Zum Hauptinhalt springen
Zenovaydocs
8 Min. Lesedauer

Einwilligungs- und Datenschutzmetriken

Der Einwilligung-Tab zeigt, wie Ihr eigenes Cookie-Consent-Banner performt und wie die Besucherdaten hinter Ihrer Analyse erhoben wurden. Er besteht aus drei Teilen:

  1. Einwilligungsrate im Zeitverlauf — Annehmen / Ablehnen / Schließen, pro Tag.
  2. Aufteilung identifiziert vs. anonymisiert — wie viele zustimmende Besuche einer bekannten Person zugeordnet werden konnten und wie viele anonym blieben.
  3. Datenherkunfts-/Erhebungs-Audit — eine chronologische Liste der Einwilligungsentscheidungen samt der von Zenovay abgeleiteten Rechtsgrundlage je Entscheidung.

Sie finden ihn im Einwilligung-Tab jedes Domain-Dashboards.

Einwilligungs- und Datenschutzmetriken sind eine Funktion der Pläne Pro, Scale und Enterprise. Im Free-Plan ist der Tab sichtbar, zeigt aber statt Daten eine Upgrade-Aufforderung.

Die ehrliche Einordnung (zuerst lesen)

Dies ist der wichtigste Abschnitt dieser Seite.

Zenovay selbst ist cookielos und betreibt Ihr Consent-Banner nicht. Diese Metriken beschreiben Ihr Banner, und Zenovay kann nur messen, was Sie ihm ausdrücklich mitteilen.

Konkret:

  • Der Zenovay-Tracker setzt keine Cookies und schreibt nichts in localStorage. Das ändert sich nicht. Diese Funktion bewirkt nicht, dass Zenovay ein Consent-Cookie setzt.
  • Zenovay erkennt nicht automatisch, dass ein Besucher Ihr Banner angenommen oder abgelehnt hat. Es gibt keine Magie. Sie müssen eine einzige Codezeile aus Ihrem Banner aufrufen, wenn es aufgelöst wird (siehe unten).
  • Wenn Sie Ihr Banner nicht instrumentieren, bleibt der Einwilligung-Tab leer. Das ist erwartet — er misst nur, was Sie instrumentieren, nicht mehr.
  • Das Herkunfts-Audit spiegelt die von Ihnen gesendeten Einwilligungsereignisse plus die Anfrage-Signale wider, die Zenovay ohnehin sieht (etwa Global Privacy Control). Es ist keine Garantie, dass für jeden Datenpunkt in Ihrem Konto eine perfekt rekonstruierte Rechtsgrundlage vorliegt — behandeln Sie es als bestmögliche, richtungsweisende Audit-Hilfe, nicht als Compliance-Zertifikat.

Diese Seite dokumentiert eine Messoberfläche für ein Banner, das Sie besitzen und betreiben. Ihr Cookie-Banner, Ihre Einwilligungsnachweise und Ihre Datenschutzerklärung bleiben Ihre Verantwortung.

Ihr Banner instrumentieren

Wenn Ihr eigenes Cookie-Consent-Banner aufgelöst wird (der Besucher klickt Annehmen, Ablehnen oder schließt es), rufen Sie die bestehende Zenovay-Tracking-Funktion auf:

<script>
  // Call this when your own cookie-consent banner resolves:
  window.zenovay && window.zenovay('track', 'consent', {
    action: 'accept'        // 'accept' | 'reject' | 'dismiss'
    // categories: ['analytics','marketing']  // optional
  });
</script>

Das ist die gesamte Integration. Hinweise:

  • action ist erforderlich und muss einer von accept, reject oder dismiss sein. Verwenden Sie dismiss, wenn der Besucher das Banner ohne Auswahl geschlossen hat (z. B. „X“-Button oder Klick außerhalb).
  • categories ist optional — übergeben Sie die Einwilligungskategorien, denen der Besucher zugestimmt hat (z. B. ['analytics','marketing']), wenn Ihr Banner kategoriebasiert ist. Lassen Sie es bei einem einfachen Annehmen/Ablehnen-Banner weg.
  • Es verwendet dieselbe window.zenovay('track', name, props)-Konvention, die Sie bereits für eigene Events nutzen. Es gibt kein neues Skript, keinen neuen Endpunkt und keine Tracker-Änderung. Ist der Zenovay-Tracker geladen, wird der Aufruf erfasst; ist er es nicht, macht die window.zenovay &&-Absicherung die Zeile zu einem sicheren No-op.
  • Rufen Sie es einmal pro Entscheidung auf. Ein erneuter Aufruf, wenn der Besucher später seine Präferenz ändert, erfasst eine neue, separate Entscheidung (was korrekt ist — Präferenzänderungen gehören in die Zeitleiste).

Da dies über die normale Tracking-Pipeline läuft, wird Global Privacy Control weiterhin respektiert: Ein Besucher, der Sec-GPC: 1 sendet, wird von der verhaltensbezogenen Verarbeitung ausgeschlossen — genau wie überall sonst in Zenovay.

Voraussetzung

Das Zenovay-Tracking-Skript muss bereits auf der Website installiert sein und geladen werden. Ohne es sind diese Aufrufe ein sicherer No-op und der Einwilligung-Tab bleibt leer.

Vanilla-Banner: jedes Ergebnis der richtigen Aktion zuordnen

Der obige Schnipsel codiert action: 'accept' fest. Wörtlich kopiert erfasst er für jedes Ergebnis accept, auch bei Ablehnungen. Verdrahten Sie stattdessen eine kleine Hilfsfunktion und rufen Sie sie aus jedem Button mit der passenden Aktion auf:

<script>
  function zvConsent(action) {
    window.zenovay && window.zenovay('track', 'consent', { action: action });
  }
  // Wire each outcome to the matching action:
  acceptBtn.addEventListener('click', () => zvConsent('accept'));
  rejectBtn.addEventListener('click', () => zvConsent('reject'));
  closeBtn .addEventListener('click', () => zvConsent('dismiss')); // X / outside-click / Esc
</script>

Ersetzen Sie acceptBtn / rejectBtn / closeBtn durch die tatsächlichen Elemente Ihres Banners. Entscheidend ist, dass jeder Pfad seine eigene Aktion sendet — niemals einen einzigen fest codierten Wert.

Eine Consent-Plattform (CMP) verwenden

Wenn Sie statt selbst gebauter Buttons eine Consent-Management-Plattform nutzen, lösen Sie den Aufruf aus deren „Einwilligung bereit / geändert“-Callback aus. Cookiebot ist am häufigsten, lösen Sie also bei der ersten Einwilligung und bei jeder späteren Änderung aus:

<script>
  // Cookiebot — fire on first consent and on every change
  window.addEventListener('CookiebotOnConsentReady', function () {
    var c = window.Cookiebot && window.Cookiebot.consent;
    var action = (c && (c.marketing || c.statistics)) ? 'accept' : 'reject';
    window.zenovay && window.zenovay('track', 'consent', { action: action });
  });
</script>

Setzen Sie für OneTrust, Osano, Termly und ähnliche Plattformen denselben window.zenovay('track', 'consent', { action })-Aufruf in den „Einwilligung erteilt/geändert“-Callback dieser Plattform.

Prüfen, ob es funktioniert

Öffnen Sie nach dem Verdrahten die DevTools → Netzwerk Ihres Browsers, lösen Sie das Banner aus und bestätigen Sie, dass bei Annehmen, Ablehnen und Schließen eine Anfrage an den Zenovay-Endpunkt gesendet wird. Der Einwilligung-Tab füllt sich innerhalb einer Minute.

Was jeder Abschnitt zeigt

Einwilligungsrate im Zeitverlauf

Eine Zeitreihe der Einwilligungsentscheidungen für den gewählten Zeitraum, aufgeschlüsselt nach action:

  • Annehmen — Besucher, die zugestimmt haben.
  • Ablehnen — Besucher, die ausdrücklich abgelehnt haben.
  • Schließen — Besucher, die das Banner ohne Auswahl geschlossen haben.

Dargestellt als Zählwerte und als Rate (Annahmequote, Ablehnungsquote, Schließquote). Nutzen Sie es, um die Wirkung einer geänderten Banner-Formulierung, eines Layout-Wechsels oder eines neuen Regulierungs-Rollouts zu erkennen.

Identifiziert vs. anonymisiert

Von den Besuchern, die mit Ihrem Banner interagiert haben, zeigt dies, wie viele identifiziert waren (Sie hatten zuvor die Besucher-Identifizierungs-API für sie aufgerufen, sodass die Entscheidung einer bekannten Person zugeordnet ist) und wie viele anonymisiert waren (keine stabile Identität — die cookielose Voreinstellung). So verstehen Sie die Zusammensetzung Ihrer zustimmenden Zielgruppe, ohne eine Einzelperson offenzulegen.

Die Aufteilung ist aggregiert. Das Dashboard zeigt in diesem Tab niemals die Identität eines einzelnen Besuchers.

Datenherkunfts-/Erhebungs-Audit

Eine umgekehrt chronologische Liste der Einwilligungsentscheidungen. Jede Zeile zeigt:

  • Zeitpunkt der Entscheidung
  • Aktion (accept / reject / dismiss)
  • Besuchertyp — identifiziert oder anonymisiert
  • Erhebungsgrundlage — die von Zenovay für diese Interaktion abgeleitete Rechtsgrundlage:
    • with_consent — der Besucher hat zugestimmt
    • without_consent — der Besucher hat abgelehnt oder geschlossen
    • anonymized — keine stabile Identität; als anonyme Erhebung behandelt
    • gpc_opt_out — die Anfrage trug Global Privacy Control, daher wurde die verhaltensbezogene Verarbeitung unterdrückt
  • Land — ein grobes, aus der Anfrage abgeleitetes Land (nur auf Länderebene)

Das Audit zeigt oder liefert niemals eine rohe IP-Adresse. IPs, die für den täglich rotierenden, gehashten Besucher-Identifikator verwendet werden, werden mit einem tagesbasierten Salt gehasht und niemals im Klartext gespeichert oder angezeigt — unverändert gegenüber dem Rest von Zenovay.

Die Erhebungsgrundlage wird aus dem von Ihnen gesendeten Event und den Anfrage-Signalen, die Zenovay ohnehin sieht, abgeleitet. Es ist eine bestmögliche Rekonstruktion zur Prüfung Ihres eigenen Banners, keine rechtliche Feststellung. Ihr AVV, Ihre Datenschutzerklärung und Ihre Einwilligungsnachweise bleiben maßgeblich.

Datenschutz & Compliance

  • Keine neuen Cookies, kein neuer Speicher. Diese Funktion fügt dem Gerät des Besuchers nichts hinzu. Die cookielose Garantie von Zenovay bleibt unverändert.
  • GPC wird respektiert. Ein Besucher, der Sec-GPC: 1 sendet, wird von der verhaltensbezogenen Verarbeitung ausgeschlossen; seine Interaktion wird mit der Grundlage gpc_opt_out erfasst, damit Sie Ihr eigenes Honoring-Verhalten prüfen können.
  • IPs werden nie im Klartext gespeichert. Das Herkunfts-Audit zeigt nur das Land; jede intern verwendete IP wird mit einem täglich rotierenden Salt gehasht.
  • Aggregiert by design. Die Raten- und Aufteilungsansichten sind nur Zählwerte und Prozentwerte.
  • Sie instrumentieren es. Zenovay misst die von Ihnen gesendeten Einwilligungsereignisse. Es leitet Einwilligung nicht eigenständig ab, und das Audit ist eine richtungsweisende Hilfe, keine Zertifizierung.

Zenovay ist auf DSGVO-Bereitschaft ausgelegt und läuft auf SOC-2-zertifizierten Infrastruktur-Anbietern, aber der Betrieb eines rechtskonformen Consent-Banners für Ihre Website — Formulierung, Granularität, Speicherung Ihrer eigenen Einwilligungsnachweise, Beachtung von Widerrufen — bleibt Ihre Verantwortung. Siehe die weiterführenden Hinweise unten.

Einschränkungen

  • Wenn Sie zenovay('track', 'consent', …) nicht aus Ihrem Banner aufrufen, gibt es keine Daten — der Tab zeigt einen Leerzustand mit diesem Snippet.
  • Ein Besucher, der Ihr Banner nie sieht oder damit interagiert, erzeugt keine Einwilligungszeile (das ist korrekt, bedeutet aber, dass Einwilligungszahlen typischerweise niedriger sind als die Gesamtbesuchszahlen).
  • Die Aufteilung identifiziert/anonymisiert hängt davon ab, dass Sie die Besucher-Identifizierungs-API aufgerufen haben; ohne sie ist jeder „anonymisiert“.
  • GPC-geschützte Besucher werden absichtlich von der verhaltensbezogenen Verarbeitung ausgeschlossen, daher können die Summen hier niedriger sein als die Sitzungssummen an anderer Stelle im Dashboard.
  • Die Erhebungsgrundlage wird abgeleitet, nicht vom Besucher deklariert — behandeln Sie sie als richtungsweisend.

Siehe auch

War diese Seite hilfreich?