TikTok Pixel — consent fix

Der TikTok Pixel (events.js) setzt das _ttp Tracking-Cookie auf den Geräten Ihrer Besucher, das 13 Monate lang gültig bleibt. Darüber hinaus sendet er sofort Seitenaufrufe und potenzielle Konversionsdaten an die Server von TikTok. Wenn dies geschieht, bevor der Besucher Marketing-Cookies auf Ihrem Cookie-Banner zugestimmt hat, verstößt dies gegen die DSGVO und Sie riskieren behördliche Maßnahmen.

Warum der TikTok Pixel zu früh geladen wird

Der TikTok Pixel wird meist über den Google Tag Manager (GTM) installiert. Im Gegensatz zu Googles eigenen Tools hat das Standard-TikTok-Tag keine absolut sichere Out-of-the-Box-Integration mit Google Consent Mode v2. Wenn der Trigger im GTM auf All Pages eingestellt ist, wird das Skript jedes Mal ausgelöst, unabhängig davon, was der Cookie-Banner vorschreibt.

Die Lösung: TikTok Pixel bis zur Einwilligung blockieren

Um den TikTok Pixel DSGVO-konform zu machen, darf das Skript erst geladen werden, nachdem der Besucher explizit seine Einwilligung für Marketing (marketing_storage) erteilt hat. Der beste Weg, dies zu verwalten, ist der GTM.

1. Einen Ausnahme-Trigger im GTM verwenden (Empfohlen)

Befolgen Sie diese Schritte in Ihrem GTM-Workspace:

1. Öffnen Sie Ihr TikTok Pixel Tag.
2. Gehen Sie zum Abschnitt Trigger.
3. Klicken Sie auf Ausnahme hinzufügen.
4. Klicken Sie auf das +-Symbol, um einen neuen Trigger zu erstellen.
5. Wählen Sie den Triggertyp Benutzerdefiniertes Ereignis.
6. Geben Sie als Ereignisname .* ein und aktivieren Sie Übereinstimmung mit regulärem Ausdruck verwenden.
7. Wählen Sie Einige benutzerdefinierte Ereignisse.
8. Legen Sie die Bedingung fest: Consent State — marketing_storage ist nicht gleich granted (oder ad_storage, je nach Ihrer CMP).
9. Speichern Sie den Trigger und veröffentlichen Sie Ihre Änderungen.

2. Die TikTok Consent API (Fortgeschritten / HTML-Integration)

Wenn Sie den TikTok Pixel direkt und ohne GTM in Ihren Website-Code eingefügt haben, können Sie die TikTok Consent API nutzen. Dies stellt sicher, dass das Skript zwar geladen wird, aber keine Cookies setzt oder Ereignisse sendet, bis Sie grünes Licht geben.

Fügen Sie unmittelbar nach der Initialisierung des ttq-Codes Folgendes hinzu, um das Tracking zu pausieren:

// Tracking standardmäßig pausieren (bevor die Einwilligung erteilt wird)
ttq.consent(false);

Sobald Ihre spezifische Consent Management Platform (CMP) eine Akzeptanz registriert, führen Sie Folgendes aus:

// Tracking fortsetzen (nach der Einwilligung)
ttq.consent(true);

Überprüfung

Verwenden Sie den Network-Tab Ihres Browsers, um zu sehen, ob das Skript wirklich blockiert wird.

1. Öffnen Sie Ihre Website in einem Inkognito-Fenster.
2. Ignorieren Sie den Cookie-Banner (klicken Sie nichts an).
3. Öffnen Sie die Entwicklertools (F12) und navigieren Sie zum Network-Tab.
4. Suchen Sie nach tiktok.com. Es dürfen absolut keine Skripte oder Datenverbindungen (wie z. B. Aufrufe an analytics.tiktok.com) sichtbar sein.

Sind Sie unsicher, ob die Anpassung funktioniert hat, oder möchten Sie ausschließen, dass andere Skripte noch Daten leaken? Führen Sie einen kostenlosen Scan mit ConsentChecker.eu durch, um sofortige Gewissheit zu erhalten.

Quellen

• Informationen zum TikTok Pixel (TikTok Business Help Center)