So werden Ad Manager- und Ad Exchange-Daten von Google verwendet

Google als Datenverantwortlicher

Google ist Datenverantwortlicher für Ad Manager und Ad Exchange. Unsere Publisher verwenden diese Produkte als unabhängige Datenverantwortliche, nicht als Auftragsverarbeiter oder gemeinsam Verantwortliche. Dies ist in unseren Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Werbeprodukte dokumentiert, die jetzt Bestandteil aller online abrufbaren Ad Manager- und Ad Exchange-Verträge für Publisher sind. Sie werden auch allen anderen Ad Manager- und Ad Exchange-Publishern zur Verfügung gestellt.

Ad Manager und Ad Exchange sind gemäß DSGVO als Verantwortliche zu klassifizieren, da wir im Rahmen der Bereitstellung und Optimierung der Produkte regelmäßig Daten nutzen. Hierzu zählen unter anderem das Testen der Algorithmen zur Anzeigenauslieferung, die Überwachung der Latenz aufseiten des Endnutzers und das Überprüfen unseres Prognosesystems auf seine Richtigkeit. Auch bei der Auslieferung relevanter und leistungsstarker Anzeigen berücksichtigen wir in unseren Funktionen Daten, etwa bei den optimierten Preisen für offene Auktionen. Diese Funktionen spielen seit Beginn der Entwicklung von Ad Manager und AdX eine tragende Rolle und machen bis heute einen großen Teil des Werts dieser Produkte für Sie aus.

Obwohl die Publisher-Produkte von Google als Datenverantwortliche angesehen werden, erhält Google keine zusätzlichen Rechte im Hinblick auf Daten, die sich aus der Nutzung von Ad Manager und Ad Exchange durch Publisher ergeben. Die Datennutzung seitens Google wird durch die Bedingungen seiner Verträge mit den Publishern und die funktionsspezifischen Einstellungen gesteuert, die ein Publisher auf der Benutzeroberfläche unserer Produkte festlegt. 

Daten verwalten

Gemäß unseren Programmrichtlinien für Plattformprodukte dürfen über Produkte wie Ad Manager und Ad Exchange keine Informationen an Google gesendet werden, die Google als personenbezogene Daten verwenden oder identifizieren kann. Hierzu zählen beispielsweise die E-Mail-Adressen und Telefonnummern von Endnutzern. 

Bei jeder Anzeigenanfrage auf der Website oder in der App eines Publishers werden bestimmte Daten vom Gerät des Nutzers gesendet. Google wird beispielsweise die IP-Adresse des Nutzers mitgeteilt. Bei einer Anzeigenanfrage auf einer Webseite werden außerdem Informationen zu bestehenden Cookies weitergeleitet oder neue Cookies gespeichert, je nach Browsereinstellungen des Nutzers. Einzelheiten zu den Cookies, die wir verwenden, finden Sie im Artikel Von Google verwendete Cookie-Arten. Auch PPIDs (Publisher Provided IDs), die ein Publisher einsetzt, werden in der Anzeigenanfrage gesendet. Bei mobilen Apps enthalten die Anfragen Werbe-IDs. Falls Standortdaten verfügbar sind, können auch diese gesendet werden. 

Unter Einhaltung der Ad Manager- und Ad Exchange-Richtlinien dürfen Publisher und Käufer außerdem einige Daten hochladen (etwa Zielgruppenlisten), Text im freien Format in bestimmte Felder eintragen sowie Publisher- und Käuferdaten angeben (etwa bei der Erstellung eines Publisher-Kontos oder bei der Berichtsplanung).

Google nutzt keine Daten von Publisher-Websites, um Publisher-spezifische Zielgruppensegmente zu erstellen. Ebenso wenig werden Daten, die auf der Ad Manager- und Ad Exchange-Benutzeroberfläche eingegeben wurden, verwendet, um bessere Gebote in anderen Google-Produkten wie etwa Google Ads oder Display & Video 360 abzugeben. Bei Inventar, das für Ad Exchange infrage kommt, kann der Publisher auf der Ad Manager- und Ad Exchange-Benutzeroberfläche angeben, ob in Google Ads und Display & Video 360 zur Auslieferung relevanter Anzeigen folgende Informationen genutzt werden dürfen: a) Daten zu Websitebesuchen nicht angemeldeter Nutzer (weitere Informationen); und b) Daten zu Websitebesuchen angemeldeter Google-Nutzer (weitere Informationen). Außerdem werden die Ad Manager- und Ad Exchange-Daten nicht an das Google-Team für Mediaverkäufe (z. B. YouTube oder das Google Displaynetzwerk) weitergegeben, um mit unseren Ad Manager- und Ad Exchange-Publishern zu konkurrieren. Die Rolle von Google als Datenverantwortlicher ändert daran nichts. 

Wofür werden die Daten verwendet?

Google verwendet die Ad Manager- und Ad Exchange-Daten zur Bereitstellung und Weiterentwicklung der Ad Manager- und Ad Exchange-Dienste (unten näher beschrieben) sowie dazu, Werbung effektiver zu gestalten. Mit Kennungen wie Cookies und mobilen Werbe-IDs wird verhindert, dass Nutzer ständig die gleiche Anzeige sehen. Sie dienen außerdem dazu, Klickbetrug zu erkennen und zu unterbinden sowie Anzeigen auszuliefern, die vermutlich eine höhere Relevanz für den Nutzer haben und beispielsweise auf Websites basieren, die von ihm besucht wurden. Die Ad Manager- und Ad Exchange-Daten werden außerdem zum Erstellen von Berichten zu den Netzwerken eines Publishers, zur Fehlerbehebung der Ad Manager- und Ad Exchange-Produkte und zum Beantworten der Produktfragen von Publishern verwendet.

Datenzugriff

Wir geben keine Daten zu Ad Manager- und Ad Exchange-Anzeigen weiter, es sei denn, dies ist vom Publisher genehmigt, also im Rahmen der Ad Manager- und Ad Exchange-Vereinbarung ausdrücklich zulässig, oder gesetzlich erforderlich.

Ad Exchange sendet im Rahmen der Echtzeitgebotsfunktion bestimmte Nutzerinformationen (unten aufgeführt) an mögliche Bieter. Publisher können mithilfe der Einstellungen im Produkt bestimmen, welche Bieter teilnehmen dürfen. Diese Informationen werden weitergegeben, damit der Bieter entscheiden kann, ob er eine Anzeige für den Nutzer bereitstellen möchte, und wenn ja, welche Anzeige es sein soll und wie viel er bieten möchte. 

Unter anderem werden folgende Informationen für mögliche Bieter freigegeben:

  • Die Webadresse der Seite oder der Name der App, vorausgesetzt, der Publisher erlaubt dies
  • Die Kategorie dieser Seite (z. B. "Sportnachrichten") und ihre Sprache
  • Welche Art Browser und Gerät der Nutzer verwendet und die entsprechende Bildschirmgröße
  • Der ungefähre Standort des Nutzers (auch wenn der Nutzer auf seinem Gerät die Standortfreigabe aktiviert hat, geben wir nur einen Bereich, nicht den genauen Standort, für die Bieter frei; dieser Bereich ist ungefähr einen Quadratkilometer groß, entspricht also in etwa 200 Fußballfeldern, und kann in dünn besiedelten Gebieten auch bedeutend größer sein)
  • Eine verkürzte Version der IP-Adresse des Nutzers, die mögliche Bieter unter anderem dazu verwenden können, den ungefähren Standort des Nutzers selbst zu bestimmen und Werbebetrug zu verhindern
  • Bei Webseiten: eine verschlüsselte Cookie-ID, die für den möglichen Bieter eindeutig ist und anhand derer eine Gebotsfunktion mit eigenem Cookie im Browser des Nutzers andere Informationen abrufen kann, die diesem Cookie zugeordnet sind (z. B. kann mit einer Gebotsfunktion dank dieses Cookies ermittelt werden, ob ein Nutzer weiblich und an Eishockey interessiert ist)
  • Bei Apps und anderen Geräten, etwa Spielekonsolen und internetfähigen Fernsehern: eine Werbe-ID, die demselben Zweck dient

In unseren Ad Exchange-Richtlinien beschränken wir außerdem die Möglichkeiten, wie diese Informationen von Ad Exchange-Bietern verwendet werden dürfen. 

Intern setzt Google auf eine strikte Zugriffssteuerung – eine Kombination aus automatisierten technischen und internen Richtlinienkontrollmaßnahmen –, um den internen Zugriff auf personenbezogene Daten auf Mitarbeiter zu beschränken, die ihn aus geschäftlichen Gründen benötigen. Intern wird der Zugriff auf Ad Manager- und Ad Exchange-Daten nur gewährt, wenn er den Bedingungen der Ad Manager- und Ad Exchange-Vereinbarung mit dem Publisher (siehe oben) entspricht.

Aufbewahrung, Löschung und Übertragbarkeit von Daten

Angemeldete Google-Nutzer können frühere Suchanfragen, den Browserverlauf und andere authentifizierte Aktivitäten in ihren Google-Konten löschen. Sobald diese Ereignisse gelöscht sind, werden sie im entsprechenden Anzeigenprofil für angemeldete Nutzer nicht mehr berücksichtigt. Weitere Informationen zum Löschen von Daten unter "Meine Aktivitäten" finden Sie in der Google-Suche-Hilfe. Angemeldete Nutzer können das Anzeigenprofil ihres Google-Kontos außerdem unter Einstellungen für Werbung aufrufen und bearbeiten.

Endnutzerdaten von Besuchern, die nicht in Google angemeldet sind, dürfen von Google nicht mehr für das Targeting des entsprechenden Nutzers verwendet werden, wenn Folgendes zutrifft:

In unseren Protokollen speichern wir einen Datensatz der von uns eingeblendeten Anzeigen, sowohl bei angemeldeten als auch bei nicht angemeldeten Nutzern. Diese Serverprotokolle enthalten normalerweise die Webanfrage, die IP-Adresse, den Browsertyp und die Browsersprache des Nutzers, das Datum und die Uhrzeit der Anzeigenanfrage sowie ein oder mehrere Cookies bzw. eine Werbe-ID, die den Browser des Nutzers bzw. sein Mobilgerät eindeutig identifiziert. Wir anonymisieren die IP-Adresse in den Protokollen, indem wir einen Teil davon nach neun Monaten löschen. Nach 18 Monaten werden die Protokolldaten weitergehend anonymisiert, da wir die Informationen zu den Cookies bzw. zur Werbe-ID sowohl in den Protokollen als auch in den Ad Serving-Datenbanken unkenntlich machen oder löschen.

Die Nutzerdaten, die mit Cookies und Werbe-IDs verknüpft sind, werden unter anderem auch zum Aufdecken und Verhindern von Werbebetrug verwendet. Außerdem sorgen wir mithilfe dieser Informationen dafür, dass Nutzer keine Anzeigen sehen, die sie bereits blockiert haben. In diesem Fall oder im Fall, dass Google diese Daten im Namen seiner Kunden aufzeichnet (z. B. in Google Analytics), können die Daten auch länger als oben angegeben gespeichert werden.

Wenn in Ad Manager oder Ad Exchange Informationen zu den Aktivitäten eines angemeldeten Google-Nutzers mit dessen Google-Konto verknüpft werden, kann der Nutzer diese Daten wie oben beschrieben unter "Meine Aktivitäten" aufrufen. Angemeldete Google-Nutzer haben außerdem die Möglichkeit, unter Daten herunterladen alle Datensätze ihrer Aktivitäten, einschließlich anzeigenbezogener Datensätze, zu exportieren.

Zertifizierungen für Datenschutz und -sicherheit

Privacy Shield

Das US-Handelsministerium hat die Zertifizierung anerkannt, nach der Google den Privacy Shield-Standard erfüllt. Privacy Shield-Zertifizierung

ISO 27001

Die Systeme, Anwendungen, Personen, Technologien, Prozesse und Rechenzentren, die hinter einer Vielzahl von Google-Produkten stehen (einschließlich Ad Manager und Ad Exchange), sind nach ISO 27001 zertifiziert. Sie können unser Zertifikat als PDF-Datei herunterladen oder sich weitere Informationen zu ISO 27001 durchlesen.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?