2 Min

Google Consent Mode v2 - Was müssen Sie wissen?

Der Google Consent Mode v2 wird ab dem 6. März 2024 verpflichtend. Es wird eine einfache (Basic) und eine erweiterte (Advanced) Implementierung geben. Wenn Ihr Unternehmen weiterhin Google Ads oder GA4 nutzen möchte, müssen Sie das umsetzen.

Doch ist das auch konform? Wir haben überprüft, ob Sie den Google Consent Mode v2 im Einklang mit den Datenschutzbestimmungen verwenden können. Das Folgende haben wir dazu herausgefunden.

In diesem Beitrag:

Was ist der Google Consent v2?

Der Google Consent Mode v2 ist ein signifikantes Update, das die Privatsphäre der Nutzer und die Datenkonformität verbessern soll.

Es handelt sich dabei um eine Schnittstelle, die Google darüber informiert, welches Einverständnis der User der Webseite für die Nutzung von Cookies gegeben hat.

Diese Schnittstelle wird nur dann aktiv, wenn die Nutzer Cookies auf Ihrer Website abgelehnt haben. Stimmen sie zu, verwendet Google seine Cookies wie üblich zur Nachverfolgung.

 

Was sind die zentralen Updates des Google Consent v2s?

Zu den wichtigsten Funktionen des Google Consent Mode v2s gehört die Einführung von zwei zusätzlichen Parametern für die Consent Mode API: ad_user_data und ad_personalisation. Mit diesen Parametern können Websites die Einwilligungspräferenzen der Nutzer, insbesondere in Bezug auf Werbedaten und personalisierte Anzeigen, neben den bestehenden Parametern analytics_storage und ad_storage genauer verwalten und wiedergeben.

 

Können Sie den Google Consent Mode v2 gemäß den Vorschriften verwenden?

Bei der Verwendung von Tools wie dem Google Consent Mode spielt die Voreinstellung eine immer wichtigere Rolle. Um den Grundsätzen der DSGVO zu entsprechen - wie z. B. dem privacy by default - sollten die Grundeinstellungen der Tags „analytics_storage“ und „ad_storage“ standardmäßig auf den Wert „verweigert" gesetzt werden.

Sie sollten auch die Google-Tags sperren, solange der Nutzer nicht sein Einverständnis gegeben hat. Laut Google ist dies im "Zustimmungsmodus mit Basisimplementierung" möglich.  

Der Consent Mode v2 ist in zwei Versionen verfügbar: „Basic” und „Advanced”. Webseitenbetreiber können nun zwischen diesen beiden Optionen wählen. Im Basismodus des Google Consent Mode v2 werden keine Daten gesammelt und auch keine Cookie-freien Pings verschickt, wenn keine Zustimmung vorliegt.

Die Datenerfassung wird erheblich eingeschränkt, wenn die Nutzer ihre Zustimmung verweigern. Wie verhält es sich mit der erweiterten Version? Diese ermöglicht es, sogenannte „Pings” an Google zu übermitteln, selbst wenn der Nutzer nicht zustimmt. Die Pings enthalten Daten wie:

  • Zeitstempel
  • Referrer
  • User Agent und Signale über Ad-Click-Informationen in der URL (z. B. GCLID)
  • Informationen über den Zustimmungsstatus
  • Informationen über die CMP und
  • Zufallszahlen die beim Laden der Seite generiert wurden

Auf diese Weise können Websites bestimmte Datenmengen auch ohne die Zustimmung der betroffenen Person für Google Ads und Google Analytics 4 erfassen.

Unserer Meinung nach wäre die Verwendung der erweiterten Version nicht datenschutzkonform, da die Ping-Daten aus unserer Sicht eine Verarbeitung personenbezogener Daten ohne Einwilligung darstellen können. Wir beobachten weiterhin, wie die Aufsichtsbehörden und Gerichte die Verwendung des Google Consent Mode v2 bewerten.

 

 

Was müssen DSBs und IT-Führungskräfte wissen und welche Maßnahmen kann ich konkret ergreifen?

Was bedeutet das nun für Sie und Ihre Organisation? Hinsichtlich der möglichen Auswirkungen, die die Google Consent Mode v2-Einstellungen mit sich bringen, können Sie die folgenden Schritte unternehmen:

  • Bewerten Sie Google Analytics und den Google Consent Mode v2: Welcher Modus ist der richtige für Sie? Die Basisversion von Consent Mode V2 könnte für Ihre Bedürfnisse ausreichend sein.
  • Prüfen Sie die Alternativen: Ziehen Sie europäische oder lokale Anbieter in Betracht, die vergleichbare Erkenntnisse und Ziele bieten können. So wären Sie weniger abhängig von Google Analytics.
  • Server-seitiges Tracken: Überlegen Sie, ob Sie das Tracking auf Ihrer Serverseite implementieren wollen. So werden die Daten nicht 1:1 an Google übermittelt, sondern erst an Ihren Tracking-Server weitergeleitet. Sie können Änderungen vornehmen (z. B. die IP-Adresse anonymisieren oder ganz entfernen), bevor die Anfrage an Google weitergeleitet wird, um so das Risiko zu minimieren.
  • Aktualisieren Sie Ihre Datenschutzrichtlinien: Falls Sie den Googe Consent Mode v2 verwenden müssen, sollten Sie Ihre Datenschutzrichtlinien aktualisieren. Damit stellen Sie sicher, dass die Nutzer Ihrer Website ausreichend informiert sind und Sie Ihren Transparenzpflichten nachkommen.

 

Was sollten Marketing-Teams über den Google Consent v2 wissen?

Es gibt einige Anbieter, die bereits Google Consent Mode v2 unterstützen. Website-Betreiber sollten ihren Traffic überprüfen und in Erwägung zieheneine Consent Management Plattform (CMP) zu implementieren, die dies unterstütztDadurch können Sie gewährleisten, dass Sie mit den Datenvorschriften konform bleiben und mögliche negative Auswirkungen auf Ihre Marketingkampagnen so gering wie möglich halten.

Wichtig ist auch, dass der Consent Mode einen regulären Cookie-Banner nicht ersetzt, sondern mit ihm verknüpft wird. Für das Einholen der Zustimmung der Nutzer ist weiterhin der Betreiber der Website verantwortlich.

 

Brauchen Sie Hilfe bei der Aktualisierung Ihrer Datenschutzrichtlinie?

Erfahren Sie, wie DataGuard Ihnen helfen kann, die Einhaltung zu gewährleisten, oder kontaktieren Sie uns für eine kostenlose Beratung. Wir haben bereits vielen Unternehmen wie Ihrem geholfen, ihre Kunden zu informieren und ihre Datenschutzrichtlinien aktuell zu halten.

 

 

Über den Autor

DataGuard Datenschutz-Experten DataGuard Datenschutz-Experten
DataGuard Datenschutz-Experten

Tauchen Sie ein in die Welt der Datensicherheit und DSGVO – mit Tipps und Meinungen unserer zertifizierten Datenschutzbeauftragten in Deutschland, UK und Österreich. Unsere Experten kommen aus den unterschiedlichsten Bereichen wie Wirtschaft, Recht, Technik oder Marketing und teilen mit Ihnen die neuesten Nachrichten sowie Lösungen zu aktuellen Herausforderungen, Urteilen und Rechtsentscheidungen. Ihr Ziel? Ihnen das Wissen und die Werkzeuge an die Hand zu geben, damit Sie die richtigen Entscheidungen treffen, Ihr Unternehmen absichern, Vertrauen aufbauen und Ihren Umsatz steigern können – in Einklang mit geltenden Datenschutzgesetzen. Diese Qualifizierungen unserer Datenschutzberater stehen für Qualität und Vertrauen: Zertifizierter Datenschutzbeauftragter (TÜV), Certified Information Privacy Professional/Europe (IAPP), Certified Information Privacy Manager (IAPP) Information Security, Certified Information Privacy Technologist (IAPP), Certified Practitioner in Data Protection (BCS), Fellow of Information Privacy (IAPP), Certified EU General Data Protection Regulation Practitioner (IBITGQ), Data Protection Officer & Europrivacy Auditor, Practitionier Certificate in Data Protection, PC.dp. (GDPR)

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren