Der Google Consent Mode v2 wird ab dem 6. März 2024 verpflichtend. Es wird eine einfache (Basic) und eine erweiterte (Advanced) Implementierung geben. Wenn Ihr Unternehmen weiterhin Google Ads oder GA4 nutzen möchte, müssen Sie das umsetzen.
Doch ist das auch konform? Wir haben überprüft, ob Sie den Google Consent Mode v2 im Einklang mit den Datenschutzbestimmungen verwenden können. Das Folgende haben wir dazu herausgefunden.
- Was ist der Google Consent v2?
- Was sind die zentralen Updates des Google Consent v2s?
- Können Sie den Google Consent Mode v2 gemäß den Vorschriften verwenden?
- Was müssen DSBs und IT-Führungskräfte wissen und welche Maßnahmen kann ich konkret ergreifen?
- Was sollten Marketing-Teams über den Google Consent v2 wissen?
- Brauchen Sie Hilfe bei der Aktualisierung Ihrer Datenschutzrichtlinie?
Was ist der Google Consent v2?
Der Google Consent Mode v2 ist ein signifikantes Update, das die Privatsphäre der Nutzer und die Datenkonformität verbessern soll.
Es handelt sich dabei um eine Schnittstelle, die Google darüber informiert, welches Einverständnis der User der Webseite für die Nutzung von Cookies gegeben hat.
Diese Schnittstelle wird nur dann aktiv, wenn die Nutzer Cookies auf Ihrer Website abgelehnt haben. Stimmen sie zu, verwendet Google seine Cookies wie üblich zur Nachverfolgung.
Was sind die zentralen Updates des Google Consent v2s?
Zu den wichtigsten Funktionen des Google Consent Mode v2s gehört die Einführung von zwei zusätzlichen Parametern für die Consent Mode API: ad_user_data und ad_personalisation. Mit diesen Parametern können Websites die Einwilligungspräferenzen der Nutzer, insbesondere in Bezug auf Werbedaten und personalisierte Anzeigen, neben den bestehenden Parametern analytics_storage und ad_storage genauer verwalten und wiedergeben.
Können Sie den Google Consent Mode v2 gemäß den Vorschriften verwenden?
Bei der Verwendung von Tools wie dem Google Consent Mode spielt die Voreinstellung eine immer wichtigere Rolle. Um den Grundsätzen der DSGVO zu entsprechen - wie z. B. dem privacy by default - sollten die Grundeinstellungen der Tags „analytics_storage“ und „ad_storage“ standardmäßig auf den Wert „verweigert" gesetzt werden.
Sie sollten auch die Google-Tags sperren, solange der Nutzer nicht sein Einverständnis gegeben hat. Laut Google ist dies im "Zustimmungsmodus mit Basisimplementierung" möglich.
Der Consent Mode v2 ist in zwei Versionen verfügbar: „Basic” und „Advanced”. Webseitenbetreiber können nun zwischen diesen beiden Optionen wählen. Im Basismodus des Google Consent Mode v2 werden keine Daten gesammelt und auch keine Cookie-freien Pings verschickt, wenn keine Zustimmung vorliegt.
Die Datenerfassung wird erheblich eingeschränkt, wenn die Nutzer ihre Zustimmung verweigern. Wie verhält es sich mit der erweiterten Version? Diese ermöglicht es, sogenannte „Pings” an Google zu übermitteln, selbst wenn der Nutzer nicht zustimmt. Die Pings enthalten Daten wie:
- Zeitstempel
- Referrer
- User Agent und Signale über Ad-Click-Informationen in der URL (z. B. GCLID)
- Informationen über den Zustimmungsstatus
- Informationen über die CMP und
- Zufallszahlen die beim Laden der Seite generiert wurden
Auf diese Weise können Websites bestimmte Datenmengen auch ohne die Zustimmung der betroffenen Person für Google Ads und Google Analytics 4 erfassen.
Unserer Meinung nach wäre die Verwendung der erweiterten Version nicht datenschutzkonform, da die Ping-Daten aus unserer Sicht eine Verarbeitung personenbezogener Daten ohne Einwilligung darstellen können. Wir beobachten weiterhin, wie die Aufsichtsbehörden und Gerichte die Verwendung des Google Consent Mode v2 bewerten.
Was müssen DSBs und IT-Führungskräfte wissen und welche Maßnahmen kann ich konkret ergreifen?
Was bedeutet das nun für Sie und Ihre Organisation? Hinsichtlich der möglichen Auswirkungen, die die Google Consent Mode v2-Einstellungen mit sich bringen, können Sie die folgenden Schritte unternehmen:
- Bewerten Sie Google Analytics und den Google Consent Mode v2: Welcher Modus ist der richtige für Sie? Die Basisversion von Consent Mode V2 könnte für Ihre Bedürfnisse ausreichend sein.
- Prüfen Sie die Alternativen: Ziehen Sie europäische oder lokale Anbieter in Betracht, die vergleichbare Erkenntnisse und Ziele bieten können. So wären Sie weniger abhängig von Google Analytics.
- Server-seitiges Tracken: Überlegen Sie, ob Sie das Tracking auf Ihrer Serverseite implementieren wollen. So werden die Daten nicht 1:1 an Google übermittelt, sondern erst an Ihren Tracking-Server weitergeleitet. Sie können Änderungen vornehmen (z. B. die IP-Adresse anonymisieren oder ganz entfernen), bevor die Anfrage an Google weitergeleitet wird, um so das Risiko zu minimieren.
- Aktualisieren Sie Ihre Datenschutzrichtlinien: Falls Sie den Googe Consent Mode v2 verwenden müssen, sollten Sie Ihre Datenschutzrichtlinien aktualisieren. Damit stellen Sie sicher, dass die Nutzer Ihrer Website ausreichend informiert sind und Sie Ihren Transparenzpflichten nachkommen.
Was sollten Marketing-Teams über den Google Consent v2 wissen?
Es gibt einige Anbieter, die bereits Google Consent Mode v2 unterstützen. Website-Betreiber sollten ihren Traffic überprüfen und in Erwägung ziehen, eine Consent Management Plattform (CMP) zu implementieren, die dies unterstützt. Dadurch können Sie gewährleisten, dass Sie mit den Datenvorschriften konform bleiben und mögliche negative Auswirkungen auf Ihre Marketingkampagnen so gering wie möglich halten.
Wichtig ist auch, dass der Consent Mode einen regulären Cookie-Banner nicht ersetzt, sondern mit ihm verknüpft wird. Für das Einholen der Zustimmung der Nutzer ist weiterhin der Betreiber der Website verantwortlich.
Brauchen Sie Hilfe bei der Aktualisierung Ihrer Datenschutzrichtlinie?
Erfahren Sie, wie DataGuard Ihnen helfen kann, die Einhaltung zu gewährleisten, oder kontaktieren Sie uns für eine kostenlose Beratung. Wir haben bereits vielen Unternehmen wie Ihrem geholfen, ihre Kunden zu informieren und ihre Datenschutzrichtlinien aktuell zu halten.