# Consent-Auto-Blocking fuer das-nettz.de

das-nettz.de: 1 Auto-Blocking-Regel(n) fuer Skripte, Iframes und Tag-Manager-Trigger aus SaferPage-Dienstsignalen.

> Auto-Blocking-Regeln sind Betreiber-Vorlagen. Produktivbetrieb braucht CMP-Freigabe, Tests je Consent-Zustand, CSP-/Tag-Manager-Abgleich und fachliche Freigabe.

## Regeln
- Manuelles Dienstinventar erforderlich (*.das-nettz.de): Kategorie unklar, Default blocked.
  Script: `<script type="text/plain" data-saferpage-category="unklar" data-src="https://das-nettz.de/..."></script>`
  Iframe: `<iframe data-saferpage-category="unklar" data-src="https://das-nettz.de/..." src="about:blank" title="Manuelles Dienstinventar erforderlich"></iframe>`
  GTM: Fire only when event equals saferpage_consent_update and consent.unklar equals true.

## Loader Snippet

```js
window.addEventListener('saferpage-consent-update', function(event) {
  var consent = event.detail || {};
  document.querySelectorAll('script[type="text/plain"][data-saferpage-category][data-src]').forEach(function(node) {
    var category = node.getAttribute('data-saferpage-category');
    if (!consent[category] || node.getAttribute('data-saferpage-loaded') === 'true') return;
    var script = document.createElement('script');
    Array.prototype.slice.call(node.attributes).forEach(function(attr) {
      if (attr.name === 'type' || attr.name === 'data-src' || attr.name === 'data-saferpage-category') return;
      script.setAttribute(attr.name, attr.value);
    });
    script.src = node.getAttribute('data-src');
    script.async = true;
    node.setAttribute('data-saferpage-loaded', 'true');
    node.parentNode.insertBefore(script, node.nextSibling);
  });
  document.querySelectorAll('iframe[data-saferpage-category][data-src]').forEach(function(node) {
    var category = node.getAttribute('data-saferpage-category');
    if (!consent[category] || node.src === node.getAttribute('data-src')) return;
    node.src = node.getAttribute('data-src');
  });
});
```

## GTM Setup
- 1. Consent Initialization: Default Consent Mode vor allen Marketing-/Analytics-Tags auf denied setzen.
- 2. Tag Trigger pruefen: Jeder nicht notwendige Tag braucht Kategoriebedingung aus saferpage_consent_update.
- 3. Unklassifizierte Tags blockieren: Neue oder unbekannte Dienste bleiben aus, bis Kategorie, Zweck und Rechtsgrundlage freigegeben sind.
- 4. Reject/GPC testen: Nach Ablehnen und GPC duerfen keine Marketing-/Analytics-/Embed-Tags nachladen.

## Placeholder
- visual_embeds: Videos, Karten, Captchas und Social Widgets mit Platzhalter anzeigen und erst nach Kategorie-Freigabe laden.
- copy: Dieser externe Inhalt ist blockiert, bis Sie die passende Datenschutz-Kategorie aktivieren.
- preview_limit: Keine externen Preview-Bilder laden, wenn diese bereits Drittanbieter-Kontakte ausloesen.