TCF-Check: So prüfst du, ob TCF aktiviert ist

Hier erfährst du, wie du prüfen kannst, ob TCF aktiviert ist und wie du die Informationen aus dem TCF String auslesen kannst.

Dies ist ein kleiner Service-Artikel, um es dir so einfach wie möglich zu machen, zu prüfen, ob und wenn ja wie TCF (das Transparency and Consent Framework) auf einer Website aktiviert ist.
Vielleicht bist du gerade dabei, deine Consent Management Platform (CMP) zu bearbeiten und möchtest wissen, ob deine Änderungen zur Einrichtung von TCF erfolgreich waren.

TCF-Check

Um zu prüfen, ob TCF aktiviert ist, kannst du den folgenden Code in die Konsole deines Browsers einfügen und mit Enter ausführen. Öffne dazu die Entwicklertools deines Browsers (F12 unter Windows, cmd + alt + i unter Mac oder im Google Chrome rechtsklick -> “Inspect”) und gehe auf die Registerkarte “Konsole” bzw. “Console”.

javascript

 // Execute in your browser's JS console
(function () {
  /* 1.  Is a TCF CMP present? */
  if (typeof window.__tcfapi !== 'function') {
    console.warn('⚠️  No __tcfapi on this page – either no CMP, it is still booting, or the site only exposes GPP (__gpp).');
    return;
  }
 
  /* 2.  Ping the CMP for basic status ...................................... */
  __tcfapi('ping', 2, (ping, ok) => { 
    if (!ok) { console.error('ping failed'); return; }
 
    console.table(ping);                // inspect cmpStatus, gdprApplies …
    if (ping.tcfPolicyVersion >= 4) {
      console.log(`✅ CMP runs TCF 2.2 (policy v${ping.tcfPolicyVersion})`);
    } else {
      console.log(`ℹ️ CMP is on policy v${ping.tcfPolicyVersion} (TCF 2.0/2.1)`);
    }
 
    /* 3.  Get the full TCData once the string is loaded .................... */
    __tcfapi('getTCData', 2, (tc, ok) => {
      if (!ok) { console.error('getTCData failed'); return; }
 
      /* —— NEW: show the raw consent (TC) string —— */
      console.log('📜 TCF consent string:', tc.tcString);
 
      /* ——— vendor IDs the user has consented to ——— */
      const consentedIds = Object.entries(tc.vendor.consents)
                                 .filter(([, yes]) => yes)
                                 .map(([id]) => +id);
 
      console.log('🟢 Vendor IDs with consent:', consentedIds);
 
      /* 4.  (optional) Map IDs ➜ readable names by pulling the vendor list */
      __tcfapi('getVendorList', 2, (gvl, ok) => {
        if (!ok) { console.warn('Could not retrieve Global Vendor List'); return; }
 
        const withNames = consentedIds.map(id => ({
          id,
          name: gvl.vendors[id]?.name || '(unknown)'
        }));
        console.table(withNames);
      }, 'LATEST');
    });
  });
})();

Kompletten Code anzeigen

Der TCF String

Zentrales Element von TCF ist der TCF String. Dieser wird von der Consent Management Platform (CMP) erstellt und an den Browser des Nutzers gesendet.

Du findest den TCF String nach dem Ausführen des obenstehenden Codes hinter 📜 TCF consent string:. Das sieht also beispielsweise so aus:

📜 TCF consent string: CQEbF4AQEbF4ABwABCENBFFgAP_gAEPgAAYgJ2tB5C5cSSFAIHp1YJtgMIUXwRAAwIAgBgAAA4ABgBKQIIQGEEEiJACIACACAAIAIAIAIAAAEAAAAEAAYIAFAAAAAEAAAAAAIAAAAAABAAAAAAAIAAAAEAAAgAAEAAAAgAAAAJIAAAAAAAAAAAAAAAAEAAAAAgAAAAAAQAAAAAAAgCgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAIG0QEwAFAAXABIAEcARwAnAB3AEIAIiARwAlIBNAC6gGvAO2AmIBggDFgG0ADhICwACwAKgAcAA8ACCAGQAaABEACYAFUAPQAfgBCACOAHcAPYAfsBIgElAJ-AcQBR4C2AF5joDYACwAKgAcABBADIANAAiABMACqAGIAPQAfgBOACjAGiAO4AewA_QCLQEiASUAn4BxADqAKPAWwAvMB_YE7SEAkABYAVQAxAB6AEcAO4AlIB1AH9koBgACwAOABEACYAFUAMQAjgBRgHUAUeAtgBeZSAoAAsACoAHAAQQAyADQAIgATAApABVADEAH4AUYA0QB-gEWgJEAkoB1AFsALzAf2VAAgAKLQAQB3AAA.YAAAAAAAAAAA

Diesen kodierten Consent String kannst du mit dem Tool unter https://iabtcf.com/#/decode dekodieren

und so an die Informationen gelangen, die darin gespeichert sind.

	// Execute in your browser's JS console
	(function () {
	/* 1. Is a TCF CMP present? */
	if (typeof window.__tcfapi !== 'function') {
	console.warn('⚠️ No __tcfapi on this page – either no CMP, it is still booting, or the site only exposes GPP (__gpp).');
	return;
	}

	/* 2. Ping the CMP for basic status ...................................... */
	__tcfapi('ping', 2, (ping, ok) => {
	if (!ok) { console.error('ping failed'); return; }

	console.table(ping); // inspect cmpStatus, gdprApplies …
	if (ping.tcfPolicyVersion >= 4) {
	console.log(`✅ CMP runs TCF 2.2 (policy v${ping.tcfPolicyVersion})`);
	} else {
	console.log(`ℹ️ CMP is on policy v${ping.tcfPolicyVersion} (TCF 2.0/2.1)`);
	}

	/* 3. Get the full TCData once the string is loaded .................... */
	__tcfapi('getTCData', 2, (tc, ok) => {
	if (!ok) { console.error('getTCData failed'); return; }

	/* —— NEW: show the raw consent (TC) string —— */
	console.log('📜 TCF consent string:', tc.tcString);

	/* ——— vendor IDs the user has consented to ——— */
	const consentedIds = Object.entries(tc.vendor.consents)
	.filter(([, yes]) => yes)
	.map(([id]) => +id);

	console.log('🟢 Vendor IDs with consent:', consentedIds);

	/* 4. (optional) Map IDs ➜ readable names by pulling the vendor list */
	__tcfapi('getVendorList', 2, (gvl, ok) => {
	if (!ok) { console.warn('Could not retrieve Global Vendor List'); return; }

	const withNames = consentedIds.map(id => ({
	id,
	name: gvl.vendors[id]?.name \|\| '(unknown)'
	}));
	console.table(withNames);
	}, 'LATEST');
	});
	});
	})();

TCF-Check: So prüfst du, ob TCF aktiviert ist

TCF-Check

Der TCF String

Werde zum Server Side Tagging Profi mit owntag