Die Richtlinie zur Einwilligung der Nutzer in der EU berücksichtigt bestimmte Anforderungen zweier europäischer Datenschutzgesetze: der EU-Datenschutz-Grundverordnung (DSGVO) und der Datenschutzrichtlinie für elektronische Kommunikation. Außerdem werden damit alle entsprechenden Gesetze des Vereinigten Königreichs abgedeckt. Sie gilt für Endnutzer im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im Vereinigten Königreich. Der Europäische Wirtschaftsraum umfasst die EU‑Mitgliedstaaten, Island, Liechtenstein und Norwegen. Weitere Informationen zur Richtlinie zur Einwilligung der Nutzer in der EU
Themen in diesem Hilfeartikel
- Was ist die Google-Richtlinie zur Einwilligung der Nutzer in der EU?
- Warum prüft Google die Einhaltung der Richtlinie zur Einwilligung der Nutzer in der EU?
- Unterstützung bei der Behebung aller in der Prüf-E‑Mail genannten Probleme
- Kein Verfahren zum Einholen von Einwilligungen oder Einwilligungsbanner fehlt
- Fehlende oder unvollständige Offenlegung der Verwendung personenbezogener Daten
- Fehlende oder fehlerhafte Einrichtung der Funktion zum Erteilen der Einwilligung durch den Nutzer
- Fehlende oder unvollständige Offenlegung der Datenweitergabe
- Fehlender Link zur Google-Website „Verantwortungsvoller Umgang mit Geschäftsdaten“
- Fehlende oder fehlerhafte Einrichtung des Einwilligungssignals
- Vor Erhalt der Einwilligung gesetzte Cookies
- Fehlende oder fehlerhafte Einrichtung der Plattform zur Einwilligungsverwaltung
Was ist die Google-Richtlinie zur Einwilligung der Nutzer in der EU?
Detaillierte Informationen zur Google-Richtlinie zur Einwilligung der Nutzer in der EU finden Sie auf der Richtlinienseite und auf dieser Seite.
Warum prüft Google die Einhaltung der Richtlinie zur Einwilligung der Nutzer in der EU?
Seit der Einführung der Richtlinie im Jahr 2015 führt Google regelmäßige Überprüfungen von Websites und Apps durch, für die unsere Werbedienste genutzt werden. Dazu besucht oder verwendet unser Team eine Website oder App so, wie es ein Nutzer auch tun würde, und achtet darauf, welche Informationen verfügbar sind und welche Einwilligungen eingeholt werden.
Unsere oberste Priorität wird immer sein, mit unseren Partnern zusammenzuarbeiten, um sie bei der Einhaltung unserer Richtlinie zu unterstützen. Sollten wir feststellen, dass ein Partner unserer Richtlinie nicht einhält, werden wir ihn als Erstes über das Problem informieren und versuchen, gemeinsam mit ihm eine Lösung zu finden.
Wir geben Websiteinhabern und App-Entwicklern angemessen Zeit, alle erforderlichen Änderungen vorzunehmen. Wenn Partner jedoch nicht mit uns zusammenarbeiten oder nicht nach Treu und Glauben bemüht sind, die Anforderungen umzusetzen, kann dies zu Maßnahmen gegen die betreffenden Konten führen. Für Werbetreibende kann dies die Sperrung von Zielgruppenfunktionen wie personalisierten Anzeigen und Remarketing sowie von Funktionen für die Conversion-Analyse beinhalten. Publisher können dann nur noch das eingeschränkte Anzeigen-Targeting bzw. das programmatisch eingeschränkte Anzeigen-Targeting (sofern aktiviert) verwenden.
Unterstützung bei der Behebung aller in der Prüf-E‑Mail genannten Probleme
Sie müssen ein Verfahren zum Einholen von Einwilligungen oder ein Einwilligungsbanner implementiert haben. Wenn Sie ein Publisher-Partner sind, muss dieses Verfahren bzw. das Banner von Google zertifiziert sein. Das Verfahren zum Einholen von Einwilligungen bzw. das Einwilligungsbanner muss für Nutzer eingeblendet werden, die im EWR, in der Schweiz und im Vereinigten Königreich auf Ihre Website bzw. App zugreifen.
- Wir erwarten, dass Nutzer auf Ihrer Website oder in Ihrer App eine klare Einwilligungserklärung sehen, damit sie aktiv ihre Einwilligung erteilen können, etwa durch einen Klick auf einen „OK“- oder „Ich stimme zu“-Button.
- Wir erwarten, dass Nutzer darüber informiert werden, wie die Daten von der Website oder App verwendet werden. Daher müssen Sie auf der ersten Ebene Ihres Verfahrens zum Einholen von Einwilligungen bzw. des Einwilligungsbanners mit dem gezielten Hinweis Personalisierte Werbung deutlich machen, dass Cookies/personenbezogene Daten der Nutzer zur Personalisierung von Anzeigen verwendet werden können.
- Wir erwarten, dass Nutzer darüber informiert werden, wie Google ihre personenbezogenen Daten verwendet, wenn sie auf Ihrer Website oder in ihrer App ihre Einwilligung erteilen. Die Einwilligungserklärung muss einen Link zur Google-Website Verantwortungsvoller Umgang mit Geschäftsdaten enthalten. Nutzer sollten in Ihrer Einwilligungserklärung direkt oder mit „Weitere Informationen“ oder einem ähnlichen Link auf die Website „Verantwortungsvoller Umgang mit Geschäftsdaten“ weitergeleitet werden. Sie können dafür auch einen Link auf Ihrer Seite mit der Datenschutzerklärung verwenden, vorausgesetzt, er ist auf der ersten Ebene dieser Seite zu sehen.
Werbepartner können (müssen aber nicht) eine Plattform zur Einwilligungsverwaltung (Consent Management Platform, CMP) verwenden, die von Google im CMP Partner Program zertifiziert wurde. Eine CMP kann Sie beim Konfigurieren von Einwilligungsbannern und beim Prozess der Einwilligungsverwaltung unterstützen, der damit beginnt, dass eine Person Ihre Website besucht oder Ihre App öffnet und auf einem CMP-Banner eine Einwilligungsoption auswählt. CMPs im CMP Partner Program lassen sich nahtlos in den Einwilligungsmodus von Google einbinden. So können wertvolle Daten erhoben, der Datenschutz eingehalten und Signale an Google gesendet werden, die Auskunft darüber geben, was der Endnutzer bevorzugt. Für Traffic im EWR müssen solche Signale an Google gesendet werden. Das kann über den Einwilligungsmodus oder das TCF (TCF) erfolgen.
Sämtliche Faktoren, die zu beachten sind, finden Sie in der Checkliste, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden. Sie können auch die Einwilligungserklärung anpassen und uns darüber informieren. Unser Policy Team kann dann eine weitere Überprüfung durchführen.
Wir erwarten, dass Nutzer darüber informiert werden, wie die Daten von der Website oder App verwendet werden. Daher müssen Sie auf der ersten Ebene Ihres Verfahrens zum Einholen von Einwilligungen bzw. des Einwilligungsbanners mit dem gezielten Hinweis „Personalisierte Werbung“ deutlich machen, dass Cookies und personenbezogene Daten für personalisierte Anzeigen verwendet werden.
Passen Sie die Einwilligungserklärung an und informieren Sie uns darüber. Unser Policy Team kann dann eine weitere Überprüfung durchführen.
Gemäß Punkt 3 dieser Checkliste müssen Sie Nutzern die Möglichkeit geben, aktiv ihre Einwilligung zu erteilen, etwa durch einen Klick auf einen „OK“- oder „Ich stimme zu“-Button.
Nehmen Sie die erforderlichen Änderungen vor und informieren Sie uns darüber. Unser Policy Team kann dann eine weitere Überprüfung durchführen.
Sie müssen offenlegen, welche Dritten (einschließlich Google) noch Zugriff auf die Nutzerdaten haben, die Sie über Ihre Website bzw. App erheben.
Wir erwarten, dass Sie den Website- bzw. App-Nutzer im Verfahren zum Einholen von Einwilligungen, im Einwilligungsbanner oder auf der Seite mit der Cookie-Richtlinie oder der Datenschutzerklärung explizit darauf hinweisen, dass seine Daten an Google weitergegeben werden. Dieser Hinweis muss auch einen Link zur Google-Website Verantwortungsvoller Umgang mit Geschäftsdaten enthalten.
Nehmen Sie die erforderlichen Änderungen vor und informieren Sie uns darüber. Unser Policy Team kann dann eine weitere Überprüfung durchführen.
Wir erwarten, dass Nutzer darüber informiert werden, wie Google ihre personenbezogenen Daten verwendet, wenn sie auf Ihrer Website oder in ihrer App ihre Einwilligung erteilen. Ihre Einwilligungserklärung muss einen Link zur Google-Website Verantwortungsvoller Umgang mit Geschäftsdaten enthalten. Dieser Link kann Teil eines größeren Dokuments sein (z. B. Ihrer Datenschutzerklärung), sofern die Weiterleitung direkt über das Einwilligungsbanner erfolgt.
Wenn Sie bereits einen Google-Richtlinien-Link eingefügt haben, muss er zur Website https://business.safety.google/privacy/ weiterleiten.
Nehmen Sie die erforderlichen Änderungen vor und informieren Sie uns darüber. Unser Policy Team kann dann eine weitere Überprüfung durchführen.
Werbetreibende mit Nutzern im EWR: Es müssen validierte Einwilligungssignale an Google gesendet werden, die Auskunft darüber geben, was der Endnutzer bevorzugt. Achten Sie darauf, dass Sie die aktuelle Version des Einwilligungsmodus bzw. des TCF wie vorgesehen implementiert haben.
Lesen Sie unseren Leitfaden zur Fehlerbehebung bei der Implementierung des Einwilligungsmodus. Weitere Informationen zum Konfigurieren des Einwilligungsmodus und von Google-Tags gemäß unserer Richtlinie zur Einwilligung der Nutzer in der EU finden Sie unter Einwilligungsmodus einrichten. Falls Sie noch Fragen haben, wenden Sie sich bitte an Ihre CMP oder über die Google Ads-Hilfe an unser Supportteam.
Nehmen Sie die erforderlichen Änderungen vor und informieren Sie uns darüber. Unser Policy Team kann dann eine weitere Überprüfung durchführen.
Wenn keine Einwilligung vorliegt, diese aber erforderlich ist, dürfen keine Cookies gesetzt werden. Nicht personalisierte Anzeigen, die wir auf Websites ausliefern, benötigen weiterhin Cookies, um zu funktionieren.
Für Werbetreibende:
Wenden Sie sich an den Anbieter Ihrer CMP, damit keine Google-Cookies für Anzeigenvorgaben gesetzt werden, bevor ein Nutzer seine Einwilligung gegeben hat, wenn diese erforderlich ist.
Weitere Informationen finden Sie in den Google-Entwicklerleitfäden, z. B. in den folgenden Entwicklerdokumentationen für das jeweilige Google-Produkt. Unten finden Sie Vorschläge, wo Sie anfangen können.
Google-Produkte:
| Produkt(e) | Google Ads, Analytics und Floodlight |
| Google-Entwicklerdokumentation | Einwilligungsmodus auf Websites einrichten | Tag-Plattform | Google for Developers |
| Methode |
Je nach den konfigurierten Produkten und Funktionen verwenden Google-Werbe- und Messtools Mechanismen wie das Lesen und Schreiben von Cookies oder das Senden von HTTP-Anfragen, um Analysen, die Conversion-Analyse und personalisierte Anzeigen zu unterstützen. Die Verwendung dieser Mechanismen kann eingeschränkt werden, um den Einwilligungsentscheidungen zu entsprechen. Sie können Google-Tags beispielsweise so konfigurieren, dass Cookies erst dann gelesen oder geschrieben werden dürfen, wenn der Nutzer seine Einwilligung erteilt hat. Verwenden Sie dazu den Tag-Befehl gtag('consent', 'default', ...). Ausführliche Informationen finden Sie in der Entwicklerdokumentation. |
Für Publisher:
Wenden Sie sich an den Anbieter Ihrer CMP, damit keine Google-Cookies für Anzeigenvorgaben gesetzt werden, bevor ein Nutzer seine Einwilligung gegeben hat.
Weitere Informationen finden Sie in den Google-Entwicklerleitfäden, z. B. in den folgenden Entwicklerdokumentationen für das jeweilige Google-Produkt. Unten finden Sie Vorschläge, wo Sie anfangen können.
Google-Produkte:
| Produkt(e) | Ad Manager |
| Google-Entwicklerdokumentation | GPT-Referenz | Google Publisher-Tag |
| Methode | Sehen Sie sich die Dokumentation an und vergewissern Sie sich, dass Google Publisher-Tags entsprechend auf Ihrer Seite implementiert ist. Sehen Sie sich außerdem die Dokumentation Ihrer CMP an, um sicherzugehen, dass die Plattform richtig auf Ihrer Seite implementiert ist. Wenn beide korrekt implementiert sind, greifen Google Publisher-Tags nur dann für nicht unbedingt erforderliche Zwecke auf Cookies oder den lokalen Speicher zu, wenn der Nutzer seine Einwilligung erteilt hat. |
| Produkt(e) | AdSense |
| Google-Entwicklerdokumentation | |
| Methode | Sehen Sie sich die Dokumentation an und vergewissern Sie sich, dass der AdSense-Code entsprechend auf Ihrer Seite implementiert ist. Sehen Sie sich außerdem die Dokumentation Ihrer CMP an, um sicherzugehen, dass die Plattform richtig auf Ihrer Seite implementiert ist. Wenn beide korrekt implementiert sind, greift AdSense nur dann für nicht unbedingt erforderliche Zwecke auf Cookies oder den lokalen Speicher zu, wenn der Nutzer seine Einwilligung erteilt hat. |
| Produkt(e) | AdSense für Suchergebnisseiten |
| Google-Entwicklerdokumentation | |
| Methode | Wenn Ihnen die Einwilligung für Google für Zweck 1 fehlt (Informationen auf einem Gerät speichern und/oder darauf zugreifen), dürfen Sie das Anzeigen-Tag von AdSense für Suchergebnisseiten nicht aufrufen. |
Nehmen Sie die erforderlichen Änderungen vor und informieren Sie uns darüber. Unser Policy Team kann dann eine weitere Überprüfung durchführen.
Publisher müssen eine von Google zertifizierte CMP in Übereinstimmung mit den TCF-Anforderungen verwenden. Wenn Sie den Modus für zusätzliche Einwilligung nutzen, achten Sie darauf, dass Sie ihn richtig implementiert haben.
Auf Ihrer Website müssen der Transparency & Consent-String und/oder der String für zusätzliche Einwilligung generiert werden, die der Einwilligungsentscheidung eines Nutzers entsprechen. Außerdem darf es keine Probleme mit der Art und Weise geben, wie die Einwilligungsentscheidungen dem Nutzer präsentiert wurden.
Endnutzer müssen in Ihrem Einwilligungsbanner detaillierte und spezifische Einwilligungsentscheidungen in Bezug auf IAB-Zwecke treffen können (siehe Anhang A der TCF-Richtlinien des IAB) und diese Entscheidungen müssen im Transparency & Consent-String zu erkennen sein. Wenn ein Nutzer keine Einwilligung für den Zweck 1, 3 oder 4 erteilt, darf entweder kein Transparency & Consent-String generiert werden oder im String muss angegeben sein, dass in Zweck 1, 3 oder 4 nicht eingewilligt wurde.
Das Folgende gilt nur, wenn Sie die technische Google-Spezifikation „Zusätzliche Einwilligung“ eingebunden haben. Die Implementierung Ihres Einwilligungsbanners muss folgende Anforderungen erfüllen:
- Die Benutzeroberfläche muss es Nutzern ermöglichen, zwischen IAB-Anbietern, die beim IAB-Framework registriert sind, und Unternehmen zu unterscheiden, die noch nicht für die Global Vendor List des IAB Europe registriert, aber auf der Liste der Anzeigentechnologien-Anbieter von Google zu finden sind.
- Wenn ein Nutzer keine Einwilligung für den TCF-Zweck 1, 3 oder 4 erteilt hat, darf entweder kein String für zusätzliche Einwilligung generiert werden oder im String dürfen keine Anbieter angegeben werden, für die eine Einwilligung vorliegt.
- Nutzer können detaillierte und spezifische Einwilligungsentscheidungen in Bezug auf die einzelnen Anbieter treffen.
- Wenn ein Nutzer die Einwilligung für einen Anbieter widerrufen hat, darf dieser im String für zusätzliche Einwilligung nicht als Anbieter angezeigt werden, für den die Einwilligung erteilt wurde.
Wenn Sie Hilfe bei der Korrektur Ihrer Implementierung benötigen, wenden Sie sich einfach an Ihren CMP-Anbieter.
Nehmen Sie die erforderlichen Änderungen vor und informieren Sie uns darüber. Unser Policy Team kann dann eine weitere Überprüfung durchführen.