Microsoft Clarity — consent fix

Microsoft Clarity beginnt sofort mit der Aufzeichnung von Sitzungen, sobald die Seite geladen wird. Es setzt die Cookies _clck (1 Jahr gültig) und MUID (Microsoft User ID, 1 Jahr gültig). Was das Risiko bei Clarity im Vergleich zu anderen Analytics-Tools besonders hoch macht, ist, dass die gesammelten Daten standardmäßig mit Microsoft Advertising geteilt werden. Sie übermitteln also personenbezogene Daten und Nutzerverhalten an ein Werbenetzwerk, bevor Ihr Besucher den Cookie-Banner akzeptiert hat. Dies ist ein direkter Verstoß gegen die DSGVO.

Warum Microsoft Clarity zu früh geladen wird

Im Gegensatz zu vielen anderen Tools verfügt Microsoft Clarity über keine eigene (native) Consent API. Sie können dem Skript nicht anweisen zu pausieren und erst mit der Aufzeichnung zu beginnen, wenn die Einwilligung erteilt wurde.

Wenn Sie Clarity über den Google Tag Manager (GTM) mit einem Standard-Trigger All Pages laden, oder wenn es direkt im <head> Ihrer Website platziert ist, beginnt das Skript immer sofort mit der Aufzeichnung, unabhängig davon, was der Besucher im Cookie-Banner auswählt.

Die Lösung: Clarity hart über den GTM blockieren

Da Clarity keinen eingebauten Pausenmodus hat, besteht die einzige Lösung darin, das Laden des gesamten Tags vollständig zu blockieren, bis die Einwilligung für Statistiken (analytics_storage) erteilt wird. Hierfür verwenden Sie den Google Tag Manager.

(Befindet sich Ihr Code nicht im GTM, sondern fest im HTML codiert? Entfernen Sie ihn dort und implementieren Sie Clarity über den GTM, oder nutzen Sie die spezifische Auto-Blocking-Funktion Ihrer CMP).

Fügen Sie einen Ausnahme-Trigger im GTM hinzu

Befolgen Sie diese Schritte in Ihrem GTM-Workspace, um eine wasserdichte Blockade einzurichten:

1. Öffnen Sie Ihr Microsoft Clarity Tag.
2. Scrollen Sie zum Abschnitt Trigger.
3. Klicken Sie auf Ausnahme hinzufügen.
4. Klicken Sie auf das +-Symbol, um einen neuen Trigger zu erstellen.
5. Wählen Sie den Triggertyp Benutzerdefiniertes Ereignis.
6. Geben Sie als Ereignisname .* ein und aktivieren Sie Übereinstimmung mit regulärem Ausdruck verwenden.
7. Wählen Sie Einige benutzerdefinierte Ereignisse.
8. Legen Sie die Bedingung fest: Consent State — analytics_storage ist nicht gleich granted.
9. Speichern Sie den Trigger als "Exception - No Analytics Consent" und fügen Sie ihn Ihrem Clarity Tag hinzu.

Wichtig: Damit Clarity tatsächlich startet, nachdem der Besucher im Banner zugestimmt hat, fügen Sie Ihrem Tag einen zusätzlichen (zweiten) Trigger vom Typ Benutzerdefiniertes Ereignis hinzu, der auf das Ereignis consent_update wartet.

Überprüfung

Verwenden Sie den Network-Tab Ihres Browsers, um nachzuweisen, dass ohne Einwilligung keine Aufzeichnungen gemacht werden.

1. Öffnen Sie Ihre Website in einem Inkognito-Fenster.
2. Ignorieren Sie den Cookie-Banner vollständig (klicken Sie nichts an).
3. Öffnen Sie die Entwicklertools (F12) und navigieren Sie zum Network-Tab.
4. Suchen Sie nach clarity.ms. Es dürfen absolut keine Skripte oder Datenverbindungen mit dieser Domain sichtbar sein.

Sind Sie unsicher, ob die Anpassung funktioniert hat, oder möchten Sie ausschließen, dass andere Skripte noch Daten leaken? Führen Sie einen kostenlosen Scan mit ConsentChecker.eu durch, um sofortige Gewissheit zu erhalten.

Quellen

• Microsoft Clarity Nutzungsbedingungen