Scripts & Consent

Übersicht

Das Feature “Scripts & Consent” vereinfacht die Integration externer Skripte wie Tracking-Codes, Social Media Feeds oder Kundenchat-Widgets in deinen Online-Shop, und das völlig codefrei. Es gewährleistet, dass solche Einbindungen stets den Datenschutzvorschriften der DSGVO entsprechen. Mit dieser Funktion kannst du nicht nur externe Dienste leicht in deinen Shop integrieren, sondern auch CSS-Eigenschaften anpassen, um das Erscheinungsbild dieser Dienste nahtlos an dein Shop-Design anzupassen. Dieses Tool erleichtert die Personalisierung deines Shops und die Verbesserung des Kundenerlebnisses, während es gleichzeitig den Datenschutz respektiert.

Features

Flexible Script-Einbindung

Binde Skripte im Header, Footer, als Portlet oder per CSS-Selektor ein - je nach Anforderung des externen Dienstes.

DSGVO-Konformität

Erstelle Consent-Items und binde Skripte daran - so werden externe Dienste erst nach Zustimmung geladen.

Kein Code nötig

Integriere komplexe Skripte ohne Programmierkenntnisse durch intuitive Benutzeroberfläche.

CSS-Anpassungen

Passe das Erscheinungsbild externer Dienste mit Custom CSS an dein Shop-Design an.

Script-Einbindung

Script erstellen

Neues Script anlegen

Öffne den Tab Scripts & Consent und klicke auf “Neues Script hinzufügen”.

Script-Name vergeben

Vergebe einen eindeutigen, aussagekräftigen Namen für das Script, z.B. “Google Analytics” oder “Facebook Pixel”.

Wähle Namen, die du auch in 6 Monaten noch verstehst. Das hilft bei der späteren Verwaltung.

Position wählen

Wähle die passende Position für dein Script aus den vier verfügbaren Optionen.

Code einfügen

Füge die Code-Snippet des externen Dienstes in den schwarzen Codeblock ein.

An Consent binden (optional)

Entscheide, ob das Script DSGVO-konform erst nach Zustimmung geladen werden soll.

Ohne gesetzten Haken wird das Script immer geladen - auch ohne Zustimmung!

Script speichern

Klicke auf “Hinzufügen”, um das Script mit den gewählten Einstellungen zu speichern.

Ausgabetypen erklärt

Header
Footer
Portlet
Selektor

Verwendung: Scripte oder Styles, die möglichst früh aufgerufen werden sollenTypische Anwendungsfälle:

Analytics-Tracking-Codes (Google Analytics, Matomo)
Meta-Tags für Social Media
CSS-Dateien, die vor dem Seitenaufbau geladen werden müssen
Font-Loader

Der Header ist kein Platz für sichtbare Elemente! Nutze stattdessen Footer, Portlet oder Selektor.

Beispiel:

<!-- Google Analytics -->
<script async src="https://www.googletagmanager.com/gtag/js?id=GA_MEASUREMENT_ID"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());
  gtag('config', 'GA_MEASUREMENT_ID');
</script>

Verwendung: Scripts, die am Ende der Seite geladen werden oder schwebende WidgetsTypische Anwendungsfälle:

Chat-Widgets (z.B. Userlike, Zendesk)
Marketing-Pixel (Facebook, TikTok)
A/B-Testing-Tools
Cookie-Banner-Scripts
Schwebende Social Media Buttons

Der Footer ist der richtige Platz für die meisten externen Scripts, da sie die initiale Seitenladezeit nicht beeinflussen.

Beispiel:

<!-- Userlike Chat Widget -->
<script>
window.uslk = window.uslk || [];
(function(){var a=document.createElement("script");
a.async=1;a.src="//userlike-cdn-widgets.s3-eu-west-1.amazonaws.com/YOUR_SECRET.js";
var b=document.getElementsByTagName("script")[0];
b.parentNode.insertBefore(a,b);})();
</script>

Verwendung: Flexibles Einbinden für sichtbare Elemente im OnPage ComposerTypische Anwendungsfälle:

Social Media Feeds (Instagram, Facebook)
Bewertungs-Widgets (Trustpilot, ProvenExpert)
Newsletter-Anmeldeformulare
Countdown-Timer
Custom Content-Bereiche

Nach dem Anlegen erscheint das Script als Portlet im OPC-Editor unter “Script Portlet”. Du kannst es dann beliebig auf deinen Seiten platzieren.

Beispiel:

<!-- Instagram Feed -->
<div class="instagram-feed">
  <script src="https://cdn.lightwidget.com/widgets/lightwidget.js"></script>
  <iframe src="//lightwidget.com/widgets/YOUR_WIDGET_ID.html" 
          scrolling="no" 
          allowtransparency="true" 
          class="lightwidget-widget">
  </iframe>
</div>

Verwendung: Dynamisches Einfügen in bestehende Template-ElementeTypische Anwendungsfälle:

Zusätzliche Buttons in bestehenden Bereichen
Custom Badges auf Produktseiten
Erweiterte Produktinformationen
Dynamische Preisanzeigen

Nutze als Selektor eine ID (#meine-id) oder eine Klasse (.meine-klasse). Der Code wird in dieses Element injiziert.

Beispiel für Selektor:

#product-actions

Beispiel-Code:

<button class="custom-wishlist-btn">
  Zur Wunschliste hinzufügen
</button>
<style>
.custom-wishlist-btn {
  background: #e91e63;
  color: white;
  padding: 10px 20px;
  border: none;
  border-radius: 4px;
  cursor: pointer;
}
</style>

Script-Einstellungen

Grundeinstellungen

script_name

string

required

Vergebe hier einen eindeutigen Namen für das Script, z.B. “Google Analytics Tracking” oder “Facebook Pixel”.

output_type

select

required

Wähle den Ausgabetyp:

Header - Für früh zu ladende Scripts/Styles
Footer - Für die meisten Scripts und schwebende Widgets
Portlet - Für flexible Platzierung im OPC
Selektor - Für dynamisches Einfügen in Template-Elemente

selector

string

Nur bei Ausgabetyp “Selektor”: CSS-Selektor als ID (#meine-id) oder Klasse (.meine-klasse)

code_block

code

required

Füge hier das Script oder CSS-Stylesheet ein. Unterstützt HTML, JavaScript und CSS.

Vorhandene Scripts

Alle angelegten Scripts werden in der Tabelle unterhalb des Formulars aufgelistet. Die Tabelle zeigt auf einen Blick die wichtigsten Informationen zu jedem Script:

Name

string

Der vergebene Name des Scripts.

UID

string

Eindeutige ID des Scripts, wird automatisch aus dem Namen generiert.

Position

string

Der gewählte Ausgabetyp (z.B. Header, Footer, Portlet).

Selektor

string

Der CSS-Selektor, sofern der Ausgabetyp “Selektor” gewählt wurde.

Das verknüpfte Consent-Item. Ein Strich (–) bedeutet, das Script wird ohne Consent-Bindung geladen.

Über die Icons am Ende jeder Zeile kannst du ein Script bearbeiten oder löschen. Per Klick auf den Pfeil links öffnet sich die aufgeklappte Detailansicht mit dem hinterlegten Code.

Jedes Feld bietet zwei Eingabemöglichkeiten: einen direkten Textwert (links) und eine Sprachvariable (rechts). Du kannst beides kombinieren – wird eine Sprachvariable angegeben, hat sie Vorrang.

Sprachvariablen sind besonders praktisch für mehrsprachige Shops. Lege sie unter Sprachvariablen im Resources & Health Dashboard mit der Sektion “custom” an.

Formular zurücksetzen

button

Setzt alle Felder des Formulars auf ihre Ausgangswerte zurück.

Name

string

required

Name des Consent-Items, z.B. “Google Analytics”. Alternativ eine Sprachvariable im rechten Feld eintragen.

Beschreibung

string

required

Beschreibt, was der Dienst macht – wird dem Nutzer im Consent-Banner angezeigt. Alternativ Sprachvariable verwenden.

Zweck

string

required

Zweck der Datenerhebung, z.B. “Analyse des Nutzerverhaltens”. Alternativ Sprachvariable verwenden.

Link

url

Link zur Datenschutzerklärung des Dienstes (optional). Alternativ Sprachvariable verwenden.

Unternehmen

string

required

Name des datenverarbeitenden Unternehmens, z.B. “Google Ireland Limited, Dublin, Irland”.

Speichern

button

Speichert das Consent-Item. Es steht anschließend in der Dropdown-Liste bei der Script-Konfiguration zur Verfügung.

Verwaltung

Hier findest du eine Übersicht zu allen angelegten Consent-Items:

Name und Details: Alle wichtigen Informationen auf einen Blick
Gebundene Scripts: Anzahl der Scripts, die an dieses Item gebunden sind
Bearbeiten: Klicke auf ein Item, um dessen Einstellungen anzupassen
Löschen: Hake Items an und klicke auf den gelben Button zum Entfernen

Achtung beim Löschen!Wenn du ein Consent-Item löschst, das an Scripts gebunden ist, werden diese Scripts automatisch ohne Consent-Abhängigkeit geladen. Prüfe vorher die Anzahl der gebundenen Scripts!

Best Practices

DSGVO-Compliance sicherstellen

Grundregeln:

Alle Marketing- und Tracking-Scripts MÜSSEN an Consent-Items gebunden sein
Erstelle aussagekräftige Consent-Beschreibungen in einfacher Sprache
Verlinke immer auf die Datenschutzerklärung des Dienstes
Gib das verarbeitende Unternehmen vollständig an

Scripts ohne Consent: Nur technisch notwendige Scripts (z.B. Shop-Funktionalität) dürfen ohne Consent geladen werden.

Performance optimieren

Header sparsam nutzen: Nur kritische Scripts in den Header, da sie die Ladezeit beeinflussenAsync/Defer verwenden:

<script async src="..."></script>
<script defer src="..."></script>

Footer bevorzugen: Die meisten Scripts funktionieren auch im Footer und verbessern so die Performance

Dokumentation pflegen

Klare Namen verwenden: “Google Analytics 4 - Tracking” statt “Script 1”Kommentare hinzufügen:

<!-- 
  Facebook Pixel
  Installiert am: 15.01.2024
  Verantwortlich: marketing@firma.de
  Property ID: 1234567890
-->

Änderungen dokumentieren: Notiere wichtige Änderungen als Kommentar im Code

Testen vor dem Go-Live

Checklist:

Script lädt korrekt im gewählten Bereich
Consent-Bindung funktioniert (Script wird erst nach Zustimmung geladen)
Keine Fehler in der Browser-Konsole
Funktionalität des Scripts ist gegeben
Mobile Ansicht geprüft
Performance-Impact akzeptabel

Häufige Anwendungsfälle

Google Analytics 4
Facebook Pixel
Trustpilot Widget
Userlike Chat

Ausgabetyp: Header
Consent: Marketing/Analytics

<!-- Google Analytics 4 -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXXXXX"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());
  gtag('config', 'G-XXXXXXXXXX', {
    'anonymize_ip': true,
    'cookie_flags': 'SameSite=None;Secure'
  });
</script>

Ausgabetyp: Header
Consent: Marketing

<!-- Facebook Pixel -->
<script>
  !function(f,b,e,v,n,t,s)
  {if(f.fbq)return;n=f.fbq=function(){n.callMethod?
  n.callMethod.apply(n,arguments):n.queue.push(arguments)};
  if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0';
  n.queue=[];t=b.createElement(e);t.async=!0;
  t.src=v;s=b.getElementsByTagName(e)[0];
  s.parentNode.insertBefore(t,s)}(window, document,'script',
  'https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'YOUR_PIXEL_ID');
  fbq('track', 'PageView');
</script>

Ausgabetyp: Portlet
Consent: Nicht erforderlich (zeigt nur Bewertungen)

<!-- TrustBox widget -->
<div class="trustpilot-widget" 
     data-locale="de-DE" 
     data-template-id="5419b6a8b0d04a076446a9ad" 
     data-businessunit-id="YOUR_BUSINESS_ID" 
     data-style-height="24px" 
     data-style-width="100%" 
     data-theme="light">
  <a href="https://de.trustpilot.com/review/example.com" 
     target="_blank" 
     rel="noopener">Trustpilot</a>
</div>
<script type="text/javascript" 
        src="//widget.trustpilot.com/bootstrap/v5/tp.widget.bootstrap.min.js" 
        async>
</script>

Ausgabetyp: Footer
Consent: Funktional (optional, je nach Datenschutzstrategie)

<!-- Userlike Chat Widget -->
<script>
window.uslk_settings = {
  language: 'de',
  position: 'right',
  color: '#0066cc'
};

window.uslk = window.uslk || [];
(function(){
  var a = document.createElement("script");
  a.async = 1;
  a.src = "//userlike-cdn-widgets.s3-eu-west-1.amazonaws.com/YOUR_SECRET.js";
  var b = document.getElementsByTagName("script")[0];
  b.parentNode.insertBefore(a,b);
})();
</script>

Fehlerbehebung

Script wird nicht geladen

Mögliche Ursachen:

Consent wurde noch nicht erteilt (prüfe Consent-Bindung)
JavaScript-Fehler blockiert Ausführung (Browser-Konsole prüfen)
Falscher Ausgabetyp gewählt
Script-URL ist nicht erreichbar

Lösung:

Öffne die Browser-Konsole (F12)
Prüfe auf Fehlermeldungen
Teste ohne Consent-Bindung
Prüfe, ob die externe URL erreichbar ist

Script lädt, funktioniert aber nicht

Typische Probleme:

Abhängigkeiten fehlen (z.B. jQuery wird benötigt)
Script lädt zu früh/spät (Ausgabetyp ändern)
Konflikte mit anderen Scripts
Falsche Konfiguration im Script-Code

Lösung:

Prüfe die Dokumentation des externen Dienstes
Teste verschiedene Ausgabetypen (Header vs. Footer)
Lade benötigte Bibliotheken zuerst
Prüfe die Browser-Konsole auf Fehler

Consent-Item erscheint nicht

Portlet erscheint nicht im OPC

Häufige Ursachen:

Plugin-Cache nicht geleert
OPC-Cache aktiv
Falscher Ausgabetyp

Lösung:

Leere den Plugin-Cache
Leere den OPC-Cache
Öffne den OPC-Editor neu
Suche nach “Script Portlet” in der Portlet-Liste

Pro-Tipp: Erstelle eine Testseite in deinem Shop, auf der du neue Scripts erst testest, bevor du sie live schaltest. So vermeidest du Fehler auf produktiven Seiten.

Quickstart

Updates & Changelog

Einstellungen

Übersicht

Features

Flexible Script-Einbindung

DSGVO-Konformität

Kein Code nötig

CSS-Anpassungen

Script-Einbindung

Script erstellen

Ausgabetypen erklärt

Script-Einstellungen

Grundeinstellungen

Vorhandene Scripts

Verwaltung

Best Practices

Häufige Anwendungsfälle

Fehlerbehebung

Quickstart

Updates & Changelog

Einstellungen

​Übersicht

​Features

Flexible Script-Einbindung

DSGVO-Konformität

Kein Code nötig

CSS-Anpassungen

​Script-Einbindung

​Script erstellen

​Ausgabetypen erklärt

​Script-Einstellungen

​Grundeinstellungen

​Vorhandene Scripts

​Consent Item bearbeiten

​Verwaltung

​Consent-Item-Verwaltung

​Best Practices

​Häufige Anwendungsfälle

​Fehlerbehebung

Übersicht

Features

Script-Einbindung

Script erstellen

Ausgabetypen erklärt

Script-Einstellungen

Grundeinstellungen

Vorhandene Scripts

Consent Item bearbeiten

Verwaltung

Consent-Item-Verwaltung

Best Practices

Häufige Anwendungsfälle

Fehlerbehebung