Einwilligungsbelege
Ein Einwilligungsbeleg ist ein manipulationssicherer Datensatz einer einzelnen Einwilligungsentscheidung. Jedes Mal, wenn ein Besucher akzeptiert, ablehnt oder seine Einwilligung ändert, wird ein Beleg erstellt.
Inhalt eines Belegs
{
"id": "rec_01HXYZ123456",
"property_id": "prop_abc",
"policy_id": "pol_def",
"policy_version": 3,
"banner_version": 7,
"timestamp": "2026-03-09T12:34:56Z",
"event_type": "consent.created",
"choices": {
"necessary": true,
"analytics": true,
"marketing": false,
"functional": true
},
"region": "DE",
"user_agent_hash": "sha256:a1b2c3...",
"ip_hash": "sha256:d4e5f6...",
"previous_receipt_id": null,
"hmac": "sha256:g7h8i9..."
}
Felder erklärt
| Feld | Beschreibung |
|---|---|
id | Eindeutige Beleg-ID |
policy_version | Genaue Richtlinienversion zum Zeitpunkt der Entscheidung |
banner_version | Banner-Konfigurationsversion |
timestamp | UTC-Zeitstempel der Entscheidung |
event_type | consent.created, consent.updated oder consent.revoked |
choices | Akzeptieren/Ablehnen-Entscheidungen pro Kategorie |
region | GeoIP-erkannte Region des Besuchers |
user_agent_hash | SHA-256 des User-Agent-Strings |
ip_hash | SHA-256 der IP-Adresse |
previous_receipt_id | Verweist auf vorherigen Beleg (null bei erster Entscheidung) |
hmac | HMAC-SHA256-Signatur zur Manipulationserkennung |
Belege anzeigen
Dashboard → Property → Nachweise → Belege
Suche nach: Datumsbereich, Region, Entscheidung (Analyse akzeptiert/abgelehnt usw.).
Aufbewahrung von Belegen
Belege werden 7 Jahre lang gespeichert, um die DSGVO-Audit-Anforderungen zu erfüllen (Art. 7(1) DSGVO fordert den Nachweis der erteilten Einwilligung).
Beleg überprüfen
Das Feld hmac ermöglicht die Überprüfung, ob ein Beleg nicht verändert wurde. Überprüfungsanweisungen finden Sie unter Audit-Kette.
Beleg-API
Belege sind über die API verfügbar:
GET /api/v1/receipts?property_id=prop_abc&from=2026-01-01
Authorization: Bearer YOUR_API_TOKEN
Erfordert Berechtigungsbereich: receipts:read