Consent Check
Finde die Fehler in deinem Consent-Setup, bevor es andere tun
Als Webanalyse-Spezialist prüfe ich dein Consent-Setup aus der Perspektive, die Datenschutzberater nicht haben: Ich verstehe, wie GA4, Google Ads und der Tag Manager mit deinem CMP zusammenspielen. Tracking feuert ohne Einwilligung, Consent-Signale erreichen Google Ads nicht, Conversion-Daten gehen verloren. Du bekommst einen klaren Report mit konkreten Handlungsempfehlungen.
Drei Gründe, warum dein Consent-Setup wahrscheinlich fehlerhaft ist
Jedes 10. Banner klar rechtswidrig
Eine Untersuchung der Verbraucherzentralen von 949 Websites zeigt: Jedes zehnte Cookie-Banner verstößt eindeutig gegen die DSGVO. 98 Abmahnungen, 66 Unterlassungserklärungen.
Falscher Consent = Datenverlust
Entweder sammelst du Daten, die du nicht verwenden darfst, oder du verlierst wertvolle Conversions, weil dein Consent Mode die Signale nicht korrekt an Google Ads weitergibt. Beides kostet dich bares Geld.
Klarheit statt Bauchgefühl
Ein professioneller Consent Check zeigt dir genau, was schiefläuft, und gibt dir konkrete Schritte zur Behebung.
Abmahnungen, Bußgelder und automatisierte Prüfungen
Die Durchsetzung der DSGVO hat sich seit 2025 deutlich verschärft. Wenn dein Consent-Setup Lücken hat, bist du angreifbar.
NOYB: Hunderte Abmahnungen
Die Datenschutzorganisation NOYB verschickt regelmäßig hunderte Abmahnungen auf Basis automatisierter Website-Scans. Ob deine Seite bereits gescannt wurde, erfährst du erst mit der Post.
BGH erlaubt Abmahnungen
Der Bundesgerichtshof hat im März 2025 entschieden, dass DSGVO-Verstöße von Wettbewerbern abgemahnt werden dürfen. Damit steigt das Risiko für Unternehmen in jeder Branche.
Behörden prüfen automatisiert
Datenschutzbehörden wie das Bayerische Landesamt für Datenschutzaufsicht prüfen Websites automatisiert und leiten bei Verstößen Verfahren ein. Andere Bundesländer folgen diesem Modell.
Bußgelder in Millionenhöhe
Europaweit summieren sich DSGVO-Bußgelder auf über 5 Milliarden Euro. Auch KMU geraten zunehmend ins Visier der Aufsichtsbehörden.
Was ich bei einem Consent Check prüfe
Egal ob Cookiebot, Usercentrics oder Borlabs Cookie: Ich prüfe jedes CMP. Der Check deckt drei zentrale Bereiche ab.
Cookie Banner & CMP-Konfiguration
Funktioniert dein Cookie Banner technisch korrekt? Ich prüfe Blocking-Mechanismen, Cookie-Kategorisierung, Button-Parität und Dark Patterns. Der Check deckt alle gängigen Consent Management Plattformen ab:
Cookiebot, Usercentrics, Consentmanager, Borlabs Cookie, CCM19, Real Cookie Banner, OneTrust, CookieFirst und weitere.
Ich prüfe auch die Schnittstellen zu Google Analytics 4, Matomo und anderen Tracking-Tools. Ein häufiges Problem: Der GTM lädt ohne Consent.
Google Consent Mode v2
Seit März 2024 ist der Consent Mode v2 Pflicht für personalisierte Werbung im EWR. Ich prüfe, ob die vier Parameter korrekt gesetzt werden:
ad_storage, analytics_storage, ad_user_data und ad_personalization.
Der Check umfasst das Timing des Default-Status, die Unterscheidung zwischen Basic Mode und Advanced Mode sowie die Integration mit GA4 und Google Ads Conversion Tracking.
DSGVO, TDDDG & Compliance
Dein Consent-Setup muss den Anforderungen der DSGVO und des TDDDG entsprechen. Ich prüfe, ob Consent-Signale korrekt an Google Ads, Meta und andere Werbeplattformen weitergeleitet werden.
Außerdem checke ich Drittanbieter-Dienste, die oft ohne Einwilligung laden: Google Fonts, YouTube-Embeds, Google Maps und reCAPTCHA. Dazu gleiche ich deine Datenschutzerklärung mit dem tatsächlichen Setup ab.
Teil der Prüfung sind auch TCF 2.2 Konformität, Consent-Nachweis mit Zeitstempel und die korrekte Opt-In-Rate-Messung. Auch Server-Side-Tagging-Setups werden berücksichtigt.
Die 10 häufigsten Fehler im Consent-Setup
Diese zehn Fehler finde ich bei fast jedem Consent-Setup. Wie viele davon betreffen dich?
- Consent Mode Default nicht vor Tags gesetzt: Wenn der Default-Status zu spät geladen wird, feuern Tags bevor der Consent Mode aktiv ist. Diese Race Condition ist einer der häufigsten Fehler.
- ad_user_data und ad_personalization fehlen: Google Ads benötigt seit März 2024 diese beiden Parameter. Ohne sie werden Conversions nicht korrekt zugeordnet.
- GTM lädt ohne Einwilligung: Viele denken, der Google Tag Manager brauche keinen Consent, weil er keine Cookies setzt. Doch allein das Laden von Google-Servern erfordert nach TDDDG eine Einwilligung. Das Urteil des VG Hannover hat das bestätigt.
- CMP blockiert Scripts nur visuell: Manche Consent-Tools blenden den Banner ein, blockieren die Scripts aber nicht technisch. Im Hintergrund läuft das Tracking trotzdem.
- Cookies werden vor Consent gesetzt: Tracking-Cookies landen im Browser, bevor der Nutzer überhaupt eine Wahl getroffen hat.
- Consent-Widerruf funktioniert nicht: Der Nutzer widerruft seine Einwilligung, aber die gesetzten Cookies bleiben bestehen und das Tracking läuft weiter.
- Falsche Cookie-Kategorisierung: Analytics-Cookies werden als „essentiell“ oder „notwendig“ eingestuft. Damit entfällt die Einwilligungspflicht, obwohl sie rechtlich weiterhin besteht.
- Dark Patterns und fehlende Button-Parität: Der Ablehnen-Button ist versteckt, ausgegraut oder erfordert mehr Klicks als die Zustimmung. Aufsichtsbehörden werten das als Verstoß.
- Consent-Signale erreichen Google Ads und Meta nicht: Die Einwilligung wird zwar erfasst, aber nicht korrekt an die Werbeplattformen weitergeleitet. Wertvolle Conversion-Daten gehen verloren.
- Consent-Nachweis fehlt oder ist unvollständig: Du musst nachweisen können, wann welcher Nutzer welche Einwilligung gegeben hat. Ohne revisionssicheres Logging stehst du bei einer Prüfung durch die Aufsichtsbehörde ohne Beweis da.
Ist ein Consent Check das Richtige für dich?
Du nutzt ein CMP, bist aber unsicher
Du hast Cookiebot, Usercentrics oder Borlabs Cookie installiert und die Grundeinrichtung abgeschlossen. Aber funktioniert das Zusammenspiel mit deinem Tag Manager und deinen Tracking-Tools wirklich fehlerfrei?
Deine Conversions brechen ein
Wenn dein Marketing-Team mit GA4 und Google Ads arbeitet und Datenverluste vermutet, liegt das häufig an einem fehlerhaften Consent Mode v2 Setup.
Du willst Abmahnungen vermeiden
Mit einem Consent Check identifizierst du Schwachstellen, bevor Aufsichtsbehörden oder Wettbewerber sie finden.
Ablauf: Vom Erstgespräch zum fertigen Report
01
Erstgespräch
In einem kurzen Gespräch klären wir den Umfang der Prüfung. Du gibst mir Zugang zu deinem Google Tag Manager und deiner Consent Management Platform.
02
Technische Prüfung
Ich prüfe dein Setup technisch: Tag-Firing, Consent-Signale, Cookie-Verhalten und die Kommunikation zwischen CMP und Tracking-Tools. Jeder der 10 typischen Fehlermuster wird systematisch durchgetestet.
03
Report
Du erhältst einen strukturierten Report. Für jeden gefundenen Fehler bekommst du eine Erklärung des Problems, die Auswirkung und eine konkrete Anleitung zur Behebung.
04
Umsetzung
Optional setze ich die empfohlenen Änderungen direkt in deinem GTM und CMP um. So stellst du sicher, dass die Korrekturen technisch sauber implementiert werden.
05
Re-Audit
Rechtslage, CMP-Updates und neue Tools verändern dein Setup laufend. Ein regelmäßiger Re-Check stellt sicher, dass dein Consent-Setup dauerhaft konform und deine Tracking-Daten valide bleiben.
Häufige Fragen zum Consent Check
Was kostet ein Consent Check?
Die Kosten hängen vom Umfang deines Setups ab. Im kostenlosen Erstgespräch schätze ich den Aufwand ein und erstelle dir ein individuelles Angebot.
Brauche ich einen Consent Check, wenn ich schon ein CMP nutze?
Ja. Ein CMP allein garantiert kein korrektes Setup. Die häufigsten Fehler entstehen bei der technischen Integration zwischen CMP, Tag Manager und Tracking-Tools. Genau diese Schnittstellen prüft der Consent Check.
Welche Consent-Tools und CMPs werden geprüft?
Der Consent Check funktioniert mit allen gängigen Consent Management Plattformen: Cookiebot, Usercentrics, Consentmanager, Borlabs Cookie, CCM19, Real Cookie Banner und OneTrust. Auch weniger verbreitete CMPs und Eigenentwicklungen können geprüft werden.
Wie oft sollte ich einen Consent Check machen?
Mindestens einmal pro Jahr oder nach größeren Änderungen an deinem Setup: neues CMP, neue Tracking-Tools, Website-Relaunch oder Änderungen an der Rechtslage wie dem TDDDG. Zwischen den Checks können CMP-Updates oder neue Plugins dein Setup unbemerkt verändern.
Sicherheit statt Bauchgefühl: Lass dein Consent-Setup prüfen
In einem kostenlosen Erstgespräch schauen wir gemeinsam auf dein aktuelles Setup und klären, ob und wo Handlungsbedarf besteht.
Unverbindlich und kostenlos. 30 Minuten, die Klarheit schaffen.