Intercom — consent fix

Das Live-Chat-Widget von Intercom wird bei jedem Seitenaufruf geladen und setzt sofort intercom-id-*-Cookies, die bis zu 9 Monate gültig bleiben. Außerdem werden automatisch Besucherdaten (wie besuchte Seiten und Browserdetails) an die Server von Intercom gesendet. Obwohl Live-Chat oft als „funktionale“ Ergänzung angesehen wird, bedeuten die lange Lebensdauer der Cookies und die Tracking-Funktionalität, dass Sie nach strenger Auslegung der DSGVO eine ausdrückliche Zustimmung benötigen, bevor Sie Intercom laden dürfen.

Warum Intercom zu früh geladen wird

Intercom wird häufig direkt als JavaScript-Code in den Quellcode (<head> oder direkt vor dem </body>) einer Website eingefügt. Dieses Skript prüft nicht von sich aus, ob über Ihren Cookie-Banner bereits eine Einwilligung erteilt wurde. Infolgedessen startet das Widget immer sofort beim Laden der Seite.

Die Lösung: Intercom erst nach Einwilligung laden

Um Intercom DSGVO-konform zu machen, müssen wir das Skript in den Google Tag Manager (GTM) verschieben und es erst aktivieren, wenn der Besucher funktionalen Cookies (functionality_storage) zugestimmt hat.

1. Code in den GTM verschieben

Ist der Code fest in Ihrer Website codiert (hardcoded)? Dann entfernen Sie ihn zuerst aus dem Quellcode. Wenn Sie den Code dort belassen, ist es fast unmöglich, das Laden zuverlässig zu blockieren.

2. Ein benutzerdefiniertes HTML-Tag erstellen

1. Gehen Sie in Ihren GTM-Workspace und klicken Sie auf Neu, um ein Tag hinzuzufügen.
2. Geben Sie dem Tag einen Namen, zum Beispiel "Intercom Chat Widget".
3. Wählen Sie den Tag-Typ Benutzerdefiniertes HTML.
4. Fügen Sie Ihr vollständiges Intercom-Skript in das leere Feld ein.

3. Die richtige Zustimmung einstellen

Weisen Sie den GTM an, dass dieses Tag auf die Zustimmung warten muss.

1. Klappen Sie unter Ihrem eingefügten Code die Erweiterten Einstellungen aus.
2. Scrollen Sie zu Zustimmungseinstellungen.
3. Wählen Sie Zusätzliche Einwilligung für die Tag-Auslösung erforderlich.
4. Geben Sie ein: functionality_storage (oder die spezifische Kategorie, die Ihre CMP hierfür verwendet).

4. Den richtigen Trigger hinzufügen

1. Scrollen Sie nach unten zum Abschnitt Trigger.
2. Fügen Sie einen Trigger hinzu, der darauf wartet, dass die Seite geladen wird UND die Zustimmung vorliegt (zum Beispiel ein Benutzerdefiniertes Ereignis-Trigger von Ihrer CMP).

Optionale fortgeschrittene Methode (Consent API): Intercom unterstützt auch einen API-Befehl Intercom('shutdown'), um den Chat auszublenden. Dies verhindert jedoch nicht das anfängliche Laden des Skripts. Die Verwaltung des Skripts im GTM ist die sicherste Methode.

Überprüfung

Verwenden Sie den Network-Tab Ihres Browsers, um zu sehen, ob Intercom tatsächlich gestoppt wird.

1. Öffnen Sie Ihre Website in einem Inkognito-Fenster.
2. Ignorieren Sie den Cookie-Banner (klicken Sie nichts an).
3. Öffnen Sie die Entwicklertools (F12) und navigieren Sie zum Network-Tab.
4. Suchen Sie nach intercom. Es dürfen keine Aufrufe an widget.intercom.io oder api-iam.intercom.io sichtbar sein.

Sind Sie unsicher, ob die Anpassung funktioniert hat, oder möchten Sie ausschließen, dass andere Skripte noch Daten leaken? Führen Sie einen kostenlosen Scan mit ConsentChecker.eu durch, um sofortige Gewissheit zu erhalten.

Quellen

• Der Intercom Messenger und Cookies (Intercom Help Center)