Sie verwenden Google Analytics (GA4), den Google Tag Manager (GTM) oder Google Ads und fragen sich, ob Sie DSGVO-konform sind? Hier klären wir alle Fragen rund um den Consent Mode und seine erweiterten Funktionen.

Die Google Skripte werden im Normalfall direkt beim Aufrufen einer Webseite, auf der sie installiert sind, mitgeladen. Der Google Consent Mode ermöglicht es Webseitenbetreibern, das Verhalten ihrer Google Tags und Skripte basierend auf dem Einwilligungsstatus ihrer Nutzer anzupassen. Im „Basic Consent Mode” werden Tags vor einer Einwilligung gar nicht geladen. Sie warten erst auf ein Signal z. B. von einer Consent Management Platform, ob sie Daten sammeln dürfen oder nicht. Im „Advanced Consent Mode” wird das Google Tag auf Webseiten geladen, bevor der Einwilligungsdialog erscheint, sodass das Tag-Verhalten dynamisch angepasst wird, je nachdem, welche Cookie-Einwilligung bzw. Privatsphäre-Einstellungen der Nutzer gewählt hat. Analytics Tools werden nur dann für speziell festgelegte Zwecke eingesetzt, wenn der Nutzer seine Einwilligung dafür gegeben hat. Was eigentlich wie ein Bruch der gültigen Rechtsnormen wirkt, hat in Wahrheit einen nützlichen und legalen Zweck.

Der Einwilligungsstatus des Nutzers wird von der Consent Management Platform (CMP) erfasst und dann von der Consent Mode API zur weiteren Verarbeitung an Google übermittelt. Es werden keine personenbezogenen Daten von Google gespeichert, sondern nur ein sogenannter „Cookieless Ping”, der je nach Tool verschiedene Informationen anonymisiert sendet. Informationen über die Einwilligungsentscheidungen der einzelnen Websitebesucher, z. B. die Erlaubnis zur Nutzung bestimmter Marketing-Tools werden dann nach einer entsprechenden Entscheidung der Nutzer an Google gesendet. Die Datenschutzeinstellungen der Nutzer werden bei jedem Schritt beibehalten.

DSGVO-Konformität zu gewährleisten ist kein Wettbewerbsvorteil, sondern eher eine Notwendigkeit zum Schutz von Benutzerdaten. E Die Medienberichterstattung fokussiert sich daher eher darauf, welche Folgen bei einer Nichteinhaltung gesetzlicher Auflagen wie der DSGVO im Netz zu erwarten sind. Allerdings führt DSGVO-Konformität, gerade bei Google, nicht immer zum gleichen Ergebnis. Je nach Einpflege der Google Tags ergibt sich ein Spielraum. Datenschutzkonformität kann zu einem Wettbewerbsvorteil führen. Daher wollen wir uns darauf konzentrieren, Ihnen zu erklären, wie Sie sich die Einschränkungen am Besten zu Nutze machen können.

Der Google Consent Mode ermöglicht mithilfe seiner Einbindung nicht nur datengesteuertes Marketing, sondern auch eine zukunftssichere und rechtssichere Lösung. Er verschafft Ihnen Vorteile gegenüber Konkurrenten, die ganz auf DSGVO-konformes Tracking verzichten, aber sogar darüber hinaus gegenüber denen, die das System Google Consent Mode nicht gänzlich richtig verstanden haben.

Das Wichtigste ist, dass Sie weiterhin maximal viele Daten über Ihre Nutzer sammeln können, um bessere Marketingentscheidungen treffen zu können und Ihre Werbeeinnahmen zu sichern. Gleichzeitig müssen Sie aber auch Datenschutzgesetze einhalten und sich auch an deren teils unüberschaubare und schnelle Entwicklung anpassen können. 

Der Google Consent Mode ermöglicht es Ihnen, 70% mehr Daten für Ihre Werbemaßnahmen zurückzugewinnen, die Sie eigentlich über „klassische” Einwilligungsprüfungen verlieren würden. Es können also Einblicke in das Nutzerverhalten und die Conversions auf Ihrer Seite erfasst werden, ohne dass der Nutzer seine Einwilligung gegeben hat. Dadurch sehen Sie deutlich akkuratere Ergebnisse in Ihrem Google Ads Konto oder Ihrer Analytics Property. Die Opt-In Rate und auch alle anderen KPIs können dadurch viel besser optimiert werden.

Dies scheint ein Bruch von Nutzervertrauen zu sein, weil persönliche Daten verwendet werden. Vertrauen zu Nutzern aufzubauen und zu erhalten, wird immer wichtiger für den Erfolg von Unternehmen. Dieses Vertrauen wird über Transparenz aufgebaut, für welche Zwecke Nutzerdaten verwendet werden sollen und gleichzeitig welche Daten auf welche Weise gesammelt werden. Wenn der Google Consent Mode richtig verwendet wird, kann die Datenqualität verbessert werden, während die Nutzerdaten bestmöglich geschützt sind. 

Der Google Tag Consent Mode hilft Website-Betreibern ihre Datenstrategie neu aufzustellen: weg von der massenhaften Erfassung von persönlichen Nutzerdaten hin zu einem dynamischen, einwilligungsbasierten System. Der Clou: Das Geschäftsmodell bleibt intakt, während gleichzeitig die Privatsphäre der Nutzer respektiert wird. 

Die Implementierung des Google Consent Mode mithilfe der Usercentrics CMP ist ganz einfach umzusetzen. Hier können Sie sich detailliert über die Implementierung informieren.  Bestandskunden und solche mit benutzerdefinierten Datenverarbeitungsdiensten sollten allerdings folgende Zusatzinformationen beachten:

✔ Passen Sie den bestehenden Google Tag Manager-Code an, indem Sie ein paar Zeilen Code oberhalb Ihres Google Tag Manager-Tags hinzufügen.

 ✔ Wenn Sie bereits Kunde sind, stellen Sie sicher, dass die Option „Google Consent Mode“ im Admin Interface der Usercentrics CMP aktiviert ist. 

✔ Für Neukunden ist der Google Consent Mode standardmäßig aktiviert.

✔ Wenn Sie kundenspezifische Datenverarbeitungsdienste (Customer Data Processing Services) im Einsatz haben, verwenden Sie die Usercentrics CMP-Events, um den Einwilligungsstatus über die Consent Mode API zu signalisieren.

Wir haben eine praktische neue Funktion entwickelt, um den Prozess der Aktivierung des Google Consent Mode in der Usercentrics CMP v2 zu automatisieren. Sie können ihn in zwei einfachen Schritten aktivieren. 

Die vollständige Dokumentation zur Implementierung der Google Consent Mode-Funktion finden Sie in diesem Dokument.

Ihre Website ist Ihre Visitenkarte. Wie eine Consent-Management-Plattform (CMP) helfen kann, das Kundenvertrauen zu stärken, erfahren Sie in unserem Whitepaper „Cookie-Einwilligungsmanagement gemäß der DSGVO für Unternehmen“.

Jetzt herunterladen

Die folgenden Google-Dienste unterstützen derzeit den Google Consent Mode:

Die Usercentrics CMP unterstützt den Google Consent Mode und damit auch dessen Verbindung zu den aufgelisteten Diensten. 

Für alle Unternehmen, die ein Google Produkt nutzen, das Cookies verwendet, ist der Consent Mode verpflichtend. Seit dem Digital Markets Act von 2023 kann Google dafür belangt werden, wenn in deren Servern unrechtmäßig gesammelte Daten zu finden sind. Das bedeutet, dass Google nun dafür verantwortlich ist, bei seinen Kunden die Einhaltung der DSGVO und ePrivacy Verordnung zu prüfen. 

Neben anderen Themen ist dieser Umstand einer der Hauptgründe für die Entwicklung des Consent Modes. Der Consent Mode gibt Google Informationen darüber, ob die jeweilige Seite Daten nur nach expliziter Einwilligung sammelt. Dabei ist es egal, ob man das Marketing- Cookie von Google Ads verwendet oder nur Statistiken mithilfe von Google Analytics 4 sammelt. Die Einwilligungspflicht für Cookies muss auch von Google überprüft werden. Seit Juli 2024 hat Google begonnen, bei ungenügender Implementierung des Consent Modes mit Kontosperrung bei Google Ads zu drohen.

Der Google Consent Mode ist keine eigene Consent Management Platform (CMP), sondern ergänzt nur deren Funktionalität.

Die Einholung der Einwilligung für die Verwendung der Google Technologien liegt in der Verantwortung der Website-Betreibern. Die Verwendung des Google Consent Mode setzt voraus, dass alle Websites eine voll funktionsfähige CMP-Software implementiert haben, um sicherzustellen, dass die Einwilligung der Nutzer auf granularer Ebene für jede Technologie erfasst wird. Die Google Analytics Einwilligung muss also über die CMP eingeholt werden. Wie diese Einwilligung verarbeitet wird, wird dann vom Google Consent Mode geregelt.

Durch die Verknüpfung der Consent Mode API mit der Usercentrics Consent Management Platform (CMP) können Advertiser anzeigen, ob der Nutzer seine Einwilligung zur Cookie-Nutzung für Anzeigen und/oder personalisierte Werbung gegeben hat. Die unterstützten Google-Tags respektieren dieses Signal und passen ihr Verhalten entsprechend an, indem die Verwendung von Cookies nur dann erfolgt, wenn die Einwilligung für die spezifischen Zwecke erteilt wurde. Der Google Consent Mode wird folglich über die CMP aktiviert. 

Webseitenbetreiber können den Advanced Google Consent Mode anstelle eines vorherigen Blockierens der Google-Tags verwenden. Dies hat den Vorteil, dass die Tags nicht komplett geblockt werden, wenn die Einwilligung nicht erteilt wurde. Stattdessen nutzt Google im Advanced Consent Mode ein Signal, um das Tag-Verhalten basierend auf den Einwilligungspräferenzen des Nutzers in der Usercentrics CMP anzupassen. Auf diese Weise können auch anonymisierte Daten gesammelt werden, die nicht unter die DSGVO fallen, für die aber das Laden des Google Tags notwendig ist. Beim Basic Consent Mode werden Daten nur nach vollständiger Einwilligung übermittelt.

Entscheidet sich der Nutzer beispielsweise dafür, den Einsatz bestimmter Marketing-Technologien abzulehnen, reagiert der Google Consent Mode auf Basis dieses Einwilligungsstatus und zeigt nur noch rein kontextbezogene Werbung auf der Website an, ohne personenbezogene Daten zu verwenden.

Datenschutz-Konformität ist mehr als eine gesetzliche Anforderung. Sie kann auch ein deutlicher Wettbewerbsvorteil sein. Um herauszufinden, wie Sie Ihre Opt-in-Rate mit der Usercentrics CMP erfolgreich steigern können, laden Sie sich unser kostenloses Whitepaper zur Opt-in-Optimierung herunter.

Jetzt herunterladen

Warum benötigen Website-Betreiber überhaupt die Einwilligung, um personenbezogene Daten zu verarbeiten?

Website-Betreiber, die Cookies oder andere Tracking-Technologien für Marketingzwecke auf ihrer Website verwenden möchten, um personenbezogene Daten von Website-Besuchern aus der EU zu verarbeiten, benötigen hierfür laut Datenschutz-Grundverordnung (DSGVO) die Einwilligung ihrer Nutzer. 

Wie genau diese Einwilligung aussehen muss, erfahren Sie in unserem Artikel  „7 Kriterien einer DSGVO-konformen Einwilligung”. Dieser Artikel enthält auch Tipps zur konkreten Umsetzung, um DSGVO-Konformität zu erreichen.


Online-Konsumenten werden sich immer bewusster, dass ihre Daten im Netz erfasst werden. Selbst wenn die Daten datenschutzkonform und rechtlich sauber verarbeitet werden, sollte die Kommunikation darüber, wann welche Daten gesammelt oder verwendet werden, immer transparent kommuniziert werden. Nur so kann das Vertrauen der Nutzer aufgebaut und vor allem auch gehalten werden.  

Mit dem proaktiven Einsatz eines Systems, das auf Einwilligung basiert, haben Unternehmen einen Wettbewerbsvorteil. Eine Consent Management Platform, die sich dem Google Consent Mode bedient, erfüllt diese Bedingung. Denn sie können ihre Marketingstrategie aufgrund von intelligenten, datengesteuerten Entscheidungen weiterentwickeln, anstatt sich in dem Versuch zu verzetteln, das Thema Compliance zu umgehen und Abmahnungen zu riskieren.

Der Google Consent Mode wurde speziell für Website-Betreiber entwickelt, die die Nutzereinwilligung NICHT im Rahmen des IAB Transparency and Consent Framework (TCF) mit ihrer Consent Management Platform (CMP) einholen.
Bei Unternehmen, die das TCF 2.0 aktiv nutzen, respektieren und lesen die Google Tools weiterhin den IAB TC String aus.

Erteilt ein Nutzer keine Einwilligung zum Tracking über Google Analytics 4, werden laut Google alle Daten anonymisiert. Das bedeutet, die Daten werden ohne Zuordnung zu einer Client-ID und nur auf aggregierter Ebene erfasst. Die Zahlen, die aus einer Sitzung auf einer Webseite hervorgehen, sind somit nicht mehr einer Person zuzuordnen. Es handelt sich also theoretisch nicht mehr um personenbezogene Daten, die unter der DSGVO geschützt werden müssen. 

Genauso verhält es sich mit Werbe-Cookies. Wenn im Consent Mode Google Ads Daten anonymisiert werden, dann sind auch diese nicht mehr personenbezogen. Die Theorie der „Datenrettung” über den Consent Mode liegt folglich darin, dass Google die Daten von Ihrer Personenzuordnung lösen kann und sie somit auch dem rechtlichen Schutz entzieht. 

Ob der Einsatz dieser Technologien allerdings wirklich ohne Nutzereinwilligung erfolgen sollte, darüber sind Juristen geteilter Meinung.

Laut der Orientierungshilfe für Anbieter von Telemedien, der DSK, kann Reichweitenmessung durchaus ein berechtigtes Interesse des Websitebetreibers darstellen. Hier gilt allerdings immer das Gebot der Interessenabwägung (Websitebetreiber vs. Websitenutzer). Wenn beispielsweise keine personenbezogenen Daten an Dritte, wie z. B. Google, insbesondere nicht zur Verwendung für eigene Zwecke, weitergegeben werden, könnte berechtigtes Interesse vorliegen.

Da bei den meisten Interaktionen mit Websitebesuchern allerdings die IP-Adresse übermittelt wird, die laut BGH unter personenbezogene Daten fällt, ist eine vollkommen anonyme Interaktion im Regelfall nicht möglich.

⇨ Um völlig auf die Nutzereinwilligung verzichten zu können, muss ein Websitebetreiber also technisch sicherstellen, dass eine anonyme Interaktion möglich ist. 

Warum sich eine explizite Nutzereinwilligung positiv auf die Beziehung von Datenschutz und Marketing auswirkt

Advertiser können mit dieser Funktion von Google also weiterhin Conversions messen und mittels Google Analytics wichtige Analyseeinblicke erhalten. Die Verarbeitung durch Google Analytics  kann dazu DSGVO-konform sein, wenn dies auf Basis der Nutzereinwilligung geschieht. Mit dem Google Consent Mode schlägt Google also eine Brücke zwischen dem Schutz der Datenhoheit der Nutzer im Internet und den Interessen der Werbewirtschaft.

Datengetriebene Geschäftsmodelle können so auch in Zukunft noch funktionieren – und zwar nicht auf Kosten der Privatsphäre der Nutzer, sondern mit deren ausdrücklicher Einwilligung.

Der einfachste Weg, eine granulare, DSGVO-konforme Nutzereinwilligung für den Einsatz von Cookies und andere Tracking-Technologien einzuholen, ist eine Consent Management Platform – kurz CMP. Mit einem Cookie Banner (auch Consent Banner genannt) zur Einwilligung wird dem Nutzer hier die Möglichkeit gegeben, seine Präferenzen in Bezug auf die Privatsphäre wie Anbieter, Zweck, Dauer und mehr detailliert festzulegen und so dem Einsatz bestimmter Technologien per Opt-in zuzustimmen.

Durch die vollständige Anpassbarkeit der Usercentrics CMP kann zudem das Cookie Banner zur Einwilligung kontinuierlich optimiert werden, um die Opt-in Rate zu steigern. Gleichzeitig wird das Vertrauen der Nutzer aufgrund der transparenten Datenschutzstrategie gesteigert.

Je höher die Opt-in Rate, desto mehr Daten stehen für Marketingzwecke zur Verfügung – was sich wiederum positiv auf Ihre Werbeeinnahmen auswirkt. Werbestrategien und Werbemaßnahmen können viel besser ausgewertet und damit auch optimiert werden.

In einer Zeit, in der durch die neuen Regelungen „wahre” Daten immer schwerer zu erfassen sind, bietet das Zusammenspiel aus einer Consent Management Platform und dem Google Consent Mode einen wirklichen Wettbewerbsvorteil. Es muss allerdings darauf geachtet werden, dass dieses Zusammenspiel richtig umgesetzt wird, denn nur dadurch wird das Tracking auch datenschutzkonform.

Google Consent Mode
Google Consent Mode

Mit dem Consent Mode hat Google eine Lösung für Advertiser bereitgestellt, um das Verhalten von Google-Tags auf ihrer Website basierend auf dem Einwilligungsstatus der Nutzer anzupassen.

Usercentrics ermöglicht eine schnelle und einfache Umsetzung dieser Technologie. Durch die Kopplung der Consent Mode API mit der Usercentrics Consent Management Platform (CMP) und dem damit eingebundenen Consent Banner, können Advertiser schnell und effizient erfassen, ob ein Nutzer sein Einverständnis für eine bestimmte Google Technologie geben möchte. Die unterstützten Google-Tags erkennen die Informationen zum Einwilligungsstatus. Sie respektieren dieses Signal und passen ihr Verhalten entsprechend an, indem sie Cookies nur dann verwenden, wenn die Einwilligung für diese spezifischen Zwecke erteilt wurde.

Die Implementierung des Google Consent Mode mit der CMP-Lösung von Usercentrics erfolgt in einem einzigen Schritt und ist dabei, wie schon erwähnt, denkbar einfach.

⇨ Mit der Kombination aus der Usercentrics CMP und dem Google Consent Mode sind sie allen rechtlichen und technologischen Anforderungen immer einen Schritt voraus – und können sich so ganz entspannt auf Ihr Kerngeschäft konzentrieren.

Wie Sie ihre Website mit der Usercentrics CMP datenschutzkonform (DSGVO, CCPA, LGPD) gestalten und dabei möglichst hohe Consent-Raten erzielen, erklären wir Ihnen gerne in einem persönlichen Gespräch – kostenfrei und unverbindlich.

JETZT GESPRÄCH VEREINBAREN

Alle aktuellen Infos zum Google Consent Mode finden Sie hier in der Google Analytics-Hilfe.

Die Consent Management Platform (CMP): von Usercentrics ermöglicht, die Einwilligung des Nutzers zur Datenverarbeitung über das Anzeigen eines Cookie-Banners einzuholen.

Halten Sie die Einwilligungsanforderungen für Advertiser mit dem Google Consent Mode ein

Seit März 2024 hat Google neue Anforderungen für die Einhaltung von Datenschutzvorschriften in Europa und der Durchsetzung Ihrer Richtlinie zur EU-Nutzereinwilligung. Diese Anforderungen gelten für Drittunternehmen, die Google-Dienste für Online-Werbung nutzen.

Laden Sie unsere Checkliste herunter, um zu erfahren, was Sie tun müssen, um gültige Nutzereinwilligungen zu erfassen und zu signalisieren und somit die Anforderungen von Google zu erfüllen und Ihre Werbekampagnen zu schützen.

Was ist der Google Consent Mode?

Google Consent Mode ist eine Lösung, die mit dem Consent-Banner Ihrer CMP interagiert. Wenn die Nutzereinwilligung über das Banner eingeholt wurde, informiert GCM die Google-Dienste über die Einwilligungsinformationen, sodass Tags ihr Verhalten an die Wahlmöglichkeiten des Nutzers anpassen können, z. B. bei personalisierter Werbung.

Wer sollte den Google Consent Mode nutzen?

Seit März 2024 verlangt Google von Unternehmen in der EU/im EWR und im Vereinigten Königreich, die Werbedienste wie Google Ads, Google Analytics und/oder die Google Marketing Platform nutzen, den Google Consent Mode v2 mit einer von Google zertifizierten Consent Management Platform (CMP) zu nutzen, wie zum Beispiel die Usercentrics CMP.

Unternehmen müssen mit dem Consent Mode gültige Nutzereinwilligungen an Google signalisieren, um Features zur Personalisierung zu nutzen und Anzeigen schalten zu können.

Erfahren Sie mehr in unserem Resource Hub zum Google Consent Mode.

Wie verläuft die Zusammenarbeit zwischen der Usercentrics CMP und dem Google Consent Mode?

Google hat mit der neuesten Version des Consent Mode (v2) zwei neue Parameter ins Spiel gebracht. Diese sorgen dafür, dass das Signalisieren von Einwilligungsinformationen für personalisierte Werbung möglich wird.

Der Google Consent Mode ist in die Usercentrics CMP integriert und standardmäßig aktiviert. Wenn die Einwilligungspräferenzen des Nutzers eintreffen, werden diese also direkt an Google gesendet, um Tags oder SDKs zu prüfen und Ihr Verhalten anzupassen, um die Datenschutzvorschriften einzuhalten.

Der Google Consent Mode sorgt außerdem für eine datenschutzkonforme Vorgehensweise zur Wiederherstellung verloren gegangener Conversions, wenn Nutzer keine Einwilligung erteilen.

Welche Google-Dienste werden im Consent Mode unterstützt?

Derzeit unterstützt der Consent Mode folgende Google-Dienste:

Was hat es mit der Google-Richtlinie zur EU-Nutzereinwilligung auf sich?

Google hat seine Richtlinie zur EU-Nutzereinwilligung im Jahr 2015 eingeführt. Sie wurde mehrmals aktualisiert, um stets gesetzliche Anforderungen zu erfüllen, wie zum Beispiel die der DSGVO, der ePrivacy-Richtlinie und des Digital Markets Act (DMA).

Google hat Anfang 2024 angekündigt, dass das Unternehmen die Durchsetzung der Richtlinie zur EU-Nutzereinwilligung in der EU verstärken würde. So kann das Unternehmen weiterhin relevante Datenschutzgesetze einhalten, einschließlich der Durchsetzung des Digital Markets Act (DMA).

Gefährden Sie nicht Ihre Werbeeinnahmen. Laden Sie noch heute unsere Checkliste für den Google Consent Mode herunter!

Google-Checkliste: Ihr Compliance-Toolkit für die neuen Einwilligungsanforderungen in der Schweiz

Da Google seine Richtlinie zur EU-Nutzereinwilligung auf die Schweiz ausweitet, ist es für Schweizer Unternehmen unerlässlich, informiert zu bleiben, um erstmalig bzw. dauerhaft die Vorschriften einzuhalten. Unsere exklusive Checkliste bietet klare Anleitungen und Tipps, die Ihnen dabei helfen, die neuen Anforderungen zu verstehen. Außerdem bietet sie umsetzbare Schritte, damit Sie noch vor der Frist am 31. Juli 2024 die Erfüllung der Anforderungen gewährleisten können.

Für wen diese Checkliste gedacht ist:

Warum Sie unsere Google-Checkliste herunterladen sollten

❓Welche Frist hat Google gesetzt?

✅ Die Anforderungen treten am 31. Juli 2024 in Kraft.

❓Für welche Regionen gelten die Anforderungen?

✅ Für in der Schweiz wohnhafte Online-Nutzer, an die Unternehmen Werbung richten.

❓Was sind die neuen Anforderungen?

✅ Unternehmen, die Anzeigen- und/oder Monetarisierungsprodukte von Google nutzen, sind verpflichtet, von Schweizer Nutzern die Einwilligung für die Nutzung von Cookies oder anderem lokalen Speicher einzuholen, sofern dies gesetzlich vorgeschrieben ist, außerdem für die Erfassung, Weitergabe und Nutzung personenbezogener Daten zur Anzeigenpersonalisierung.

❓Gelten die neuen Anforderungen für alle Publisher und Advertiser, die sich an den Datenverkehr in der Schweiz richten?

✅ Nein. Die neuen Google-Einwilligungsanforderungen in der Schweiz umfassen die verpflichtende Nutzung einer Google-zertifizierten CMP, die das Transparency and Consent Framework (TCF) für Publisher voll unterstützt.

✅ Für Advertiser, die ihre Plattform nicht mit digitalen Anzeigen monetarisieren, besteht die einzige Anforderung darin, eine Einwilligung von Schweizer Nutzern einzuholen, sofern rechtlich erforderlich.

❓Welche Anforderungen gelten gemäß der Google-Richtlinie zur EU-Nutzereinwilligung für verifizierbare Einwilligungen?

✅ Die Richtlinie basiert auf bestehenden Anforderungen aus Verordnungen wie dem Schweizer Bundesgesetz über den Datenschutz (DSG) und ist vereinbar mit der Datenschutz-Grundverordnung (DSGVO).

Die wichtigsten Anforderungen für Dritte, die Google-Dienste nutzen, lauten wie folgt:

❓Für welche Google-Dienste gelten die Anforderungen?

✅ Für die Werbeplattformen oder -dienste von Google wie etwa AdSense, AdMob, Ad Manager, Google Ads, Google Analytics oder die Google Marketing Platform.

✅ Funktionen zur Anzeigenpersonalisierung auf diesen Plattformen.

❓Ich bin ein Publisher. Was muss ich tun, um die Anforderungen zu erfüllen?

✅ Implementieren Sie eine Google-zertifizierte Consent Management Platform (CMP) für das TCF, wie etwa die Usercentrics CMP.

✅ Aktivieren Sie das Transparency and Consent Framework (TCF) (V2.2) in Ihrer CMP.

✅ Verwenden Sie Ihre CMP, um von den Nutzern die vorherige Einwilligung einzuholen, um ihre personenbezogenen Daten für Werbezwecke erfassen zu können.

✅ Denken Sie über die Implementierung der neuesten Version von Google Consent Mode nach, um von weiteren Marketingvorteilen zu profitieren.

❓Ich bin ein Advertiser. Was muss ich tun, um die Anforderungen zu erfüllen?

✅ Die Einwilligung von Nutzern in der Schweiz einholen, sofern rechtlich erforderlich.

💡 Noch müssen Sie kein verifiziertes Einwilligungssignal für Schweizer Datenverkehr über den Google Consent Mode senden – eine Anforderung, die für EU-/EWR-Zielgruppen gilt – aber dies kann sich in Zukunft ändern.

❓Wie hole ich gültige Einwilligungen mithilfe der Usercentrics CMP ein?

✅ Beginnen Sie mit einer der benutzerfreundlichen Vorlagen der Usercentrics CMP, oder passen Sie Ihr Bannerdesign und Ihre Inhalte vollständig an.

✅ Richten Sie die CMP für alle Verordnungen ein, die für Ihr Unternehmen relevant sind.

✅ Das Consent-Banner der Usercentrics CMP ermöglicht es Nutzern von Websites, ihre Einwilligungspräferenzen für die Verwendung ihrer personenbezogenen Daten mit nur einem Klick festzulegen.

✅ Website-Nutzer können ihre Einwilligung auch jederzeit widerrufen oder ihre Präferenzen aktualisieren.

✅ Die Einwilligungsinformationen werden für den Fall eines Audits oder einer DSAR-Anfrage sicher gespeichert.

❓Wie ist die Usercentrics CMP in IAB TCF 2.2 integriert?

Die Usercentrics CMP ist durch ein zusätzliches Feld im Consent-Banner der bei IAB registrierten Websites in das IAB Transparency and Consent Framework 2.2 integriert. In den Anzeigeneinstellungen können die Endnutzer zwischen IAB-Zwecken und Anbietern auswählen, bevor sie zustimmen.

Wie richten Sie die Usercentrics CMP mit Google Consent Mode ein?

  1. Erstellen Sie ein Konto und fügen Sie Ihre Domain hinzu.
  2. Wählen Sie Ihr Banner aus und passen Sie es an.
  3. Implementieren Sie den Code in Ihre Website. Fertig!

Detaillierte Anweisungen zum Einrichten und Implementieren des Usercentrics Consent-Banners mit integriertem und aktiviertem IAB TCF 2.2 erhalten Sie in unserer Dokumentation.

❓Beinhalten die neuen Anforderungen die Implementierung des Google Consent Mode V2?

✅ Aktuell nicht.

✅ Sie sollten die Implementierung von Consent Mode V2 zwecks weiterer Marketingvorteile in Erwägung ziehen, wie etwa Analytics und Conversion-Modellierung. Dies hilft Ihnen auch, den Verlust von Marketingdaten wegen abgelehnter Nutzereinwilligungen zu vermeiden.

Holen Sie sich die Usercentrics CMP, um die neuen CMP-Anforderungen von Google in der Schweiz zu erfüllen

Durch die Nutzung der Usercentrics CMP IAB Framework Integration (TCF V2.2) als Ihre Consent Management Platform können Sie dafür sorgen, dass Sie die neuen Einwilligungsanforderungen von Google für den Datenverkehr in der Schweiz erfüllen.

Mit der Usercentrics CMP können Advertiser und Publisher durchgehend eine datenschutzkonforme Datenerfassung und Datenverarbeitung sicherstellen.

Auf Ihrer Website oder App, mit unserem Mobile App CMP SDK

Starten Sie jetzt Ihre kostenlose 30-tägige Testversion

Mit dem Consent Mode bietet Google eine Lösung für Unternehmen, mit der das Verhalten von Google-Tags auf ihren Websites in Bezug auf Anzeigen und Analytics-Cookies auf Grundlage des Einwilligungsstatus der Nutzer angepasst werden kann.

Wie funktioniert der Google Consent Mode?

Durch die Kopplung der Consent Mode API mit der Usercentrics Consent Management Platform (CMP) können Advertiser angeben, ob Nutzer der Verwendung von Cookies für Anzeigen- und/oder Werbezwecke zugestimmt haben.

Die unterstützten Google-Tags berücksichtigen dieses Signal und passen ihr Verhalten entsprechend an, indem sie nur dann Cookies verwenden, wenn die Einwilligung für die spezifischen Zwecke erteilt wurde.

Erfahren Sie mehr in unserem Artikel: Google Consent Mode: Das Wichtigste für Sie zusammengefasst

Erfahren Sie mehr in unserem Artikel: Das Wichtigste für Sie zusammengefasst

Google Consent Mode

Tag-Verhalten basierend auf der Einwilligung des Nutzers (Quelle: Google)

Welche Google-Dienste unterstützen den Consent Mode?

Der Consent Mode wird derzeit von folgenden Tools und Diensten unterstützt. Da sich diese Liste im Laufe der Zeit ändern wird, ist es wichtig, die Website-Infrastruktur, Marketing-Tools und Datenverarbeitungsvorgänge regelmäßig zu überprüfen. Nur so wird sichergestellt, dass alle Funktionen und Datenschutzaktivitäten auf dem neuesten Stand sind.

✔ Google Analytics
✔ Google Analytics 4
✔ Google Ads (Google Ads Conversion Tracking und Remarketing)
✔ Floodlight
✔ Conversion Linker

Die Support-Dokumentation von Google enthält weitere Informationen zum Consent Mode für Websites und Apps.

Google unterstützt mit seinen Anzeigensystemen auch das IAB TCF 2.2 Framework. Der Consent Mode ist für Advertiser vorgesehen, die keine Consent Management Platform verwenden, die über eine Integration mit dem TCF 2.2 verfügt und diesen unterstützt. Die Usercentrics CMP ist eine von Google zertifizierte CMP – eine Voraussetzung dafür, Anzeigen mit Google-Diensten in der EU, dem EWR und im Vereinigten Königreich zu schalten.

Google Consent Mode mit der Usercentrics CMP: ein Implementierungsbeispiel

Die Implementierung des Google Consent Mode mit der Usercentrics CMP dient als Alternative zur vorherigen Blockierung und erfordert nur zwei Schritte:

Weitere Informationen finden Sie in der vollständigen Dokumentation zum Google Consent Mode von Usercentrics.

Fazit und Ausblick auf die Entwicklung des Google Consent Mode

Weltweit werden immer mehr Datenschutzgesetze verabschiedet und Verbraucher werden sich ihrer Rechte und der Nutzung ihrer Daten immer mehr bewusst. Daher werden auch intelligente Consent Management-Lösungen immer wichtiger.

Google arbeitet kontinuierlich an der Erstellung, Entwicklung und Integration von Produkten und Diensten, die die Einhaltung der Datenschutzrichtlinien und das Consent Management ermöglichen. Unternehmen, die Google-Produkte für Werbung, Analytics und andere Zwecke verwenden, sollten ihre Prozesse regelmäßig überprüfen und sicherstellen, dass ihre Implementierungen auf dem neuesten Stand sind. Dies trägt dazu bei, Datenschutzvorschriften dauerhaft einzuhalten und liefert Unternehmen darüber hinaus die wertvollen Daten, die sie für ihre Marketingprozesse benötigen. Außerdem steigert es das Vertrauen der Nutzer und verbessert die Interaktion mit ihnen. Weltweit werden immer mehr Datenschutzgesetze verabschiedet und Verbraucher werden sich ihrer Rechte und der Nutzung ihrer Daten immer mehr bewusst. Daher werden auch intelligente Consent Management-Lösungen immer wichtiger.

Vereinbaren Sie einen Termin für eine Demo mit unserem Team und erfahren Sie, wie wir den Consent Mode integriert haben

Demo buchen

Google hat Änderungen bezüglich der zu Google Consent Mode eingeführten neuen Signale angekündigt. Da ein wesentlicher Teil unserer Kunden und Partner Google-Produkte nutzt, sind diese Änderungen für die Usercentrics CMP wichtig. Aus diesem Grund freuen wir uns, die Unterstützung von Google Consent Mode V2 auf unserer Plattform freigeben zu können.

Was ist Google Consent Mode (Einwilligungsmodus)?

Wenn Sie gerade das erste Mal von Google Consent Mode hören: Es handelt sich dabei um ein Tool mit APIs, die es Unternehmen ermöglichen, die Funktionsweise von Google-Tags basierend auf den Nutzereinwilligungen im Bezug auf Werbeanzeigen und Analytics-Cookies zu ändern.

Zuvor war Google Consent Mode in erster Linie für sein anonymisiertes Tracking von Daten ohne Einwilligung bekannt. Der Consent Mode hat sich seither weiterentwickelt und fungiert nun hauptsächlich als Signalisierungstool.

Google Consent Mode: Das Wichtigste für Sie zusammengefasst

Warum ist Google Consent Mode wichtig?

Mit Google Consent Mode erhalten Sie einen eindeutigen Wettbewerbsvorteil. Warum? Zwar ist die Einhaltung der Datenschutz-Grundverordnung (DSGVO) wichtig, doch ist sie eher eine Pflicht als ein Vorteil.

Wenn Sie Google Analytics, Google Tag Manager oder Google Ads verwenden, hilft Ihnen Google Consent Mode dabei, die Opt-in-Raten zu optimieren sowie Einblicke in die Conversion Rates der Nutzer zu erhalten, die ihre Einwilligung nicht geben. Als Website-Betreiber erhalten Sie somit über 70% der Daten für Advertiser zurück.

Laut Google Marketing Platform Blog stellt der Consent Mode durchschnittlich mehr als 70% der durch Nutzereinwilligungen verloren gegangene Ad-Click-To-Conversions wieder her.

Quelle: Google Marketing Platform Blog

Was sind die anstehenden Änderungen mit Google Consent Mode V2?

Die neuen Schlüsseleinstellungen für Google Consent Mode sind ad_user_data und ad_personalization.

Die zwei neuen Schlüsseleinstellungen werden anhand desselben Triggers als ad_storage festgelegt.

Einstellungen von Google Consent Mode

Einstellungen von Google Consent Mode

Was ist die Einstellung ad_user_data des Google Consent Mode?

Die Einstellung ad_user_data des Google Consent Mode kontrolliert, ob personenbezogene Daten an einen zentralen Plattformdienst von Google gesendet werden, wie Google Ads, Google Shopping und Google Play.

Was ist die Einstellung ad_personalization des Google Consent Mode?

Die Einstellung ad_personalization des Google Consent Mode kontrolliert, ob Daten für die Personalisierung von Werbung (z. B. Remarketing) verwendet werden können.

Wie passen sich Usercentrics Web und App CMP an Google Consent Mode V2 an?

Um sich an die Änderungen von Google Consent Mode V2 anzupassen und um zu garantieren, dass unsere Kunden über die erforderliche Consent Mode-Signalisierung verfügen, unterstützen wir Consent Mode V2. So wird sichergestellt, dass die Nutzereinwilligung für die zwei neuen Attribute von Google korrekt signalisiert wird.

Wir empfehlen allen Kunden der Usercentrics CMP, Google Consent Mode V2 zu aktivieren. So ist sichergestellt, dass die Nutzereinwilligung an Google weitergeleitet wird und dass die Werbungs-, Messungs- und Personalisierungsfunktionen von Google ununterbrochen verwendet werden können.

Consent Management mit Google Consent Mode V2: Welche Maßnahmen müssen getroffen werden?

Wenn Sie bereits Google Consent Mode implementiert haben oder die Aktivierung von Google Consent Mode V2 für Web planen, lesen Sie bitte unseren Support-Guide zum Google Consent Mode für die Usercentrics CMP. Die Anleitung zur Implementierung des Consent Mode für Ihre Apps finden Sie hier.

Für neue Kunden ist Google Consent Mode V2 standardmäßig aktiviert.

Buchen Sie eine Demo mit unseren Experten und erfahren Sie, wie das Consent Management mit Google Consent Mode und der Usercentrics CMP in der Praxis funktioniert.

Demo buchen

Google Consent Mode: Fragen und Antworten

Erfahren Sie mehr über die von Google angekündigten Änderungen mit unseren FAQs zum Google Consent Mode weiter unten.

Was sind die Änderungen am Google Consent Mode?

Mit Consent Mode V2 hat Google zwei neue Signale zum eigenen Rahmenwerk hinzugefügt: ad_user_data und ad_personalization. Diese sind wichtig, um die Kompatibilität mit den sich weiterentwickelnden Anforderungen von Google sicherzustellen, insbesondere hinsichtlich der anstehenden Änderungen aufgrund des Gesetzes über digitale Märkte (DMA).

Warum erfolgen diese Änderungen?

Wir wollen sicherstellen, dass alle unsere Kunden, die Google-Produkte verwenden, eine reibungslose Integration mit unserer standardmäßigen CMP-Implementierung erleben.

Welcher Typ der Google Consent Mode-Implementierung kann verwendet werden?

Die zusätzlichen Google Consent Mode-Parameter können wie folgt implementiert werden:

Welchen Implementierungstyp würden Sie empfehlen?

Wir empfehlen generell die manuelle Implementierung des Einwilligungsskripts für eine optimale Integration. Wenn Sie sich jedoch gegen diese manuelle Implementierung entscheiden, können Sie versichert sein, dass unsere Änderungen die Kompatibilität für Sie sicherstellen.

Wie kann ich überprüfen, ob der Consent Mode korrekt implementiert wurde?

Befolgen Sie die Schritte in unserer Dokumentation zum Google Consent Mode.

Inwiefern betreffen die Änderungen die Partner von Usercentrics?

Bitte achten Sie bei der Kommunikation mit Kunden von Usercentrics darauf, dass sie informiert werden und dass die Consent Mode-Signale korrekt implementiert sind. Dies ist besonders dann wichtig, wenn diese Kunden einen Google-Dienst nutzen.

Mit seinen neuen Anforderungen, die 2024 in Kraft treten, leitet Google in Bezug auf die Datenschutzkonformität womöglich strengere Schritte ein als staatliche Aufsichtsbehörden. Dies wurde im neuesten Google-Artikel von Shirin Eghtesadi, Director Product Management, bestätigt.

Die sich ständig weiterentwickelnden Datenschutzverordnungen geben Google und bestimmten anderen „Gatekeepern“ strenge Anforderungen vor. Zu den wichtigsten Anforderungen zählt die Signalisierung einer verifizierbaren Nutzereinwilligung an Google, damit Googles Features zur Ads-Personalisierung weiterhin genutzt werden können.

Lesen Sie weiter und erfahren Sie, welche Anforderungen Google an Advertiser in der EU und im EWR stellt, wie Sie Ihre Werbeeinnahmen sichern können, welche Vorteile ein Permission Marketing mit sich bringt und über welche Arten der Datenerfassung Sie sich informieren sollten.

Was bedeutet die von Google gesetzte Frist für Advertiser?

Die neuen Anforderungen von Google sollen die Einhaltung von Datenschutzvorschriften wie der Datenschutz-Grundverordnung (DSGVO) und der ePrivacy-Richtlinie sowie anderer relevanter Verordnungen in der EU/im EWR und im Vereinigten Königreich erleichtern. Darüber hinaus verbessern sie auch die Durchsetzung der Richtlinie zur Einwilligung der Nutzer in der EU (EU UCP), insbesondere in Bezug auf Lösungen für Zielgruppen und Messungen.

Erfahren Sie mehr in unserem Blogbeitrag: Was ist Googles Richtlinie zur Einwilligung der Nutzer in der EU und für wen gilt sie?

Wenn Sie Google Ads, Google Analytics und Google Marketing Platform verwenden, um personalisierte Werbeanzeigen in diesen Regionen zu schalten, müssen Sie prüfen, wie Sie die Einwilligung von Endnutzern einholen und signalisieren (hauptsächlich für Online-Verbraucher). Unternehmen, die diese Anforderungen bis März 2024 nicht erfüllen, können in der EU/im EWR und im Vereinigten Königreich nicht wie bisher personalisierte Werbeanzeigen über die Google-Plattformen schalten und so den Zugriff auf die Features zur Ads-Personalisierung verlieren.

Unternehmen können die Anforderungen von Google erfüllen, indem sie für die Einholung und Verwaltung von gültigen Nutzereinwilligungen eine von Google zertifizierte CMP implementieren. Die CMP muss außerdem in die neueste Version des Google Consent Mode (Einwilligungsmodus) integriert werden, damit Informationen zu Nutzereinwilligungen an Google-Plattformen gesendet werden können.

Wer gilt als Advertiser?

Als Advertiser gelten Unternehmen oder Einzelpersonen, die Produkte, Dienste oder Marken über verschiedene Medienkanäle bewerben, darunter auch Online-Werbeplattformen wie Google Ads. Diese Unternehmen verwenden digitale Marketing- und Werbe-Tools, um potentielle Kunden zu erreichen und z. B. mithilfe von Google Analytics Daten die Conversion Rates zu tracken.

Kurz gesagt: Wenn Sie Ads-Kampagnen auf Adtech-Plattformen von Google ausführen oder Google Analytics verwenden, um die Auswirkungen auf Ihre Werbeeinnahmen in Europa zu messen, müssen Sie die Anforderungen von Google erfüllen, um ab März 2024 ununterbrochene Werbeeinnahmen zu sichern.

Welche Anforderungen gelten gemäß der Google-Richtlinie zur Einwilligung der Nutzer in der EU für verifizierbare Einwilligungen?

Die wichtigsten Bestimmungen der Richtlinie für Dritte, die Google-Dienste nutzen, lauten wie folgt:

Was ist der Google Consent Mode (Einwilligungsmodus)?

Der Google Consent Mode (Einwilligungsmodus) wurde 2020 eingeführt und bot zu diesem Zeitpunkt einen großen Vorteil: Er ermöglichte es, Daten zu tracken und einzusehen, selbst wenn die Nutzer keine Einwilligung erteilt hatten. Seitdem haben sich der Consent Mode (Einwilligungsmodus) und das, wofür er steht, weiterentwickelt. Heute wird er als Signalisierungstool verwendet, mit dem weitere Tools und Services auf der Grundlage erfasster Einwilligungsdaten kontrolliert werden können.

Wenn Sie zum Beispiel Google Analytics, Google Tag Manager oder Google Ads verwenden, hilft Ihnen der Consent Mode (Einwilligungsmodus) dabei, die Opt-in-Raten zu optimieren sowie Insights in die Conversion Rates derjenigen Nutzer zu erhalten, die ihre Einwilligung nicht erteilen.

Die im letzten November veröffentlichte zweite Version des Google Consent Mode (Einwilligungsmodus) umfasste die zwei neuen Einstellungen ad_user_data und ad_personalization, die die Nutzung personenbezogener Daten und die Ads-Personalisierung auf der Grundlage von Nutzereinwilligungen steuern.

Erfahren Sie in unserem Artikel mehr zum Google Consent Mode: Google Consent Mode (Einwilligungsmodus): Das Wichtigste für Sie zusammengefasst

Wie erfüllt die Verwendung des Consent Mode (Einwilligungsmodus) die Anforderungen von Google an Advertiser?

Advertiser, die eine Consent Management Platform (CMP) implementieren, können rechtlich gültige Einwilligungsdaten von Nutzern erfassen. Dank des Consent Mode (Einwilligungsmodus) können Sie diese Informationen automatisch an Google senden sowie Einwilligungsdaten für die Verwendung von Cookies und anderen Tracking-Technologien von Nutzern übermitteln. Verwendete Tags passen das Verhalten von Google Ads, Google Analytics und mehr automatisch an, um die Einwilligungspräferenzen der Nutzer zu respektieren und die Datenschutzvorschriften einzuhalten.

Derzeit unterstützt der Consent Mode (Einwilligungsmodus) folgende Google-Dienste:

Die Usercentrics CMP ist Ihr Google CMP-Partner

Die Usercentrics CMP wurde als eine der ersten CMPs von Google zertifiziert, als Google 2022 sein CMP-Partnerprogramm startete. Als Google gegen Ende 2023 Änderungen am Consent Mode (Einwilligungsmodus) ankündigte, wurde die Usercentrics CMP umgehend aktualisiert, um die Integration der zweiten Version des Consent Mode (Einwilligungsmodus) zu unterstützen.

Wenn die Usercentrics CMP implementiert ist, ist auch der Consent Mode (Einwilligungsmodus) standardmäßig aktiviert, d. h. Upgrades auf die neueste API des Consent Mode (Einwilligungsmodus) sind automatisiert.

Mithilfe der Usercentrics CMP können Sie als Advertiser rechtlich gültige Einwilligungen einholen und diese an Google signalisieren, damit Sie die Anforderungen erfüllen und weiterhin personalisierte Werbeanzeigen in der EU/im EWR und im Vereinigten Königreich schalten können.

Konfiguration des Google Consent Mode (Einwilligungsmodus) in 3 einfachen Schritten mit der Usercentrics CMP

1. Konfigurieren Sie die Usercentrics Web oder App CMP

Scannen Sie alle Datenverarbeitungsdienste, die auf Ihrer Website oder in Ihrer App verwendet werden. Mit unserem intuitiven User Interface können Sie die Usercentrics CMP schnell einrichten und vollständig an Ihre Bedürfnisse und Anforderungen anpassen, um rechtliche Anforderungen zu erfüllen.

2. Implementieren Sie die CMP auf Ihrer Website oder in Ihrer App

Fügen Sie das CMP-Skript-Tag auf Ihrer Website oder im Google Tag Manager hinzu. Passen Sie die vom Scan gefundenen Datenverarbeitungsdienste an. Für Apps ist eine einfache Implementierung mit dem Usercentrics SDK möglich. Der Google Consent Mode (2. Version) ist standardmäßig aktiviert. So können Sie direkt gültige Nutzereinwilligungen einholen und signalisieren.

3. Genießen Sie die Vorteile des Consent Mode (2. Version)

Respektieren Sie Nutzerentscheidungen und passen Sie gleichzeitig Google-Tags und SDK-Verhalten automatisch an, indem Sie das Einwilligungssignal an Google weiterleiten. Sammeln Sie mithilfe der Conversion-Modellierung und dem Advanced Consent Mode zusätzliche Nutzereinblicke, selbst wenn die Nutzer keine Einwilligung erteilen.

Wenn Sie Unterstützung bei der Implementierung benötigen, sehen Sie in unserer Dokumentation zum Google Consent Mode (Einwilligungsmodus) für das Web und Mobile Apps/Games nach oder suchen Sie nach einem qualifizierten Partner, der Ihnen bei der Implementierung und Wartung Ihrer Usercentrics CMP zur Seite steht.

Wie wirken sich Googles Anforderungen auf die Werbung aus?

Unternehmen benötigen Nutzerdaten für viele digitale Marketingzwecke, einschließlich Werbezwecken. Es ist möglich, Ads-Kampagnen auf der Grundlage eingeschränkter und nicht-personalisierter Daten und Analysen durchzuführen. Die meisten Marketer wollen jedoch zur Maximierung ihrer Werbeeinnahmen und Optimierung ihrer Conversion Rates verschiedene Zielgruppen analysieren, segmentieren und erreichen. Um dies zu ermöglichen, benötigen sie Daten von den Mitgliedern dieser Zielgruppen sowie Daten über diese. Gleichzeitig müssen Unternehmen jedoch immer öfter die Einwilligung der Nutzer einholen, bevor sie deren Daten erfassen und verwenden können.

1. Ab März 2024 müssen Sie beweisen können, dass sie Nutzereinwilligungen eingeholt haben, bevor sie Werbeanzeigen über Google-Dienste schalten können.

2. Unternehmen, die eine CMP und den Google Consent Mode (Einwilligungsmodus) implementieren, können dann Einwilligungsdaten an Google senden und für Nutzer, die ihre Einwilligung erteilt haben, personalisierte Ads schalten. Wenn ein Nutzer keine Einwilligung erteilt hat, können Unternehmen weiterhin Ads schalten. Sie müssen dann jedoch von einer Personalisierung absehen. Gemäß der zweiten Anforderung von Google müssen Nutzer jedoch jederzeit die Möglichkeit haben, ihre Einwilligungspräferenzen zu ändern (viele Datenschutzgesetze verlangen dies ebenfalls). Nutzer können also auch noch zu einem späteren Zeitpunkt ihre Einwilligung zu personalisierten Ads erteilen.

3. Unternehmen, die bis März 2024 weder eine CMP noch den Google Consent Mode (Einwilligungsmodus) implementieren, können weiterhin Werbeanzeigen auf Google-Plattformen schalten. Diese sind jedoch auf nicht-personalisierte Ads, die auf aggregierten Daten und keinen bestimmten Nutzeranalysen basieren, beschränkt.

4. Wenn Sie Google-APIs/-SDKs verwenden, um auf Websites und/oder in Apps erfasste Daten Ihrer Zielgruppe mit Google zu teilen, müssen Sie auch ein Upgrade auf eine der neuesten API-Versionen durchführen, um sicherzustellen, dass die Nutzereinwilligungen an Google signalisiert werden.

Melden Sie sich jetzt für eine kostenlose 30-tägige Testversion an

So verändern die Änderungen von Google die Online-Datennutzung

Generalisierte Third-Party-Daten gelten im digitalen Marketing aufgrund ihrer mangelnden Genauigkeit und Datenschutzprobleme als überholt. Zudem verlassen sich Unternehmen immer weniger auf diese Art von Daten. So auch Google: Das Unternehmen stellt, wie bereits vor einigen Jahren an
gekündigt, die Verwendung von Third-Party-Cookies ein. Anfang Januar 2024 wurden im Browser Google Chrome die ersten Third-Party-Cookies für ungefähr ein Prozent der globalen Nutzer deaktiviert. Die vollständige Durchführung dieser Änderung ist für einen späteren Zeitpunkt im Jahr geplant.

Server-Side-Tagging ist eine weitere Möglichkeit, um Third-Party-Daten zu umgehen und durch Datenschutzverordnungen entstandene Herausforderungen und sich ständig weiterentwickelnde Webtechnologien zu bewältigen. Usercentrics bietet eine Lösung für das Server-Side-Tagging, die sich in die Google-Dienste und den Google Consent Mode (Einwilligungsmodus) integrieren lässt, damit Sie eine zukunftssichere, digitale Marketingstrategie gestalten können.

Erfahren Sie mehr in unserem Artikel: So implementieren Sie Server-Side-Tagging mit Google Analytics 4 und der Usercentrics CMP für DSGVO-konforme Datenübertragungen

Fazit und nächste Schritte für Advertiser

Die Frist im März 2024, die Google Advertisern in der EU/im EWR und im Vereinigten Königreich gesetzt hat, steht beinahe schon vor der Tür. Glücklicherweise lässt sich die Usercentrics CMP schnell und einfach in den auf Websites und in Apps integrierten Consent Mode (Einwilligungsmodus) implementieren. So verfügen Sie über die richtige Grundlage, um Ihre digitale Performance im Jahr 2024 und auch darüber hinaus schützen zu können.

Starten Sie jetzt Ihre kostenlose 30-tägige Testversion

Erleben Sie die Usercentrics CMP und erhalten Sie Antworten auf alle Ihre Fragen.

Demo buchen

Arbeiten Sie mit einem Usercentrics zertifizierten Partner zusammen

Partner finden

Server-Side-Tagging und seine Vorteile: Eine Einführung

Die Welt kehrt Third-Party-Daten und -Tags vermehrt den Rücken zu. Dies erfordert zunehmend, dass Unternehmen ihre Datenstrategien weiterentwickeln, um First-Party-Daten zu nutzen und sich stärker auf den Datenschutz und die Einwilligung der Nutzer zu konzentrieren.

Server-Side-Tagging (SST) ist ein wichtiger Bestandteil für die Weiterentwicklung der Datenstrategie. Es ermöglicht eine bessere Kontrolle über Cookies und kann in jeden Kanal integriert werden, wie z. B. Web, Apps oder Smart Devices. Dies führt zu konsistenten Daten an allen Kontaktpunkten mit den Kunden, besserer Automatisierung, geringeren Kosten, verbessertem Consent Management über alle Plattformen hinweg und bietet eine einzige Informationsquelle für rechtliche Audits. SST lässt sich auch in Technologien für das Datenmanagement wie Customer Data Platforms (CDP) und Data Warehouses integrieren und bietet eine Option zur Lösung des Privacy-Shield-Problems.

Wie das Client-Side-Tagging ermöglicht auch das Server-Side-Tagging das Sammeln und Bereitstellen von Daten genau dort, wo sie benötigt werden. Bei SST sendet das Tag oder das Pixel jedoch Daten an einen Server, z. B. einen Webserver, der sie dann an einen Zielserver (oder mehrere) weiterleitet. Es gibt einen einzigen Datenstrom, der die Kontrolle des Datenzugriffs für Dienste wie Marketingtechnologie-Partner und Analytics-Anbieter ermöglicht und zentralisiert.

Weitere Informationen finden Sie in dem Blogbeitrag von Usercentrics: Server-Side-Tagging und seine Auswirkungen auf die Zukunft von Nutzereinwilligungen und Daten.

Ein beliebtes Beispiel für den Einsatz von Server-Side-Tagging ist das Tracking von Conversions in Google Ads. Zu diesem Zweck werden normalerweise zwei Client-Side-Tags verwendet. Ein Tag speichert beim Aufruf einer Werbekampagne die Google-Click-ID (“gclid”) in einem Cookie auf dem Gerät des Nutzers und das zweite Tag übermittelt Informationen zur Conversion direkt an Google.

Die Integration des Server Tag Managers bietet dabei verschiedene Vorteile. Zum einen fließen die Daten vom Browser des Nutzers nicht direkt an Google, sondern zuerst an einen eigenen Server, wodurch Adblocker umgangen werden können. Ebenfalls kann der Cookie, der die Google-Click-ID speichert, vom Tagging-Server generiert und mit Hilfe eines HTTP-Headers an den Browser übertragen werden. Dies bietet verschiedene Vorteile wie zum Beispiel die Umgehung der maximalen Cookie-Laufzeit von Safari (Intelligent Tracking Prevention oder ITP).

Für den Fall, dass der eigene Server bei einem Anbieter gehostet wird, der sich vollständig in der EU befindet, besteht die Möglichkeit, den Server so zu konfigurieren, dass keine unerwünschten Daten in ungesicherte Drittländer wie z. B. die Vereinigten Staaten übermittelt werden (Privacy-Shield-Problematik). Und zuletzt wird auch die Menge an Javascript-Code reduziert, die der Browser herunterladen und ausführen muss, was wiederum zu verbesserten Core Web Vitals und dadurch einer verbesserten SEO-Performance führt.

dwc consult ist ein langjähriger Partner von Usercentrics und hat umfangreiche Erfahrungen sowohl mit Server-Side-Tagging, insbesondere mit dem Google Tag Manager, als auch mit der Usercentrics CMP gesammelt. Darüber hinaus ist dwc consult neben hybriden Tracking Strategien auf CMP-Implementierungen spezialisiert, mit denen sich die Zustimmungsraten maximieren lassen, wobei eine ständige Optimierung und Anpassung an die sich ändernde Rechtslage erfolgt.

Anwendungsfall: Implementierungsbeispiel

Voraussetzung für die Implementierung ist ein bereits vollständig eingerichteter und konfigurierter Google Server Tag Manager mit GA4-Conversion-Tracking sowie ein Web/Client Tag Manager. Bitte beachten Sie, dass das gezeigte Beispiel zwar häufig verwendet wird, aber jedes Setup zum Server-Side-Tagging auf die individuellen Bedürfnisse und Anforderungen des Unternehmens zugeschnitten ist. Dieses Beispiel dient daher nur zu Schulungszwecken, und wir können keine Garantie für die Vollständigkeit oder Genauigkeit für einzelne Anwendungsfälle übernehmen.

Schritt 1: Konfiguration von GA4 im Client-Side Container

Für die Übermittlung der Informationen bezüglich Pageviews und Conversions kann GA4 benutzt werden. Grundsätzlich ist die Übermittlung auch mit anderen Diensten wie z. B. Universal Analytics oder AT Internet möglich, in diesem Artikel beschränken wir uns aber auf GA4.

Damit die Tags auf dem Server nur mit Einwilligung des Nutzers ausgelöst werden, muss der aktuelle Status der Einwilligung für Google Ads bezüglich Pageviews und Conversion mit den anderen GA4-Daten an den Server geschickt werden. Für diesen Zweck können Sie einen Parameter in den GA4-Tags hinzufügen.

GA4 Tag Konfiguration für Pageview-Ereignisse mit consentGoogleAds Parameter

Als Wert kann eine Variable definiert werden, die die jeweils aktuelle Einwilligung aus dem Data Layer liest, wo ihn Usercentrics bereitstellt.

Variable Konfiguration für die Data Layer Variable, um die von Usercentrics bereitgestellte Einwilligung aus dem Data Layer zu lesen

Es genügt eine einfache Data Layer Variable mit dem genauen Namen des Dienstes aus dem Admin Interface von Usercentrics (Groß- und Kleinschreibung beachten!).

Dieser Eventparameter muss bei allen für das Google Ads Conversion Tracking relevanten Tags (Pageviews, Conversion) hinzugefügt werden.

Schritt 2: Konfiguration des Conversion Linker Tag im Server-Side Container

Im Anschluss muss das Conversion-Linker-Tag, welches die Google-Click-ID in einem Cookie speichert, auf dem Server angelegt werden. Für das Tag gibt es eine Vorlage von Google, die dafür genutzt werden kann:

Conversion linker

Das Conversion-Linker Tag sollte bei jedem Seitenaufruf ausgelöst werden.

Trigger Konfiguration des Conversion Linker Tags, der bei jedem Seitenaufruf ausgelöst wird

Da der Trigger nur bei erteilter Einwilligung ausgelöst werden soll, wird eine Variable benötigt, die den Status der Einwilligung für Google Ads aus dem GA4-Request herauslesen kann. Am besten geeignet ist dafür der Variablentyp „Event Data”, der den Status der Einwilligung direkt auslesen kann. Als Schlüsselpfad muss der Name des im Web-Tag-Manager definierten Parameters verwendet werden.

Variable Konfiguration des Variablentyps „Event Data

Schritt 3: Konfiguration des Conversion-Tracking-Tags im Server-Side Container

Für die Übermittlung der Conversion an Google Ads wird ein weiteres Tag benötigt. Auch dafür bietet Google eine Vorlage, die benutzt werden kann. In den Tag-Einstellungen müssen Conversion-ID und Conversion-Label konfiguriert werden. Optional kann auch ein Conversion-Wert, Währung, E-Commerce-Informationen auf Produktlevel (z. B. verkaufte Produkte etc.) sowie durch Kunden oder Nutzer überlieferte Daten übergeben werden. Das konfigurierte Tag könnte z. B. so aussehen:

Tag-Konfiguration für Google Ads Conversion Tracking bei Kauf ausgelöst

Als Trigger wird diesmal ein Ereignis mit dem Namen der Conversion definiert (beispielsweise „Purchase” im Fall von E-Commerce). Auch dieser Trigger soll durch die eingeholte Einwilligung für Google Ads eingeschränkt werden, daher wird die gleiche Variable wie für das Conversion Linker Tag benutzt.

Überprüfung:

Es sollten nun die folgenden Tags angelegt sein:

Web Tag Manager:

Server Tag Manager:

Mit Hilfe des Vorschaumodus auf dem Server kann überprüft werden, ob die Parameter von den GA4-Tags erfolgreich auf dem Server ankommen und ob die Server Tags wie geplant ausgelöst werden.

Weitere Möglichkeiten mit Server-Side-Tagging

Dieser Artikel zeigt nur eine von vielen Möglichkeiten auf, die mit einem Server Tag Manager umgesetzt werden können. Andere beliebte Anwendungsfälle sind zum Beispiel:

Conversion-Tracking mit anderen Werbenetzwerken: Nach der gleichen Logik können auch andere Anbieter wie z. B. Meta (Facebook), AWIN oder Trbo mit dem Server Tag Manager verbunden werden. Durch eine Datenübermittlung auf Serverseite bleibt die Menge an Javascript im Webbrowser jedoch gleich, was zu verbesserten Core Web Vitals und damit einer besseren Suchmaschinenplatzierung führt.

(Basic-)Webtracking ohne Einwilligung / Umgehung der Privacy-Shield-Problematik: Durch die Verwendung eines eigenen manuellen Servers, der innerhalb der EU gehostet wird, können personenbezogene Informationen herausgefiltert werden, sodass eine Übermittlung an einen Anbieter ohne Einwilligung möglich ist. Auf diese Weise kann, im Zusammenspiel mit dem Google Consent Mode, zum Beispiel ein einwilligungsfreies Basic-Tracking mit GA4 oder Universal Analytics ermöglicht werden. Auf gleiche Weise kann die Problematik rund um den Privacy Shield umgangen werden, da personenbezogene Informationen vor Übermittlung der Daten in die Vereinigten Staaten entnommen werden können.

Anreicherung der Tracking-Daten mit zusätzlichen Informationen: Auf dem Server können nicht nur Informationen gekürzt, sondern auch hinzugefügt werden. Auf diesem Weg können Tracking-Daten mit zusätzlichen Informationen angereichert werden, die nur auf Serverseite verfügbar sind (z. B. Customer-IDs, Technische Umgebung der Webseite, etc.).

Tracking von Einwilligungen von Usercentrics in third-party Webanalytics-Diensten: Usercentrics bietet bereits eine Vielzahl an Analysemöglichkeiten im Admin Interface der CMP an. Mit Hilfe eines serverseitigen Tag Managers kann aber ein zusätzliches Tracking der Interaktionen in third-party  Webanalytics-Diensten erfolgen.

Zusammenfassung

In einer sich ständig verändernden Welt, die Third-Party-Daten zunehmend abschafft, kann Server-Side-Tagging der entscheidende Faktor in Ihrer Datenstrategie sein. Server-Side-Tagging bietet mehr Kontrolle über die eigenen Daten und hilft dabei, Intelligent Tracking Prevention (ITP) und Adblocker zu umgehen. Außerdem kann es die Performance der Webseite verbessern und verhindern, dass unerwünschte Daten an Drittländer gesendet werden.

Die clientseitige Abfrage der Einwilligung für einzelne Dienste und die Übermittlung an die Serverumgebung lässt sich mit der Usercentrics CMP einfach umsetzen. Durch die Verarbeitung der Einwilligung auf dem Server Tag Manager stellen Unternehmen sicher, dass sie die Einwilligungsentscheidungen der Nutzer stets respektieren und datenschutzkonform handeln. Dies ermöglicht zum Beispiel das erfolgreiche Setup von Conversion Tracking im Server Tag Manager-Umfeld und von den vielen Vorteile der Technologie zu profitieren.

Darüber hinaus kann ein spezielles Setup auf einem Firmenserver mit einem eigenen Client die Anreicherung von Analytics-Daten oder die Verhinderung der Übermittlung unerwünschter Daten in Drittländer (z. B. Privacy-Shield-Problematik) ermöglichen. Für individuelle Setups arbeitet Usercentrics mit erfahrenen Partnern wie dwc consult zusammen, die ihr Wissen sowohl über Server-Side-Tagging als auch über die CMP nutzen, um Sie bestmöglich zu beraten und die Tracking-Fähigkeiten Ihrer Kunden auf die nächste Stufe zu heben.

Wenden Sie sich an unsere Experten und erfahren Sie, wie Sie Server-Side-Tagging für Ihr Unternehmen implementieren können.

Google Analytics ist das beliebteste Tool zur Webanalyse, das Informationen zur Performance einer Webseite bereitstellt. Im Jahr 2022 geriet es jedoch von Seiten der Datenschutzbehörden einiger EU-Mitgliedstaaten unter Beschuss, weil die Nutzung des Dienstes nicht ausreichend Datenschutz bietet.

Zwischen der EU und den Vereinigten Staaten besteht seit Juli 2020 keine Vereinbarung mehr über die Angemessenheit des Datenschutzes. Daten werden jedoch in die Vereinigten Staaten übermittelt, da Google dort seinen Sitz hat. Und genau das ist das Problem, denn dadurch kann Datenschutzkonformität nicht angemessen erfolgen. Wann dieses Problem behoben werden soll, ist nicht bekannt. Die Beschwerden der verschiedenen Länder über die Nutzung von Google Analytics sowie die unzureichenden Maßnahmen zum Schutz von Daten und Datenübermittlungen beziehen sich auf dieses Problem.

Die Beschlüsse der EU-Datenschutzbehörden zu Google Analytics und DSGVO-Verstößen

Österreich

Am 12. Januar 2022 gab die österreichische Datenschutzbehörde (DSB) einen Beschluss bekannt (auf Englisch), der auf einer Klage vom August 2020 beruht. Diese hatte zum Inhalt, dass die Nutzung von Google Analytics durch die Webseite eines österreichischen Unternehmens gegen das vom Europäischen Gerichtshof getroffene Schrems II-Urteil vom Juli 2020 (auf Englisch) verstoße.

Trotz Anonymisierung der erhobenen Daten wurde entschieden, dass dies nicht ausreichend sei, da diese wahrscheinlich erst dann stattgefunden habe, nachdem die Daten die Vereinigten Staaten erreicht und nicht bevor sie die EU „verlassen“ hatten. In diesem Fall hatte Google Analytics tatsächlich die Option zur Anonymisierung von IP-Adressen bereitgestellt, die der Verantwortliche (Webseitenbetreiber) aktiviert, aber nicht korrekt auf der Webseite implementiert hatte. Daher wurde die tatsächliche Anonymisierung dieser Daten nicht erreicht.

In anderen Beschlüssen wurde ermittelt, dass IP-Adressen unter personenbezogene Daten fallen, allerdings war das in diesem speziellen Beschluss nicht der Fall. Es wurde jedoch festgestellt, dass eine IP-Adresse in Kombination mit zusätzlichen Daten wie der eindeutigen User-ID (Unique User ID, „UID”) ausreichen würde, um eine Person identifizieren zu können.

Auch Verschlüsselung sei nicht ausreichend, denn die US-Behörden könnten Zugriff auf den Verschlüsselungscode erhalten, da Google gesetzlich zu deren Offenlegung verpflichtet ist. Österreichische (oder andere EU-)Behörden haben lediglich das Recht, den Verschlüsselungscode anzufordern.

Der Beschluss basierte auf älteren Standardvertragsklauseln (SVK) und dem Stand der behördlichen Angelegenheiten aus dem Jahr 2020. Der Fall wurde jedoch an die deutschen Behörden weitergegeben, damit diese ein Urteil für den Zeitraum nach der Freigabe der neuen SVK fällen können.

Die in der DSGVO festgelegten Strafsätze von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes sind in ähnlichen Fällen wie dem österreichischen Beschluss bezüglich der nicht DSGVO-konformen Nutzung von Google Analytics anwendbar. Derzeit wird der Fall jedoch eher als öffentliche Durchsetzungsmaßnahme für Datenschutzkonformität angesehen, und es wurden keine Geldstrafen verhängt. Google veröffentlichte auch eine Reaktion auf das Urteil (auf Englisch), in der es seine Datenschutzmaßnahmen darlegte.

Welche Daten werden von Google Analytics erfasst?

Wie bereits erwähnt, sind einige der von Google Analytics erfassten Daten, die für Bedenken hinsichtlich des Datenschutzes sorgen, unter anderem IP-Adressen und eindeutige User-IDs. Google Analytics kann natürlich noch deutlich mehr Informationen erfassen als nur diese, auch wenn es sich bei einem Großteil um aggregierte Daten handelt. Dazu gehören etwa die Besucherzahlen oder Seiten einer Webseite sowie Informationen darüber, wie lange sich Besucher auf einer Webseite aufhalten, woher sie kommen, und wann genau sie die Webseite wieder verlassen. Zudem fallen darunter Informationen, die beschreiben, wie Besucher auf der Webseite navigieren, was sie währenddessen tun und mit welchen Elementen sie interagieren.

Google Analytics kann außerdem Informationen erfassen, die noch „persönlicher“ sind, wie etwa einen Näherungswert des geografischen Standortes, die Browsersprache und Informationen zu Geräten und Browsern von Nutzern. Eine vollständige Liste der „Ereignisse“ zur Datenerfassung finden Sie hier (auf Englisch).

Welche Cookies werden von Google Analytics verwendet?

Google Analytics unterstützt drei Tags/Cookies (auf Englisch) für verschiedene Arten der Nutzung von Webseiten: gtag.js, analytics.js und ga.js. Sie erfassen verschiedene Daten über Nutzer, Besuche auf Webseiten, Sessions und Traffic-Kanäle. Die verschiedenen Cookies haben unterschiedliche Verfallszeitpunkte, z. B. wenn Sie einen Browser schließen, oder nach einer bestimmten Zeitspanne wie sechs Monaten oder zwei Jahren.

Google Analytics und Datenübermittlungen zwischen der EU und den Vereinigten Staaten

Mit dem Schrems II-Urteil hat die Vereinbarung über den Privacy Shield zwischen der EU und den Vereinigten Staaten ihre Gültigkeit verloren, und zwar auf der Grundlage, dass sie keinen angemessenen Datenschutz bietet. Aus diesem Grund konnten von Mitte 2020 bis September 2021 Datenübermittlungen aus der EU in die Vereinigten Staaten nicht mehr auf der Grundlage dieser Vereinbarung oder der Standardvertragsklauseln erfolgen.

Im September 2021 wurden jedoch neue Standardvertragsklauseln veröffentlicht, die als einigermaßen angemessener Schutz angesehen werden können, solange sie mit zusätzlichen Maßnahmen wie Verschlüsselung oder Anonymisierung verbunden sind, sodass die Daten den US-Behörden nicht zugänglich sind.

Der Fall von Google Analytics basiert jedoch auf der alten Rechtslage, und nach der Freigabe der neuen Standardvertragsklauseln wurden keine neuen Erklärungen in der neuen Rechtslage abgegeben. Diese neue Entscheidung steht noch aus und die aktuellen zusätzlichen Datenschutzmaßnahmen werden immer noch als unzureichend betrachtet.

Google ist ein Unternehmen mit Sitz in den Vereinigten Staaten, das über seine verschiedenen und weit verbreiteten Tools und Dienste eine große Online-Reichweite hat. Daher werden seit langem regelmäßig beträchtliche Mengen an Nutzerdaten zwischen den beiden Regionen übermittelt.

Frankreich

Die französische Datenschutzbehörde „Commission Nationale de l’informatique et des libertés (CNIL)“ kam zu dem Ergebnis, dass Google Analytics im Februar 2022 in Frankreich gegen Artikel 44 der DSGVO verstoßen hat. Auch hier wurde die Nutzung von Google Analytics durch einen Webseitenbetreiber als nicht DSGVO-konform angesehen, da die personenbezogenen Daten der Nutzer in ein Land ohne angemessenen Datenschutz übermittelt wurden.

Standardvertragsklauseln zum Datenschutz wurden als unzureichend betrachtet. Außerdem wurde festgestellt, dass keine ausreichenden technischen, organisatorischen oder rechtlichen Datenschutzmaßnahmen bestehen. Die Datenübermittlung wurde als systematisch angesehen und daher wurde davon ausgegangen, dass sie nicht nur in besonderen Fällen erfolgte. Die Einwilligung der Nutzer wurde für diese Datenübermittlung jedoch nicht wiederholt eingeholt. Aus diesem Grund wurde die Einwilligung als Rechtsgrundlage für die Datenerfassung als ungültig erachtet, und es wurde festgestellt, dass die Daten ohne gültige Rechtsgrundlage erfasst wurden.

Darüber hinaus kann die Verwendung einer eindeutigen User-ID, wie auch eine Pseudonymisierung, eine Person identifizierbar machen und eine präzise Nachverfolgung ermöglichen, insbesondere in Kombination mit Daten, die von anderen Diensten erfasst wurden. Wie auch die österreichischen Behörden im österreichischen Fall haben die französischen Behörden die Verschlüsselung von Nutzerdaten als unzureichend für den Schutz der Daten angesehen, da Google über den Verschlüsselungscode verfügte und somit mit Leichtigkeit auf diese Daten zugreifen konnte, die französischen Behörden jedoch nicht.

Im Juni 2022 veröffentlichte die CNIL aktualisierte Leitlinien (auf Französisch) zur Nutzung von Google Analytics. Diese besagen, dass die Unternehmen innerhalb eines Monats ihre Nutzung des Dienstes aktualisieren müssen, wenn sie nicht die Durchsetzung der gesetzlichen Vorschriften riskieren möchten. Rechtlich gesehen könnte ein Proxy-Server eine Lösung für diese Probleme sein.

Italien

Im Juni desselben Jahres entschied Garante, die italienische Datenschutzbehörde, dass die Datenübermittlungen von Google Analytics in die Vereinigten Staaten gegen die DSGVO verstoßen (auf Englisch). So gelten IP-Adressen auch in gekürzter Form als personenbezogene Daten, wodurch für ihre Erfassung eine Rechtsgrundlage und Datenschutz erforderlich sind. Es wurde jedoch entschieden, dass die von Google getroffenen Maßnahmen keinen ausreichenden Schutz für die Erfassung von personenbezogenen Daten bieten.

Auch in Bezug auf IP-Adressen gilt, dass US-Behörden potenziell Zugriff auf personenbezogene Daten erhalten könnten. Sobald die erfassten personenbezogenen Daten in die Systeme von Google gelangt waren, hatten Aufsichtsbehörden und Nutzer keinen Überblick mehr, wer darauf zugreifen konnte oder wie die Daten möglicherweise verwendet werden.

Italienische Webseitenbetreiber, die bei der Nutzung von Google Analytics gegen die DSGVO verstoßen, erhielten 90 Tage Zeit, um ihre Nutzung des Dienstes zu berichtigen und ihre DSGVO-Konformität zu verifizieren und somit zu bestätigen, dass die erfassten personenbezogenen Daten nicht in die Vereinigten Staaten übermittelt wurden.

Ist die Nutzung von Google Analytics in der Europäischen Union illegal?

Google Analytics wird auf vielen Millionen Webseiten verwendet. Urteile, wonach seine Funktionen die Grundlage für Geldstrafen bei DSGVO-Verstößen sein könnten, lösten verständlicherweise bei vielen Webseitenbetreibern in der EU Besorgnis aus. Dies galt insbesondere in Anbetracht der Tatsache, dass Google, das für die Übermittlung der personenbezogenen Daten von Nutzern verantwortliche Unternehmen, ein ausländischer Drittanbieter ist, den Betreiber von Webseiten in der EU weder kontrollieren noch beeinflussen können. Natürlich haben Webseitenbetreiber die Wahl – und in einigen Ländern wird es nun von den jeweiligen Datenschutzbehörden empfohlen – Google Analytics erst gar nicht zu nutzen.

Ist die Nutzung von Google Analytics in der EU zulässig?

Das ist nicht mit dem Satz „Die Nutzung von Google Analytics in Europa ist illegal“ abgetan. Google hat die Möglichkeit, die in den Beschlüssen gegen den Dienst beschriebenen Probleme zu beheben. Es ist auch möglich, dass die EU und die Vereinigten Staaten eine neue Vereinbarung über Datenschutzstandards treffen, insbesondere wenn es um internationale Datenübermittlungen geht.

Empfehlungen für Unternehmen

Unternehmen, die derzeit Google Analytics nutzen, sollten so bald wie möglich auf Google Analytics 4 aktualisieren. Es wird zudem empfohlen, zusätzliche Maßnahmen in Google Analytics 4 zu implementieren, die den Schutz der Nutzerdaten unterstützen. Weitere Informationen dazu finden Sie weiter unten in diesem Artikel. Alternativ können Unternehmen auch ein Tool zur Webanalyse wählen, das nicht in den Vereinigten Staaten ansässig ist oder das keine Daten in die Vereinigten Staaten überträgt oder diese dort speichert.

Klagen gegen Google Analytics in anderen Staaten der Europäischen Union

Niederlande

AP, die niederländische Datenschutzbehörde, gab im Januar 2022 bekannt, dass sie zwei Klagen gegen die Nutzung von Google Analytics untersucht haben und ein Urteil zu diesen Klagen fällen wird. Die Klagen ähnelten denen aus Österreich, Frankreich und Italien.

Vereinigtes Königreich

Auch wenn das Vereinigte Königreich nach dem Brexit nun ein eigenes Datenschutzgesetz hat, ähnelt die britische Datenschutz-Grundverordnung der DSGVO der EU. Ähnliche Datenschutzanforderungen bestehen für britische Unternehmen und die Dienste, die sie nutzen, und es werden auch ähnliche Probleme zur Datenschutzkonformität auftreten. Die Datenschutzbehörde des Vereinigten Königreichs hat Google Analytics im Januar 2022 nach dem österreichischen Beschluss von ihrer Webseite entfernt. Es ist jedoch anzumerken, dass die Nutzung des Dienstes, die im Dezember 2020 begonnen hatte, nur begrenzt war.

Norwegen

Die norwegische Datenschutzbehörde Datatilsynet hat im Januar 2022 ebenfalls geäußert, dass sie Österreich hinsichtlich seines Beschlusses gegen die Nutzung von Google Analytics zustimmt. Außerdem wurden norwegische Unternehmen öffentlich dazu aufgerufen, nach Alternativen zu diesem Dienst zu suchen.

Dänemark

Die dänische Datenschutzbehörde Datatilsynet hat eine Erklärung veröffentlicht, dass sie den österreichischen Beschluss und andere ähnliche Beschlüsse des Europäischen Gerichtshofs aufmerksam verfolgen und entsprechende Leitlinien bereitstellen würde.

Europäisches Parlament

Eine Woche vor dem österreichischen Beschluss wurde das Europäische Parlament vom Europäischen Datenschutzausschuss (EDSA) für die Nutzung von Diensten auf seinen COVID-Testwebseiten, einschließlich Google Analytics, sanktioniert, die nur unzureichenden Datenschutz bieten. Dies war einer der ersten Beschlüsse nach Schrems II und könnte sich bei den Hunderten weiteren Klagen (auf Englisch) als einflussreich erweisen.

Was unternimmt Google, um das Problem zu beheben?

Nun steht die Frage im Raum, wie Google das Problem beheben könnte, um staatliche Eingriffe komplett zu umgehen. Keine Daten mehr an Orte außerhalb der EU übermitteln? Zusätzliche rechtliche oder technische Sicherheitsmaßnahmen implementieren? Daten besser anonymisieren oder verschlüsseln?

Die Lösung des Problems wäre eine Mammutaufgabe. Es wäre sehr teuer und viele Änderungen müssten vorgenommen werden. Google ist ein riesiges Unternehmen und Google Analytics ist sehr weit verbreitet. Änderungen müssen sorgfältig geplant und eingeführt werden, mit ausführlicher Planung und Testphase, sodass eine sichere, funktionelle Veränderung im großen Umfang langsam durchgesetzt werden kann. Google Analytics 4 ist jedoch ein erster Schritt.

Da Bedenken zu und die Überwachung von Unternehmensaktivitäten (einschließlich Googles Aktivitäten) und zum Datenschutz zunehmen, ist das Ergreifen von Maßnahmen für den Markt äußerst relevant. Zudem könnte es langfristig teurer sein, wenn das Unternehmen keine Maßnahmen zur Lösung von Problemen ergreift. Dies trifft auch auf Google zu, auch wenn es eine gewisse Macht dahingehend besitzt, eine Unterwerfung unter den Forderungen der EU-Behörden einfach verweigern zu können.

Das Ende von Google Analytics für Nutzer in Europa würde die Geschäftsabläufe und potenziellen Umsätze der Webseitenbetreiber durchaus beeinträchtigen. Auch für Google wäre es eine Herausforderung, aber Google Analytics ist nur einer seiner Geschäftsbereiche.

Ist die Nutzung von Google Analytics DSGVO-konform?

Google Analytics entspricht derzeit standardmäßig keineswegs der DSGVO, und wenn man die Richtlinien und Aussagen der Datenschutzbehörden befolgen will, ist eine DSGVO-konforme Einrichtung des Dienstes nicht möglich. Allerdings handelt es sich hier um eine laufende Debatte, und es könnte sich schnell wieder ändern.

Ist Google Analytics 4 DSGVO-konform?

Ein Upgrade auf Google Analytics 4 ist zwar keine Wunderwaffe, die ein Unternehmen sofort DSGVO-konform macht. Dieses Upgrade ist jedoch empfehlenswert. Die Wahrscheinlichkeit ist hoch, dass sich der Dienst als Produkt weiterentwickelt und zukünftig besseren Datenschutz bieten wird. Sobald neue Beschlüsse veröffentlicht oder neue Datenschutzvereinbarungen zwischen der EU und den Vereinigten Staaten getroffen wurden, gibt es möglicherweise weitere Informationen darüber, wie sich Google Analytics 4 in die sich ständig weiterentwickelnde Datenschutzlandschaft einfügt, oder weitere Anleitungen für eine Weiterentwicklung des Tools, das DSGVO-Konformität ermöglicht.

Reicht die Einholung der Nutzereinwilligung aus, um Google Analytics DSGVO-konform zu gestalten?

Artikel 49 DSGVO gestattet in bestimmten Fällen eine ausdrückliche Einwilligung des Nutzers als mögliche Abweichung. Gemäß den Richtlinien des Europäischen Datenschutzausschusses (EDSA) (auf Englisch) kann dies jedoch nur bei nicht systematischen Übermittlungen angewendet werden, und das entspricht nicht der Vorgehensweise von Google Analytics. Datenübermittlungen sind ein regelmäßiger Bestandteil der Funktionsweise des Dienstes. Eine (einmalige) Einholung der Nutzereinwilligung zur Verwendung von Google Analytics ist für Webseitenbetreiber also keine praktikable oder langfristige Lösung.

Verwendung von Google Analytics unter Einhaltung der DSGVO mit unserer CMP

Um die Bedingungen von Artikel 7 DSGVO für eine gültige Nutzereinwilligung einzuhalten, müssen Betreiber von Webseiten die ausdrückliche Einwilligung des Endnutzers für alle von der Webseite festgelegten Google Analytics-Cookies einholen. Die Einwilligung muss eingeholt werden, bevor diese Cookies aktiviert werden und in Betrieb sind. Mit Hilfe des DPS-Scanners von Usercentrics können alle Cookies und Tracking-Dienste, die auf Webseiten verwendet werden, identifiziert und an Nutzer kommuniziert werden, um eine vollständige Einwilligung zu gewährleisten.

Ist eine Nutzereinwilligung für die Nutzung von Google Analytics notwendig?

Alle Google Analytics-Cookies müssen so eingerichtet und kontrolliert werden, dass sie erst nach der ausdrücklichen Einwilligung des Nutzers aktiviert werden. Die CMP kann die Aktivierung von Diensten sperren, bis die Einwilligung des Nutzers vorliegt. Google Analytics kann in diesem Fall also keine Nutzerdaten übermitteln, weil es sie gar nicht erst einholen könnte.

Die Anonymisierung von IP-Adressen muss im Google Analytics-Account aktiviert sein, und Webseitenbetreiber müssen sicherstellen, dass sie pseudonymisierte Identifikatoren verwenden. Zusätzliche Datenschutzkontrollen für Google-Dienste (auf Englisch) werden ebenfalls empfohlen, einschließlich der Deaktivierung einiger Datenerfassungs- und/oder Google-Funktionen zur Personalisierung von Werbung.

Webseitenbetreiber müssen den Nutzern auf der Webseite außerdem klare, transparente Datenverarbeitungsinformationen zur Verfügung stellen. Diese Informationen sind dann in der Datenschutzerklärung enthalten. Darüber hinaus können einige Informationen in der Cookie-Richtlinie mit Details zu den Google Analytics-Cookies, die auf der Webseite verwendet werden, bereitgestellt werden, einschließlich des Anbieters, der Laufzeit und des Zwecks.

Cookie-Richtlinien sind in der Regel Teil der umfassenderen Datenschutzerklärung der Webseiten. Die DSGVO erfordert die informierte Einwilligung des Nutzers, und diese soll durch die Datenschutzerklärung vorgenommen werden. Ausführliche Informationen zu den Anforderungen zur Erstellung einer DSGVO-konformen Datenschutzerklärung finden Sie in den Artikeln 12, 13 und 14 der DSGVO.

Als Teil der Datenschutzerklärung der Webseite sollten auch detaillierte Informationen zu den Google Analytics-Cookies und anderen Tracking-Technologien, die in der Domain verwendet werden, enthalten sein, denn die Informationen, die Google Analytics über die von diesem Dienst verwendeten Arten von Cookies erhebt, gelten gemäß der DSGVO als personenbezogene Daten. Darüber hinaus sollten die spezifischen personenbezogenen Daten, die von diesen Cookies erfasst werden, angegeben werden. Das gleiche gilt auch für andere Dienste, die auf der Webseite verwendet werden.

Fazit

Viele Unternehmen nutzen Google Analytics auf ihren Webseiten, weil es umfangreiche Daten und leistungsstarke Tools bietet, um Bounce-Raten zu reduzieren, Daten zu visualisieren, Web-Rankings zu optimieren, mehr über Besucher zu erfahren und sie zu segmentieren und vieles mehr. Es lässt sich auch gut in andere Google-Tools integrieren.

Google Analytics hilft Unternehmen dabei, Wachstums- und Umsatzziele zu verfolgen. Unternehmen schwanken also verständlicherweise zwischen dem Wunsch, dies beizubehalten und dem Wunsch, das Risiko von Strafen aufgrund von DSGVO-Verstößen oder auch den Unmut der eigenen Nutzer angesichts eines unzureichenden Datenschutzes zu umgehen.

Gleichzeitig besteht die Strategie von Google bisher darin, Klagen und Entscheidungen gegen Google in der Europäischen Union zu bekämpfen. Und tatsächlich dient die Unterwerfung unter den Regeln der EU-Datenschutzbehörden und/oder die Einschränkung der Funktionen ihrer Dienste nicht den traditionellen Geschäftsinteressen oder Einnahmequellen von Google. Da sich die Datenschutzvorschriften jedoch ständig verändern und weiterentwickeln, und immer mehr Länder Entscheidungen gegen Google treffen oder die Nutzung seiner Dienste gänzlich einstellen, muss sich auf Dauer etwas ändern.

Auch Verbraucher verändern sich und entwickeln sich weiter und stellen höhere Anforderungen an ihren Online-Datenschutz. Das müssen Unternehmen bei ihren Geschäften und ihrem Wachstum berücksichtigen.

Im Alltag liegt es an den Webseitenbetreibern, die aktuellen Vorschriften und Anforderungen einzuhalten und zu erfüllen und alles zu tun, um die Einhaltung von Datenschutzvorschriften zum Schutz der Nutzer zu erreichen und zu gewährleisten. Abgesehen von der rechtlichen Notwendigkeit tragen diese Schritte auch dazu bei, Vertrauen und langfristige Beziehungen zu den Nutzern aufzubauen.

Das Usercentrics-Team beobachtet die Änderungen von Datenschutzvorschriften und Gerichtsurteile genau, aktualisiert die angebotenen Dienste und veröffentlicht bei Bedarf Empfehlungen und Anleitungen. Webseitenbetreiber sollten sich jedoch stets von einem qualifizierten Rechtsberater zum Datenschutz beraten lassen, insbesondere in den für sie relevanten Gerichtsbarkeiten. Dies gilt auch für Umstände, unter denen es zu Datenübermittlungen außerhalb der EU in Länder ohne entsprechende Vereinbarungen zum Datenschutz kommen kann.

Da die Datenschutzvorschriften und die Anforderungen zur Datenschutzkonformität für Unternehmen komplex sind und sich ständig weiterentwickeln, sind wir hier, um Sie zu unterstützen.

Bestellen Sie eine Demo, und erfahren Sie, wie Usercentrics CMP Sie beim Erreichen der Datenschutzziele Ihres Unternehmens unterstützen kann.

Oder wenden Sie sich noch heute an einen unserer Experten. Wir beantworten gerne alle Ihre Fragen