So werden Ad Manager- und Ad Exchange-Daten von Google verwendet

Google als Datenverantwortlicher

Google ist Datenverantwortlicher für Ad Manager und Ad Exchange. Publisher verwenden diese Produkte als unabhängige Datenverantwortliche, nicht als Auftragsverarbeiter oder gemeinsam Verantwortliche. Dies ist in unseren Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Werbeprodukte dokumentiert, die jetzt Bestandteil aller online abrufbaren Ad Manager- und Ad Exchange-Verträge für Publisher sind. Sie werden zukünftig auch allen anderen Ad Manager- und Ad Exchange-Publishern zur Verfügung gestellt.

Ad Manager und Ad Exchange sind gemäß DSGVO als Verantwortliche zu klassifizieren, da wir im Rahmen der Bereitstellung und Optimierung der Produkte regelmäßig Daten nutzen. Beispielsweise werden so Algorithmen zur Anzeigenauslieferung getestet, die Latenz aufseiten des Endnutzers kontrolliert und die Genauigkeit unseres Prognosesystems geprüft. Auch bei der Auslieferung relevanter und leistungsstarker Anzeigen berücksichtigen wir in unseren Funktionen Daten, etwa bei den optimierten Preisen für offene Auktionen. Diese Funktionen spielen seit Beginn der Entwicklung von Ad Manager und AdX eine tragende Rolle und machen bis heute einen großen Teil des Werts dieser Produkte für Sie aus.

Obwohl die Publisher-Produkte von Google als Datenverantwortliche angesehen werden, erhält Google keine zusätzlichen Rechte im Hinblick auf Daten, die sich aus der Nutzung von Ad Manager und Ad Exchange durch Publisher ergeben. Die Datennutzung seitens Google wird durch die Bedingungen seiner Verträge mit den Publishern und die funktionsspezifischen Einstellungen gesteuert, die ein Publisher auf der Benutzeroberfläche unserer Produkte festlegt.

Daten verwalten

Gemäß unseren Programmrichtlinien für Plattformprodukte dürfen über Produkte wie Ad Manager und Ad Exchange keine Informationen an Google gesendet werden, die Google als personenidentifizierbare Informationen verwenden oder als solche erkennen kann. Hierzu zählen beispielsweise die E-Mail-Adressen und Telefonnummern von Endnutzern.

Bei jeder Anzeigenanfrage auf der Website oder in der App eines Publishers werden bestimmte Daten vom Gerät des Nutzers gesendet. Google wird beispielsweise die IP-Adresse des Nutzers mitgeteilt. Bei einer Anzeigenanfrage auf einer Webseite werden außerdem Informationen zu bestehenden Cookies weitergeleitet oder neue Cookies gespeichert, je nach Browsereinstellungen des Nutzers. Einzelheiten zu den Cookies, die wir verwenden, finden Sie im Artikel Von Google verwendete Cookie-Arten. Auch PPIDs (Publisher Provided Identifiers), die ein Publisher einsetzt, werden in der Anzeigenanfrage gesendet. Bei mobilen Apps enthalten die Anfragen Werbe-IDs. Falls Standortdaten verfügbar sind, können auch sie in Übereinstimmung mit den Google-Richtlinien für Publisher gesendet werden. 

Unter Einhaltung der Ad Manager- und Ad Exchange-Richtlinien dürfen Publisher und Käufer außerdem einige Daten hochladen (etwa Zielgruppenlisten), Freitext in bestimmte Felder eintragen sowie Publisher- und Käuferdaten angeben (etwa bei der Erstellung eines Publisher-Kontos oder bei der Berichtsplanung).

Google nutzt keine Daten von Publisher-Websites, um Publisher-spezifische Zielgruppensegmente zu erstellen. Ebenso wenig werden Daten verwendet, die auf der Ad Manager- und Ad Exchange-Benutzeroberfläche eingegeben wurden, um bessere Gebote in anderen Google-Produkten wie etwa Google Ads oder Display & Video 360 abzugeben. Bei Inventar, das für Ad Exchange infrage kommt, kann der Publisher auf der Ad Manager- und Ad Exchange-Benutzeroberfläche angeben, ob in Google Ads und Display & Video 360 zur Auslieferung relevanter Anzeigen folgende Informationen genutzt werden dürfen: (i) Daten zu Websitebesuchen nicht angemeldeter Nutzer (weitere Informationen zum Blockieren von nutzerbasierten Daten) und (ii) Daten zu Websitebesuchen angemeldeter Google-Nutzer (weitere Informationen zur Aktivierung von geräteübergreifender, personalisierter Werbung in Google Ad Manager für Nutzer, die bei Google angemeldet sind). Außerdem werden die Ad Manager- und Ad Exchange-Daten nicht zum Zweck an das Google-Team für Mediaverkäufe (z. B. YouTube oder das Google Displaynetzwerk) weitergegeben, mit unseren Ad Manager- und Ad Exchange-Publishern zu konkurrieren. Die Rolle von Google als Datenverantwortlicher ändert daran nichts. 

Wofür werden die Daten verwendet?

Google verwendet die Ad Manager- und Ad Exchange-Daten zur Bereitstellung und Weiterentwicklung der Ad Manager- und Ad Exchange-Dienste (unten näher beschrieben) sowie dazu, Werbung effektiver zu gestalten. Mit Kennungen wie Cookies und mobilen Werbe-IDs wird verhindert, dass Nutzer ständig die gleiche Anzeige sehen. Sie dienen außerdem dazu, Klickbetrug zu erkennen und zu unterbinden sowie Anzeigen auszuliefern, die vermutlich relevanter für den Nutzer sind und beispielsweise auf von ihm besuchten Websites basieren. Die Ad Manager- und Ad Exchange-Daten werden außerdem verwendet, um Publishern Berichte zu ihren Netzwerken zur Verfügung zu stellen, Fehler in Ad Manager- und Ad Exchange-Produkten zu beheben und Produktfragen von Publishern zu beantworten.

Datenzugriff

Wir geben keine Daten zu Ad Manager- und Ad Exchange-Anzeigen weiter, es sei denn, es ist vom Publisher genehmigt, also im Rahmen der Ad Manager- und Ad Exchange-Vereinbarung ausdrücklich zulässig, oder gesetzlich erforderlich.

Ad Exchange sendet im Rahmen der Echtzeitgebotsfunktion bestimmte Nutzerinformationen (unten aufgeführt) an mögliche Bieter. Publisher können mithilfe der Einstellungen im Produkt bestimmen, welche Bieter teilnehmen dürfen. Diese Informationen werden weitergegeben, damit der Bieter entscheiden kann, ob er eine Anzeige für den Nutzer ausliefern möchte, und wenn ja, welche Anzeige es sein soll und wie viel er bieten möchte. 

Unter anderem werden folgende Informationen für mögliche Bieter freigegeben:

  • Die Webadresse der Seite oder der Name der App, vorausgesetzt, der Publisher erlaubt es
  • Die Kategorie dieser Seite (z. B. „Sportnachrichten“) und ihre Sprache
  • Welche Art Browser und Gerät der Nutzer verwendet und die entsprechende Bildschirmgröße
  • Der ungefähre geografische Standort des Nutzers
  • Eine verkürzte Version der IP-Adresse des Nutzers, die mögliche Bieter unter anderem dazu verwenden können, den ungefähren Standort des Nutzers selbst zu bestimmen und Werbebetrug zu verhindern
  • Bei Webseiten: eine verschlüsselte, eindeutige Cookie-ID des potenziellen Bieters, mit der weitere Informationen abgerufen werden können, die einem vorhandenen Cookie des Bieters im Browser des Nutzers zugeordnet sind (z. B. kann so ermittelt werden, ob ein Nutzer weiblich und an Eishockey interessiert ist)
  • Bei Apps und anderen Geräten, etwa Spielekonsolen und internetfähigen Geräten: eine Werbe-ID mit demselben Zweck

Außerdem beinhalten unsere Ad Exchange-Richtlinien Einschränkungen dazu, wie Ad Exchange-Bieter diese Informationen verwenden dürfen. 

Intern setzt Google auf eine strikte Zugriffssteuerung – eine Kombination aus automatisierten technischen und internen Richtlinienkontrollmaßnahmen –, um den internen Zugriff auf personenbezogene Daten auf Mitarbeiter zu beschränken, die ihn aus geschäftlichen Gründen benötigen. Intern wird der Zugriff auf Ad Manager- und Ad Exchange-Daten nur gewährt, wenn er den Bedingungen der Ad Manager- und Ad Exchange-Vereinbarung mit dem Publisher (siehe oben) entspricht.

Aufbewahrung, Löschung und Übertragbarkeit von Daten

Angemeldete Google-Nutzer können frühere Suchanfragen, den Browserverlauf und andere authentifizierte Aktivitäten in ihren Google-Konten löschen. Sobald diese Ereignisse gelöscht sind, werden sie im entsprechenden Anzeigenprofil für angemeldete Nutzer nicht mehr berücksichtigt. Weitere Informationen zum Löschen von Daten unter „Meine Aktivitäten“ finden Sie im HilfeartikelAktivitäten löschen. Angemeldete Nutzer können das Anzeigenprofil ihres Google-Kontos außerdem in den Einstellungen für Werbung aufrufen und bearbeiten.

Endnutzerdaten von Besuchern, die nicht in Google angemeldet sind, dürfen von Google nicht mehr für das Targeting des entsprechenden Nutzers verwendet werden, wenn eine der folgenden Situationen zutrifft:

  • Das Cookie des Nutzers läuft ab oder er löscht bzw. entfernt alle Cookies. 
  • Der Nutzer deaktiviert personalisierte Anzeigen in den Einstellungen für Werbung bei Google. 

In unseren Protokollen speichern wir einen Datensatz der von uns eingeblendeten Anzeigen, sowohl bei angemeldeten als auch bei nicht angemeldeten Nutzern. Diese Serverprotokolle enthalten normalerweise die Webanfrage, die IP-Adresse, den Browsertyp und die Browsersprache des Nutzers, das Datum und die Uhrzeit der Anzeigenanfrage sowie ein oder mehrere Cookies bzw. eine Werbe-ID, die den Browser des Nutzers bzw. sein Mobilgerät eindeutig identifiziert. Wir anonymisieren die IP-Adresse in den Protokollen, indem wir einen Teil davon nach neun Monaten löschen. Nach 18 Monaten werden die Protokolldaten weiter anonymisiert, indem wir die Informationen zu den Cookies bzw. zur Werbe-ID sowohl in den Protokollen als auch in den Ad Serving-Datenbanken unkenntlich machen oder löschen.

Die mit Cookies und Werbe-IDs verknüpften Nutzerdaten werden unter anderem auch verwendet, um Werbebetrug zu erkennen und zu verhindern. Außerdem sorgen wir mithilfe dieser Informationen dafür, dass Nutzer keine Anzeigen sehen, die sie blockiert haben. In diesem Fall oder im Fall, dass Google die Daten im Namen seiner Kunden aufzeichnet (z. B. in Google Analytics), können die Daten auch länger als oben angegeben gespeichert werden.

Wenn in Ad Manager oder Ad Exchange Informationen zu den Aktivitäten eines angemeldeten Google-Nutzers mit dessen Google-Konto verknüpft werden, kann der Nutzer die Daten wie oben beschrieben unter „Meine Aktivitäten“ aufrufen. Angemeldete Google-Nutzer haben außerdem die Möglichkeit, unter Google Datenexport alle Daten ihrer Aktivitäten, einschließlich anzeigenbezogener Daten, zu exportieren.

Sicherheitszertifizierungen

ISO 27001

Die Systeme, Anwendungen, Personen, Technologien, Prozesse und Rechenzentren, die hinter einer Vielzahl von Google-Produkten stehen (einschließlich Ad Manager und Ad Exchange), sind nach ISO 27001 zertifiziert. Sie können unser Zertifikat als PDF-Datei herunterladen oder sich weitere Informationen zu ISO 27001 durchlesen.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
2572130564718887406
true