CookiePilot

CookiePilot einrichten und jeden Tracker an die Einwilligung binden

Lade zuerst den Consent-Default-Stub, dann das Banner und zuletzt deine Tracker. Wähle den Weg, der zu deinem Skript-Setup passt.

Wähle deinen Installationsweg

1Methode

Direkt im <head>

Empfohlen, wenn GA4 oder Meta von Plugins eingefügt werden und du sie an einer Stelle kontrollieren willst.

Schritte

  1. 1Füge den Consent-Default-Stub ganz oben im <head> ein, mit jeder Kategorie auf denied.
  2. 2Setze das CookiePilot-Banner-Skript direkt hinter den Stub.
  3. 3Verschiebe GA4, Meta und weitere Tracker unter das Banner und lade sie erst nach der Einwilligung.
  4. 4Deploye neu und lade die Seite ohne Cache, damit die neue Reihenfolge greift.
2Methode

Über den Google Tag Manager

Empfohlen, wenn deine Tags bereits in einem GTM-Container liegen.

Schritte

  1. 1Lass den Consent-Default-Stub im <head>, vor dem GTM-Container.
  2. 2Lade den CookiePilot-Loader nur einmal: entweder direkt nach dem Consent-Default-Stub im <head> oder als ein einziges Custom-HTML-Tag beim Trigger Consent Initialization. Niemals über beide Wege.
  3. 3Knüpfe jeden GTM-Tag an die passende Einwilligung, damit vor dem Zustimmen nichts auslöst.
  4. 4Beachte: Der GTM steuert keine Tracker, die außerhalb von ihm durch CMS-Plugins geladen werden. Hole sie in den GTM oder blockiere sie direkt.
3Methode

CMS-Plugin oder -Modul

Nur empfohlen, wenn für deine konkrete Plattform eine dokumentierte CookiePilot-Integration existiert und du die Einrichtung über das Admin-Panel bevorzugst.

Schritte

  1. 1Bestätige zuerst, dass für deine Plattform eine dokumentierte CookiePilot-Integration existiert; falls nicht, nutze stattdessen die direkte Anleitung im <head> oder über GTM.
  2. 2Prüfe den generierten Seitenquelltext: Der Consent-Default-Stub und das CookiePilot-Banner müssen vor allen Trackern erscheinen. Ist die Reihenfolge falsch, korrigiere sie mit der direkten Anleitung.
  3. 3Prüfe jedes separate Analyse- oder Marketing-Plugin: jedes muss weiterhin die CookiePilot-Einwilligung lesen, bevor es lädt.
  4. 4Deaktiviere jedes Plugin, das eigene Skripte ohne Einwilligungsprüfung ausführt.
4Methode

Gemischte Quellen

Empfohlen, wenn Tracker gleichzeitig aus mehreren Quellen kommen (Theme, Plugins, GTM, fest verdrahtete Tags).

Schritte

  1. 1Erfasse jede Skriptquelle: Theme, Plugins, GTM und fest verdrahtete Tags.
  2. 2Behalte über alle Quellen nur einen Consent-Default-Stub und einen cookiepilot.js-Loader und entferne jedes Duplikat, damit nichts doppelt lädt.
  3. 3Knüpfe jede Quelle an die passende Einwilligungskategorie.
  4. 4Scanne nach jeder Änderung erneut, um ein neues, ungeblocktes Skript aufzuspüren.

Sichere Code-Beispiele

Füge diese Blöcke in der gezeigten Reihenfolge ein. Ersetze die YOUR_*-Platzhalter durch deine Werte.

Richtige Ladereihenfolge

  1. 1Füge den Consent-Default-Stub ganz oben im <head> ein, mit jeder Kategorie auf denied.
  2. 2Setze das CookiePilot-Banner-Skript direkt hinter den Stub.
  3. 3Verschiebe GA4, Meta und weitere Tracker unter das Banner und lade sie erst nach der Einwilligung.
1. consent-default stub
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){ dataLayer.push(arguments); }
  gtag('consent', 'default', {
    ad_storage: 'denied',
    analytics_storage: 'denied',
    ad_user_data: 'denied',
    ad_personalization: 'denied',
    functionality_storage: 'denied',
    personalization_storage: 'denied',
    security_storage: 'granted',
    wait_for_update: 500,
  });
</script>
2. CookiePilot banner
<script async
  src="https://cdn.cookiepilot.io/cookiepilot.js"
  data-cpkey="YOUR_SITE_KEY"
></script>
3. GA4
<script>
  window.addEventListener('cookiepilot:consent', function(event) {
    var consent = event.detail || {};
    if (!consent.analytics || window.__cookiepilotGa4Loaded) return;
    window.__cookiepilotGa4Loaded = true;
    var ga = document.createElement('script');
    ga.async = true;
    ga.src = 'https://www.googletagmanager.com/gtag/js?id=' +
      encodeURIComponent('YOUR_GA4_ID');
    ga.onload = function() {
      gtag('js', new Date());
      gtag('config', 'YOUR_GA4_ID');
    };
    document.head.appendChild(ga);
  });
</script>
3. GTM
<script>
  (function(w,d,s,l,i){
    w[l]=w[l]||[];
    w[l].push({'gtm.start':new Date().getTime(),event:'gtm.js'});
    var f=d.getElementsByTagName(s)[0],j=d.createElement(s),
      dl=l!='dataLayer'?'&l='+l:'';
    j.async=true;
    j.src='https://www.googletagmanager.com/gtm.js?id='+i+dl;
    f.parentNode.insertBefore(j,f);
  })(window,document,'script','dataLayer','YOUR_GTM_ID');
</script>

Das Banner allein blockiert deine Skripte nicht

CookiePilot zeigt das Banner und speichert die Einwilligung, kann aber Skripte, die es nicht kontrolliert, nicht stillschweigend blockieren. Jeder Tracker, der von Theme, Plugin oder GTM-Tag geladen wird, läuft weiter, bis du ihn an die Einwilligung knüpfst. Behandle jede Quelle einzeln und stelle sicher, dass sie vor der Einwilligung stumm bleibt.

In einer sauberen Sitzung prüfen

  • Vor der Einwilligung

    Öffne die Seite in einem neuen privaten Fenster. Bevor du irgendetwas anklickst, darf kein Analyse- oder Marketing-Skript laufen und kein nicht notwendiges Cookie gesetzt werden.

  • Nach Ablehnen

    Klicke auf Ablehnen. Lade neu und bestätige, dass die Tracker weiterhin nicht laden und kein nicht notwendiges Cookie erscheint.

  • Nach Akzeptieren

    Klicke auf Zustimmen. Bestätige, dass die Tracker jetzt laden und ihre Cookies erscheinen, passend zu den akzeptierten Kategorien.

Bereit, in wenigen Minuten zu installieren?

Lege ein Projekt an, kopiere deinen Site-Key und knüpfe jeden Tracker an echte Einwilligung.