datascale

Check-Erklärungen

Was der Measurement Health Check prüft

Jeder Befund aus dem Scan hat eine Erklärseite: was geprüft wird, warum es zählt und wie Sie ihn beheben. Die komplette Liste, gruppiert nach Kategorie.

Tracking-Kern

  • Server-Side Event APIs

    Server-zu-Server Conversion-APIs (Meta CAPI, TikTok Events API) liefern Attribution auch ohne Cookies.

  • dataLayer

    Ohne dataLayer scrapen Tracking-Tools Werte aus dem DOM, fragil und uneinheitlich.

  • Server-Side Tracking

    Server-Side Tagging umgeht Ad-Blocker, stabilisiert Attribution und entkoppelt Tracking vom Frontend.

  • Analytics-Tag

    Ohne Analytics-Tag fließen keine Daten in Google Ads, Looker oder das eigene Reporting.

  • Tag Manager

    Ein zentraler Tag-Manager macht Änderungen am Tracking unabhängig vom Deployment.

  • 3rd-Party-Cookies

    Chrome hat die 3rd-Party-Cookie-Abschaltung 2025 zugunsten einer Nutzerwahl aufgegeben; Safari und Firefox blockieren längst, Tracking auf dieser Basis bleibt strukturell unzuverlässig.

  • Cookie-Banner / CMP

    Ein Cookie-Banner ist die sichtbare Hälfte des Consent-Flows, ohne CMP kein dokumentierter Opt-in.

  • Consent aktiviert Messung

    Wenn nach „Akzeptieren" gar keine Messung feuert, ist die Consent-Verdrahtung vermutlich kaputt, Sie verlieren Daten trotz Einwilligung.

  • Consent Mode V2

    Seit März 2024 verlangt Google für Ads alle vier Consent-Parameter, sonst kein Conversion-Modelling.

  • Consent Mode Signal nach Update

    Consent Mode V2 braucht ein gtag-Consent-Update nach dem Opt-in, sonst bleibt das Conversion-Modelling von Google aus.

  • Consent-Simulation

    Der Tiefen-Scan bedient das Cookie-Banner automatisch und vergleicht den Accept- mit dem Reject-Zustand.

  • Pre-Consent-Cookies

    Cookies, die vor der Consent-Entscheidung gesetzt werden, sind ein typischer Compliance-Befund.

  • Consent-Frameworks (TCF v2.2 / GPP)

    IAB TCF v2.2 und GPP sind die Standards für cross-vendor Consent in der EU-Werbeindustrie.

  • Pre-Consent-Scripts

    Tracking-Skripte, die vor der Einwilligung im HTML referenziert werden, sind nach DSGVO/TTDSG kritisch.

  • Reject wird respektiert

    Feuern nach „Ablehnen" trotzdem Marketing- oder Analytics-Aufrufe, ist das der häufigste DSGVO-Befund bei Aufsichtsbehörden.

Performance & UX

  • Privacy Sandbox

    Google hat die Privacy Sandbox 2025 weitgehend zurückgefahren, mehrere Ad-APIs werden eingestellt. Der Check ist ein Inventar-Signal, keine Empfehlung.

  • Third-Party-Scripts

    Mehr externe Scripts = langsamere Ladezeit und größere Compliance-Fläche.

  • Tracking-Payload

    Über 200 KB Tracking-Payload macht die Seite messbar langsamer und vergrößert die Compliance-Fläche.

Security & Bots

  • AI-Bot-Policy

    GPTBot, ClaudeBot, PerplexityBot bestimmen, ob Inhalte in AI-Antworten auftauchen, bewusste Entscheidung nötig.

  • Security Headers

    HSTS, X-Frame-Options und CSP bilden die Security-Baseline, die jedes Audit prüft.

  • HTTPS

    Unverschlüsseltes Tracking ist ein Datenleck-Risiko und bricht moderne Browser-Defaults.

  • Strukturierte Daten (JSON-LD)

    Structured Data (schema.org) ist Ranking-Signal für Google UND AI-Suchen.

  • llms.txt

    llms.txt ist der entstehende Standard, um LLMs strukturiert mitzuteilen, was sie lesen dürfen.

  • Meta-Tags

    Title, Description und Open Graph sind die SEO-Baseline, fehlen sie, leiden Sichtbarkeit und Social-Shares.

  • robots.txt

    Falsch konfigurierte robots.txt macht die Seite für Google unsichtbar.