Quelle: anrufer.info-Impressum (https://anrufer.info/impressum), abgeglichen am 2026-06-14.
Hamburger Str. 18, 16341 PanketalConsent / Preference Center
Consent- & Preference-Center für denkmalstiftung-baden-wuerttemberg.de
denkmalstiftung-baden-wuerttemberg.de Consent- & Preference-Center: gut vorbereitet mit 6/9 erfüllten Kontrollpunkten, 2 Cookie-/Storage-Zeile(n) und 4 Consent-Zustand/Zuständen.
Aus Website- und Browser-Evidenz abgeleitete Preference-Center-Readiness. Interne Consent-Logs, CRM-Syncs und Nutzerkonten kann SaferPage nur als Betreiber-Nachweis anfordern, nicht öffentlich beweisen.
96
gut vorbereitet
Report
Datenschutz-Center
Trust Center
Betreiber-Board
Risiko-Center
Benchmark
Änderungen
Betroffenenrechte
Anbieterregister
Cookie-Erklärung
Consent Mode
CMP-Plan JSON
CMP-Plan CSV
Auto-Population
Auto-Population CSV
Analytics
Analytics CSV
Frameworks
Framework CSV
Integrationen
Integrationen CSV
Nachweise JSON
Nachweise CSV
70Preference-Readiness
100Consent-Audit
2Cookie-/Storage-Zeilen
neinAblehnen sichtbar
neinCMP erkannt
4Consent-Zustände
0vor Consent
0TCF Vendor-Signale
1Mapping prüfen
7Analytics-KPIs
neinTC-String
5Integrationen
CMP Proof Pack / Marktstandard
Betreiber-Nachweise mit SHPI-Herausgeber und klarer Grenze
CMP Proof Pack fuer denkmalstiftung-baden-wuerttemberg.de: Betreiberorientierte Evidenz, Exportlinks und klare Grenzen fuer Consent-, Cookie- und Preference-Management.
SaferPage orientiert sich am Bedarf nach Dienstinventar, Kategorien, Consent Mode, Nachweisen und laufender Kontrolle, behauptet aber keine CMP-Paritaet.
https://usercentrics.com/SaferPage bildet oeffentliche Cookie-/Storage-Evidence und Betreiber-Exports ab, ersetzt aber keinen produktiven Bannerbetrieb.
https://www.cookiebot.com/SaferPage nutzt die Kategorie als Marktvergleich fuer Crawler-, Auto-Population- und Analytics-Anforderungen.
https://www.consentmanager.net/
Grenze
kein CMP-Ersatz · keine Rechtsberatung · keine produktive CMP-API
SaferPage ersetzt keine produktive CMP und schreibt keine Consent-Konfiguration live in Betreiber-Systeme.
Testresult-Seiten bleiben faktenbasiert; Guides und Betreiberentscheidungen sind separat verlinkt.
Grenze
kein CMP-Ersatz · keine Rechtsberatung · keine produktive CMP-API
SaferPage liefert keine Rechtsberatung, keine Zertifizierung und keine automatische DSGVO-/TDDDG-Freigabe.
Testresult-Seiten bleiben faktenbasiert; Guides und Betreiberentscheidungen sind separat verlinkt.
Grenze
kein CMP-Ersatz · keine Rechtsberatung · keine produktive CMP-API
Oeffentliche Reports enthalten nur sichtbare Scan-Fakten; Guides und Betreiberentscheidungen bleiben verlinkte Hintergrund- bzw. Workflow-Inhalte.
Testresult-Seiten bleiben faktenbasiert; Guides und Betreiberentscheidungen sind separat verlinkt.
Grenze
kein CMP-Ersatz · keine Rechtsberatung · keine produktive CMP-API
Consent-Logs, CRM-Sync, Server-side Tagging und Vendor-Vertraege koennen nur Betreiber mit internen Nachweisen belegen.
Testresult-Seiten bleiben faktenbasiert; Guides und Betreiberentscheidungen sind separat verlinkt.SaferPage sieht nur oeffentliche Banner-/Browser-Signale, keine finale Rechtsfreigabe.
Akzeptieren, Ablehnen und Einstellungen gleichwertig sichtbar und verstaendlich gestalten.Aus Cookie-/Storage- und Dienstsignalen des gespeicherten Scans abgeleitet.
Nicht notwendige Statistik-, Marketing- und Drittanbieter-Signale vor Consent blockieren oder fachlich begruenden.Oeffentlich sichtbare Kontrollpunkte; interne Preference-Logs bleiben Betreiber-Nachweis.
Cookie-/Datenschutz-Einstellungen dauerhaft auffindbar machen und Widerruf technisch testen.SaferPage trennt Erstaufruf, Reject und GPC nur, wenn diese Laeufe im Report belegbar sind.
Nach Ablehnen und GPC pruefen, ob keine neuen nicht notwendigen Requests, Cookies oder Storage-Keys entstehen.Auto-Population ist ein Vorschlag aus Scanner-Funden und Repository-Mustern.
Templates, Zwecke, Anbieter, Laufzeiten, Rechtsgrundlagen und DPA/AVV fachlich freigeben.Aus einem passiven Website-Scan nicht beweisbar.
CMP-Entscheidungen an GTM/sGTM, CRM, Newsletter, Analytics und Vendor-Systeme synchronisieren und protokollieren.CMP-Setup
Konkreter Plan für Cookie-Banner und Tag-Blocking
CMP-Setup-Plan für denkmalstiftung-baden-wuerttemberg.de: 2 Dienst-/Cookie-Signal(e), 1 vor Einwilligung zu blockieren oder fachlich zu begründen.
Technisch erforderliche Dienste, die ohne Opt-in laufen dürfen, wenn die Erforderlichkeit belegt ist.
Immer aktivReichweitenmessung und Analyse nur nach Einwilligung oder mit sauber belegter datensparsamer Ausnahme.
Statistik erlaubenWerbung, Profiling, Retargeting, Pixel und ähnliche Tracking-Zwecke erst nach Einwilligung.
Marketing erlaubenKarten, Videos, Captchas, Fonts und eingebettete Drittinhalte blockieren oder per Zwei-Klick laden.
Externe Inhalte erlaubenOptionale Funktionen getrennt von Statistik und Marketing steuerbar machen.
Komfort erlaubenUnklare Dienste bleiben aus, bis Zweck, Anbieter, Laufzeit und Rechtsgrundlage geprüft sind.
Nicht aktivieren
wpEmojiSettingsSupports
Eigene Website oder eingebundener Dienst · Unklar / vor Consent prüfen
Im CMP/Tag Manager blockieren, bis passende Einwilligung vorliegt.
Vor Consent blockieren · Sitzung/Tab
quform_session_654a4a0de2b5bc7d1be1ce5236e98758
denkmalstiftung-baden-wuerttemberg.de · Notwendig
Als notwendigen Dienst mit Zweck, Laufzeit und Rechtsgrundlage dokumentieren.
Als notwendig nur mit Begründung aktiv · SessionCMP Auto-Population
Scanner-Funde kontrolliert in die CMP-Konfiguration übernehmen
Auto-Population-Queue für denkmalstiftung-baden-wuerttemberg.de: 2 scanner-gefundene Dienst-/Tracker-Signale, 1 Veröffentlichungs-Kandidat(en), 1 manuell zu prüfen.
wpEmojiSettingsSupports
needs_mapping · blocking_required_unverified
Nicht automatisch veröffentlichen; Anbieter, Zweck, Kategorie und Rechtsgrundlage zuerst klären.
Individueller Dienst · Unklar / vor Consent prüfen · Aktion manual_review
quform_session_654a4a0de2b5bc7d1be1ce5236e98758
needs_mapping · not_required_if_documented
Nach Betreiberfreigabe in CMP veröffentlichen und Blocking-Test ausführen.
Individueller Dienst · Notwendig · Aktion publish_candidateConsent Analytics
Opt-in, Opt-out und Banner-Interaktionen sauber messen
Consent-Analytics-Blueprint fuer denkmalstiftung-baden-wuerttemberg.de: KPI-Definitionen, Event-Schema, A/B-Testvarianten, Segmente und Exportfelder fuer Banner-Optimierung ohne erfundene Besucherzahlen.
Zeigt, ob das CMP dort erscheint, wo es erscheinen soll.
Misst, ob Besucher den Banner verstehen und bedienen.
Marketingrelevant, aber nur valide, wenn Ablehnen gleichwertig sichtbar ist.
Zeigt Opt-out-Verhalten und mögliche Vertrauens- oder UX-Probleme.
Hohe Werte sprechen für Bedarf an klaren Kategorien und granularen Texten.
Trennt manuelle Ablehnung von Browser-/Gerätesignalen.
saferpage_cmp_potential_display
Seitenaufruf, bei dem CMP rechtlich/technisch angezeigt werden könnte.
["domain","region","language","device_type","page_type","variant_id","gpc","returning_visitor"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.
saferpage_cmp_display
Banner oder Preference-Layer sichtbar.
["domain","layer","variant_id","region","device_type","timestamp"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.
saferpage_cmp_action
Besucher klickt Akzeptieren, Ablehnen, Einstellungen, Speichern oder Schließen.
["domain","action","layer","variant_id","visible_seconds","region","device_type"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.
saferpage_consent_update
Consent-Zustand wurde geschrieben oder geändert.
["domain","consent_id","categories","services","gpc","region","notice_version","banner_version"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.
saferpage_consent_withdrawal
Widerruf oder erneute Ablehnung nach vorheriger Freigabe.
["domain","consent_id","withdrawn_categories","source","region","timestamp"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.Bestehende Banner-Texte und Button-Reihenfolge unverändert messen.
Kürzere, datenschutzorientierte Erklärung mit Link zu Cookie-Erklärung und Anbieterregister.
Mobile kompakte erste Ebene mit gleichwertigem Ablehnen, Einstellungen und Akzeptieren.
TCF / GPP / Google
Consent-Frameworks und AdTech-Signale abnahmefähig machen
Framework-Readiness fuer denkmalstiftung-baden-wuerttemberg.de: TCF/GPP/Google/GPC-Pruefpaket mit 5 Abnahme-Checks und 2 potenziellen AdTech-Dienst(en).
TC-String nein, Zwecke 0, Vendor-Signale 0.
TCF nur einsetzen, wenn Publisher-/AdTech-Setup es erfordert; zertifizierte CMP, GVL-Vendorliste, Zwecke, Special Features und Widerruf testen.Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt.
Google Consent Mode v2, Google Vendors, ATP-Abdeckung und Consent-Update nach Nutzerwahl gemeinsam testen.Öffentlicher Scan enthält keine belastbare GPP-Section-Auswertung.
Bei US-Traffic GPP/US-State-Sections, Do Not Sell/Share, UOOM/GPC und regionale Opt-out-Logik in CMP/Preference Center abbilden.GPC aktiv ja.
GPC/UOOM als eigenen Consent-Zustand speichern und Marketing/Sharing/Profiling nachweisbar blockieren.
__tcfapi / __gpp API erreichbar
TCF/GPP aktiv
Kein TCF-API-Nachweis im gespeicherten Check.
API-Stubs vor AdTech-Tags laden und Timeout-/Fallback-Verhalten testen.
Vendor-Anzahl und Zwecke transparent
TCF aktiv
0 Vendor-Signal(e) sichtbar.
Erste Ebene und Settings-Layer müssen Vendor-/Zweckumfang verständlich offenlegen.
Google Vendors und ATP getrennt prüfen
Google Ads/Ad Manager/AdSense
2 potenzielle AdTech-/Google-/Tracking-Dienst(e) im CMP-Plan.
Google Vendor, Additional Consent und Consent Mode Defaults gemeinsam abnehmen.
TC-String-Version, Widerruf und Re-Surface
TCF aktiv
Consent-Ledger und Nachweise müssen Version und Widerruf erfassen.
Banner bei Framework-/Vendor-/Zweckänderung erneut anzeigen und Ledger-Ereignis speichern.
GPP Sections je US-Markt
US-Traffic oder Do Not Sell/Share
Aus öffentlichem Scan nicht abschließend belegbar.
US-State-Sections, GPC/UOOM und Opt-out-Links je Region konfigurieren.if (typeof window.__tcfapi === 'function') { __tcfapi('getTCData', 2, function(data, success){ console.log('TCF', success, data && data.tcString); }); }
if (typeof window.__gpp === 'function') { __gpp('ping', function(data){ console.log('GPP', data); }); }
console.log('GPC', navigator.globalPrivacyControl === true);
Integrationen
CMP, GTM, server-side Tagging und CRM sauber verbinden
Integrations-Playbook fuer denkmalstiftung-baden-wuerttemberg.de: 5 Einbauprofile, 5 Abnahmechecks und konkrete Snippets fuer CMP, GTM, server-side Tagging und Downstream-Sync.
Im Head vor GTM, gtag, Ads-, Analytics- und Drittanbieter-Skripten.
Wenn GTM oder Drittanbieter vorher laden, entstehen Pre-Consent-Signale.Consent Initialization Trigger und zusätzliche Consent-Einstellungen je Tag.
All-Pages-Trigger ohne Consent-Bedingung können das CMP umgehen.Consent-Zustand aus Web-Container an Server-Container weiterreichen.
Server-side Tracking darf Ablehnung nicht umgehen; denied bleibt denied.Theme-Head, Plugin-Hook oder Tag-Manager-Slot vor Marketing-Tags.
Caching, Theme Builder oder Shop-Apps können Skripte vor dem CMP injizieren.Backend-Webhook oder Consent-Ledger-Worker.
Frontend-Widerruf ist unvollständig, wenn CRM, Newsletter oder Vendor-Systeme weiter senden.
Google Consent Mode Default
Vor GTM/gtag
window.dataLayer = window.dataLayer || [];
function gtag(){ dataLayer.push(arguments); }
gtag('consent', 'default', {
ad_storage: 'denied',
analytics_storage: 'denied',
ad_user_data: 'denied',
ad_personalization: 'denied',
functionality_storage: 'denied',
security_storage: 'granted',
wait_for_update: 500
});
SaferPage Data-Layer Bridge
Nach CMP-Entscheidung
window.addEventListener('saferpage-consent-update', function(event) {
var consent = event.detail || {};
window.dataLayer = window.dataLayer || [];
window.dataLayer.push({
event: 'saferpage_consent_update',
consent: consent,
analytics_storage: consent.statistik ? 'granted' : 'denied',
ad_storage: consent.marketing ? 'granted' : 'denied',
ad_user_data: consent.marketing ? 'granted' : 'denied',
ad_personalization: consent.marketing ? 'granted' : 'denied',
functionality_storage: (consent.externe_medien || consent.komfort) ? 'granted' : 'denied'
});
});
Server-side Consent Sync Beispiel
Nur mit eigenem Backend/Consent-Ledger
fetch('/consent-sync', {
method: 'POST',
headers: {'Content-Type': 'application/json'},
credentials: 'same-origin',
body: JSON.stringify({
consent_id: '{{consent_id}}',
categories: '{{categories_json}}',
gpc: navigator.globalPrivacyControl === true,
source: 'saferpage_consent_update'
})
});
Consent default und CMP/Trigger laden vor GTM, gtag, Pixeln, Embeds und Server-Sync.
Nach Ablehnen feuern weder Client- noch Server-side Marketing-/Analytics-Events.
GPC/UOOM setzt Tracking/Sharing/Profiling auf denied und wird im Ledger markiert.
Header-/Script-Reihenfolge bleibt bei Cache, CDN, Minifier und Consent-Varianten stabil.
CRM, Newsletter, Ads, Analytics und Vendor-Systeme erhalten Widerruf/Opt-out oder werden blockiert.
Präferenzen
Was Besucher steuern können sollten
Cookie-Banner, CMP, Tag Manager, externe Skripte
Dauerhafter Cookie-Einstellungslink und Reject-Test.Newsletter, Kontaktformular, Support, Kundenkonto
Abmelden, Widerspruch, Kanal-/Themenauswahl und Sperrliste.Werbung, Analytics, Profiling, AI-/Model-Training, Lookalike Audiences
Profiling-/Ads-/AI-Nutzung getrennt steuerbar machen.Gesundheit, Bewerbungen, Kinder, Finanzdaten, genaue Standortdaten
Spezifische Einwilligung, Widerruf und Lösch-/Sperrprozess.Kontrollpunkte
Welche Consent-Anforderungen erfüllt wirken
Präferenz-/Einstellungszugang sichtbar
vorhanden
Einstellungen-Controls 0, Datenschutzhinweis-Link ja.
Cookie-/Privacy-Einstellungen dauerhaft auffindbar machen, nicht nur im Erstbanner. Guide
Ablehnen und Widerruf gleichwertig erreichbar
fehlt
Ablehnen verfügbar nein, geklickt nein, neue Cookies 0, neue Datenschutz-Domains 0.
Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Kontakte/Cookies entstehen. Guide
Zwecke und Kategorien granular steuerbar
vorhanden
Kategorien 2, TCF-Zwecksignale 0, Einstellungen 0.
Präferenzen nach notwendigen, Statistik-, Marketing-, externen Medien-, Profiling- und Kommunikationszwecken trennen. Guide
Auditfähige Consent-Zustände und Nachweise
vorhanden
Consent-State-Zeilen 4, Prüfbeleg ja.
Consent-ID, Zeitpunkt, Version, Zwecke, Quelle, Region und Widerruf als Nachweis im Betreiber-System protokollieren. Guide
GPC/Do-not-sell-or-share/Opt-out berücksichtigt
vorhanden
GPC-Test aktiv, Datenschutz-Domains 0.
GPC und Opt-out-Signale in CMP/Tags respektieren und als eigenen Nachweiszustand speichern. Guide
Cookie-/Storage-Erklärung mit Consent-Erfordernis
vorhanden
2 Cookie-/Storage-Zeile(n), 3 einwilligungsbezogene Verarbeitung(en).
Jede Präferenz mit Zweck, Anbieter, Laufzeit, Rechtsgrundlage und Widerrufspfad in Cookie-/Privacy-Hinweisen spiegeln. Guide
Kommunikations- und First-Party-Präferenzen abbilden
vorhanden
Formulare ja, Widerruf/Widerspruch im Hinweis ja.
Newsletter, Kontakt, Kundenkonto, Produktinteressen, sensible Daten und Marketingkanäle im Preference Center als getrennte Optionen abbilden. Guide
Downstream-Sync in CRM, Tags und Anbieter-Systeme
prüfen
Aus öffentlichem Website-Scan nicht beweisbar.
Präferenzänderungen in Echtzeit an Tag Manager, CRM, E-Mail/SMS, Support und Vendor-Systeme synchronisieren und Fehler queue-basiert nacharbeiten. Guide
Versionierung, Region und Sprache je Präferenz
fehlt
CMP erkannt nein, Prüfbeleg ja.
Preference-Center-Konfigurationen mit Version, Sprache, Region, Rechtsraum und Änderungsdatum verwalten. GuideCookie-/Storage-Erklärung
Welche Einträge Besucher verstehen müssen
quform_session_654a4a0de2b5bc7d1be1ce5236e98758
denkmalstiftung-baden-wuerttemberg.de · cookie
Technisch notwendiger Betrieb der Website, Sitzungssteuerung oder Seitenauslieferung.
meist ohne Einwilligung
wpEmojiSettingsSupports
denkmalstiftung-baden-wuerttemberg.de · storage
Darstellungs-, Sprach- oder Konfigurationseinstellung möglich.
kontextabhängig prüfenReject / GPC / TCF
Welche Consent-Zustände technisch sichtbar waren
Baseline aus erstem Chromium-Aufruf ohne Banner-Interaktion.
Cookies 1 · Domains 1 · Storage 1 GuideNavigator-GPC und Sec-GPC wurden im gesonderten Browserlauf gesetzt.
Cookies 1 · Domains 1 · Storage 1 GuideTCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).
Vendor-Signale 0Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt.
GPC-Datenschutzdomains 0Betreiberaufgaben
Was als Nächstes fachlich belegt werden muss
Consent-ID, gehashter Nutzerbezug, Zweckliste, Banner-/Notice-Version, Timestamp, Region, Quelle, Widerrufszeitpunkt.
Auditfähigkeit braucht mehr als ein Banner: Zeitpunkt, Zweck, Version, Quelle, Region und Widerruf müssen nachvollziehbar sein.Sync-Zielsysteme, letzte erfolgreiche Übertragung, Fehlerqueue, Retry-Log und manuelle Korrektur.
Präferenzen müssen in CRM, E-Mail, Tagging, Support und Vendor-Systemen tatsächlich wirken.Browser-Test Default/Ablehnen/Akzeptieren/GPC, Tag-Diff, Cookie-Diff und Screenshot des Einstellungswegs.
Widerruf muss so einfach wirken wie Erteilung und technisch belegbar sein.
Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Kontakte/Cookies entstehen.
Präferenzänderungen in Echtzeit an Tag Manager, CRM, E-Mail/SMS, Support und Vendor-Systeme synchronisieren und Fehler queue-basiert nacharbeiten.
Preference-Center-Konfigurationen mit Version, Sprache, Region, Rechtsraum und Änderungsdatum verwalten.
Cookie-Erklärung regelmäßig nach jedem Scan gegen CMP und Datenschutzerklärung abgleichen.