Wenn deine Consent Mode setzt Website Cookies bevor Nutzer zustimmt, verstößt das gegen die DSGVO und die ePrivacy-Richtlinie. Dieses Problem tritt häufig auf, wenn Skripte vor dem Consent-Check geladen werden. Darüber hinaus kann auch eine falsche Tag-Reihenfolge im Google Tag Manager die Ursache sein. Infolgedessen riskierst du Abmahnungen und Bußgelder.

Warum deine Website Cookies setzt bevor der Nutzer zustimmt

Der häufigste Grund ist eine falsche Ladereihenfolge. Wenn der Google Tag Manager vor dem Consent Banner initialisiert wird, können Tags bereits Cookies setzen. Folglich setzt deine Website Cookies bevor der Nutzer überhaupt die Möglichkeit hatte, zuzustimmen oder abzulehnen. Außerdem laden manche Themes oder Plugins eigene Tracking-Skripte direkt im Header. Deshalb werden diese vom Consent Mode nicht erfasst. Weitere Hinweise findest du in unserem FAQ zu Tracking ohne Einwilligung.

So verhinderst du Cookies vor der Einwilligung

Zunächst musst du sicherstellen, dass der Consent-Default vor allen anderen Skripten gesetzt wird. Anschließend sollte der GTM erst danach laden. Darüber hinaus müssen alle Tags im GTM mit einer Consent-Bedingung versehen sein. Infolgedessen feuern sie erst nach der Zustimmung. Google beschreibt diesen Prozess ausführlich in der Google Tag Platform Consent-Dokumentation.

Unsere Empfehlung

Wir empfehlen, die Ladereihenfolge deiner Skripte gründlich zu überprüfen. Zunächst sollte der Consent-Default gesetzt werden, bevor der GTM lädt. Anschließend musst du alle direkt eingebundenen Tracking-Skripte in den Tag Manager migrieren. Darüber hinaus ist ein regelmäßiger Cookie-Audit mit Tools wie Cookiebot Scanner sinnvoll, um sicherzustellen, dass keine Cookies vor der Einwilligung gesetzt werden.

Fazit

Zusammenfassend lässt sich sagen, dass Cookies vor der Einwilligung ein ernstes DSGVO-Risiko darstellen. Mit der richtigen Konfiguration ist dieses Problem jedoch lösbar. Kontaktiere uns für einen professionellen Cookie-Audit.