{ "schema": "https://saferpage.de/schemas/consent-nachweise.v1", "generated_at": "2026-06-08T21:12:49+00:00", "domain": "heise-gruppe.de", "scan": { "id": "ff8c0abd-cfbc-44bb-9f90-d4f4300bd84d", "checked_at": "2026-06-07 05:36:59.036985+02" }, "summary": "heise-gruppe.de Consent- & Preference-Center: ausbaufähig mit 4/7 erfüllten Kontrollpunkten, 0 Cookie-/Storage-Zeile(n) und 3 Consent-Zustand/Zuständen.", "status": "ausbaufähig", "score": 70, "metrics": { "preference_score": 70, "consent_score": 82, "ux_score": 0, "cookie_rows": 0, "settings_controls": 0, "reject_available": false, "reject_clicked": false, "pre_consent_cookies": 0, "gpc_domains": 0, "tcf_purposes": 0, "tcf_vendors": 0, "state_count": 3, "cmp_detected": false }, "links": { "report": "https://saferpage.de/heise-gruppe.de", "consent_center": "https://saferpage.de/consent/heise-gruppe.de", "json": "https://saferpage.de/consent/heise-gruppe.de/nachweise", "csv": "https://saferpage.de/consent/heise-gruppe.de/nachweise-csv", "operator_board": "https://saferpage.de/betreiber/heise-gruppe.de", "vendor_register": "https://saferpage.de/anbieter/heise-gruppe.de", "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren" }, "controls": [ { "id": "preference_entrypoint", "label": "Präferenz-/Einstellungszugang sichtbar", "status": "vorhanden", "passed": true, "owner": "UX/Marketing", "evidence": "Einstellungs- oder CMP-Signale: ja.", "action": "Cookie-/Privacy-Einstellungen dauerhaft auffindbar machen, nicht nur im Erstbanner.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "reject_and_withdraw", "label": "Ablehnen und Widerruf gleichwertig erreichbar", "status": "fehlt", "passed": false, "owner": "Marketing/IT", "evidence": "Ablehnen verfügbar nein, neue Cookies nach Ablehnen 0.", "action": "Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Signale entstehen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "purpose_granularity", "label": "Zwecke und Kategorien granular steuerbar", "status": "prüfen", "passed": true, "owner": "Datenschutz/Marketing", "evidence": "0 Cookie-/Storage-Eintrag(e), 0 Tracking-Skript(e).", "action": "Notwendige, Statistik-, Marketing-, externe Medien-, Profiling- und Kommunikationszwecke getrennt steuerbar machen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "consent_evidence_log", "label": "Auditfähige Consent-Zustände und Nachweise", "status": "teilweise", "passed": true, "owner": "Compliance/IT", "evidence": "0 Consent-Zustand/Zustände, Scan-ID ja.", "action": "Consent-ID, Zeitpunkt, Version, Zwecke, Region und Widerruf als Betreiber-Nachweis protokollieren.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "gpc_optout", "label": "GPC/Opt-out berücksichtigt", "status": "vorhanden", "passed": true, "owner": "Datenschutz/Marketing", "evidence": "GPC-Test aktiv ja.", "action": "GPC und Opt-out-Signale in CMP, Tags und Anbieter-Systemen respektieren.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "cookie_declaration_link", "label": "Cookie-/Storage-Erklärung mit Consent-Erfordernis", "status": "aufbauen", "passed": false, "owner": "Datenschutz/Content", "evidence": "0 inventarisierte Cookie-/Storage-Signal(e).", "action": "Jeden Eintrag mit Zweck, Anbieter, Laufzeit, Rechtsgrundlage und Widerrufspfad erklären.", "guide_url": "/guides/cookie-laufzeiten-und-zwecke-pruefen" }, { "id": "downstream_sync", "label": "Downstream-Sync in CRM, Tags und Anbieter-Systeme", "status": "Betreiber-Nachweis", "passed": false, "owner": "IT/CRM", "evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "action": "Präferenzänderungen an Tag Manager, CRM, E-Mail, Support und Vendor-Systeme synchronisieren.", "guide_url": "/guides/tracking-und-consent-reparieren" } ], "preference_topics": [ { "label": "Cookies, Tracker und Gerätezugriff", "status": "prüfen", "owner": "Marketing/IT", "scope": "Cookie-Banner, CMP, Tag Manager, externe Skripte", "evidence": "0 Cookie-/Storage-Signal(e), 0 Drittanbieter-Domain(s).", "withdrawal_path": "Dauerhafter Cookie-Einstellungslink und Reject-Test.", "legal_basis_hint": "Einwilligung für nicht notwendige Zwecke; technisch notwendige Zwecke dokumentieren." }, { "label": "Newsletter, Kontakt und Kommunikationspräferenzen", "status": "Betreiber prüfen", "owner": "CRM/Support", "scope": "Newsletter, Kontaktformular, Support, Kundenkonto", "evidence": "Öffentlicher Scan kann interne Kanäle nur begrenzt erkennen.", "withdrawal_path": "Abmelden, Widerspruch, Themenauswahl und Sperrliste.", "legal_basis_hint": "Einwilligung, Vertrag oder berechtigtes Interesse je Kanal trennen." }, { "label": "Personalisierung, Profiling, Ads und AI-Training", "status": "prüfen", "owner": "Marketing/Product/Legal", "scope": "Werbung, Analytics, Profiling, AI-/Model-Training", "evidence": "0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).", "withdrawal_path": "Profiling-/Ads-/AI-Nutzung getrennt steuerbar machen.", "legal_basis_hint": "Einwilligung/Opt-out, Zweckbindung und Art.-22-/AI-Bezug prüfen." }, { "label": "Sensible Daten und besondere Zwecke", "status": "Betreiber prüfen", "owner": "Datenschutz/Fachbereich", "scope": "Gesundheit, Bewerbungen, Kinder, Finanzdaten, genaue Standortdaten", "evidence": "Interne besondere Datenkategorien sind öffentlich meist nicht belegbar.", "withdrawal_path": "Spezifische Einwilligung, Widerruf und Lösch-/Sperrprozess.", "legal_basis_hint": "Ausdrückliche Einwilligung oder besondere Rechtsgrundlage prüfen." } ], "cookies_storage": [], "consent_states": [ { "id": "", "label": "Erstaufruf", "status": "ohne Nutzeraktion", "risk_level": "mittel", "evidence": "Baseline aus erstem Browser-Aufruf.", "cookie_count": 0, "domain_count": 0, "storage_total": 0, "action": "Nicht notwendige Cookies, Tracking-Storage und Datenschutz-Drittanbieter vor Einwilligung blockieren oder begründen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "", "label": "Nach Ablehnen", "status": "nicht belegt", "risk_level": "hoch", "evidence": "Reject-Interaktion im gespeicherten Check nicht vollständig belegt.", "cookie_count": 0, "domain_count": 0, "storage_total": 0, "action": "Nach Ablehnen keine neuen nicht notwendigen Cookies, Storage-Keys oder Trackingkontakte auslösen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "", "label": "GPC-Aufruf", "status": "aktiv", "risk_level": "mittel", "evidence": "Global Privacy Control im gesonderten Lauf prüfen.", "cookie_count": 0, "domain_count": 0, "storage_total": 0, "action": "GPC als Opt-out-Signal berücksichtigen und Tracking-/Sharing-Dienste begrenzen.", "guide_url": "/guides/tracking-und-consent-reparieren" } ], "evidence_requirements": [ { "label": "Consent-/Preference-Datensatz", "status": "teilweise", "owner": "Compliance/IT", "expected_evidence": "Consent-ID, gehashter Nutzerbezug, Zweckliste, Banner-/Notice-Version, Timestamp, Region, Quelle, Widerrufszeitpunkt.", "why": "Auditfähigkeit braucht mehr als ein Banner." }, { "label": "Downstream-Sync-Protokoll", "status": "manuell prüfen", "owner": "IT/CRM", "expected_evidence": "Zielsysteme, letzte erfolgreiche Übertragung, Fehlerqueue, Retry-Log und manuelle Korrektur.", "why": "Präferenzen müssen in Tags, CRM, E-Mail, Support und Vendor-Systemen wirken." }, { "label": "Widerrufs- und Reject-Test", "status": "prüfen", "owner": "Marketing/IT", "expected_evidence": "Browser-Test Default/Ablehnen/Akzeptieren/GPC, Tag-Diff, Cookie-Diff und Screenshot des Einstellungswegs.", "why": "Widerruf muss so einfach wirken wie Erteilung." } ], "priority_actions": [ "ad_storage, analytics_storage, ad_user_data und ad_personalization vorab auf denied setzen." ], "technology": { "tcf": [], "gpc": { "enabled": true, "cookie_count": 0, "third_party_domain_count": 0, "privacy_relevant_domain_count": 0 }, "google_consent_mode": { "status": "auffällig", "summary": "Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.", "score": 58 } }, "disclaimer": "Automatisch aus SaferPage-Browser- und Website-Evidenz abgeleitet. Interne Consent-Logs, CRM-Syncs und Nutzerkonten muss der Betreiber fachlich belegen." }