Technisch erforderliche Dienste, die ohne Opt-in laufen dürfen, wenn die Erforderlichkeit belegt ist.
Immer aktivConsent / Preference Center
Consent- & Preference-Center für deutsche-rentenversicherung.de
deutsche-rentenversicherung.de Consent- & Preference-Center: ausbaufähig mit 6/9 erfüllten Kontrollpunkten, 3 Cookie-/Storage-Zeile(n) und 4 Consent-Zustand/Zuständen.
Aus Website- und Browser-Evidenz abgeleitete Preference-Center-Readiness. Interne Consent-Logs, CRM-Syncs und Nutzerkonten kann SaferPage nur als Betreiber-Nachweis anfordern, nicht öffentlich beweisen.
77
ausbaufähig
Report
Datenschutz-Center
Trust Center
Betreiber-Board
Risiko-Center
Benchmark
Änderungen
Betroffenenrechte
Anbieterregister
Cookie-Erklärung
Consent Mode
CMP-Plan JSON
CMP-Plan CSV
Auto-Population
Auto-Population CSV
Analytics
Analytics CSV
Frameworks
Framework CSV
Integrationen
Integrationen CSV
Nachweise JSON
Nachweise CSV
70Preference-Readiness
0Consent-Audit
3Cookie-/Storage-Zeilen
neinAblehnen sichtbar
neinCMP erkannt
4Consent-Zustände
2vor Consent
0TCF Vendor-Signale
1Mapping prüfen
7Analytics-KPIs
neinTC-String
5Integrationen
CMP-Setup
Konkreter Plan für Cookie-Banner und Tag-Blocking
CMP-Setup-Plan für deutsche-rentenversicherung.de: 3 Dienst-/Cookie-Signal(e), 3 vor Einwilligung zu blockieren oder fachlich zu begründen.
Reichweitenmessung und Analyse nur nach Einwilligung oder mit sauber belegter datensparsamer Ausnahme.
Statistik erlaubenWerbung, Profiling, Retargeting, Pixel und ähnliche Tracking-Zwecke erst nach Einwilligung.
Marketing erlaubenKarten, Videos, Captchas, Fonts und eingebettete Drittinhalte blockieren oder per Zwei-Klick laden.
Externe Inhalte erlaubenOptionale Funktionen getrennt von Statistik und Marketing steuerbar machen.
Komfort erlaubenUnklare Dienste bleiben aus, bis Zweck, Anbieter, Laufzeit und Rechtsgrundlage geprüft sind.
Nicht aktivieren
_pk_id.1.6426
Matomo · Statistik
Im CMP/Tag Manager blockieren, bis passende Einwilligung vorliegt.
Vor Consent blockieren · lang (392 Tage)
_pk_ses.1.6426
Matomo · Statistik
Im CMP/Tag Manager blockieren, bis passende Einwilligung vorliegt.
Vor Consent blockieren · kurz (0 Tage)
DRVB2-S
deutsche-rentenversicherung.de · Unklar / vor Consent prüfen
Im CMP/Tag Manager blockieren, bis passende Einwilligung vorliegt.
Vor Consent blockieren · SessionCMP Auto-Population
Scanner-Funde kontrolliert in die CMP-Konfiguration übernehmen
Auto-Population-Queue für deutsche-rentenversicherung.de: 3 scanner-gefundene Dienst-/Tracker-Signale, 2 Veröffentlichungs-Kandidat(en), 1 manuell zu prüfen.
_pk_id.1.6426
mapped_candidate · blocking_required_unverified
Nach Betreiberfreigabe in CMP veröffentlichen und Blocking-Test ausführen.
Matomo Analytics · Statistik · Aktion publish_candidate
_pk_ses.1.6426
mapped_candidate · blocking_required_unverified
Nach Betreiberfreigabe in CMP veröffentlichen und Blocking-Test ausführen.
Matomo Analytics · Statistik · Aktion publish_candidate
DRVB2-S
needs_mapping · blocking_required_unverified
Nicht automatisch veröffentlichen; Anbieter, Zweck, Kategorie und Rechtsgrundlage zuerst klären.
Individueller Dienst · Unklar / vor Consent prüfen · Aktion manual_reviewConsent Analytics
Opt-in, Opt-out und Banner-Interaktionen sauber messen
Consent-Analytics-Blueprint fuer deutsche-rentenversicherung.de: KPI-Definitionen, Event-Schema, A/B-Testvarianten, Segmente und Exportfelder fuer Banner-Optimierung ohne erfundene Besucherzahlen.
Zeigt, ob das CMP dort erscheint, wo es erscheinen soll.
Misst, ob Besucher den Banner verstehen und bedienen.
Marketingrelevant, aber nur valide, wenn Ablehnen gleichwertig sichtbar ist.
Zeigt Opt-out-Verhalten und mögliche Vertrauens- oder UX-Probleme.
Hohe Werte sprechen für Bedarf an klaren Kategorien und granularen Texten.
Trennt manuelle Ablehnung von Browser-/Gerätesignalen.
saferpage_cmp_potential_display
Seitenaufruf, bei dem CMP rechtlich/technisch angezeigt werden könnte.
["domain","region","language","device_type","page_type","variant_id","gpc","returning_visitor"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.
saferpage_cmp_display
Banner oder Preference-Layer sichtbar.
["domain","layer","variant_id","region","device_type","timestamp"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.
saferpage_cmp_action
Besucher klickt Akzeptieren, Ablehnen, Einstellungen, Speichern oder Schließen.
["domain","action","layer","variant_id","visible_seconds","region","device_type"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.
saferpage_consent_update
Consent-Zustand wurde geschrieben oder geändert.
["domain","consent_id","categories","services","gpc","region","notice_version","banner_version"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.
saferpage_consent_withdrawal
Widerruf oder erneute Ablehnung nach vorheriger Freigabe.
["domain","consent_id","withdrawn_categories","source","region","timestamp"]
In CMP, Tag Manager oder eigener Analytics-Infrastruktur ausspielen.Bestehende Banner-Texte und Button-Reihenfolge unverändert messen.
Kürzere, datenschutzorientierte Erklärung mit Link zu Cookie-Erklärung und Anbieterregister.
Mobile kompakte erste Ebene mit gleichwertigem Ablehnen, Einstellungen und Akzeptieren.
TCF / GPP / Google
Consent-Frameworks und AdTech-Signale abnahmefähig machen
Framework-Readiness fuer deutsche-rentenversicherung.de: TCF/GPP/Google/GPC-Pruefpaket mit 5 Abnahme-Checks und 0 potenziellen AdTech-Dienst(en).
TC-String nein, Zwecke 0, Vendor-Signale 0.
TCF nur einsetzen, wenn Publisher-/AdTech-Setup es erfordert; zertifizierte CMP, GVL-Vendorliste, Zwecke, Special Features und Widerruf testen.Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.
Google Consent Mode v2, Google Vendors, ATP-Abdeckung und Consent-Update nach Nutzerwahl gemeinsam testen.Öffentlicher Scan enthält keine belastbare GPP-Section-Auswertung.
Bei US-Traffic GPP/US-State-Sections, Do Not Sell/Share, UOOM/GPC und regionale Opt-out-Logik in CMP/Preference Center abbilden.GPC aktiv ja.
GPC/UOOM als eigenen Consent-Zustand speichern und Marketing/Sharing/Profiling nachweisbar blockieren.
__tcfapi / __gpp API erreichbar
TCF/GPP aktiv
Kein TCF-API-Nachweis im gespeicherten Check.
API-Stubs vor AdTech-Tags laden und Timeout-/Fallback-Verhalten testen.
Vendor-Anzahl und Zwecke transparent
TCF aktiv
0 Vendor-Signal(e) sichtbar.
Erste Ebene und Settings-Layer müssen Vendor-/Zweckumfang verständlich offenlegen.
Google Vendors und ATP getrennt prüfen
Google Ads/Ad Manager/AdSense
0 potenzielle AdTech-/Google-/Tracking-Dienst(e) im CMP-Plan.
Google Vendor, Additional Consent und Consent Mode Defaults gemeinsam abnehmen.
TC-String-Version, Widerruf und Re-Surface
TCF aktiv
Consent-Ledger und Nachweise müssen Version und Widerruf erfassen.
Banner bei Framework-/Vendor-/Zweckänderung erneut anzeigen und Ledger-Ereignis speichern.
GPP Sections je US-Markt
US-Traffic oder Do Not Sell/Share
Aus öffentlichem Scan nicht abschließend belegbar.
US-State-Sections, GPC/UOOM und Opt-out-Links je Region konfigurieren.if (typeof window.__tcfapi === 'function') { __tcfapi('getTCData', 2, function(data, success){ console.log('TCF', success, data && data.tcString); }); }
if (typeof window.__gpp === 'function') { __gpp('ping', function(data){ console.log('GPP', data); }); }
console.log('GPC', navigator.globalPrivacyControl === true);
Integrationen
CMP, GTM, server-side Tagging und CRM sauber verbinden
Integrations-Playbook fuer deutsche-rentenversicherung.de: 5 Einbauprofile, 5 Abnahmechecks und konkrete Snippets fuer CMP, GTM, server-side Tagging und Downstream-Sync.
Im Head vor GTM, gtag, Ads-, Analytics- und Drittanbieter-Skripten.
Wenn GTM oder Drittanbieter vorher laden, entstehen Pre-Consent-Signale.Consent Initialization Trigger und zusätzliche Consent-Einstellungen je Tag.
All-Pages-Trigger ohne Consent-Bedingung können das CMP umgehen.Consent-Zustand aus Web-Container an Server-Container weiterreichen.
Server-side Tracking darf Ablehnung nicht umgehen; denied bleibt denied.Theme-Head, Plugin-Hook oder Tag-Manager-Slot vor Marketing-Tags.
Caching, Theme Builder oder Shop-Apps können Skripte vor dem CMP injizieren.Backend-Webhook oder Consent-Ledger-Worker.
Frontend-Widerruf ist unvollständig, wenn CRM, Newsletter oder Vendor-Systeme weiter senden.
Google Consent Mode Default
Vor GTM/gtag
window.dataLayer = window.dataLayer || [];
function gtag(){ dataLayer.push(arguments); }
gtag('consent', 'default', {
ad_storage: 'denied',
analytics_storage: 'denied',
ad_user_data: 'denied',
ad_personalization: 'denied',
functionality_storage: 'denied',
security_storage: 'granted',
wait_for_update: 500
});
SaferPage Data-Layer Bridge
Nach CMP-Entscheidung
window.addEventListener('saferpage-consent-update', function(event) {
var consent = event.detail || {};
window.dataLayer = window.dataLayer || [];
window.dataLayer.push({
event: 'saferpage_consent_update',
consent: consent,
analytics_storage: consent.statistik ? 'granted' : 'denied',
ad_storage: consent.marketing ? 'granted' : 'denied',
ad_user_data: consent.marketing ? 'granted' : 'denied',
ad_personalization: consent.marketing ? 'granted' : 'denied',
functionality_storage: (consent.externe_medien || consent.komfort) ? 'granted' : 'denied'
});
});
Server-side Consent Sync Beispiel
Nur mit eigenem Backend/Consent-Ledger
fetch('/consent-sync', {
method: 'POST',
headers: {'Content-Type': 'application/json'},
credentials: 'same-origin',
body: JSON.stringify({
consent_id: '{{consent_id}}',
categories: '{{categories_json}}',
gpc: navigator.globalPrivacyControl === true,
source: 'saferpage_consent_update'
})
});
Consent default und CMP/Trigger laden vor GTM, gtag, Pixeln, Embeds und Server-Sync.
Nach Ablehnen feuern weder Client- noch Server-side Marketing-/Analytics-Events.
GPC/UOOM setzt Tracking/Sharing/Profiling auf denied und wird im Ledger markiert.
Header-/Script-Reihenfolge bleibt bei Cache, CDN, Minifier und Consent-Varianten stabil.
CRM, Newsletter, Ads, Analytics und Vendor-Systeme erhalten Widerruf/Opt-out oder werden blockiert.
Präferenzen
Was Besucher steuern können sollten
Cookie-Banner, CMP, Tag Manager, externe Skripte
Dauerhafter Cookie-Einstellungslink und Reject-Test.Newsletter, Kontaktformular, Support, Kundenkonto
Abmelden, Widerspruch, Kanal-/Themenauswahl und Sperrliste.Werbung, Analytics, Profiling, AI-/Model-Training, Lookalike Audiences
Profiling-/Ads-/AI-Nutzung getrennt steuerbar machen.Gesundheit, Bewerbungen, Kinder, Finanzdaten, genaue Standortdaten
Spezifische Einwilligung, Widerruf und Lösch-/Sperrprozess.Kontrollpunkte
Welche Consent-Anforderungen erfüllt wirken
Präferenz-/Einstellungszugang sichtbar
vorhanden
Einstellungen-Controls 0, Datenschutzhinweis-Link ja.
Cookie-/Privacy-Einstellungen dauerhaft auffindbar machen, nicht nur im Erstbanner. Guide
Ablehnen und Widerruf gleichwertig erreichbar
fehlt
Ablehnen verfügbar nein, geklickt nein, neue Cookies 0, neue Datenschutz-Domains 0.
Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Kontakte/Cookies entstehen. Guide
Zwecke und Kategorien granular steuerbar
vorhanden
Kategorien 2, TCF-Zwecksignale 0, Einstellungen 0.
Präferenzen nach notwendigen, Statistik-, Marketing-, externen Medien-, Profiling- und Kommunikationszwecken trennen. Guide
Auditfähige Consent-Zustände und Nachweise
vorhanden
Consent-State-Zeilen 4, Prüfbeleg ja.
Consent-ID, Zeitpunkt, Version, Zwecke, Quelle, Region und Widerruf als Nachweis im Betreiber-System protokollieren. Guide
GPC/Do-not-sell-or-share/Opt-out berücksichtigt
vorhanden
GPC-Test aktiv, Datenschutz-Domains 0.
GPC und Opt-out-Signale in CMP/Tags respektieren und als eigenen Nachweiszustand speichern. Guide
Cookie-/Storage-Erklärung mit Consent-Erfordernis
vorhanden
3 Cookie-/Storage-Zeile(n), 7 einwilligungsbezogene Verarbeitung(en).
Jede Präferenz mit Zweck, Anbieter, Laufzeit, Rechtsgrundlage und Widerrufspfad in Cookie-/Privacy-Hinweisen spiegeln. Guide
Kommunikations- und First-Party-Präferenzen abbilden
vorhanden
Formulare ja, Widerruf/Widerspruch im Hinweis ja.
Newsletter, Kontakt, Kundenkonto, Produktinteressen, sensible Daten und Marketingkanäle im Preference Center als getrennte Optionen abbilden. Guide
Downstream-Sync in CRM, Tags und Anbieter-Systeme
prüfen
Aus öffentlichem Website-Scan nicht beweisbar.
Präferenzänderungen in Echtzeit an Tag Manager, CRM, E-Mail/SMS, Support und Vendor-Systeme synchronisieren und Fehler queue-basiert nacharbeiten. Guide
Versionierung, Region und Sprache je Präferenz
fehlt
CMP erkannt nein, Prüfbeleg ja.
Preference-Center-Konfigurationen mit Version, Sprache, Region, Rechtsraum und Änderungsdatum verwalten. GuideCookie-/Storage-Erklärung
Welche Einträge Besucher verstehen müssen
_pk_id.1.6426
deutsche-rentenversicherung.de · cookie
Reichweitenmessung, Statistik und Verbesserung der Website.
Einwilligung erforderlich
_pk_ses.1.6426
deutsche-rentenversicherung.de · cookie
Reichweitenmessung, Statistik und Verbesserung der Website.
Einwilligung erforderlich
DRVB2-S
deutsche-rentenversicherung.de · cookie
Zweck aus dem technischen Scan nicht sicher bestimmbar.
unklar, prüfenReject / GPC / TCF
Welche Consent-Zustände technisch sichtbar waren
Baseline aus erstem Chromium-Aufruf ohne Banner-Interaktion.
Cookies 3 · Domains 1 · Storage 0 GuideNavigator-GPC und Sec-GPC wurden im gesonderten Browserlauf gesetzt.
Cookies 5 · Domains 1 · Storage 0 GuideTCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).
Vendor-Signale 0Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.
GPC-Datenschutzdomains 0Betreiberaufgaben
Was als Nächstes fachlich belegt werden muss
Consent-ID, gehashter Nutzerbezug, Zweckliste, Banner-/Notice-Version, Timestamp, Region, Quelle, Widerrufszeitpunkt.
Auditfähigkeit braucht mehr als ein Banner: Zeitpunkt, Zweck, Version, Quelle, Region und Widerruf müssen nachvollziehbar sein.Sync-Zielsysteme, letzte erfolgreiche Übertragung, Fehlerqueue, Retry-Log und manuelle Korrektur.
Präferenzen müssen in CRM, E-Mail, Tagging, Support und Vendor-Systemen tatsächlich wirken.Browser-Test Default/Ablehnen/Akzeptieren/GPC, Tag-Diff, Cookie-Diff und Screenshot des Einstellungswegs.
Widerruf muss so einfach wirken wie Erteilung und technisch belegbar sein.
Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Kontakte/Cookies entstehen.
Präferenzänderungen in Echtzeit an Tag Manager, CRM, E-Mail/SMS, Support und Vendor-Systeme synchronisieren und Fehler queue-basiert nacharbeiten.
Preference-Center-Konfigurationen mit Version, Sprache, Region, Rechtsraum und Änderungsdatum verwalten.
2 einwilligungspflichtige Cookie-/Storage-Einträge vor Consent blockieren.
1 unklassifizierte Einträge mit Zweck, Anbieter und Laufzeit nachpflegen.
Langlebige Cookies auf Speicherfrist, Zweck und Datenminimierung prüfen.
Pre-Consent-Blockierplan prüfen: 4 Blockier-/Consent-Maßnahme(n) abgeleitet: 3 hoch, 1 mittel.
Cookie-Banner oder Datenschutzeinstellungen klar sichtbar anbieten.