Microsoft Advertising (UET) — consent fix

Das Microsoft UET-Tag (Universal Event Tracking) setzt sofort die Cookies _uetsid und _uetvid, die bis zu 30 Tage gültig bleiben. Microsoft sammelt hiermit Verhaltens- und Konversionsdaten für sein Werbenetzwerk (Bing Ads). Da diese Daten kommerziell genutzt werden, fallen sie unter die strengste Kategorie der DSGVO (Marketing). Wenn das Tag ausgelöst wird, bevor der Besucher in Ihrem Cookie-Banner ausdrücklich seine Zustimmung gegeben hat, stellt dies ein Datenleck und eine Datenschutzverletzung dar.

Warum Microsoft Ads zu früh geladen wird

Meistens wird das Microsoft UET-Tag über den Google Tag Manager (GTM) geladen. Das Problem entsteht, wenn Sie den Trigger auf dem Standard All Pages belassen. Obwohl Microsoft UET den Google Consent Mode v2 durchaus unterstützt, verlassen sich viele Websites fälschlicherweise auf eine automatische Modellierung. Es ist viel sicherer, das Tag einfach zu blockieren, bis eine Einwilligung vorliegt.

Die Lösung: Microsoft Ads im GTM blockieren

Der zuverlässigste und sauberste Weg, das UET-Tag DSGVO-konform zu machen, besteht darin, dem GTM mitzuteilen, dass das Tag ohne Einwilligung für Marketing (marketing_storage) unter keinen Umständen geladen werden darf.

Verwenden Sie einen Ausnahme-Trigger im GTM (Empfohlen)

Befolgen Sie diese Schritte in Ihrem GTM-Workspace:

1. Öffnen Sie Ihr Microsoft Advertising UET Tag.
2. Scrollen Sie zum Abschnitt Trigger.
3. Klicken Sie auf Ausnahme hinzufügen.
4. Klicken Sie auf das +-Symbol, um einen neuen Trigger zu erstellen.
5. Wählen Sie den Triggertyp Benutzerdefiniertes Ereignis.
6. Geben Sie als Ereignisname .* ein und aktivieren Sie Übereinstimmung mit regulärem Ausdruck verwenden.
7. Wählen Sie Einige benutzerdefinierte Ereignisse.
8. Legen Sie die Bedingung fest: Consent State — marketing_storage ist nicht gleich granted (oder ad_storage, je nach Einrichtung Ihrer CMP).
9. Speichern Sie den Trigger als "Exception - No Marketing Consent" und veröffentlichen Sie Ihre Änderungen.

Hinweis: Stellen Sie gleichzeitig sicher, dass Sie in den Auto-Blocking-Einstellungen Ihrer Consent Management Platform (CMP) die Domain bat.bing.com der Marketing-Kategorie zuweisen. Dies bietet doppelte Sicherheit.

Überprüfung

Verwenden Sie den Network-Tab Ihres Browsers, um den eindeutigen Beweis zu sehen, dass das Tag gestoppt wird.

1. Öffnen Sie Ihre Website in einem Inkognito-Fenster.
2. Ignorieren Sie den Cookie-Banner (klicken Sie nichts an).
3. Öffnen Sie die Entwicklertools (F12) und navigieren Sie zum Network-Tab.
4. Suchen Sie nach bing.com. Es dürfen absolut keine Aufrufe an bat.bing.com (wie z. B. /uet) sichtbar sein.

Sind Sie unsicher, ob die Anpassung funktioniert hat, oder möchten Sie ausschließen, dass andere Skripte noch Daten leaken? Führen Sie einen kostenlosen Scan mit ConsentChecker.eu durch, um sofortige Gewissheit zu erhalten.

Quellen

• Universal Event Tracking (UET) (Microsoft Advertising Hilfe)