Borlabs Cookie (CMP) — consent fix

Borlabs Cookie ist eine weit verbreitete Consent Management Platform (CMP) für WordPress. Wenn der Scanner anzeigt, dass Ihre Website Tracker vor der Einwilligung lädt, liegt das nicht an Borlabs selbst. Es bedeutet, dass Ihre Konfiguration — oder häufiger: die Verbindung zwischen Borlabs und dem Google Tag Manager (GTM) — nicht korrekt ist. Infolgedessen ist die eingeholte Einwilligung nach der DSGVO nicht rechtsgültig.

Warum Borlabs eine Warnung auslöst

Die meisten Probleme mit Borlabs entstehen durch fehlerhafte Implementierungen und insbesondere durch das große Update von Borlabs Version 2 auf Version 3.

1. GTM lädt zu früh: GTM wird fest codiert (synchron) im <head> der Seite geladen, noch bevor Borlabs die Möglichkeit hat, den Einwilligungsstatus zu initialisieren.
2. Tags ignorieren Borlabs: Die Marketing- und Analytics-Tags im GTM sind auf 'All Pages' eingestellt und prüfen nicht, ob Borlabs tatsächlich grünes Licht gegeben hat.
3. Die Upgrade-Falle: Websites, die von Version 2.x auf 3.x aktualisiert wurden, laufen oft noch mit veralteten GTM-Triggern. (Version 2.x funktionierte über window.Borlabs.Cookie, während Version 3.x das neue Ereignis borlabs_cookie_consent_saved erfordert).

Die Lösung: Borlabs und GTM richtig verknüpfen

Um die Verbindung zwischen Borlabs und Ihren Skripten wasserdicht zu machen, müssen Sie insbesondere die Einstellungen für den Google Consent Mode überprüfen.

1. Aktivieren Sie den Google Consent Mode v2 (Für Version 3.x)

Borlabs 3.x bietet native Unterstützung für den Consent Mode v2. Dies ist bei weitem der sicherste Weg, den GTM zu verwalten.

1. Gehen Sie in Ihrem WordPress-Dashboard zu Borlabs Cookie > Einstellungen (Settings).
2. Navigieren Sie zu den Einstellungen für den Google Consent Mode.
3. Aktivieren Sie die Integration (Enable).
4. Stellen Sie sicher, dass die Standardwerte (Defaults) für DSGVO-Regionen streng eingestellt sind (alle Speichertypen auf denied).

2. GTM auf Consent Checks prüfen

Nachdem der Consent Mode aktiviert ist, muss der GTM auch darauf reagieren.

1. Öffnen Sie Ihren GTM-Workspace.
2. Gehen Sie zu Ihren Tags für Marketing (z. B. Meta Pixel) und Analytics (z. B. Google Analytics).
3. Überprüfen Sie die Zustimmungseinstellungen (unter Erweiterte Einstellungen). Stellen Sie sicher, dass dort spezifisch angegeben ist, dass ad_storage oder analytics_storage erforderlich ist.

3. Der alternative Weg (Benutzerdefinierte Ereignisse im GTM)

Wenn Sie den Consent Mode nicht nutzen möchten oder können, müssen Sie die Tags im GTM basierend auf den Ereignissen von Borlabs auslösen.

• Für Borlabs 3.x: Verwenden Sie den Ereignisnamen borlabs_cookie_consent_saved in Ihren GTM-Triggern für benutzerdefinierte Ereignisse.
• Stellen Sie sicher, dass Sie den GTM-Container-Code entweder über Borlabs selbst laden (als Script Blocker Komponente) oder das Data-Layer-Ereignis als Trigger verwenden. Verwenden Sie niemals einfach "All Pages".

Überprüfung

Verwenden Sie den Google Tag Assistant in Kombination mit dem Network-Tab Ihres Browsers.

1. Öffnen Sie Ihre Website in einem Inkognito-Fenster mit aktiviertem Tag Assistant.
2. Überprüfen Sie die Tag Assistant-Benutzeroberfläche, bevor Sie auf den Cookie-Banner klicken. Ihre Tracking-Tags dürfen hier absolut nicht als 'Fired' gelistet sein. Der Consent Mode Tab muss alles auf denied stehen haben.
3. Klicken Sie im Borlabs-Banner auf 'Alle ablehnen' (Deny).
4. Überprüfen Sie die nachfolgenden Ereignisse im Tag Assistant. Es dürfen immer noch keine Marketing-Tags feuern.
5. Im Network-Tab (F12) dürfen keine Aufrufe an Facebook, Google Ads oder andere Tracker sichtbar sein.

Sind Sie unsicher, ob die Anpassung funktioniert hat, oder möchten Sie ausschließen, dass andere Skripte heimlich Daten leaken? Führen Sie einen kostenlosen Scan mit ConsentChecker.eu durch, um sofortige Gewissheit zu erhalten.

Quellen

• Google Consent Mode Setup (Borlabs Helpdesk)