# Consent-Mode- und GTM-Runbook für akademie.lexware.de

Status: offen · Score: 40/100
Check: 2026-06-07 14:58:55.089706+02

> Technische Umsetzungsvorlage aus öffentlichen Scan-Signalen; Betreiber müssen CMP- und Tag-Konfiguration fachlich freigeben.

## Umsetzungsschritte

- [bereit] Google-Tags und Zwecke inventarisieren - Google-Dienste, Tag-IDs, Zwecke, Rechtsgrundlagen und Consent-Kategorien abgleichen.
  Nachweis: Google-Tags erkannt, Google-Domains 1.
- [offen] Consent Mode Defaults vor dem ersten Google-Tag setzen - Alle Consent-Mode-v2-Signale vor GTM/gtag auf denied setzen.
  Nachweis: Default nicht erkannt, granted by default nein.
- [offen] CMP-Kategorien auf Consent Updates mappen - CMP-Kategorien für Statistik und Marketing auf gtag consent update mappen.
  Nachweis: CMP erkannt, Consent Update nicht erkannt.
- [bereit] Marketing- und Google-Tags bis zur Einwilligung blockieren - GA4, Ads, Remarketing und Pixel mit Consent Checks und Trigger-Regeln freigeben.
  Nachweis: Tracking-Cookies vor Consent 0, Datenschutz-Domains nach Ablehnen 0.
- [offen] Ablehnen, Widerruf und GPC testen - Ablehnen, Widerruf, Preference Center und GPC gegen Cookies, Requests und Storage testen.
  Nachweis: Ablehnen nicht sichtbar, Consent-Zustände 4.
- [bereit] Nachweis, Re-Test und Release-Gate sichern - Vor Livegang Default, Ablehnen, Akzeptieren und GPC dokumentieren; Export sichern und nach Tag-Änderungen erneut scannen.
  Nachweis: Consent-Zustände 4, Consent-Audit-Score 0, Google-Consent-Score 40.

## Snippets

### gtag Default vor GTM/Google-Tag
Platzierung: im <head> vor dem ersten Google-Tag

```js
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('consent', 'default', {
  ad_storage: 'denied',
  analytics_storage: 'denied',
  ad_user_data: 'denied',
  ad_personalization: 'denied',
  functionality_storage: 'granted',
  security_storage: 'granted',
  wait_for_update: 500
});
```

### CMP-Auswahl in Consent Update übersetzen
Platzierung: nach Akzeptieren, Ablehnen und Widerruf

```js
gtag('consent', 'update', {
  analytics_storage: userAllowsStatistics ? 'granted' : 'denied',
  ad_storage: userAllowsMarketing ? 'granted' : 'denied',
  ad_user_data: userAllowsMarketing ? 'granted' : 'denied',
  ad_personalization: userAllowsMarketing ? 'granted' : 'denied'
});
dataLayer.push({event: 'saferpage_consent_update'});
```

### GTM Custom Template API
Platzierung: Consent Initialization Trigger oder CMP-Template

```js
// Custom Template oder CMP-Template im Google Tag Manager:
setDefaultConsentState({
  ad_storage: 'denied',
  analytics_storage: 'denied',
  ad_user_data: 'denied',
  ad_personalization: 'denied',
  wait_for_update: 500
});

// Nach CMP-Auswahl:
updateConsentState({
  analytics_storage: statisticsConsent ? 'granted' : 'denied',
  ad_storage: marketingConsent ? 'granted' : 'denied',
  ad_user_data: marketingConsent ? 'granted' : 'denied',
  ad_personalization: marketingConsent ? 'granted' : 'denied'
});
```

## Validierung

- Erstaufruf ohne Interaktion: Consent Default ist gesetzt, nicht notwendige Google-/Marketing-Tags feuern nicht, keine Tracking-Cookies vor Einwilligung. Nachweis: Tag Assistant Summary, Network-Log, Cookie-Tabelle und SaferPage Consent-Audit.
- Ablehnen und Widerruf: Alle Marketing-/Analytics-Signale bleiben denied, bereits gesetzte nicht notwendige Cookies werden nicht erweitert. Nachweis: Reject-Zustand, Storage-Diff und Drittanbieter-Kontakte nach Ablehnen.
- Akzeptieren: Nur freigegebene Kategorien wechseln auf granted; GA4/Ads feuern erst nach passender Einwilligung. Nachweis: Consent update, Tag-Firing-Reihenfolge und Anbieter-/Cookie-Abgleich.
- Global Privacy Control: GPC wird mindestens als Opt-out-Signal im Datenschutz- und Tracking-Kontext ausgewertet. Nachweis: GPC-Browserlauf, Request- und Cookie-Diff.

## Links
- consent_mode_center: https://saferpage.de/consent-mode/akademie.lexware.de
- json: https://saferpage.de/consent-mode/akademie.lexware.de/export
- csv: https://saferpage.de/consent-mode/akademie.lexware.de/export-csv
- gtm_markdown: https://saferpage.de/consent-mode/akademie.lexware.de/gtm-md
- report: https://saferpage.de/akademie.lexware.de
- consent_center: https://saferpage.de/consent/akademie.lexware.de
- cmp_plan_json: https://saferpage.de/consent/akademie.lexware.de/cmp-plan
- cookie_center: https://saferpage.de/cookies/akademie.lexware.de
- vendor_center: https://saferpage.de/anbieter/akademie.lexware.de
- alert_center: https://saferpage.de/alarme/akademie.lexware.de
- guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden