✉ jutzi@wahox.de ✆ +49 (0) 35 205 / 18 96 33
Offizieller ProvenExpert-Partner

ProvenExpert DSGVO-konform einbinden

Wir binden Ihr ProvenExpert-Siegel und Ihre Kundenbewertungen serverseitig ein – ohne Third-Party-Calls, ohne Cookies, ohne Consent-Banner. Das Siegel wird per API geholt, als PNG und JSON lokal gespeichert und automatisch per Cronjob aktualisiert. So zeigen Sie Kundenbewertungen DSGVO-konform an.

Keine Third-Party-Requests Keine ProvenExpert-Cookies Schnellere Ladezeiten
ProvenExpert-Widget DSGVO-konform einbinden – Kundenbewertungen ohne Consent-Banner
Partner-Rabatt: 10 % auf den Plus-Tarif & 15 % auf den Premium-Tarif von ProvenExpert.
Über unseren Partner-Link registrieren → (Werbung*)
Das Risiko

Warum die Standard-Einbindung datenschutzrechtlich problematisch ist

Das ProvenExpert-Widget bindet Kundenbewertungen und Empfehlungssiegel per externem JavaScript-Snippet ein. Dabei lädt der Browser eine Script-Datei von ProvenExpert, die anschließend dynamisch HTML-Elemente nachlädt und Siegel sowie Bewertungstexte rendert.

Bei jedem Aufruf entstehen Third-Party-Requests zu den Servern von ProvenExpert. Übertragen werden technische Daten wie IP-Adresse, Referrer, Browser-Typ und ggf. Standortinformationen; zusätzlich können Cookies gesetzt werden. Weil dabei personenbezogene Daten betroffen sein können, ist nach § 25 TDDDG (vormals TTDSG) und Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung erforderlich. Ohne Consent-Management ist die Einbindung rechtlich angreifbar – bis hin zu Abmahnungen oder Bußgeldern. Und das Laden externer Skripte bremst zusätzlich die Ladezeit.

Die Lösung

Lokale, serverseitige Einbindung – ohne Dritt-Domain-Calls

Schon das Übermitteln personenbezogener Daten an einen Dritten ist nach Art. 4 DSGVO eine „Verarbeitung". Bei der serverseitigen Lösung kommuniziert der Browser Ihrer Besucher ausschließlich mit Ihrem eigenen Server.

Ihr Server fragt das PNG-Siegel und die Bewertungsdaten über die ProvenExpert-API ab und liefert dem Browser nur eine statische Datei von Ihrer Domain. Da keine ProvenExpert-Cookies gesetzt und keine externen Skripte ausgeführt werden, entfällt der Consent-Banner für diesen Zweck vollständig. Die Einbindung stützt sich auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO und hält § 25 TDDDG ein – bei gleichzeitig schnellerer Ladezeit durch den Wegfall der Third-Party-Requests.

Technischer Ablauf

So funktioniert die Integration

Wir fragen die Bewertungsdaten per API ab und speichern sie als JSON, das Siegel als PNG – beides lokal und automatisch aktualisiert.

1
API-RequestAbruf der aktuellen Daten bei der ProvenExpert-API.
2
JSON & PNG speichernDaten nach /assets/provenexpert/data.json, Siegel als PNG lokal ablegen.
3
Cron & AufräumenTäglich (z. B. 02:00 Uhr) aktualisieren, alte PNG löschen.

Die JSON-Datei enthält Felder wie id (Hash), ratingValue (Durchschnittsbewertung), reviewCount (Anzahl der Bewertungen) und recommendationRate. Das Siegelbild erhält bei jedem Abruf einen neuen, Hash-basierten Dateinamen – so zieht der Browser nie eine veraltete Version aus dem Cache:

# Cron-Job, täglich 02:00 Uhr GET https://api.provenexpert.com/widgets/... → data.json aktualisieren (/assets/provenexpert/data.json) → PNG laden, per Hash umbenennen, ablegen → alte PNG-Datei löschen <!-- Einbindung im Frontend --> <a href='https://www.provenexpert.com/ihre-firma/' target='_blank'> <img src="/assets/provenexpert/5860306b79e8c278d2edd7e51db07ece.png" alt="ProvenExpert Kundenbewertungen"> </a>
Performance

Server-to-Server statt Third-Party-Hotlinking

Statt externem JavaScript mit zusätzlichen DNS-Lookups und TLS-Handshakes lädt im Frontend nur ein einziges statisches PNG von Ihrer Domain.

HTTP/2-Multiplexing

Mehrere Dateien laufen gleichzeitig über eine Verbindung – kürzere Ladezeiten.

Browser-Caching

PNGs mit langer Cache-Dauer und ETag – wiederkehrende Besucher laden nichts neu.

Fallback-Funktion

Läuft der Cron einmal nicht, bleibt die letzte gültige Version erhalten – keine Broken Images.

Juristische Sicherheit

DSGVO-konform ohne Extraaufwand

Da im Frontend keine externen Skripte, Cookies oder Pixel geladen werden, entstehen keine unzulässigen Datenflüsse – ProvenExpert bleibt vollständig im Backend.

No Third-Party ScriptsIm Browser wird ausschließlich Ihr eigener Server kontaktiert.
Keine Cookies & TrackerEs werden keine ProvenExpert-Cookies gesetzt und keine Tracker geladen.
CSP-kompatibelPasst zu Ihrer Content-Security-Policy (z. B. default-src 'self') ohne externe Domains.
Unser Service

Ihre sorgenfreie ProvenExpert-Integration

Wir übernehmen Einrichtung, Automatisierung und Wartung – Full Service als ProvenExpert-Partner.

Anmeldung & Rabatt

Registrierung über unseren Partner-Link – dauerhaft 10 % (Plus) bzw. 15 % (Premium) günstiger.

Serverseitiges Setup

Wir richten Abruf und lokale Speicherung von PNG-Siegel und JSON-Metadaten ein.

Cron-Jobs & Wartung

Automatische Updates im gewünschten Intervall – Siegel und Bewertungen bleiben aktuell.

Warum wahoX

Ihr Partner für rechtssichere, schnelle Lösungen

Als offizieller ProvenExpert-Partner wissen wir, worauf es bei der Integration ankommt – technisch, optisch und rechtlich.

DSGVO-Spezialisten

Fokus auf datenschutzkonforme, performante Weblösungen.

Direkte Betreuung

Persönlicher Ansprechpartner, Mo–Fr 09:00–16:00, mit klaren Absprachen.

Transparente Preise

Keine versteckten Kosten – Sie zahlen nur, was Sie wirklich brauchen.

FAQ

Häufige Fragen

Brauche ich nach der Umstellung noch eine Einwilligung?
Nein. Da im Frontend keine Third-Party-Requests mehr stattfinden und keine ProvenExpert-Cookies gesetzt werden, ist für diesen Zweck kein Consent-Banner nötig.
Wie binde ich Kundenbewertungen allgemein DSGVO-konform ein?
Das Prinzip gilt für Bewertungssiegel allgemein: Die Daten werden serverseitig per API geholt, lokal als Bild und JSON gespeichert und ohne externes Skript im Frontend ausgegeben. So zeigen Sie Kundenbewertungen DSGVO-konform an, ohne Daten an Dritte zu übermitteln.
Wie oft werden Siegel und Bewertungen aktualisiert?
Sie bestimmen das Intervall – wir empfehlen täglich oder stündlich, je nach Änderungsbedarf.
Was passiert bei einem API-Ausfall?
Der Cron-Job behält das letzte gültige Bild und die Daten im Cache, bis die Verbindung wiederhergestellt ist – es entstehen keine Broken Images.
Funktioniert das auch bei einer bestehenden Website?
Ja. Wir prüfen Ihre Seite und stellen die bestehende Einbindung auf unsere serverseitige Lösung um – auf Wunsch im Rahmen eines Relaunches.
*) Werbung: Beim oben genannten Partner-Link handelt es sich um einen Affiliate-Link. Registrieren Sie sich darüber bei ProvenExpert und schließen einen kostenpflichtigen Tarif ab, erhalten wir eine Provision. Für Sie entstehen keine zusätzlichen Kosten – im Gegenteil, Sie profitieren dauerhaft von den Rabatten auf die Plus- und Premium-Tarife.

Lernen Sie wahoX kennen

Am einfachsten sehen Sie wahoX in Aktion: Fordern Sie einen kostenlosen Demo-Zugang an – erwähnen Sie das einfach in Ihrer Nachricht, und ich richte Ihnen einen Admin-Zugang in unserem Demo-Intranet ein.

Im Winkel 1, 01454 Wachau
Mo – Fr: 09:00 – 16:00