iubenda (CMP) — consent fix

Iubenda ist kein Tracker, sondern eine umfassende Consent Management Plattform (CMP) und ein Generator für Rechtstexte. Wenn unser Scan Iubenda als Verstoß markiert, bedeutet das nicht, dass Iubenda selbst Daten stiehlt. Es bedeutet, dass Ihre Konfiguration des Iubenda-Banners gegen die DSGVO (GDPR) verstößt. Infolgedessen ist die von Ihnen eingeholte Einwilligung rechtlich ungültig.

Warum Iubenda eine Warnung auslöst

Da Iubenda hochgradig anpassbar ist und auf der Integration verschiedener "Lizenzen" für rechtliche Klauseln beruht, kann das Banner bei der Einrichtung leicht falsch konfiguriert werden.

Die drei häufigsten Fehler sind:

1. Implizite Einwilligung durch Scrollen: Das Banner ist so eingestellt, dass alle Cookies automatisch akzeptiert werden, wenn der Besucher lediglich auf der Seite scrollt oder außerhalb des Banners klickt. Nach der DSGVO muss die Einwilligung eine aktive, explizite Entscheidung sein.
2. Fehlender Ablehnen-Button: Das Banner enthält einen 'Akzeptieren'-Button und einen 'Mehr erfahren'-Link, zwingt den Nutzer aber dazu, sich durch mehrere Ebenen zu klicken, um das Tracking abzulehnen. Ein klarer 'Ablehnen'-Button muss auf der ersten Ebene sichtbar sein.
3. Fehlschlagende Script-Blockierung: Iubenda ist installiert, aber die Tracking-Skripte (wie Google Analytics oder Meta Pixel) sind fest in der Seite verankert oder werden über den Google Tag Manager geladen, bevor der Besucher mit dem Banner interagiert.

Die Lösung: Machen Sie Iubenda DSGVO-konform

Befolgen Sie diese Schritte im Iubenda-Dashboard, um Ihr Banner vollständig rechtskonform zu machen.

1. "Einwilligung durch Scrollen" deaktivieren

1. Melden Sie sich in Ihrem Iubenda-Dashboard an und wählen Sie Ihr Projekt aus.
2. Navigieren Sie zum Bereich Privacy Controls and Cookie Solution.
3. Klicken Sie bei Ihrem Cookie-Banner auf Bearbeiten (Edit).
4. Scrollen Sie nach unten zu den Erweiterten Einstellungen (Advanced settings) oder Verhaltens-Einstellungen.
5. Stellen Sie sicher, dass die Optionen Consent on scroll (Einwilligung beim Scrollen) und Consent on continued browsing (Einwilligung beim Weiterbrowsen) vollständig deaktiviert sind. Die Einwilligung darf nur durch einen Klick auf 'Akzeptieren' erfolgen.

2. Einen klaren 'Ablehnen'-Button hinzufügen

1. Suchen Sie im Banner-Konfigurator nach den Layout-Optionen für die Buttons.
2. Aktivieren Sie den Ablehnen-Button (Reject button) auf der ersten Ebene des Banners.
3. Stellen Sie sicher, dass die Farben des Ablehnen-Buttons genügend Kontrast bieten, damit er gut lesbar ist und nicht durch einen irreführenden transparenten Hintergrund versteckt wird.

3. Testen, ob Skripte tatsächlich warten

Wenn Ihr Banner perfekt konfiguriert ist, aber Ihre Skripte es ignorieren, haben Sie immer noch ein Datenleck. Haben Sie GTM implementiert oder Skripte direkt hinzugefügt? Stellen Sie sicher, dass Sie den spezifischen JavaScript-Wrapper von Iubenda (_iub.csConfiguration) verwenden, um Skripte zu pausieren, oder konfigurieren Sie den Google Consent Mode v2 so, dass Tags im GTM erst nach der Zustimmung feuern.

So überprüfen Sie die Lösung

Führen Sie einen vollständigen Test über Ihren Browser durch, um sicherzustellen, dass Ihre Änderungen funktionieren.

1. Öffnen Sie Ihre Website in einem Inkognito-Fenster.
2. Überprüfen Sie das Banner: Gibt es einen klaren Ablehnen-Button? Löst das Scrollen der Seite eine automatische Akzeptanz aus?
3. Klicken Sie auf Ablehnen.
4. Öffnen Sie die Entwicklertools (F12) und prüfen Sie den Netzwerk-Tab (Network). Es dürfen keine Netzwerkanfragen an Facebook, Google Ads oder andere Tracker sichtbar sein.

Sind Sie nicht sicher, ob die Lösung funktioniert hat, oder möchten Sie überprüfen, ob keine anderen Skripte Daten lecken? Führen Sie einen kostenlosen Scan mit ConsentChecker.eu durch, um sofortige Bestätigung zu erhalten.

Quellen

• Gültige Einwilligung unter der DSGVO (EDPB Leitlinien)