Reject-Pfad-Guides

Wenn der dsgvochecker.de-Reject-Pfad-Test bei Ihrer Site Alarm schlägt, liegt das fast immer an einer CMP-spezifischen Fehlkonfiguration. Diese Seite verlinkt die Diagnose-Anleitungen für die im DACH-Markt verbreitetsten CMPs — jeweils mit den vier häufigsten Ursachen und Quellen aus der offiziellen Vendor-Doku.

TL;DR: Drei CMPs decken >60% des DACH-Markts ab: Cookiebot (international, Marktführer), Usercentrics (deutsch, München), Borlabs Cookie (WordPress-Standard). Für jeden gibt es eine Diagnose-Anleitung mit den vier häufigsten Reject-Pfad-Lecks.

Was ist der Reject-Pfad-Verstoß?

Banner ist da, Nutzer klickt "Ablehnen", Tracker laufen trotzdem. Das ist ein DSGVO-Verstoß.

Ein Cookie-Banner ist da, der Nutzer klickt "Ablehnen" — und Tracker laufen trotzdem. Das ist der häufigste DSGVO-Verstoß im Cookie-Banner-Bereich, dokumentiert durch das EuGH-Urteil C-673/17 Planet49 und durch CNIL-Bußgelder von 210 Mio. € gegen Google und Facebook. Bei kleineren Sites enden derartige Verstöße nicht in Multi-Mio-Bußgeldern, aber sie sind eine sehr häufige Abmahn-Grundlage durch Wettbewerber und Verbraucherzentralen.

Welche CMP-Anleitungen gibt es?

Drei Vendor-Guides — Cookiebot, Usercentrics und Borlabs Cookie für WordPress.

Cookiebot

Dänischer Anbieter, einer der Marktführer im DACH. Häufigste Reject-Pfad-Probleme: Auto-Blocking-Skript nicht als Erstes geladen, falsch markierte data-cookieconsent="ignore", GTM ohne Consent Mode, Server-Side-Tagging-Endpoints außerhalb der Auto-Blocker-Liste.

Zur Cookiebot-Diagnose →

Usercentrics

Deutscher Anbieter (München), stark wachsend. Häufigste Reject-Pfad-Probleme: Service-Templates falsch als "Essential" klassifiziert, GTM-Implementierung ohne Auto-Blocking, Google Consent Mode v2 nicht aktiviert, Custom-Services ohne Manual-Init-Block.

Zur Usercentrics-Diagnose →

Borlabs Cookie (WordPress)

WordPress-Standard im DACH-Markt. Häufigste Reject-Pfad-Probleme: Skripte nicht als Borlabs-Cookie-Eintrag registriert, Cache liefert ungeblockte Version, iFrame-Embeds umgehen den Content-Blocker, Theme-eigene JS-Bibliotheken außerhalb von wp_enqueue_script.

Zur Borlabs-Diagnose →

Welcher CMP ist im DACH-Markt verbreitet?

Cookiebot, Usercentrics und Borlabs decken zusammen den Großteil des Marktes ab. Aus öffentlich zugänglichen CMP-Detection-Statistiken:

• Cookiebot — Marktanteil etwa 20-25% bei DACH-Sites mit Banner
• Usercentrics — Marktanteil etwa 10-15%, am stärksten bei deutschen Mittelständlern
• Borlabs Cookie — ca. 30-40% Marktanteil unter DACH-WordPress-Sites mit Banner
• Sonstige (OneTrust, Klaro, iubenda, Self-Built) — der Rest

Wenn Ihr CMP nicht in den drei oben ist: die generellen Prinzipien (Skript-Reihenfolge, Consent-Mode-Integration, Cache-Sauberkeit) gelten für alle. Für konkrete Hilfe schreiben Sie uns — wir nehmen weitere CMPs mit auf, sobald genug Anfragen kommen.

Wie ist die richtige Reihenfolge der Korrektur?

Erst scannen, dann passende Vendor-Anleitung anwenden, dann Cache leeren und erneut scannen.

Wenn Sie nicht wissen, wo Sie anfangen sollen, in dieser Reihenfolge vorgehen:

1. Free-Scan auf dsgvochecker.de — zeigt welche Tracker konkret leakt
2. Passende Vendor-Anleitung oben durchgehen — jede der vier häufigsten Ursachen prüfen
3. Cache-Sauberkeit — CDN, WordPress-Cache, Browser-Cache komplett löschen nach jeder Änderung
4. Erneut scannen — prüfen ob "Reject-Pfad sauber" angezeigt wird
5. Vollen Audit für 4,95 USD — bei wiederkehrenden Problemen, mit Drei-Phasen-Vergleich + Markdown-Report per Mail

Jetzt Reject-Pfad-Test starten → Kostenlos · CMP-Erkennung + Pre-Consent-Tracker + DSGVO-Befund