SaferPage orientiert sich am Bedarf nach Dienstinventar, Kategorien, Consent Mode, Nachweisen und laufender Kontrolle, behauptet aber keine CMP-Parität.
https://usercentrics.com/Consent / Preference Center
Consent- & Preference-Center für barfuesser-gruppe.de
barfuesser-gruppe.de Consent- & Preference-Center: gut vorbereitet mit 3/7 erfüllten Kontrollpunkten, 0 Cookie-/Storage-Zeile(n) und 1 Consent-Zustand/Zuständen.
Automatisch aus SaferPage-Browser- und Website-Evidenz abgeleitet. Interne Consent-Logs, CRM-Syncs und Nutzerkonten muss der Betreiber fachlich belegen.
CMP Proof Pack / Marktstandard
SaferPage-Auswertung mit klarer Grenze
CMP Proof Pack für barfuesser-gruppe.de: Scan-Evidenz, Exportlinks und klare Grenzen für Consent-, Cookie- und Preference-Management.
SaferPage bildet öffentliche Cookie-/Storage-Evidence und Betreiber-Exports ab, ersetzt aber keinen produktiven Bannerbetrieb.
https://www.cookiebot.com/SaferPage nutzt die Kategorie als Marktvergleich für Crawler-, Auto-Population- und Analytics-Anforderungen.
https://www.consentmanager.net/SaferPage ersetzt keine produktive CMP und schreibt keine Consent-Konfiguration live in Betreiber-Systeme.
Testresult-Seiten bleiben faktenbasiert; Hintergrundseiten und Betreiberentscheidungen sind separat verlinkt.SaferPage liefert keine Rechtsberatung, keine Zertifizierung und keine automatische DSGVO-/TDDDG-Freigabe.
Testresult-Seiten bleiben faktenbasiert; Hintergrundseiten und Betreiberentscheidungen sind separat verlinkt.Öffentliche Reports enthalten nur sichtbare Scan-Fakten; Hintergrundseiten und Betreiberentscheidungen bleiben verlinkte Hintergrund- bzw. Workflow-Inhalte.
Testresult-Seiten bleiben faktenbasiert; Hintergrundseiten und Betreiberentscheidungen sind separat verlinkt.Consent-Logs, CRM-Sync, Server-side Tagging und Vendor-Verträge können nur Betreiber mit internen Nachweisen belegen.
Testresult-Seiten bleiben faktenbasiert; Hintergrundseiten und Betreiberentscheidungen sind separat verlinkt.SaferPage sieht nur öffentliche Banner-/Browser-Signale, keine finale Rechtsfreigabe.
Akzeptieren, Ablehnen und Einstellungen gleichwertig sichtbar und verständlich gestalten.Aus Cookie-/Storage- und Dienstsignalen des gespeicherten Scans abgeleitet.
Nicht notwendige Statistik-, Marketing- und Drittanbieter-Signale vor Consent blockieren oder fachlich begründen.Öffentlich sichtbare Kontrollpunkte; interne Preference-Logs bleiben Betreiber-Nachweis.
Cookie-/Datenschutz-Einstellungen dauerhaft auffindbar machen und Widerruf technisch testen.SaferPage trennt Erstaufruf, Reject und GPC nur, wenn diese Läufe im Report belegbar sind.
Nach Ablehnen und GPC prüfen, ob keine neuen nicht notwendigen Requests, Cookies oder Storage-Keys entstehen.Auto-Population ist ein Vorschlag aus Scanner-Funden und Repository-Mustern.
Templates, Zwecke, Anbieter, Laufzeiten, Rechtsgrundlagen und DPA/AVV fachlich freigeben.Aus einem passiven Website-Scan nicht beweisbar.
CMP-Entscheidungen an GTM/sGTM, CRM, Newsletter, Analytics und Vendor-Systeme synchronisieren und protokollieren.CMP-Setup
Konkreter Plan für Cookie-Banner und Tag-Blocking
CMP-Setup-Plan für barfuesser-gruppe.de: 1 Dienst-/Cookie-Signal(e), 1 vor Einwilligung zu blockieren oder fachlich zu begründen.
Technisch erforderliche Dienste, die ohne Opt-in laufen dürfen, wenn die Erforderlichkeit belegt ist.
Immer aktivReichweitenmessung und Analyse nur nach Einwilligung oder mit sauber belegter datensparsamer Ausnahme.
Statistik erlaubenWerbung, Profiling, Retargeting, Pixel und ähnliche Tracking-Zwecke erst nach Einwilligung.
Marketing erlaubenKarten, Videos, Captchas, Fonts und eingebettete Drittinhalte blockieren oder per Zwei-Klick laden.
Externe Inhalte erlaubenOptionale Funktionen getrennt von Statistik und Marketing steuerbar machen.
Komfort erlaubenUnklare Dienste bleiben aus, bis Zweck, Anbieter, Laufzeit und Rechtsgrundlage geprüft sind.
Nicht aktivierenWebsite erneut scannen und CMP-Inventar manuell vervollständigen.
Vor Consent blockieren · Laufzeit prüfenCMP Auto-Population
Scanner-Funde kontrolliert in die CMP-Konfiguration übernehmen
Auto-Population-Queue für barfuesser-gruppe.de: 1 scanner-gefundene Dienst-/Tracker-Signale, 0 Veröffentlichungs-Kandidat(en), 1 manuell zu prüfen.
Nicht automatisch veröffentlichen; Anbieter, Zweck, Kategorie und Rechtsgrundlage zuerst klären.
Individueller Dienst · Unklar / klassifizieren · Aktion manual_reviewConsent Analytics
Opt-in, Opt-out und Banner-Interaktionen sauber messen
Consent-Analytics-Blueprint für barfuesser-gruppe.de: KPI-Definitionen, Event-Schema, A/B-Testvarianten, Segmente und Exportfelder für Banner-Optimierung ohne erfundene Besucherzahlen.
Zeigt, ob das CMP dort erscheint, wo es erscheinen soll.
Misst, ob Besucher den Banner verstehen und bedienen.
Marketingrelevant, aber nur valide, wenn Ablehnen gleichwertig sichtbar ist.
Zeigt Opt-out-Verhalten und mögliche Vertrauens- oder UX-Probleme.
Hohe Werte sprechen für Bedarf an klaren Kategorien und granularen Texten.
Trennt manuelle Ablehnung von Browser-/Gerätesignalen.
["domain","region","language","device_type","page_type","variant_id","gpc","returning_visitor"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.["domain","layer","variant_id","region","device_type","timestamp"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.["domain","action","layer","variant_id","visible_seconds","region","device_type"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.["domain","consent_id","categories","services","gpc","region","notice_version","banner_version"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.["domain","consent_id","withdrawn_categories","source","region","timestamp"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.Bestehende Banner-Texte und Button-Reihenfolge unverändert messen.
Kürzere, datenschutzorientierte Erklärung mit Link zu Cookie-Erklärung und Anbieterregister.
Mobile kompakte erste Ebene mit gleichwertigem Ablehnen, Einstellungen und Akzeptieren.
TCF / GPP / Google
Consent-Frameworks und AdTech-Signale abnahmefähig machen
Framework-Readiness für barfuesser-gruppe.de: TCF/GPP/Google/GPC-Prüfpaket mit 5 Abnahme-Checks und 0 potenziellen AdTech-Dienst(en).
TC-String nein, Zwecke 0, Vendor-Signale 0.
TCF nur einsetzen, wenn Publisher-/AdTech-Setup es erfordert; zertifizierte CMP, GVL-Vendorliste, Zwecke, Special Features und Widerruf testen.Google-Consent-Steuerung wurde aus statischem HTML, Browserkontakten und CMP-/TCF-Signalen abgeleitet. Ein fehlender statischer Consent-Default gilt bei Laufzeit-CMP nur als nicht beobachtet; 0 allgemeine Google-Service-Domain(s) werden separat ausgewiesen.
Google Consent Mode v2, Google Vendors, ATP-Abdeckung und Consent-Update nach Nutzerwahl gemeinsam testen.Öffentlicher Scan enthält keine belastbare GPP-Section-Auswertung.
Bei US-Traffic GPP/US-State-Sections, Do Not Sell/Share, UOOM/GPC und regionale Opt-out-Logik in CMP/Preference Center abbilden.GPC aktiv nein.
GPC/UOOM als eigenen Consent-Zustand speichern und Marketing/Sharing/Profiling nachweisbar blockieren.Kein TCF-API-Nachweis im gespeicherten Check.
API-Stubs vor AdTech-Tags laden und Timeout-/Fallback-Verhalten testen.0 Vendor-Signal(e) sichtbar.
Erste Ebene und Settings-Layer müssen Vendor-/Zweckumfang verständlich offenlegen.0 potenzielle AdTech-/Google-/Tracking-Dienst(e) im CMP-Plan.
Google Vendor, Additional Consent und Consent Mode Defaults gemeinsam abnehmen.Consent-Ledger und Nachweise müssen Version und Widerruf erfassen.
Banner bei Framework-/Vendor-/Zweckänderung erneut anzeigen und Ledger-Ereignis speichern.Aus öffentlichem Scan nicht abschließend belegbar.
US-State-Sections, GPC/UOOM und Opt-out-Links je Region konfigurieren.if (typeof window.__tcfapi === 'function') { __tcfapi('getTCData', 2, function(data, success){ console.log('TCF', success, data && data.tcString); }); }
if (typeof window.__gpp === 'function') { __gpp('ping', function(data){ console.log('GPP', data); }); }
console.log('GPC', navigator.globalPrivacyControl === true);
Integrationen
CMP, GTM, server-side Tagging und CRM sauber verbinden
Integrations-Playbook für barfuesser-gruppe.de: 5 Einbauprofile, 5 Abnahmechecks und konkrete Snippets für CMP, GTM, server-side Tagging und Downstream-Sync.
Im Head vor GTM, gtag, Ads-, Analytics- und Drittanbieter-Skripten.
Wenn GTM oder Drittanbieter vorher laden, entstehen Pre-Consent-Signale.Consent Initialization Trigger und zusätzliche Consent-Einstellungen je Tag.
All-Pages-Trigger ohne Consent-Bedingung können das CMP umgehen.Consent-Zustand aus Web-Container an Server-Container weiterreichen.
Server-side Tracking darf Ablehnung nicht umgehen; denied bleibt denied.Theme-Head, Plugin-Hook oder Tag-Manager-Slot vor Marketing-Tags.
Caching, Theme Builder oder Shop-Apps können Skripte vor dem CMP injizieren.Backend-Webhook oder Consent-Ledger-Worker.
Frontend-Widerruf ist unvollständig, wenn CRM, Newsletter oder Vendor-Systeme weiter senden.window.dataLayer = window.dataLayer || [];
function gtag(){ dataLayer.push(arguments); }
gtag('consent', 'default', {
ad_storage: 'denied',
analytics_storage: 'denied',
ad_user_data: 'denied',
ad_personalization: 'denied',
functionality_storage: 'denied',
security_storage: 'granted',
wait_for_update: 500
});
window.addEventListener('saferpage-consent-update', function(event) {
var consent = event.detail || {};
window.dataLayer = window.dataLayer || [];
window.dataLayer.push({
event: 'saferpage_consent_update',
consent: consent,
analytics_storage: consent.statistik ? 'granted' : 'denied',
ad_storage: consent.marketing ? 'granted' : 'denied',
ad_user_data: consent.marketing ? 'granted' : 'denied',
ad_personalization: consent.marketing ? 'granted' : 'denied',
functionality_storage: (consent.externe_medien || consent.komfort) ? 'granted' : 'denied'
});
});
fetch('/consent-sync', {
method: 'POST',
headers: {'Content-Type': 'application/json'},
credentials: 'same-origin',
body: JSON.stringify({
consent_id: '{{consent_id}}',
categories: '{{categories_json}}',
gpc: navigator.globalPrivacyControl === true,
source: 'saferpage_consent_update'
})
});
Consent default und CMP/Trigger laden vor GTM, gtag, Pixeln, Embeds und Server-Sync.
Nach Ablehnen feuern weder Client- noch Server-side Marketing-/Analytics-Events.
GPC/UOOM setzt Tracking/Sharing/Profiling auf denied und wird im Ledger markiert.
Header-/Script-Reihenfolge bleibt bei Cache, CDN, Minifier und Consent-Varianten stabil.
CRM, Newsletter, Ads, Analytics und Vendor-Systeme erhalten Widerruf/Opt-out oder werden blockiert.
Präferenzen
Was Besucher steuern können sollten
Cookie-Banner, CMP, Tag Manager, externe Skripte
Dauerhafter Cookie-Einstellungslink und Reject-Test.Newsletter, Kontaktformular, Support, Kundenkonto
Abmelden, Widerspruch, Themenauswahl und Sperrliste.Werbung, Analytics, Profiling, AI-/Model-Training
Profiling-/Ads-/AI-Nutzung getrennt steuerbar machen.Gesundheit, Bewerbungen, Kinder, Finanzdaten, genaue Standortdaten
Spezifische Einwilligung, Widerruf und Lösch-/Sperrprozess.Kontrollpunkte
Welche Consent-Anforderungen erfüllt wirken
Einstellungs- oder CMP-Signale: ja.
Cookie-/Privacy-Einstellungen dauerhaft auffindbar machen, nicht nur im Erstbanner. HintergrundseiteAblehnen verfügbar nein, neue Cookies nach Ablehnen 0.
Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Signale entstehen. Hintergrundseite0 Cookie-/Storage-Eintrag(e), 0 Tracking-Skript(e).
Notwendige, Statistik-, Marketing-, externe Medien-, Profiling- und Kommunikationszwecke getrennt steuerbar machen. Hintergrundseite1 Consent-Zustand/Zustände, Scan-ID ja.
Consent-ID, Zeitpunkt, Version, Zwecke, Region und Widerruf als Betreiber-Nachweis protokollieren. HintergrundseiteGPC-Test aktiv nein.
GPC und Opt-out-Signale in CMP, Tags und Anbieter-Systemen respektieren. Hintergrundseite0 inventarisierte Cookie-/Storage-Signal(e).
Jeden Eintrag mit Zweck, Anbieter, Laufzeit, Rechtsgrundlage und Widerrufspfad erklären. HintergrundseiteAus öffentlichem Website-Scan nicht beweisbar.
Präferenzänderungen an Tag Manager, CRM, E-Mail, Support und Vendor-Systeme synchronisieren. HintergrundseiteCookie-/Storage-Erklärung
Welche Einträge Besucher verstehen müssen
Im gespeicherten Check wurde keine detaillierte Cookie-/Storage-Erklärung abgelegt.
Reject / GPC / TCF
Welche Consent-Zustände technisch sichtbar waren
Baseline aus erstem Chromium-Aufruf ohne Banner-Interaktion.
Cookies 0 · Domains 1 · Storage 1 HintergrundseiteTCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).
Vendor-Signale 0Google-Consent-Steuerung wurde aus statischem HTML, Browserkontakten und CMP-/TCF-Signalen abgeleitet. Ein fehlender statischer Consent-Default gilt bei Laufzeit-CMP nur als nicht beobachtet; 0 allgemeine Google-Service-Domain(s) werden separat ausgewiesen.
GPC-Datenschutzdomains 0Betreiberaufgaben
Was als Nächstes fachlich belegt werden muss
Consent-ID, gehashter Nutzerbezug, Zweckliste, Banner-/Notice-Version, Timestamp, Region, Quelle, Widerrufszeitpunkt.
Auditfähigkeit braucht mehr als ein Banner.Zielsysteme, letzte erfolgreiche Übertragung, Fehlerqueue, Retry-Log und manuelle Korrektur.
Präferenzen müssen in Tags, CRM, E-Mail, Support und Vendor-Systemen wirken.Browser-Test Default/Ablehnen/Akzeptieren/GPC, Tag-Diff, Cookie-Diff und Screenshot des Einstellungswegs.
Widerruf muss so einfach wirken wie Erteilung.