Zum Inhalt springen

Sicherheit & IT — Web & Apps

Web- & App-Compliance für Cookies, CMPs & Tracking

Wir bringen Cookies, SDKs und Tags in Ordnung: scannen, kategorisieren, CMPs konfigurieren und den Consent Mode so einstellen, dass Tracking die Entscheidungen der Nutzer respektiert — mit einem Nachweispaket für Aufsichtsbehörden und Kunden.

  • Einrichtung von Cookies / CMP
  • Prüfung von SDKs & Pixeln
  • Consent Mode & Tags
  • Nachweise für EU & UK
Nachweispakete für Kunden & Aufsicht • Herstellerunabhängig • Getestete Abläufe zur Vermeidung von Regressionen
Browserfenster mit Cookie-Banner, Einwilligungsoptionen und Tag-Manager-Bereich
1–3 Wochen
Übliche Dauer des Audits
Web + Apps
Abdeckung des Umfangs
Genutzt von SaaS-, Fintech- und produktgetriebenen TeamsAusgerichtet an EU-DSGVO & UK DPANachweispakete für Kunden & Aufsicht

Zusammenfassung

Auf einen Blick

Übliche Dauer des Audits
ca. 1–3 Wochen
Umfang
Web · Mobile Apps · SDKs
Regelungen
EU-DSGVO · UK-DSGVO
Ergebnis
CMP-Konfiguration + Nachweispaket

Die Dauer hängt von der Zahl der Websites/Apps, der Dienstleister und der Vorarbeiten ab.

Ergebnisse

Compliance-Ergebnisse, mit denen Sie arbeiten können

Genaues Inventar von Cookies & SDKs

Gescannt und geprüft nach Zweck, Dienstleister und Rechtsgrundlage — für Web und App.

CMP korrekt konfiguriert

Bannertext, Kategorien, Dienstleister und Geo-Regeln, abgestimmt auf die Erwartungen von DSGVO und UK-Recht.

Einwilligung vor dem Tracking

Tagging, Consent Mode und Auslöser so angepasst, dass Tracking die Entscheidungen der Nutzer respektiert.

Nachweise für Audits

Screenshots, Konfigurationsexporte und Entscheidungsnotizen, die Sie Aufsichtsbehörden oder Kunden geben können.

Klare Verantwortlichkeiten

Wer für Banner, Tags, SDK-Updates und Regressionsprüfungen nach Produktänderungen verantwortlich ist.

Playbook für Änderungen

Schritte, denen Produkt, Marketing und Entwicklung beim Hinzufügen neuer Werkzeuge folgen können.

Bessere Daten, weniger Risiko

Wir streben ein sauberes Einwilligungsverhalten an, das Messung weiterhin ermöglicht: vorhersehbares Auslösen von Events, weniger unbekannte Dienstleister und klare Verantwortlichkeiten, damit Änderungen nicht zurückfallen.

Nachweise, die Sie wiederverwenden können

Konfigurationsexporte, Screenshots und Entscheidungsnotizen, aufbereitet für Aufsichtsbehörden, Kunden und die interne Revision — nach Releases leicht zu aktualisieren.

Vorgehen

So arbeiten wir üblicherweise

Schritt 1
Erhebung

Ihre Websites/Apps, Märkte, Werkzeuge (Analytics, Werbung, UX) und Ihr Risikoprofil verstehen.

Schritt 2
Scannen & analysieren

Scanner ausführen, Tags und SDKs prüfen, Cookies und Tracking nach Zweck und Dienstleister gruppieren.

Schritt 3
Entwerfen & konfigurieren

Kategorien, Bannertexte, Geo-Regeln sowie Änderungen an Consent Mode und Tagging vorschlagen.

Schritt 4
Testen & dokumentieren

Abläufe testen, Regressionen verringern und Screenshots, Konfigurationen und Entscheidungsnachweise liefern.

Umfang

Häufige Zusammenarbeitsmodelle

Wir passen Umfang und Rhythmus an Ihre Landschaft an. Diese Modelle sind Ausgangspunkte, die wir an Ihren Stack, Ihre Märkte und Ihre internen Ressourcen anpassen.

Einmalige Korrektur der Web-Cookies
Eine zentrale Marketing-Website oder eine kleine Gruppe von Websites.
  • Inventar von Cookies und Trackern für die wichtigsten Domains
  • Konfiguration oder Prüfung von CMP und Banner
  • Anpassungen an Consent Mode und Tag-Auslösern
  • Nachweispaket: Screenshots + Konfigurationsexporte
Tracking-Prüfung für Web + App
Web plus iOS-/Android-Apps mit SDKs und Produkt-Analytics.
  • Gemeinsames Tracking-Inventar für Web + App
  • SDK-Prüfung und Zuordnung zu Zwecken/Kategorien
  • Kanalübergreifender Einwilligungsansatz (Web ↔ App)
  • Leitfaden für Produkt- & Marketingteams
Laufende Änderungen & Audits
Teams, die regelmäßig neue Dienstleister anbinden oder Fragebögen beantworten müssen.
  • Änderungsprüfung für neue Tags/SDKs
  • Regelmäßige Scans und Regressionsprüfungen
  • Unterstützung bei Kundenfragebögen und Ausschreibungen
  • Aktualisiertes Nachweispaket im vereinbarten Rhythmus

Werkzeuge

Plattformen, mit denen wir häufig arbeiten

CMPs: OneTrust, Cookiebot, Usercentrics, eigene Banner
Analytics: Google Analytics 4, Matomo, Amplitude, Mixpanel
Tags: Google Tag Manager, Tealium, Segment, serverseitiges Tagging
Werbung: Google Ads, Meta, LinkedIn, TikTok, programmatische Pixel
Apps: iOS-/Android-SDKs (Analytics, Absturzberichte, Marketing)
Einwilligungssignale: IAB TCF, GA4 Consent Mode, eigene Signale

Wir sind herstellerunabhängig und arbeiten mit Ihren vorhandenen Werkzeugen oder empfehlen pragmatische Alternativen.

Nachweis

Berichte & Nachweise

  • Inventar von Cookies & Trackern (je Domain/App)
  • Zweckkategorien, Rechtsgrundlagen und Dienstleister
  • Banner-/CMP-Konfiguration und Screenshots
  • Zuordnung von Consent Mode und Tag-Auslösern
  • Entscheidungsprotokoll mit Begründung und Verantwortlichen
Dashboard mit Cookie-Scan-Ergebnissen, Einwilligungsquoten und Tracking-Inventar

Beispiel: Scan-Ergebnisse, Einwilligungsquoten und Tracking, gruppiert nach Zweck und Dienstleister.

Nächster Schritt

Unterstützung bei Cookies und Tracking in Web & App anfragen

Teilen Sie uns Ihre Websites/Apps, die wichtigsten Werkzeuge und die Jurisdiktionen mit. Sie erhalten einen pragmatischen Plan zur Prüfung und Korrektur von Cookies, CMPs und Tracking — ohne automatische Anmeldung.

Typische Schwerpunkte sind Inventar von Cookies und SDKs, Gestaltung von CMP und Banner, Consent Mode & Tag-Auslöser und Nachweise für Audits oder Due-Diligence-Fragebögen.

Wobei benötigen Sie Unterstützung?
Aktuelles CMP / aktuelle Werkzeuge

Fragen

FAQ

Arbeiten Sie nur mit bestimmten CMPs?
Nein. Wir sind herstellerunabhängig und arbeiten mit Ihrem vorhandenen CMP, einem neuen Anbieter oder — wo sinnvoll — einem schlanken eigenen Banner.
Unterstützen Sie uns bei Google Consent Mode und GA4?
Ja. Wir entwerfen die Einwilligungszustände, passen Ihren GTM bzw. Ihr Tagging an und prüfen, ob GA4 und Werbeplattformen die Entscheidungen der Nutzer respektieren.
Was ist mit mobilen Apps und SDKs?
Wir prüfen Ihre SDKs, ordnen sie Zwecken und Rechtsgrundlagen zu und stimmen die In-App-Einwilligung auf Ihr Vorgehen im Web und in Ihren Datenschutzhinweisen ab.
Beeinträchtigt das unser Marketing?
Wir arbeiten mit Marketing und Produkt zusammen, um Störungen zu minimieren: Abläufe testen, Ersatzberichte vorschlagen und Änderungen bei Bedarf stufenweise ausrollen.