Consent / Preference Center

Consent- & Preference-Center für shop.heise.de

shop.heise.de Consent- & Preference-Center: deutlich prüfen mit 5/7 erfüllten Kontrollpunkten, 10 Cookie-/Storage-Zeile(n) und 3 Consent-Zustand/Zuständen.

Automatisch aus SaferPage-Browser- und Website-Evidenz abgeleitet. Interne Consent-Logs, CRM-Syncs und Nutzerkonten muss der Betreiber fachlich belegen.

40 deutlich prüfen

Report Datenschutz-Center Trust Center Betreiber-Board Risiko-Center Benchmark Änderungen Betroffenenrechte Anbieterregister

40Preference-Readiness 0Consent-Audit 10Cookie-/Storage-Zeilen neinAblehnen sichtbar jaCMP erkannt 3Consent-Zustände 10vor Consent 0TCF Vendor-Signale

Präferenzen

Was Besucher steuern können sollten

Consent-Guide

Cookies, Tracker und Gerätezugriff prüfen · Marketing/IT

Cookie-Banner, CMP, Tag Manager, externe Skripte

Dauerhafter Cookie-Einstellungslink und Reject-Test.

Newsletter, Kontakt und Kommunikationspräferenzen Betreiber prüfen · CRM/Support

Newsletter, Kontaktformular, Support, Kundenkonto

Abmelden, Widerspruch, Themenauswahl und Sperrliste.

Personalisierung, Profiling, Ads und AI-Training prüfen · Marketing/Product/Legal

Werbung, Analytics, Profiling, AI-/Model-Training

Profiling-/Ads-/AI-Nutzung getrennt steuerbar machen.

Sensible Daten und besondere Zwecke Betreiber prüfen · Datenschutz/Fachbereich

Gesundheit, Bewerbungen, Kinder, Finanzdaten, genaue Standortdaten

Spezifische Einwilligung, Widerruf und Lösch-/Sperrprozess.

Kontrollpunkte

Welche Consent-Anforderungen erfüllt wirken

Präferenz-/Einstellungszugang sichtbar vorhanden

Einstellungs- oder CMP-Signale: ja.

Cookie-/Privacy-Einstellungen dauerhaft auffindbar machen, nicht nur im Erstbanner. Guide

Ablehnen und Widerruf gleichwertig erreichbar fehlt

Ablehnen verfügbar nein, neue Cookies nach Ablehnen 0.

Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Signale entstehen. Guide

Zwecke und Kategorien granular steuerbar prüfen

10 Cookie-/Storage-Eintrag(e), 0 Tracking-Skript(e).

Notwendige, Statistik-, Marketing-, externe Medien-, Profiling- und Kommunikationszwecke getrennt steuerbar machen. Guide

Auditfähige Consent-Zustände und Nachweise teilweise

0 Consent-Zustand/Zustände, Scan-ID ja.

Consent-ID, Zeitpunkt, Version, Zwecke, Region und Widerruf als Betreiber-Nachweis protokollieren. Guide

GPC/Opt-out berücksichtigt vorhanden

GPC-Test aktiv ja.

GPC und Opt-out-Signale in CMP, Tags und Anbieter-Systemen respektieren. Guide

Cookie-/Storage-Erklärung mit Consent-Erfordernis vorhanden

10 inventarisierte Cookie-/Storage-Signal(e).

Jeden Eintrag mit Zweck, Anbieter, Laufzeit, Rechtsgrundlage und Widerrufspfad erklären. Guide

Downstream-Sync in CRM, Tags und Anbieter-Systeme Betreiber-Nachweis

Aus öffentlichem Website-Scan nicht beweisbar.

Präferenzänderungen an Tag Manager, CRM, E-Mail, Support und Vendor-Systeme synchronisieren. Guide

Cookie-/Storage-Erklärung

Welche Einträge Besucher verstehen müssen

Cookie-Guide

consentUUID heise.de · Browserdaten

Consent

Einwilligungsbedarf prüfen.

session- shop.heise.de · Browserdaten

Notwendig

Einwilligungsbedarf prüfen.

wt_mcp_sid heise.de · Browserdaten

Unklar

Einwilligungsbedarf prüfen.

wt_nv heise.de · Browserdaten

Unklar

Einwilligungsbedarf prüfen.

wt_nv_s heise.de · Browserdaten

Unklar

Einwilligungsbedarf prüfen.

wt_rla heise.de · Browserdaten

Unklar

Einwilligungsbedarf prüfen.

wteid_688012155290337 heise.de · Browserdaten

Unklar

Einwilligungsbedarf prüfen.

wtsid_688012155290337 heise.de · Browserdaten

Unklar

Einwilligungsbedarf prüfen.

sw-cache-hash shop.heise.de · Browserdaten

Unklar

Einwilligungsbedarf prüfen.

timezone shop.heise.de · Browserdaten

Unklar

Einwilligungsbedarf prüfen.

Reject / GPC / TCF

Welche Consent-Zustände technisch sichtbar waren

Erstaufruf ohne Nutzeraktion · Risiko mittel

Baseline aus erstem Browser-Aufruf.

Cookies 9 · Domains 7 · Storage 20 Guide

Nach Ablehnen nicht belegt · Risiko hoch

Reject-Interaktion im gespeicherten Check nicht vollständig belegt.

Cookies 0 · Domains 0 · Storage 0 Guide

GPC-Aufruf aktiv · Risiko mittel

Global Privacy Control im gesonderten Lauf prüfen.

Cookies 9 · Domains 7 · Storage 20 Guide

TCF-Signale nicht erkannt · 0 Zwecksignal(e)

TCF-API oder TC-String im gespeicherten Check nicht detailliert verfügbar.

Vendor-Signale 0

Google Consent Mode kritisch · Score 40

Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.

GPC-Datenschutzdomains 0

Betreiberaufgaben

Was als Nächstes fachlich belegt werden muss

Consent-/Preference-Datensatz teilweise · Compliance/IT

Consent-ID, gehashter Nutzerbezug, Zweckliste, Banner-/Notice-Version, Timestamp, Region, Quelle, Widerrufszeitpunkt.

Auditfähigkeit braucht mehr als ein Banner.

Downstream-Sync-Protokoll manuell prüfen · IT/CRM

Zielsysteme, letzte erfolgreiche Übertragung, Fehlerqueue, Retry-Log und manuelle Korrektur.

Präferenzen müssen in Tags, CRM, E-Mail, Support und Vendor-Systemen wirken.

Widerrufs- und Reject-Test prüfen · Marketing/IT

Browser-Test Default/Ablehnen/Akzeptieren/GPC, Tag-Diff, Cookie-Diff und Screenshot des Einstellungswegs.

Widerruf muss so einfach wirken wie Erteilung.

Pre-Consent-Blockierplan prüfen: 21 Blockier-/Consent-Maßnahme(n) abgeleitet: 3 hoch, 17 mittel. Cookie-Banner oder Datenschutzeinstellungen klar sichtbar anbieten. Ablehnen auf der ersten Ebene genauso erreichbar machen wie Akzeptieren. Granulare Zwecke und Anbieter in einer zweiten Ebene anzeigen. Global Privacy Control als Opt-out-Signal technisch berücksichtigen und Tracking-/Sharing-Dienste entsprechend begrenzen. Nicht notwendige Cookies blockieren oder als technisch notwendig begruenden.