Was ist Google Consent Mode v2?

Google Consent Mode v2 passt Google-Tags an den Consent-Status an. Ohne Zustimmung werden keine Cookies gesetzt und nur anonyme Daten gesendet.

Was bedeutet der Risk-Score?

Der Risk-Score (0-100) zeigt, wie kritisch die Tracking-Situation einer Website ist. Ein Score über 50 deutet auf DSGVO-Probleme hin.

Welche Tracker erkennt der Scanner?

Der Scanner erkennt über 20 Tracker-Typen: Google Analytics, GTM, Meta Pixel, TikTok, LinkedIn, Hotjar, Clarity, Matomo, HubSpot und mehr.

Cookie & Tracking Scanner Hilfe & Dokumentation

Q: Was bedeutet Pre-Consent und Post-Consent?

Pre-Consent bezeichnet alle Tracking-Aktivitäten, die stattfinden, BEVOR ein Nutzer auf den Cookie-Banner klickt. Post-Consent bezeichnet die Aktivitäten NACH der Zustimmung.

Q: Was ist ein CMP (Consent Management Platform)?

Eine CMP ist eine Software zur Verwaltung von Cookie-Einwilligungen. Bekannte CMPs sind Cookiebot, OneTrust, Usercentrics und Borlabs Cookie.

Erfahren Sie alles über Website-Tracking, Cookies, DSGVO-Compliance und wie Sie Ihre Website datenschutzkonform gestalten.

Zum Scanner

Was ist Website-Tracking?

Website-Tracking bezeichnet das Sammeln von Daten uber das Verhalten von Besuchern auf einer Website. Dies umfasst Informationen wie besuchte Seiten, Verweildauer, Klicks, Scrollverhalten und mehr.

Arten von Tracking

First-Party-Tracking: Datensammlung durch den Website-Betreiber selbst (z.B. eigene Analytics)
Third-Party-Tracking: Datensammlung durch externe Dienste (z.B. Google Analytics, Meta Pixel)
Cross-Site-Tracking: Verfolgung von Nutzern uber mehrere Websites hinweg

Tracking-Technologien

Cookies: Kleine Textdateien im Browser
LocalStorage/SessionStorage: Browserspeicher fur grossere Datenmengen
Fingerprinting: Identifikation uber Browser-/Geratemerkmale
Pixel/Beacons: Unsichtbare Bilder zur Ladeerkennung

Scanner-Funktionen im Detail

Pre-Consent Scan

Erkennt alle Tracker, die vor der Cookie-Zustimmung aktiv werden - ein DSGVO-Verstoss.

Post-Consent Scan

Optional: Pruft, welche Tracker nach simulierter Zustimmung geladen werden.

CMP-Erkennung

Erkennt Consent Management Platforms wie Cookiebot, OneTrust, Usercentrics, Borlabs.

Consent Mode v2

Pruft ob Google Consent Mode v2 korrekt implementiert ist (ab 03/2024 Pflicht fur Google Ads).

Scan-Verlauf

Speichert die letzten 20 Scans lokal, um Vergleiche und Entwicklungen zu sehen.

PDF-Report

Generiert professionelle PDF-Berichte fur Kunden oder zur Dokumentation.

Scan-Optionen

Post-Consent zusatzlich testen: Fuhrt nach dem Pre-Consent-Scan einen zweiten Scan mit simulierter Zustimmung durch.
Redirects folgen: Folgt automatisch Weiterleitungen (z.B. HTTP zu HTTPS).
Storage prufen: Analysiert LocalStorage und SessionStorage zusatzlich zu Cookies.

Scan-Ergebnisse verstehen

Risk-Score (0-100)

Der Risk-Score bewertet die Datenschutz-Compliance einer Website:

0-30 (Gering): Wenige oder keine Probleme. Die Website ist gut konfiguriert.
31-60 (Mittel): Einige Probleme vorhanden. Verbesserungen empfohlen.
61-100 (Hoch): Kritische Probleme. Dringender Handlungsbedarf.

Score-Berechnung

Der Score setzt sich zusammen aus:

Tracker vor Consent: bis zu 40 Punkte
Cookies vor Consent: bis zu 25 Punkte
Third-Party-Requests: bis zu 15 Punkte
Verdachtige Storage-Eintrage: bis zu 10 Punkte
Fehlendes CMP: 10 Punkte

Hinweis: Tracker auf Ihrer Whitelist werden nicht in den Score eingerechnet.

Ergebnis-Tabs

Ubersicht: Zusammenfassung mit Risk-Score und wichtigsten Kennzahlen
Tracker & Requests: Liste aller externen Anfragen mit Tracker-Erkennung
Cookies & Storage: Alle gesetzten Cookies und Speicher-Eintrage
Consent/CMP: Status von CMP, Consent Mode und TCF
Fixliste & Export: Handlungsempfehlungen und Export-Optionen

Schweregrad-Klassifizierung

Tracker werden nach ihrem Datenschutz-Risiko klassifiziert:

Kritisch Warnung Info OK

Kritisch (Rot)

Tracker mit hohem Datenschutz-Risiko, die personenbezogene Daten an Dritte ubertragen:

Google Ads / DoubleClick
Meta Pixel (Facebook)
TikTok Pixel
Criteo
Outbrain, Taboola

Warnung (Gelb)

Tracker die Nutzerdaten sammeln, aber weniger invasiv sind:

Google Analytics
LinkedIn Insight
Hotjar, Microsoft Clarity
Twitter/X, Pinterest, Snapchat Pixel
Segment, Mixpanel, Amplitude, Heap

Info (Blau)

Dienste mit geringerem Risiko oder Marketing-Automation:

Google Tag Manager (ladt selbst keine Daten)
HubSpot
Matomo (bei Self-Hosting)

OK (Grun)

Datenschutzfreundliche Analytics-Alternativen:

Plausible Analytics
Fathom Analytics

DSGVO-Anforderungen

Die DSGVO (Datenschutz-Grundverordnung) und das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) stellen klare Anforderungen an Website-Tracking:

Einwilligung vor Tracking (Opt-In)

Nicht-essentielle Cookies durfen erst nach aktiver Zustimmung gesetzt werden
Vorausgewahlte Checkboxen sind nicht erlaubt
"Alles akzeptieren" und "Ablehnen" mussen gleichwertig dargestellt sein
Die Einwilligung muss dokumentiert werden

Informationspflichten

Nutzer mussen vor der Einwilligung uber alle Tracker informiert werden
Angabe von Zweck, Dauer und Empfangern der Daten
Hinweis auf Widerrufsrecht

Google Consent Mode v2

Seit Marz 2024 ist der Consent Mode v2 fur Google Ads Pflicht in der EU. Er ermoglicht:

Cookieless Tracking bei fehlender Zustimmung
Modellierung von Conversion-Daten
Erhalt von Remarketing-Funktionen

Was ist erlaubt ohne Einwilligung?

Technisch notwendige Cookies (Session, Warenkorb)
Cookies fur ausdrucklich angeforderte Dienste
Sicherheits-Cookies (CSRF-Token)

Probleme mit Ihrer DSGVO-Compliance? Wir helfen Ihnen bei der technischen Umsetzung.

Kontakt aufnehmen

Haufig gestellte Fragen

Ein Cookie Scanner ist ein Tool, das Websites auf Cookies, Tracker und Consent-Mechanismen analysiert. Er zeigt, welche Daten gesammelt werden, bevor und nachdem ein Nutzer seine Zustimmung gibt. Dies ist wichtig fur die DSGVO-Compliance und hilft Website-Betreibern, Datenschutzprobleme zu identifizieren.

Pre-Consent bezeichnet alle Tracking-Aktivitaten, die stattfinden, BEVOR ein Nutzer auf den Cookie-Banner klickt. Post-Consent bezeichnet die Aktivitaten NACH der Zustimmung. Gemas DSGVO durfen nicht-essentielle Tracker nur Post-Consent aktiv werden.

Eine Consent Management Platform (CMP) ist eine Software zur Verwaltung von Cookie-Einwilligungen. Bekannte CMPs sind Cookiebot, OneTrust, Usercentrics und Borlabs Cookie. Sie zeigen Cookie-Banner an und speichern die Nutzerentscheidung.

Google Consent Mode v2 ist eine Technologie, die Google-Tags (Analytics, Ads) an den Consent-Status anpasst. Ohne Zustimmung werden keine Cookies gesetzt und nur anonyme Daten gesendet. Ab Marz 2024 ist er fur Google Ads in der EU Pflicht.

Der Risk-Score (0-100) zeigt, wie kritisch die Tracking-Situation einer Website ist. Faktoren sind: Tracker vor Consent, Cookies ohne Einwilligung, fehlendes CMP und Third-Party-Requests. Ein Score uber 50 deutet auf mogliche DSGVO-Probleme hin.

Der Scanner erkennt uber 20 Tracker-Typen: Google Analytics, Google Tag Manager, Google Ads, Meta Pixel, TikTok Pixel, LinkedIn Insight, Hotjar, Microsoft Clarity, Matomo, HubSpot, Criteo, Pinterest, Twitter/X, Snapchat, Segment, Mixpanel, Amplitude, Heap, Plausible, Fathom und weitere.

Mit der Whitelist konnen Sie Tracker definieren, die Sie als "akzeptiert" betrachten. Diese werden dann nicht mehr negativ in den Risk-Score eingerechnet. Nutzlich z.B. wenn Sie bewusst Matomo oder Plausible einsetzen und diese aus der Bewertung ausschliessen wollen.

Der Scan-Verlauf und Ihre Whitelist werden nur lokal in Ihrem Browser (LocalStorage) gespeichert. Wir haben keinen Zugriff auf diese Daten. Sie konnen den Verlauf jederzeit uber die Schaltflache "Verlauf loschen" entfernen.

Bereit fur den Scan?

Prufen Sie jetzt kostenlos Ihre Website auf Tracker und Cookies.

Zum Cookie Scanner Kontakt aufnehmen