# Consent-Auto-Blocking fuer hr.de

hr.de: 6 Auto-Blocking-Regel(n) fuer Skripte, Iframes und Tag-Manager-Trigger aus SaferPage-Dienstsignalen.

> Auto-Blocking-Regeln sind Betreiber-Vorlagen. Produktivbetrieb braucht CMP-Freigabe, Tests je Consent-Zustand, CSP-/Tag-Manager-Abgleich und fachliche Freigabe.

## Regeln
- _pcid (*.hr.de): Kategorie unklar, Default blocked.
  Script: `<script type="text/plain" data-saferpage-category="unklar" data-src="https://hr.de/..."></script>`
  Iframe: `<iframe data-saferpage-category="unklar" data-src="https://hr.de/..." src="about:blank" title="_pcid"></iframe>`
  GTM: Fire only when event equals saferpage_consent_update and consent.unklar equals true.
- _pctx (*.hr.de): Kategorie unklar, Default blocked.
  Script: `<script type="text/plain" data-saferpage-category="unklar" data-src="https://hr.de/..."></script>`
  Iframe: `<iframe data-saferpage-category="unklar" data-src="https://hr.de/..." src="about:blank" title="_pctx"></iframe>`
  GTM: Fire only when event equals saferpage_consent_update and consent.unklar equals true.
- hr-rundfunkrat.de (*.hr-rundfunkrat.de): Kategorie unklar, Default blocked.
  Script: `<script type="text/plain" data-saferpage-category="unklar" data-src="https://hr-rundfunkrat.de/..."></script>`
  Iframe: `<iframe data-saferpage-category="unklar" data-src="https://hr-rundfunkrat.de/..." src="about:blank" title="hr-rundfunkrat.de"></iframe>`
  GTM: Fire only when event equals saferpage_consent_update and consent.unklar equals true.
- hr2.de (*.hr2.de): Kategorie unklar, Default blocked.
  Script: `<script type="text/plain" data-saferpage-category="unklar" data-src="https://hr2.de/..."></script>`
  Iframe: `<iframe data-saferpage-category="unklar" data-src="https://hr2.de/..." src="about:blank" title="hr2.de"></iframe>`
  GTM: Fire only when event equals saferpage_consent_update and consent.unklar equals true.
- logs1187.xiti.com (*.logs1187.xiti.com): Kategorie unklar, Default blocked.
  Script: `<script type="text/plain" data-saferpage-category="unklar" data-src="https://logs1187.xiti.com/..."></script>`
  Iframe: `<iframe data-saferpage-category="unklar" data-src="https://logs1187.xiti.com/..." src="about:blank" title="logs1187.xiti.com"></iframe>`
  GTM: Fire only when event equals saferpage_consent_update and consent.unklar equals true.
- pa_privacy (*.hr.de): Kategorie unklar, Default blocked.
  Script: `<script type="text/plain" data-saferpage-category="unklar" data-src="https://hr.de/..."></script>`
  Iframe: `<iframe data-saferpage-category="unklar" data-src="https://hr.de/..." src="about:blank" title="pa_privacy"></iframe>`
  GTM: Fire only when event equals saferpage_consent_update and consent.unklar equals true.

## Loader Snippet

```js
window.addEventListener('saferpage-consent-update', function(event) {
  var consent = event.detail || {};
  document.querySelectorAll('script[type="text/plain"][data-saferpage-category][data-src]').forEach(function(node) {
    var category = node.getAttribute('data-saferpage-category');
    if (!consent[category] || node.getAttribute('data-saferpage-loaded') === 'true') return;
    var script = document.createElement('script');
    Array.prototype.slice.call(node.attributes).forEach(function(attr) {
      if (attr.name === 'type' || attr.name === 'data-src' || attr.name === 'data-saferpage-category') return;
      script.setAttribute(attr.name, attr.value);
    });
    script.src = node.getAttribute('data-src');
    script.async = true;
    node.setAttribute('data-saferpage-loaded', 'true');
    node.parentNode.insertBefore(script, node.nextSibling);
  });
  document.querySelectorAll('iframe[data-saferpage-category][data-src]').forEach(function(node) {
    var category = node.getAttribute('data-saferpage-category');
    if (!consent[category] || node.src === node.getAttribute('data-src')) return;
    node.src = node.getAttribute('data-src');
  });
});
```

## GTM Setup
- 1. Consent Initialization: Default Consent Mode vor allen Marketing-/Analytics-Tags auf denied setzen.
- 2. Tag Trigger pruefen: Jeder nicht notwendige Tag braucht Kategoriebedingung aus saferpage_consent_update.
- 3. Unklassifizierte Tags blockieren: Neue oder unbekannte Dienste bleiben aus, bis Kategorie, Zweck und Rechtsgrundlage freigegeben sind.
- 4. Reject/GPC testen: Nach Ablehnen und GPC duerfen keine Marketing-/Analytics-/Embed-Tags nachladen.

## Placeholder
- visual_embeds: Videos, Karten, Captchas und Social Widgets mit Platzhalter anzeigen und erst nach Kategorie-Freigabe laden.
- copy: Dieser externe Inhalt ist blockiert, bis Sie die passende Datenschutz-Kategorie aktivieren.
- preview_limit: Keine externen Preview-Bilder laden, wenn diese bereits Drittanbieter-Kontakte ausloesen.