HTTP Tk Header: Tracking Status und DNT Compliance Codes

Der HTTP-Header Tk ist ein Response-Header, der den Tracking-Status einer Ressource angibt und auf Do Not Track (DNT) Anfragen reagiert. Er kommuniziert transparent, ob und wie Nutzer-Tracking durchgeführt wird.

Typ

Response-Header

Syntax

Der Header gibt einen einfachen Status-Code für das Tracking-Verhalten an.

http

Tk: !
Tk: N

Direktiven

Die Direktiven definieren den Tracking-Status der Server-Response.

!: Under Construction – Tracking-Policy ist noch nicht implementiert oder wird aktuell überarbeitet.
?: Dynamic – Tracking-Status kann nicht pauschal angegeben werden und hängt vom Kontext ab.
G: Gateway – Server agiert als Gateway und kann keine Aussage über nachgelagerte Systeme treffen.
N: Not Tracking – Server führt kein Tracking durch, sammelt keine personenbezogenen Daten.
T: Tracking – Server führt aktives Tracking durch und sammelt Nutzerdaten.
C: Tracking with Consent – Tracking erfolgt nur mit expliziter Nutzereinwilligung.
P: Tracking only if consented – Potentielles Tracking, aber nur nach Zustimmung.
D: Disregarding DNT – Server ignoriert DNT-Anfragen und trackt unabhängig davon.
U: Updated – Tracking-Policy wurde aktualisiert, siehe angegebene URL.

Beispiele

Nachfolgend finden Sie praktische Anwendungsbeispiele für den Tk-Header.

Beispiel 1 Kein Tracking

http

DNT: 1

Request vom Browser:

http

Tk: N

Server signalisiert, dass keine personenbezogenen Daten erfasst werden und DNT-Präferenz respektiert wird.

Beispiel 2 Tracking mit Einwilligung

http

Tk: C
Set-Cookie: tracking_consent=true; Max-Age=31536000

Analytics-Server bestätigt, dass Tracking nur mit vorheriger Cookie-Einwilligung erfolgt.

Beispiel 3 Policy in Entwicklung

http

Tk: !

API-Server kommuniziert transparent, dass die Tracking-Richtlinie noch nicht finalisiert ist und sich in Überarbeitung befindet.

Vorteile für die Systemarchitektur

Datenschutz-Transparenz: Klare Kommunikation über Tracking-Verhalten erhöht Nutzervertrauen
DNT-Compliance: Strukturierte Antwort auf Do Not Track Anfragen für rechtliche Konformität
API-Dokumentation: Automatisierte Erfassung des Tracking-Status für Compliance-Reports

Spezifikation

W3C Tracking Preference Expression (DNT), Section 6.2 https://www.w3.org/TR/tracking-dnt/#response-header-field

Weitere Spezifikationen

DNT Header, Sec-GPC Header

Business Case Entwicklung

API-Roadmap Erstellung

API-Maturity-Analyse

Plattform-Auswahl

Monetarisierungsstrategie

Ökosystem-Entwicklung

API-First Design

RESTful API-Entwicklung

GraphQL-Implementierung

WebSocket-APIs

API-Versionierung

OAuth-Implementierung

API-Audit & Logging

JWT & Token-Authentifizierung

Zero Trust API

API Gateway Setup

API-Monitoring & Analytics

Developer Portal Setup

API Performance Booster

API-Lifecycle-Governance

Finanzdienstleistungen

Energieversorger

E-Commerce

Fertigung & Industrie

Cloud-Integration

Microservices

Legacy-Integration

Mobile Backend

HTTP Tk Header

Typ

Syntax

Direktiven

Beispiele

Beispiel 1 Kein Tracking

Beispiel 2 Tracking mit Einwilligung

Beispiel 3 Policy in Entwicklung

Vorteile für die Systemarchitektur

Spezifikation

Weitere Spezifikationen