Geo-Regeln / GPC / Preference Center

kidd.bund.de: Consent je Region korrekt ausspielen

kidd.bund.de: Consent-Region-Rulebook mit 5 Geo-/Marktregel(n), GPC-Verhalten, Consent-Mode-Defaults und 7 Abnahmetest(s).

Consent-Region-Regeln sind ein technischer Betreiber-Blueprint. Marktaktivitaet, Rechtsraum, Sprache, GPC-Pflicht und CMP-Konfiguration muessen fachlich/rechtlich freigegeben werden.

68 Region

Lokalisierung Banner Ledger Consent Mode JSON CSV Rules MD Signals JSON Signals CSV

5Regeln 7Tests GPCOpt-out Signal deniedsicherer Fallback

Regeln

Welche CMP-Variante pro Region gilt

DE/EU: striktes Opt-in DE, EU, EEA · de-DE · opt_in_default_denied

Nicht notwendige Cookies, Tracker, Pixel, Tag-Manager und externe Medien bis zur aktiven Einwilligung blockieren.

GPC: GPC wie Ablehnung fuer Marketing/Tracking behandeln und im Ledger speichern.

Prior Blocking: ja
Owner: Marketing/IT/Datenschutz

AT: DSGVO/TKG Opt-in AT · de-AT · opt_in_default_denied

AT-Texte fuer Cookie- und Datenschutzhinweis synchronisieren und Consent-Zustaende getrennt testen.

GPC: GPC restriktiv als Opt-out-Signal protokollieren.

Prior Blocking: ja
Owner: Datenschutz/Content/IT

CH: Transparenz plus Tracking-Opt-in CH · de-CH · transparency_with_strict_tracking_block

Auslandsbekanntgaben, Anbieter, Zwecke und Widerruf in CH-Notice und Preference Center erklaeren.

GPC: GPC als Widerspruch gegen Tracking/Profiling speichern.

Prior Blocking: ja
Owner: Legal/Vendor Owner

US/CPRA: Opt-out und GPC US-CA, US · en-US · opt_out_with_gpc

US-Ausspielung nur aktivieren, wenn US-Zielmarkt besteht; GPC, Opt-out und Ledger-Nachweis technisch testen.

GPC: GPC automatisch honorieren; manuelle Nutzerentscheidung ueber Preference Center als neuere Entscheidung versionieren.

Prior Blocking: nein
Owner: Legal/Marketing/IT

Globaler Fallback: sicherer Default ZZ, UNKNOWN · de/en · fallback_default_denied

Geo-IP, CDN-Header und CMP-Regelreihenfolge testen; Fallback muss restriktiv bleiben.

GPC: GPC restriktiv speichern; bei unbekannter Region kein Tracking vor Freigabe.

Prior Blocking: ja
Owner: IT/Datenschutz

Abnahme

Geo-, GPC- und Override-Tests

Regionstest: DE/EU: striktes Opt-in CMP/Edge-Header/Geo-IP auf DE,EU,EEA simulieren.

opt_in_default_denied; Ablehnen, Einstellungen und Akzeptieren gleichwertig auf erster Ebene.

Screenshot, Consent-State-Export, Request-Diff und Ledger-Zeile speichern.

Regionstest: AT: DSGVO/TKG Opt-in CMP/Edge-Header/Geo-IP auf AT simulieren.

opt_in_default_denied; Oesterreichische Textvariante mit lokaler Behoerde und Widerrufspfad.

Screenshot, Consent-State-Export, Request-Diff und Ledger-Zeile speichern.

Regionstest: CH: Transparenz plus Tracking-Opt-in CMP/Edge-Header/Geo-IP auf CH simulieren.

transparency_with_strict_tracking_block; Schweizer Notice mit Auslandsbekanntgaben, Empfaengern und Widerspruchspfad.

Screenshot, Consent-State-Export, Request-Diff und Ledger-Zeile speichern.

Regionstest: US/CPRA: Opt-out und GPC CMP/Edge-Header/Geo-IP auf US-CA,US simulieren.

opt_out_with_gpc; Do Not Sell/Share oder Privacy Choices Link, falls US-Markt aktiv ist.

Screenshot, Consent-State-Export, Request-Diff und Ledger-Zeile speichern.

Regionstest: Globaler Fallback: sicherer Default CMP/Edge-Header/Geo-IP auf ZZ,UNKNOWN simulieren.

fallback_default_denied; Wenn Region unsicher ist: DE/EU-strikte Variante ausspielen.

Screenshot, Consent-State-Export, Request-Diff und Ledger-Zeile speichern.

GPC aktiviert Browser mit Global Privacy Control oder Test-Header senden.

Marketing/Tracking bleibt denied oder opt-out; Ledger speichert gpc_signal.

GPC-Request, Consent-Ledger-Event und Browserkontakte nachweisen.

Manuelle Aenderung nach GPC Nach GPC das Preference Center oeffnen und Nutzerentscheidung speichern.

Neuere manuelle Entscheidung wird versioniert; vorheriges GPC-Ereignis bleibt nachvollziehbar.

Zwei Ledger-Events mit Zeitstempel und Quelle.

Privacy Signal Delivery

GPC, UOOM und Opt-out in CMP, Tags, GPP und Vendoren durchsetzen

Signals exportieren

5Signalquellen 6Enforcement 5Downstream jaGPC

CMP-Kategorien denied · Datenschutz/Marketing

GPC/UOOM setzt Marketing, Ads, Profiling, Sharing und externe Tracking-Zwecke auf denied.

Google Consent Mode v2 denied/default_denied · Marketing Ops

ad_storage, ad_user_data, ad_personalization und analytics_storage restriktiv setzen, soweit kein aktiver Consent vorliegt.

GPP / US Opt-out Sections opted_out · Legal/Marketing

Do-not-sell/share und targeted-advertising Opt-out in GPP/US-Abschnitte uebertragen, wenn US-Scope aktiv ist.

Tag Manager und Pixel Loader blocked · IT/Marketing

Marketing-/Analytics-Tags duerfen bei GPC/Ablehnen nicht feuern; Loader muss vor Vendor-Code laufen.

Vendor-/AdTech-Systeme synced_or_suppressed · Vendor Owner

Opt-out an Ads, Analytics, Retargeting, CMP-Vendorliste und Preference-Sync weitergeben.

Consent-/Preference-Ledger audit_record_written · Compliance/IT

Signalquelle, Region, Version, betroffene Zwecke, Sync-Status und Re-Test-ID speichern.

Export

CMP-/Edge-Konfiguration vorbereiten

Rules exportieren

CMP/Edge Ruleset JSON CMP, Tag Manager, Edge Middleware oder Dokumentation

{ "rulesetVersion": "saferpage-consent-region-v1", "rules": [ { "id": "de_eu_strict_opt_in", "regions": [ "DE", "EU", "EEA" ], "language": "de-DE", "defaultMode": "opt_in_default_denied", "gpcBehavior": "GPC wie Ablehnung fuer Marketing/Tracking behandeln und im Ledger speichern.", "consentModeDefaults": { "ad_storage": "denied", "analytics_storage": "denied", "ad_user_data": "denied", "ad_personalization": "denied", "security_storage": "granted", "functionality_storage": "granted" } }, { "id": "at_strict_opt_in", "regions": [ "AT" ], "language": "de-AT", "defaultMode": "opt_in_default_denied", "gpcBehavior": "GPC restriktiv als Opt-out-Signal protokollieren.", "consentModeDefaults": { "ad_storage": "denied", "analytics_storage": "denied", "ad_user_data": "denied", "ad_personalization": "denied", "security_storage": "granted", "functionality_storage": "granted" } }, { "id": "ch_transparency_plus_opt_in", "regions": [ "CH" ], "language": "de-CH", "defaultMode": "transparency_with_strict_tracking_block", "gpcBehavior": "GPC als Widerspruch gegen Tracking/Profiling speichern.", "consentModeDefaults": { "ad_storage": "denied", "analytics_storage": "denied", "ad_user_data": "denied", "ad_personalization": "denied", "security_storage": "granted", "functionality_storage": "granted" } }, { "id": "us_gpc_opt_out", "regions": [ "US-CA", "US" ], "language": "en-US", "defaultMode": "opt_out_with_gpc", "gpcBehavior": "GPC automatisch honorieren; manuelle Nutzerentscheidung ueber Preference Center als neuere Entscheidung versionieren.", "consentModeDefaults": { "ad_storage": "denied", "ad_user_data": "denied", "ad_personalization": "denied", "analytics_storage": "granted", "security_storage": "granted", "functionality_storage": "granted" } }, { "id": "global_fallback_safe", "regions": [ "ZZ", "UNKNOWN" ], "language": "de/en", "defaultMode": "fallback_default_denied", "gpcBehavior": "GPC restriktiv speichern; bei unbekannter Region kein Tracking vor Freigabe.", "consentModeDefaults": { "ad_storage": "denied", "analytics_storage": "denied", "ad_user_data": "denied", "ad_personalization": "denied", "security_storage": "granted", "functionality_storage": "granted" } } ] }

Browser GPC Check Vor Banner-Rendern auswerten und an Ledger uebergeben

const gpc = navigator.globalPrivacyControl === true; window.dispatchEvent(new CustomEvent('saferpage-region-signal', {detail:{gpc, region: window.saferpageRegion || 'UNKNOWN'}}));