Check-Erklärungen
Was der Measurement Health Check prüft
Jeder Befund aus dem Scan hat eine Erklärseite: was geprüft wird, warum es zählt und wie Sie ihn beheben. Die komplette Liste, gruppiert nach Kategorie.
Tracking-Kern
- Server-Side Event APIs
Server-zu-Server Conversion-APIs (Meta CAPI, TikTok Events API) liefern Attribution auch ohne Cookies.
- dataLayer
Ohne dataLayer scrapen Tracking-Tools Werte aus dem DOM, fragil und uneinheitlich.
- Server-Side Tracking
Server-Side Tagging umgeht Ad-Blocker, stabilisiert Attribution und entkoppelt Tracking vom Frontend.
- Analytics-Tag
Ohne Analytics-Tag fließen keine Daten in Google Ads, Looker oder das eigene Reporting.
- Tag Manager
Ein zentraler Tag-Manager macht Änderungen am Tracking unabhängig vom Deployment.
Consent & Privacy
- 3rd-Party-Cookies
Chrome hat die 3rd-Party-Cookie-Abschaltung 2025 zugunsten einer Nutzerwahl aufgegeben; Safari und Firefox blockieren längst, Tracking auf dieser Basis bleibt strukturell unzuverlässig.
- Cookie-Banner / CMP
Ein Cookie-Banner ist die sichtbare Hälfte des Consent-Flows, ohne CMP kein dokumentierter Opt-in.
- Consent aktiviert Messung
Wenn nach „Akzeptieren" gar keine Messung feuert, ist die Consent-Verdrahtung vermutlich kaputt, Sie verlieren Daten trotz Einwilligung.
- Consent Mode V2
Seit März 2024 verlangt Google für Ads alle vier Consent-Parameter, sonst kein Conversion-Modelling.
- Consent Mode Signal nach Update
Consent Mode V2 braucht ein gtag-Consent-Update nach dem Opt-in, sonst bleibt das Conversion-Modelling von Google aus.
- Consent-Simulation
Der Tiefen-Scan bedient das Cookie-Banner automatisch und vergleicht den Accept- mit dem Reject-Zustand.
- Pre-Consent-Cookies
Cookies, die vor der Consent-Entscheidung gesetzt werden, sind ein typischer Compliance-Befund.
- Consent-Frameworks (TCF v2.2 / GPP)
IAB TCF v2.2 und GPP sind die Standards für cross-vendor Consent in der EU-Werbeindustrie.
- Pre-Consent-Scripts
Tracking-Skripte, die vor der Einwilligung im HTML referenziert werden, sind nach DSGVO/TTDSG kritisch.
- Reject wird respektiert
Feuern nach „Ablehnen" trotzdem Marketing- oder Analytics-Aufrufe, ist das der häufigste DSGVO-Befund bei Aufsichtsbehörden.
Performance & UX
- Privacy Sandbox
Google hat die Privacy Sandbox 2025 weitgehend zurückgefahren, mehrere Ad-APIs werden eingestellt. Der Check ist ein Inventar-Signal, keine Empfehlung.
- Third-Party-Scripts
Mehr externe Scripts = langsamere Ladezeit und größere Compliance-Fläche.
- Tracking-Payload
Über 200 KB Tracking-Payload macht die Seite messbar langsamer und vergrößert die Compliance-Fläche.
Security & Bots
- AI-Bot-Policy
GPTBot, ClaudeBot, PerplexityBot bestimmen, ob Inhalte in AI-Antworten auftauchen, bewusste Entscheidung nötig.
- Security Headers
HSTS, X-Frame-Options und CSP bilden die Security-Baseline, die jedes Audit prüft.
- HTTPS
Unverschlüsseltes Tracking ist ein Datenleck-Risiko und bricht moderne Browser-Defaults.
- Strukturierte Daten (JSON-LD)
Structured Data (schema.org) ist Ranking-Signal für Google UND AI-Suchen.
- llms.txt
llms.txt ist der entstehende Standard, um LLMs strukturiert mitzuteilen, was sie lesen dürfen.
- Meta-Tags
Title, Description und Open Graph sind die SEO-Baseline, fehlen sie, leiden Sichtbarkeit und Social-Shares.
- robots.txt
Falsch konfigurierte robots.txt macht die Seite für Google unsichtbar.