Consent-Übergabe

Damit der eatms-Container DSGVO-konform eingesetzt werden kann, muss sichergestellt werden, dass keine Cookies oder Tags ohne die ausdrückliche Zustimmung des Nutzers geladen werden. Der Container bietet hierfür verschiedene Mechanismen an, um den Consent-Status zu verarbeiten.

Es gibt grundsätzlich drei Wege, dies umzusetzen:

1. Übermittlung via GDPR-Parameter (TCF-Standard)

Der eatms-Container kann die Industriestandards GDPR und GDPR_CONSENT (TCF-String) interpretieren.

Funktionsweise: Der Container reagiert auf das vorliegende Signal und handelt entsprechend der hinterlegten Einstellungen.
Vendor-ID: In den Systemeinstellungen des Programms muss die entsprechende Vendor_id hinterlegt werden. Falls keine spezifische ID definiert wurde, greift der Container automatisch auf die Vendor_id der easy Marketing GmbH zurück.

Beispiel für den Script-Aufruf:

&gdpr=1&gdpr_consent=COvFyGBOvFyGBAbAAAENAPCAAOAAAAAAAAAAAEEUACCKAAA.IFoEUQQgAIQwgIwQABAEAAAAOIAACAIAAAAQAIAgEAACEAAAAAgAQBAAAAAAAGBAAgAAAAAAAFAAECAAAgAAQARAEQAAAAAJAAIAAgAAAYQEAAAQmAgBC3ZAYzUw

2. Steuerung über spezifische Parameter

Falls kein TCF-String verwendet wird, kann der Consent über einfache URL-Parameter im Script-Aufruf gesteuert werden.

A. Allgemeine Consent-Flags

Je nach Implementierung können individuelle Parameter übergeben werden. Der genaue Schlüssel (z. B. consent, gdpr, cmp=true) wird in Absprache mit der Datenschutz- und Technik-Abteilung festgelegt.

B. Gezielte Deaktivierung via `disable_tags`

Um das Nachladen von Tags (z. B. aus dem Tag-Manager) explizit zu verhindern, wenn keine Einwilligung vorliegt, kann die Variable disable_tags genutzt werden.

disable_tags=true: Es werden keine Tags ausgeführt.
disable_tags=false (oder Parameter entfernen): Die Ausführung der Tags wird ermöglicht, sofern der Consent vorliegt.

3. Bedingter Aufruf (Conditional Loading)

Alternativ zur Parameter-Steuerung kann die Ladegrenze direkt auf die Website-Logik verlagert werden.

Konzept: Der eatms-Container wird erst dann aufgerufen, wenn der Benutzer seine Einwilligung gegeben hat.
Logik: Das Script-Tag wird erst durch das Consent-Management-Tool (CMP) in das DOM injiziert, sobald beispielsweise die Zustimmung für "Marketing" vorliegt. Liegt kein Consent vor, wird der Container gar nicht erst geladen.

Zusammenfassung der Parameter

Parameter	Mögliche Werte	Beschreibung
`gdpr`	`0` oder `1`	Aktiviert den DSGVO-Modus.
`gdpr_consent`	[TCF-String]	Übergibt den detaillierten Consent-String (IAB-Standard).
`disable_tags`	`true` / `false`	Verhindert bei `true` das Laden jeglicher Tags innerhalb des Containers.
`consent`	`true` / `false`	Individueller Flag (nach Absprache).

Hinweis: Die Wahl der Methode und die Benennung der Parameter sollten zwingend zwischen der Technik und der Datenschutz-Abteilung abgestimmt werden, um die rechtliche Konformität sicherzustellen.

Revision #2
Created 1 October 2025 12:23:43 by Daniel Hörenkamp
Updated 21 April 2026 12:57:58 by Daniel Hörenkamp