Ihr ProvenExpert-Partner für DSGVO-konforme Widget-Integration

Als offizieller Partner von ProvenExpert bieten wir Ihnen eine sichere, performante Einbindung ohne Third-Party-Calls.

Sie möchten das ProvenExpert-Widget nutzen, ohne Besucher-Daten ungewollt an externe Server zu übermitteln? Mit unserer Full-Service-Lösung als ProvenExpert-Partner holen wir das Siegel serverseitig per API, speichern das Siegel als PNG und die Bewertungsdaten als JSON lokal und aktualisieren beides automatisiert per Cronjob - 100 % DSGVO-konform und performant.

Zusätzlich profitieren Sie von unserem Partner-Rabatt:
10 % auf den Plus-Tarif und 15 % auf den Premium-Tarif von ProvenExpert. Registrieren Sie sich einfach über unseren Partner-Link (https://www.provenexpert.com/ca/wahox-gmbh/) (Werbung - Hinweis siehe unten) und sichern Sie sich diese Vorteile.

Kontaktieren Sie uns
ProvenExpert Widget DSGVO-konform

DSGVO-konforme Einbindung des ProvenExpert-Widgets

1. Was ist das ProvenExpert-Widget und welche Datenschutz-Risiken birgt die Standard-Einbindung?

Das ProvenExpert-Widget bindet Kundenbewertungen und Empfehlungssiegel per externem JavaScript-Snippet in Ihre Website ein. Dabei wird eine Script-Datei von ProvenExpert geladen, die anschließend dynamisch HTML-Elemente (z. B. <div>, <img>) nachlädt und die Siegel sowie Bewertungstexte im Browser rendert.

Bei jedem Aufruf dieses Scripts initiiert der Browser eine Verbindung zu den Servern von ProvenExpert (Domain: widget.provenexpert.com o. Ä.). Im Zuge dieser Third-Party-Requests werden technische Daten wie IP-Adresse, Referrer, Browser-Typ und gegebenenfalls Standortinformationen übertragen. Zudem können von ProvenExpert Cookies gesetzt werden, um das Nutzerverhalten zu analysieren und personalisierte Inhalte auszuspielen.

Da für diese Datenübermittlung personenbezogene Informationen betroffen sein können, ist laut § 25 TTDSG und Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung der Nutzer erforderlich. Ohne ein Consent-Management läuft die Einbindung daher rechtlich ins Leere und kann zu Abmahnungen oder Bußgeldern führen. Zusätzlich wirkt sich das Laden externer Scripts negativ auf die Ladezeit und Performance Ihrer Website aus.

2. Warum ist lokale Einbindung ohne Dritt-Domain-Calls DSGVO-konform?

Gemäß Art. 4 DSGVO ist bereits das Übermitteln personenbezogener Daten an einen Dritten eine "Verarbeitung". Die Standard-Widget-Einbindung stellt hier eine unautorisierte Datenweitergabe dar, wenn die Besucher keine aktive Zustimmung geben. Bei lokaler Einbindung kommunizieren Ihre Nutzer ausschließlich mit Ihrem Server.

Ihr Server fragt das PNG-Siegel und die Bewertungsdaten über die ProvenExpert-API (https://api.provenexpert.com/widgets/...) ab und liefert dem Browser nur eine statische Datei von Ihrer Domain. Da keine Cookies von ProvenExpert gesetzt und keine externen Skripte ausgeführt werden, entfällt die Notwendigkeit für Consent-Banner für diesen Zweck vollständig.

Diese Vorgehensweise stellt sicher, dass Ihre Website den Anforderungen des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) entspricht und gleichzeitig das ePrivacy-Gesetz (§ 25 TTDSG) eingehalten wird. Sie minimieren rechtliche Risiken und steigern die Ladegeschwindigkeit durch den Wegfall von Third-Party-Requests.

3. Unser Service-Angebot: Ihre sorgenfreie ProvenExpert-Integration

Registrieren Sie sich über unseren Partner-Link: https://www.provenexpert.com/ca/wahox-gmbh/ (Werbung - Hinweis siehe unten). Bei Verwendung unseres Partner-Links erhalten Sie automatisch dauerhaft 10 % Rabatt auf den Plus-Tarif und 15 % Rabatt auf den Premium-Tarif.

  • Anmeldung & Rabatt: Sie registrieren sich über unseren Link und profitieren sofort von den vergünstigten Konditionen.
  • Serverseitiges Setup: Wir richten für Sie den Abruf und die lokale Speicherung von PNG-Siegel und JSON-Metadaten in /assets/provenexpert/ ein.
  • Cron-Jobs & Wartung: Automatische Updates nach Ihrem gewünschten Intervall - Siegel und Bewertungen bleiben stets aktuell.

Unverbindlich anfragen

4. Technischer Überblick: API-Datenabfrage und Versionierung

Wir fragen die aktuellen Bewertungsdaten bei ProvenExpert über die API ab und speichern die relevanten Informationen in einer JSON-Datei (z. B. /assets/provenexpert/data.json). Die JSON enthält Felder wie id (Hash), ratingValue (durchschnittliche Bewertung), reviewCount (Anzahl der Bewertungen) und recommendationRate (Datum der letzten Aktualisierung).
Zudem laden wir das aktuelle Siegelbild (PNG) von ProvenExpert herunter und vergeben bei jedem Abruf einen neuen Dateinamen anhand eines Hash-Wertes: 

5860306b79e8c278d2edd7e51db07ece.png

Dadurch kann der Browser beim Einbinden keine veralteten Dateien aus dem Cache ziehen. Jede Änderung am Siegel erzeugt automatisch einen neuen Dateinamen.
Beispiel-Ablauf in einem Cron-Job (täglich 02:00 Uhr):

  • API-Request an https://api.provenexpert.com/widgets/...
  • JSON aktualisieren und in /assets/provenexpert/data.json speichern
  • PNG herunterladen, umbenennen und in /assets/provenexpert/ ablegen
  • Alte PNG-Datei automatisch löschen

Im Frontend binden Sie das Siegel dann anhand der im JSON gespeicherten Daten ein:
<a href='https://www.provenexpert.com/ihre-firma/' target='_blank'>
    <img src="/assets/provenexpert/5860306b79e8c278d2edd7e51db07ece.png" alt="ProvenExpert Bewertung">
</a>

5. Leistung und Verfügbarkeit: Server-to-Server vs. Third-Party-Hotlinking

Bei der klassischen Widget-Einbindung laden Browser beim Seitenaufruf zunächst ein externes JavaScript von ProvenExpert, was mehrere zusätzliche DNS-Lookups und TLS-Handshakes zur Folge hat. Jeder dieser Schritte verzögert die Seite, insbesondere auf Mobilgeräten oder bei schlechter Netzqualität.

Unsere serverseitige Lösung reduziert die Anzahl der HTTP-Requests im Frontend auf ein einziges statisches PNG - direkt von Ihrer eigenen Domain. Das ermöglicht:

  • HTTP/2-Multiplexing: Mehrere Dateien werden gleichzeitig über eine einzige Verbindung geladen, was die Ladezeiten weiter optimiert.
  • Browser-Caching: PNGs erhalten lange Cache-Lebensdauern und ETag-Header, sodass wiederkehrende Besucher die Grafik nicht erneut herunterladen, sofern sich die Grafik nicht geändert hat.
  • Fallback-Funktion: Sollte der Cron-Job einmal nicht laufen, bleibt die zuletzt erfolgreiche Version im Cache erhalten und verhindert Broken Images.

6. Juristische Sicherheit: DSGVO-konforme Integration ohne Extraaufwand

Unsere Lösung gewährleistet von Haus aus die Einhaltung aller relevanten Datenschutzanforderungen. Da bei der serverseitigen Einbindung keine externen Skripte, Cookies oder Pixel im Frontend geladen werden, entstehen keinerlei unzulässige Datenflüsse.

  • No Third-Party Scripts: Im Browser wird ausschließlich Ihr eigener Server kontaktiert – ProvenExpert bleibt im Backend.
  • Keine Cookies & Tracker: Es werden keine ProvenExpert-Cookies gesetzt und keine Tracker geladen.
  • Content-Security-Policy-kompatibel: Unsere Integration passt nahtlos zu Ihrer CSP (z. B. default-src 'self';), ohne externe Domains freizugeben.

Damit ist die Einbindung von ProvenExpert DSGVO-konform und benötigt keine weiteren Prüfungen oder Consent-Lösungen für das ProvenExpert-Widget.

7. Warum wahox.com der richtige Partner ist

Wenn es um rechtssichere, schnelle und saubere Lösungen für Webseiten geht, sind wir seit Jahren ein kompetenter Ansprechpartner für Unternehmen, die auf Datenschutz und Performance setzen. Als offizieller ProvenExpert-Partner wissen wir genau, worauf es bei der Integration ankommt – technisch, optisch und rechtlich.

  • DSGVO-Spezialisten mit Fokus auf datenschutzkonforme Weblösungen.
  • Servicezeiten: Mo–Fr, 9–17 Uhr, mit klaren SLAs und direkter persönlicher Betreuung.
  • Transparente Preise ohne versteckte Kosten – Sie zahlen nur, was Sie wirklich brauchen.

Unverbindlich anfragen

8. Erfolgsgeschichten: So haben Kunden bereits profitiert

Mehrere Kunden haben bereits von unserer DSGVO-konformen Integration des ProvenExpert-Widgets profitiert. Hier einige Beispiele:

  • NrEins AG (nreins.ag): Unsere Footer-Integration steigerte Vertrauen und reduzierte Ladezeiten der Seite.
  • BVF GmbH (bvf-immobilien.de): DSGVO-konforme Einbindung im Rahmen eines Relaunches.

9. Häufig gestellte Fragen (FAQ)

Brauche ich nach der Umstellung noch eine Einwilligung?

Nein, da keine Third-Party-Requests mehr im Frontend stattfinden und keine Cookies von ProvenExpert gesetzt werden.

Wie oft werden Siegel und JSON aktualisiert?

Sie bestimmen das Intervall - wir empfehlen täglich oder stündlich, je nach Änderungsbedarf.

Was passiert bei API-Ausfall?

Der Cron-Job behält das letzte gültige Bild und die Daten im Cache, bis die Verbindung wiederhergestellt ist.

Sie planen einen neuen Webauftritt und möchten Ihr ProvenExpert-Widget DSGVO-konform integrieren?

Kontaktieren Sie uns gern für ein individuelles Angebot - wir kümmern uns um alles.

Sie nutzen bereits ProvenExpert und möchten auf unsere serverseitige Lösung umsteigen?

Gern prüfen wir Ihre Seite und erstellen Ihnen ein unverbindliches Angebot.

*) Werbung: Bei dem oben genannten Partner-Link handelt es sich um einen Affiliate-Link. Wenn Sie sich darüber bei ProvenExpert registrieren und einen kostenpflichtigen Tarif abschließen, erhalten wir eine Provision. Für Sie entstehen dadurch keine zusätzlichen Kosten. Im Gegenteil: Sie profitieren sogar dauerhaft von unseren Rabatten auf die Plus- und Premium-Tarife.

Kontaktieren Sie uns

Sie benötigen Hilfe bei der DSGVO-konformen Einbindung von Proven Expert? Kontaktieren Sie uns.

wahoX GmbH, Im Winkel 1, 01454 Wachau

+49 (0) 35 205 / 18 96 33

whatsapp

+49 (0) 173 / 869 23 11

jutzi@wahox.de

Mo - Fr: 09:00-16:00

Durch das Absenden des Formulars bestätigen Sie, dass Sie unsere Datenschutzerklärung zur Kenntnis genommen haben. Zudem bestätigen Sie, dass Ihre Daten zum Zweck der Kontaktaufnahme gespeichert werden dürfen.