Consent Mode / Google Tags / GTM

igbce.de: Consent-Mode-Runbook

Betreiber sehen hier, ob Google-Tags, CMP, Default-Consent, Update-Events und Ablehnen-/GPC-Tests technisch zusammenpassen.

Consent-Mode-Implementierung 44/100; 4/6 Schritt(e) bereit, 2 offen. Google-Tags erkannt.
Technische Umsetzungsvorlage aus öffentlichen Scan-Signalen. Betreiber müssen CMP-Konfiguration, reale Tag-Auslösung, Rechtsgrundlagen und Vertragstexte fachlich freigeben.

44 offen
Report Consent-Center CMP-Plan JSON JSON CSV GTM-Runbook MD Cookies Anbieter Alarme
jaGoogle-Tags 1Google-Domains neinDefault neinUpdate jaCMP 0Tracking vor Consent 0nach Ablehnen 2offene Schritte

Umsetzung

Schritte für Betreiber, GTM und CMP

CSV exportieren
Google-Tags und Zwecke inventarisieren bereit · Marketing/Datenschutz · Planung

Google-Dienste, Tag-IDs, Zwecke, Rechtsgrundlagen, Empfänger und Consent-Kategorien in Anbieterregister und Datenschutzhinweis abgleichen.

Nachweis: Google-Tags sichtbar, Google-Domains 1, Anbieter 8, Cookies 4.
Status
bereit
Guide
öffnen
Consent Mode Defaults vor dem ersten Google-Tag setzen offen · GTM/Webentwicklung · Implementierung

Vor GTM/gtag alle vier Consent-Mode-v2-Signale auf denied setzen: ad_storage, analytics_storage, ad_user_data und ad_personalization.

Nachweis: Default erkannt: nein, granted by default: nein, denied: nicht sichtbar.
Status
offen
Guide
öffnen
CMP-Kategorien auf Consent Updates mappen offen · GTM/CMP Owner · Implementierung

Statistik/Marketing-Kategorien der CMP in gtag consent update oder GTM Consent Initialization mappen und Opt-out als denied zurückschreiben.

Nachweis: CMP erkannt: ja, Consent Update erkannt: nein.
Status
offen
Guide
öffnen
Google- und Marketing-Tags blockieren, bis passende Einwilligung vorliegt bereit · Marketing/IT · Tag-Regeln

GA4, Ads, Floodlight, Remarketing, Conversion Linker und Drittanbieter-Pixel mit Additional Consent Checks und Triggern nach Consent freigeben.

Nachweis: Tracking-Cookies vor Consent 0, Cookies vor Consent 4, Datenschutz-Domains nach Ablehnen 0.
Status
bereit
Guide
öffnen
Ablehnen, Widerruf und GPC als echte Sperre testen bereit · Datenschutz/QA · Validierung

Ablehnen-Button, Preference Center, Widerruf und Global Privacy Control gegen Cookies, Requests und Storage erneut scannen.

Nachweis: Ablehnen verfügbar: ja, GPC-Zustände 4, Journey-Score 92.
Status
bereit
Guide
öffnen
Nachweis, Re-Test und Release-Gate sichern bereit · Compliance/Release · Nachweis

Vor Livegang Default, Ablehnen, Akzeptieren und GPC dokumentieren; ZIP/XLSX exportieren und nach Tag-Änderungen erneut scannen.

Nachweis: Consent-Zustände 4, Consent-Audit-Score 24, Google-Consent-Score 40.
Status
bereit
Guide
öffnen

GTM / gtag

Technische Vorlagen

Markdown exportieren
gtag Default vor GTM/Google-Tag im <head> vor dem ersten Google-Tag 
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('consent', 'default', {
  ad_storage: 'denied',
  analytics_storage: 'denied',
  ad_user_data: 'denied',
  ad_personalization: 'denied',
  functionality_storage: 'granted',
  security_storage: 'granted',
  wait_for_update: 500
});
CMP-Auswahl in Consent Update übersetzen nach Akzeptieren, Ablehnen und Widerruf 
gtag('consent', 'update', {
  analytics_storage: userAllowsStatistics ? 'granted' : 'denied',
  ad_storage: userAllowsMarketing ? 'granted' : 'denied',
  ad_user_data: userAllowsMarketing ? 'granted' : 'denied',
  ad_personalization: userAllowsMarketing ? 'granted' : 'denied'
});
dataLayer.push({event: 'saferpage_consent_update'});
GTM Custom Template API Consent Initialization Trigger oder CMP-Template 
// Custom Template oder CMP-Template im Google Tag Manager:
setDefaultConsentState({
  ad_storage: 'denied',
  analytics_storage: 'denied',
  ad_user_data: 'denied',
  ad_personalization: 'denied',
  wait_for_update: 500
});

// Nach CMP-Auswahl:
updateConsentState({
  analytics_storage: statisticsConsent ? 'granted' : 'denied',
  ad_storage: marketingConsent ? 'granted' : 'denied',
  ad_user_data: marketingConsent ? 'granted' : 'denied',
  ad_personalization: marketingConsent ? 'granted' : 'denied'
});

Validierung

Was nach dem Einbau getestet werden muss

Monitoring öffnen
Erstaufruf ohne Interaktion

Consent Default ist gesetzt, nicht notwendige Google-/Marketing-Tags feuern nicht, keine Tracking-Cookies vor Einwilligung.

Tag Assistant Summary, Network-Log, Cookie-Tabelle und SaferPage Consent-Audit.
Ablehnen und Widerruf

Alle Marketing-/Analytics-Signale bleiben denied, bereits gesetzte nicht notwendige Cookies werden nicht erweitert.

Reject-Zustand, Storage-Diff und Drittanbieter-Kontakte nach Ablehnen.
Akzeptieren

Nur freigegebene Kategorien wechseln auf granted; GA4/Ads feuern erst nach passender Einwilligung.

Consent update, Tag-Firing-Reihenfolge und Anbieter-/Cookie-Abgleich.
Global Privacy Control

GPC wird mindestens als Opt-out-Signal im Datenschutz- und Tracking-Kontext ausgewertet.

GPC-Browserlauf, Request- und Cookie-Diff.

Priorität

Nächste Betreiberaufgaben

Guide öffnen
AufgabeVor GTM/gtag alle vier Consent-Mode-v2-Signale auf denied setzen: ad_storage, analytics_storage, ad_user_data und ad_personalization. AufgabeStatistik/Marketing-Kategorien der CMP in gtag consent update oder GTM Consent Initialization mappen und Opt-out als denied zurückschreiben.

Quellen

Referenzen für Consent Mode und GTM

Google Consent Mode Overview · Grundprinzip und Implementierungsarten für Consent Mode. Google Consent Setup Guide · Einrichtung mit eigener Consent-Lösung und Tag-Manager-APIs. Google Tag API Referenz · gtag consent default/update und Consent-Parameter. Google Tag Assistant Debugging · Prüfung von Default- und Update-Consent im Debugging.