Cookie-Banner, CMP, Tag Manager, externe Skripte
Dauerhafter Cookie-Einstellungslink und Reject-Test.Consent / Preference Center
Consent- & Preference-Center für heise-academy.de
heise-academy.de Consent- & Preference-Center: deutlich prüfen mit 5/7 erfüllten Kontrollpunkten, 12 Cookie-/Storage-Zeile(n) und 3 Consent-Zustand/Zuständen.
Automatisch aus SaferPage-Browser- und Website-Evidenz abgeleitet. Interne Consent-Logs, CRM-Syncs und Nutzerkonten muss der Betreiber fachlich belegen.
40
deutlich prüfen
Report
Datenschutz-Center
Trust Center
Betreiber-Board
Risiko-Center
Benchmark
Änderungen
Betroffenenrechte
Anbieterregister
40Preference-Readiness
0Consent-Audit
12Cookie-/Storage-Zeilen
neinAblehnen sichtbar
jaCMP erkannt
3Consent-Zustände
12vor Consent
0TCF Vendor-Signale
Präferenzen
Was Besucher steuern können sollten
Newsletter, Kontaktformular, Support, Kundenkonto
Abmelden, Widerspruch, Themenauswahl und Sperrliste.Werbung, Analytics, Profiling, AI-/Model-Training
Profiling-/Ads-/AI-Nutzung getrennt steuerbar machen.Gesundheit, Bewerbungen, Kinder, Finanzdaten, genaue Standortdaten
Spezifische Einwilligung, Widerruf und Lösch-/Sperrprozess.Kontrollpunkte
Welche Consent-Anforderungen erfüllt wirken
Präferenz-/Einstellungszugang sichtbar
vorhanden
Einstellungs- oder CMP-Signale: ja.
Cookie-/Privacy-Einstellungen dauerhaft auffindbar machen, nicht nur im Erstbanner. Guide
Ablehnen und Widerruf gleichwertig erreichbar
fehlt
Ablehnen verfügbar nein, neue Cookies nach Ablehnen 0.
Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Signale entstehen. Guide
Zwecke und Kategorien granular steuerbar
prüfen
12 Cookie-/Storage-Eintrag(e), 0 Tracking-Skript(e).
Notwendige, Statistik-, Marketing-, externe Medien-, Profiling- und Kommunikationszwecke getrennt steuerbar machen. Guide
Auditfähige Consent-Zustände und Nachweise
teilweise
0 Consent-Zustand/Zustände, Scan-ID ja.
Consent-ID, Zeitpunkt, Version, Zwecke, Region und Widerruf als Betreiber-Nachweis protokollieren. Guide
GPC/Opt-out berücksichtigt
vorhanden
GPC-Test aktiv ja.
GPC und Opt-out-Signale in CMP, Tags und Anbieter-Systemen respektieren. Guide
Cookie-/Storage-Erklärung mit Consent-Erfordernis
vorhanden
12 inventarisierte Cookie-/Storage-Signal(e).
Jeden Eintrag mit Zweck, Anbieter, Laufzeit, Rechtsgrundlage und Widerrufspfad erklären. Guide
Downstream-Sync in CRM, Tags und Anbieter-Systeme
Betreiber-Nachweis
Aus öffentlichem Website-Scan nicht beweisbar.
Präferenzänderungen an Tag Manager, CRM, E-Mail, Support und Vendor-Systeme synchronisieren. GuideCookie-/Storage-Erklärung
Welche Einträge Besucher verstehen müssen
__cf_bm
hsadspixel.net · Browserdaten
Werbung
Einwilligungsbedarf prüfen.
consentUUID
heise-academy.de · Browserdaten
Consent
Einwilligungsbedarf prüfen.
__cf_bm
content.heise-academy.de · Browserdaten
Unklar
Einwilligungsbedarf prüfen.
__cf_bm
heise-academy.de · Browserdaten
Unklar
Einwilligungsbedarf prüfen.
_cfuvid
heise-academy.de · Browserdaten
Unklar
Einwilligungsbedarf prüfen.
wteid_792100555808051
heise-academy.de · Browserdaten
Unklar
Einwilligungsbedarf prüfen.
wtsid_792100555808051
heise-academy.de · Browserdaten
Unklar
Einwilligungsbedarf prüfen.
wtstp_rla
heise-academy.de · Browserdaten
Unklar
Einwilligungsbedarf prüfen.
__cf_bm
hs-analytics.net · Browserdaten
Unklar
Einwilligungsbedarf prüfen.
__cf_bm
hs-banner.com · Browserdaten
Unklar
Einwilligungsbedarf prüfen.
__cf_bm
hsforms.com · Browserdaten
Unklar
Einwilligungsbedarf prüfen.
__cf_bm
hubspot.com · Browserdaten
Unklar
Einwilligungsbedarf prüfen.Reject / GPC / TCF
Welche Consent-Zustände technisch sichtbar waren
Baseline aus erstem Browser-Aufruf.
Cookies 12 · Domains 17 · Storage 4 GuideReject-Interaktion im gespeicherten Check nicht vollständig belegt.
Cookies 0 · Domains 0 · Storage 0 GuideGlobal Privacy Control im gesonderten Lauf prüfen.
Cookies 12 · Domains 17 · Storage 4 GuideTCF-API oder TC-String im gespeicherten Check nicht detailliert verfügbar.
Vendor-Signale 0Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.
GPC-Datenschutzdomains 0Betreiberaufgaben
Was als Nächstes fachlich belegt werden muss
Consent-ID, gehashter Nutzerbezug, Zweckliste, Banner-/Notice-Version, Timestamp, Region, Quelle, Widerrufszeitpunkt.
Auditfähigkeit braucht mehr als ein Banner.Zielsysteme, letzte erfolgreiche Übertragung, Fehlerqueue, Retry-Log und manuelle Korrektur.
Präferenzen müssen in Tags, CRM, E-Mail, Support und Vendor-Systemen wirken.Browser-Test Default/Ablehnen/Akzeptieren/GPC, Tag-Diff, Cookie-Diff und Screenshot des Einstellungswegs.
Widerruf muss so einfach wirken wie Erteilung.
Cookie-Banner oder Datenschutzeinstellungen klar sichtbar anbieten.
Ablehnen auf der ersten Ebene genauso erreichbar machen wie Akzeptieren.
Granulare Zwecke und Anbieter in einer zweiten Ebene anzeigen.
Global Privacy Control als Opt-out-Signal technisch berücksichtigen und Tracking-/Sharing-Dienste entsprechend begrenzen.
Analytics-/Werbe-Cookies erst nach aktiver Zustimmung setzen.