Warum meldet mein Cookie-Scanner immer noch Tracking ohne Einwilligung?

Consent Mode1hold.de TeamGoogle-zertifizierter Spezialist13. Juni 2026

Trotz aktivem Consent Mode meldet der Cookie-Scanner oder ein Datenschutz-Audit in vielen Fällen weiterhin Tracking ohne Einwilligung – das liegt häufig an einer fehlerhaften Implementierung. Viele Website-Betreiber gehen fälschlicherweise davon aus, dass ein simples Cookie-Banner allein ausreicht. Es erfüllt die Anforderungen der DSGVO und anderer Datenschutzgesetze jedoch nicht. Zusätzlich muss der Google Consent Mode v2 korrekt konfiguriert sein, damit alle Tags und Tracking-Skripte erst nach der expliziten Zustimmung des Nutzers feuern. Darüber hinaus spielen Drittanbieter-Skripte eine entscheidende Rolle: Sie werden möglicherweise außerhalb des Google Tag Managers (GTM) geladen und umgehen damit die Kontrollmechanismen des Consent Modes.

Warum der Cookie-Scanner trotz Consent Mode weiterhin Tracking meldet

In den meisten Fällen liegt das Problem darin, dass bestimmte Skripte direkt im Quellcode Ihrer Website eingebunden sind und dort für Analysen oder Marketingzwecke verwendet werden. Diese Skripte werden oft ausgeführt und setzen Cookies, bevor der Nutzer überhaupt eine Entscheidung bezüglich seiner Einwilligung getroffen hat. Der Cookie-Scanner meldet daher Tracking ohne Einwilligung, denn er registriert diese voreiligen Datenübertragungen. Außerdem kann es vorkommen, dass der Default-Status der Consent-Parameter im Google Tag Manager oder in der Implementierung des Consent Modes nicht korrekt auf „denied“ steht. Infolgedessen interpretiert Google die fehlende explizite Einstellung als implizite Zustimmung für bestimmte Zwecke – das entspricht jedoch nicht den Datenschutzanforderungen. Konkret bedeutet dies, dass selbst ohne explizites „granted“ Pings an Google gesendet werden können, weil die Konfiguration unzureichend ist. Weitere Informationen finden Sie in unserem FAQ zu Cookies vor Einwilligung.

Consent Mode: Fehlerhaft vs. Korrekt Fehlerhaft Cookies vor Consent Ohne Default denied Cookies vor Consent Scanner meldet Verstöße VS Korrekt Keine Cookies vor Consent Mit Default denied Keine Cookies vor Consent Scanner zeigt 0 Verstöße Fehlerhaft Korrekt

Drittanbieter-Skripte als häufige Fehlerquelle

Viele Websites laden externe Skripte direkt in den Header oder Footer – beispielsweise das Facebook Pixel, Hotjar, den LinkedIn Insight Tag oder verschiedene Chat-Widgets. Diese werden nicht über den Google Tag Manager gesteuert. Deshalb werden sie vom Consent Mode nicht erfasst und agieren unabhängig von den Consent-Signalen des Nutzers. Infolgedessen meldet der Cookie-Scanner weiterhin Tracking ohne Einwilligung, denn diese Skripte setzen Cookies und übertragen Daten, bevor die Zustimmung eingeholt wurde. Google empfiehlt daher dringend, alle Marketing-Tags und Analysetools ausschließlich über den GTM zu verwalten. Das gewährleistet eine zentrale Kontrolle und die korrekte Anwendung der Consent-Einstellungen. Nur so kann sichergestellt werden, dass der Consent Mode effektiv greift und eine datenschutzkonforme Datenverarbeitung erfolgt. Weitere Details finden Sie in der Google Consent Mode Dokumentation.

Häufigste Fehlerquellen bei Cookie-Scanner-Meldungen Anteil der Fälle 25 50 75 Kritisch 65 % Direkte Skripte 55 % Default nicht denied 30 % GTM Fehler 25 % CMP Integration Fehlerquelle Kritisch Mittel Gering

Die entscheidende Rolle der Consent Management Platform (CMP)

Ein weiterer kritischer Punkt ist die korrekte Integration und Konfiguration Ihrer Consent Management Platform (CMP). Die CMP ist die Schnittstelle zwischen dem Nutzer, seiner Einwilligung und dem Consent Mode; sie muss die Nutzerauswahl präzise an den Google Tag Manager übermitteln. Allerdings kommt es häufig vor, dass die CMP nicht optimal mit dem Consent Mode v2 kommuniziert oder die übermittelten Signale unvollständig sind. Das kann dazu führen, dass der Cookie-Scanner trotz Consent Mode weiterhin Probleme aufzeigt, denn die notwendigen Informationen zur Anpassung des Tracking-Verhaltens fehlen. Deshalb ist es unerlässlich, die CMP-Implementierung sorgfältig zu überprüfen. Konkret muss sichergestellt sein, dass die CMP die Consent-Parameter korrekt setzt und aktualisiert – zu beachten sind ad_storage, analytics_storage, functionality_storage, personalization_storage, security_storage und wait_for_update. Das muss geschehen, bevor relevante Tags im GTM ausgelöst werden. Nur so kann der Consent Mode seine volle Wirkung entfalten und ein datenschutzkonformes Tracking gewährleisten.

Unsere Empfehlung

Wir empfehlen, zunächst alle Skripte, die Cookies setzen oder Nutzerdaten verarbeiten, in den Google Tag Manager zu migrieren. Anschließend sollten Sie den Default-Consent-Status für alle relevanten Parameter auf „denied“ setzen – beispielsweise für ad_storage und analytics_storage. Darüber hinaus ist es von größter Bedeutung, die Consent-Signale Ihrer CMP korrekt an den GTM weiterzuleiten. Das sollte zeitnah geschehen, idealerweise über den Data Layer. Auf diese Weise stellen Sie sicher, dass Ihr Cookie-Scanner keine Probleme mehr meldet, denn alle Tracking-Anfragen erfolgen erst nach der Nutzereinwilligung. Zudem ist es sinnvoll, regelmäßig einen gründlichen Cookie-Scanner-Check durchzuführen. Das hilft, neue Verstöße frühzeitig zu erkennen, und gewährleistet die Compliance kontinuierlich. Dazu gehört auch die Überprüfung von Iframes und eingebetteten Inhalten, denn diese könnten eigene Cookies setzen.

Die Umsetzung dieser Schritte erfordert technisches Verständnis und sorgfältige Planung. Die Investition in eine korrekte Implementierung ist jedoch unerlässlich: Sie minimiert rechtliche Risiken und stärkt das Vertrauen Ihrer Nutzer. Vernachlässigen Sie diese Aspekte, kann das dagegen zu empfindlichen Strafen und einem Vertrauensverlust führen.

Fazit

Zusammenfassend lässt sich sagen, dass ein sauber konfigurierter und durchdachter Consent Mode v2 die unverzichtbare Grundlage für DSGVO-konformes und datenschutzfreundliches Tracking bildet. Die Herausforderungen liegen oft in der Komplexität der verschiedenen Skripte und der korrekten Kommunikation zwischen CMP, Consent Mode und Google Tag Manager. Meldet der Cookie-Scanner bei Ihnen immer noch unerwünschtes Tracking? Dann besteht klarer Handlungsbedarf. Eine professionelle Überprüfung und Anpassung der Konfiguration ist in solchen Fällen dringend anzuraten. Wir verstehen, dass die Materie komplex sein kann. Wenn Sie Unterstützung bei der detaillierten Einrichtung, Fehlerbehebung oder einer umfassenden Compliance-Analyse benötigen, kontaktieren Sie uns. Wir bieten eine professionelle Analyse und maßgeschneiderte Lösungen und helfen Ihnen gerne dabei, Ihre Website vollständig konform zu gestalten.

Persönliche Beratung gewünscht?

Unsere Google-zertifizierten Experten helfen Ihnen gerne weiter – kostenlos und unverbindlich.

Termin vereinbaren