Ihre Einstellungen für die eingeschränkte Datenverarbeitung auf Anfragenbasis werden global angewendet. Wenn Sie beispielsweise bei einer Anfrage für einen Nutzer aus einem US-Bundesstaat mit entsprechenden Datenschutzgesetzen anfragenbasierte Parameter für die eingeschränkte Datenverarbeitung angeben, wird der Modus für die eingeschränkte Datenverarbeitung aktiviert. Außerdem werden ausschließlich nicht personalisierte Anzeigen ausgeliefert.
- Einstellungen für die eingeschränkte Datenverarbeitung für Seiten mit Google Publisher- und AdSense-Tags
- Einstellungen für die eingeschränkte Datenverarbeitung für andere Tags
Einstellungen für die eingeschränkte Datenverarbeitung für Seiten mit Google Publisher- und AdSense-Tags
Anzeigenanfragen
Standardmäßig bringen Anzeigenanfragen an Google keine Einschränkungen mit sich, was die Art der Datenverarbeitung und der Auslieferung personalisierter Anzeigen betrifft. Zur Auswahl der Anzeigen wird sowohl der Content auf der Webseite herangezogen als auch der bisherige Suchverlauf des einzelnen Nutzers, der die Seite besucht. Google unterstützt bereits das Senden von Signalen über Anzeigen-Tags, etwa aus Datenschutzgründen oder zur Einhaltung verschiedener gesetzlicher Bestimmungen, z. B. mit Folgendem:
- Einstellungen für nicht personalisierte Anzeigen in den Publisher-Anzeigen-Tags von Google
(Ad Manager, AdMob, Android und iOS, AdSense) - Anzeigenanfragen mit einem Tag für minderjährige Nutzer (Tag for Under the Age of Consent, TFUA) im EWR kennzeichnen
(Ad Manager, AdMob, AdSense) - Anzeigenanfragen mit einem Tag zur Klassifizierung als Inhalte für Kinder (Tag for Child Directed Treatment, TFCD) versehen
(Ad Manager, AdMob, AdSense)Publisher können den Parameter „TFCD“ verwenden, um Anfragen mit einem Tag für minderjährige Nutzer zu kennzeichnen. Das Festlegen des Parameters „TFCD“ bewirkt ebenfalls, dass die eingeschränkte Datenverarbeitung aktiviert wird.
In diesem Artikel wird beschrieben, wie der Modus für die eingeschränkte Datenverarbeitung über Anzeigen-Tags angefordert wird. Wenn Sie die eingeschränkte Datenverarbeitung aktivieren, wird die Verwendung von Daten durch Google in den betreffenden Produkten und Funktionen begrenzt und es werden ausschließlich nicht personalisierte Anzeigen ausgeliefert. Soll die eingeschränkte Datenverarbeitung in den entsprechenden US-Bundesstaaten für alle Nutzer aktiviert werden, die Ihre Property besuchen, müssen Sie keine Änderungen an Ihren Anzeigen-Tags vornehmen. Weitere Informationen zur eingeschränkten Datenverarbeitung und dazu, wie sie auf der Benutzeroberfläche aktiviert werden kann, finden Sie in der Hilfe für Google Ad Manager, AdMob oder AdSense.
Publisher können die eingeschränkte Datenverarbeitung auf Seitenbasis mit GPTs und asynchronen Anzeigen-Tags von AdSense / Ad Exchange steuern. So lässt sich die eingeschränkte Datenverarbeitung nur für bestimmte Nutzer aktivieren. Das kann nützlich sein, wenn Sie einen Link mit dem Text „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“ präsentieren möchten. Für die Nutzer, die widersprechen, können Sie entscheiden, dass durch die Weitergabe dieses Signals die rechtlichen Verpflichtungen erfüllt sind. Unter „Publisher bei der Einhaltung der Datenschutzgesetze der US-Bundesstaaten unterstützen“ (Google Ad Manager, AdMob, AdSense) finden Sie weitere Informationen zum Modus für die eingeschränkte Datenverarbeitung.
- Verwenden Sie für das GPT-Snippet folgendes Code-Snippet:
googletag.pubads().setPrivacySettings({
'restrictDataProcessing': true
}); - Verwenden Sie für das asynchrone Anzeigen-Tag für AdSense und Ad Exchange das folgende Code-Snippet:
<ins class="adsbygoogle"
style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-0123456789abcdef"
data-ad-slot="0123456789"
data-restrict-data-processing="1"></ins>
Diese Methoden lösen für nachfolgende Google-Anzeigenanfragen von der Seite, die von folgenden unterstützten Anzeigen-Tags stammen, die eingeschränkte Datenverarbeitung aus: GPT, asynchrone Anzeigen-Tags von AdSense oder Ad Exchange (adsbygoogle.js
) und das IMA SDK. Sie können ermitteln, ob mit einem Anzeigen-Tag die Datenverarbeitung eingeschränkt wird, indem Sie die Anzeigenanfrage in den Entwicklertools des Browsers suchen und nach dem Parameter &rdp=1
Ausschau halten.
Mit denselben APIs kann die eingeschränkte Datenverarbeitung deaktiviert und die Personalisierung wieder aktiviert werden. Dazu wird false
und 0
übergeben, je nachdem, welchen Typ die API erwartet. Enthält eine Seite mehrere Arten von Google-Anzeigen-Tags (zum Beispiel ein GPT-Snippet und ein asynchrones Tag von AdSense/Ad Exchange), müssen Sie für jeden Tag-Typ das Steuerelement für die eingeschränkte Datenverarbeitung verwenden.
Einstellungen für die eingeschränkte Datenverarbeitung für andere Tags
GPT-Rücksendungs-Tags
Wenn Sie GPT-Rücksendungs-Tags verwenden, lässt sich eine Anzeigenanfrage so kennzeichnen, dass die eingeschränkte Datenverarbeitung zu verwenden ist. Dazu wird dieselbe API googletag.pubads().setPrivacySettings
wie für das herkömmliche GPT verwendet.
Codebeispiel:
<script async
src="https://securepubads.g.doubleclick.net/tag/js/gpt.js"></script>
<div id='gpt-passback'>
<script>
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
googletag
.defineSlot('/123/sports', [300, 250], 'gpt-passback')
.addService(googletag.pubads());
googletag.pubads().setPrivacySettings({
'restrictDataProcessing': true
});
googletag.enableServices();
googletag.display('gpt-passback');
});
</script>
</div>
Anfrage ohne Tags
Wenn Sie eine Anfrage ohne Tags verwenden, können Sie angeben, dass die Anzeigenanfrage der eingeschränkten Datenverarbeitung unterliegt, indem Sie den Parameter rdp=[int]
direkt in die URL der Tag-Anfrage einfügen. Wir empfehlen, den Parameter möglichst weit vorn im Tag zu platzieren, um dem Risiko einer etwaigen Kürzung vorzubeugen. Geben Sie rdp=1
an, um zu kennzeichnen, dass für die Anzeigenanfrage die eingeschränkte Datenverarbeitung gilt. Wird der Parameter weggelassen, gilt die Standardeinstellung, d. h., die eingeschränkte Datenverarbeitung wird deaktiviert und personalisierte Anzeigen sind zulässig.
Codebeispiel:
https://securepubads.g.doubleclick.net/gampad/ad?iu=/12345/adunit&sz=728x90&rdp=1&c=12345
Google Mobile Ads SDK
Weitere Informationen zum Google Mobile Ads SDK finden Sie auf der Website für App-Entwickler.
- AdMob: iOS GMA SDK, Android GMA SDK
- Ad Manager: iOS GMA SDK, Android GMA SDK
Google Interactive Media Ads SDK (für Videos)
Bei Videoanfragen können Sie angeben, dass Ihr Videocontent der eingeschränkten Datenverarbeitung unterliegt und entsprechend behandelt werden soll. Verwenden Sie dazu ein manuell erstelltes Master-Video-Tag (nur Ad Manager) oder ein plattformspezifisches IMA SDK (HTML5 IMA SDK, iOS IMA SDK, Android IMA SDK, Google Cast IMA SDK).
Wenn Sie für Ihren Videoplayer die dynamische Anzeigenbereitstellung aus Google Ad Manager nutzen, kann der Parameter „rdp=1“ auch mit einer Anfrage für ein Video-on-Demand (VOD) oder einen Livestream verwendet werden. Der Parameter wird dann an alle betroffenen Anzeigenanfragen übergeben (DAI HTML5 SDK, DAI Cast SDK, DAI iOS SDK, DAI Android SDK, DAI Roku SDK, DAI tvOS SDK).
Bisherige Google Publisher-Anzeigen-Tags
Anzeigenanfragen, die der eingeschränkten Datenverarbeitung unterliegen, können bei anderen Arten von Google-Anzeigen-Tags nicht gesendet werden, beispielsweise bei den bisherigen GAM- und GUT-Tags und synchronen Tags von AdSense oder Ad Exchange (show_ads.js
). Wir empfehlen, auf eines der Tags umzustellen, bei denen alle Funktionen sowohl für personalisierte Anzeigen als auch für den Modus für die eingeschränkte Datenverarbeitung verfügbar sind.
AdSense für Suchergebnisseiten
Standardmäßig bringen Anzeigenanfragen an Google keine Einschränkungen mit sich, was die Art der Datenverarbeitung und der Auslieferung personalisierter Anzeigen betrifft. Zur Auswahl der Anzeigen wird sowohl die Suchanfrage des Nutzers herangezogen als auch sein Suchverlauf. Wenn Sie die eingeschränkte Datenverarbeitung aktivieren, wird die Verwendung von Daten durch Google in den betreffenden Produkten und Funktionen begrenzt und es werden ausschließlich nicht personalisierte Anzeigen ausgeliefert.
Sie können die eingeschränkte Datenverarbeitung wie unten beschrieben auf Anfragenbasis aktivieren oder Ihren Account Manager bitten, die Personalisierung für bestimmte Properties zu deaktivieren.
- Beim Webanzeigen-Tag für Suchanzeigen fügen Sie dem Abschnitt
pageOptions
im Suchanzeigen-Tag Folgendes hinzu:personalizedAds: false,
- Beim AdMob-Tag:
builder.setAdvancedOptionValue("csa_personalizedAds", "false");
- Beim iOS-Tag:
[request setAdvancedOptionValue:@"false" forKey:@"personalizedAds"];
Mit diesen Methoden wird die eingeschränkte Datenverarbeitung und die Auslieferung nicht personalisierter Anzeigen für diese bestimmte Anfrage ausgelöst. Der Parameter ist zustandslos. Sollte der Parameter in den nachfolgenden Anfragen des entsprechenden Nutzers nicht festgelegt sein, findet wieder die Standardeinstellung Anwendung. Es werden also personalisierte Anzeigen angefordert.
Accelerated Mobile Pages (AMP)
<amp-ad type=”doubleclick”>
oder <amp-ad type=”adsense”>
anfragen.Bei Anzeigenanfragen von AMP-Seiten können Publisher die Datenverarbeitung in den entsprechenden US-Bundesstaaten für alle Nutzer einschränken. Alternativ geht das auch selektiv, wenn Sie unten der Anleitung zum Deaktivieren der Personalisierung folgen. Publisher verwenden die vorhandenen Einstellungen zum Deaktivieren der Personalisierung, wenn sie die eingeschränkte Datenverarbeitung aktivieren möchten. Diese Begriffe werden in diesem Artikel synonym verwendet.
Nicht personalisierte Anzeigen für Nutzer in US-Bundesstaaten mit entsprechenden Datenschutzgesetzen anfragen
Wenn Sie AMP-AdSense-Tags verwenden oder AMP DoubleClick ohne Real Time Config (RTC), können Sie die eingeschränkte Datenverarbeitung ganz einfach auf der UI von Google Ad Manager oder AdSense aktivieren. Weitere Änderungen an Ihren AMP-Seiten sind nicht erforderlich.
Wird Real Time Config (RTC) für Ihre AMP-Anzeigen-Tags verwendet, werden RTC-Anfragen nur dann gesendet, wenn die Einwilligung erteilt wurde oder nicht erforderlich ist. (Hinweis: Sie können zulassen, dass bestimmte RTC-Callouts unabhängig vom Einwilligungsstatus gesendet werden.) Um das Senden von RTC-Anfragen für Nutzer zu verhindern, für die nicht personalisierte Anzeigen ausgeliefert werden (d. h. in entsprechenden US-Bundesstaaten), können Sie folgende Komponenten und Konfigurationen verwenden (amp-geo
und amp-consent
):
<!-- Richten Sie die amp-geo-Komponente so ein, dass Endnutzer in den USA erkannt werden. Die Komponente „amp-geo“ unterstützt derzeit nur die Geo-Erkennung auf Länderebene, aber die Erkennung auf der Ebene von US-Bundesstaaten wird demnächst ebenfalls verfügbar sein. Bitte sorgen Sie dafür, dass die Anfrage als „unknown“ bearbeitet wird, wenn das Land nicht von „amp-geo“ ermittelt werden kann, und dass mindestens eine Gruppe „unknown“ enthält -->
<amp-geo layout=nodisplay>
<script type="application/json">
{
"ISOCountryGroups": {
"us": ["us"],
"eea": ["preset-eea", “unknown”]
}
}
</script>
</amp-geo>
<!-- Richten Sie die amp-consent-Komponente so ein, dass Anfragen blockiert und Einwilligungen von Nutzern eingeholt werden. Wir werden sie später so konfigurieren, dass sie automatisch abgelehnt wird, sodass die Einwilligung nicht tatsächlich abgefragt wird. Dies verhindert RTC-Callouts und signalisiert Ad Manager / AdSense, nicht personalisierte Anzeigen bereitzustellen. -->
<amp-consent layout="nodisplay" id="consent-element">
<script type="application/json">
{
“consentInstanceId”: “my_consent”,
“consentRequire”: false,
“geoOverride”: {
“us”: {
“consentRequired”: “remote”,
“checkConsentHref”: “https://your-endpoint”
}
}
</script>
</amp-consent>
Mit amp-geo
werden Nutzer aus US-Bundesstaaten mit entsprechenden Datenschutzgesetzen derzeit nicht erkannt, deshalb müssen Sie über die Einstellung checkConsentHref
einen Endpunkt bereitstellen. Dann kann auf AMP-Seiten ermittelt werden, ob für den jeweiligen Nutzer eine Einwilligung erforderlich ist. Auf AMP-Seiten wird erwartet, dass vom Endpunkt ein JSON-Objekt zurückgegeben wird. Weitere Informationen zur Antwort des Endpunkts finden Sie im AMP-Dokument zu Websites.
Es kann sein, dass das Festlegen eines Endpunkts in Ihrem Fall keine geeignete Lösung ist. Das AMP-Team arbeitet derzeit an einer neuen Funktion, um Sie beim Erkennen von Nutzern in den entsprechenden US-Bundesstaaten zu unterstützen. Bis diese verfügbar ist, können Sie als vorübergehende Lösung die Einwilligungseinstellung auf alle Nutzer in den USA anwenden. Die amp-consent
-Konfiguration sieht so aus:
<!-- Richten Sie die amp-consent-Komponente so ein, dass Anfragen blockiert und Einwilligungen von allen Nutzern in den USA eingeholt werden -->
<amp-consent layout="nodisplay" id="consent-element">
<script type="application/json">
{
“consentInstanceId”: “my_consent”,
“consentRequire”: false,
“geoOverride”: {
“us”: {
“consentRequired”: “true”
}
}
</script>
</amp-consent>
Sie müssen das Attribut data-block-on-consent
den vorhandenen amp-ad
-Komponenten auf der Seite hinzufügen, wie unten veranschaulicht: Mit _auto_reject
wird festgelegt, dass nicht auf eine Aufforderung gewartet wird, sondern dass nicht personalisierte Anzeigen direkt ausgeliefert werden.
<!-- Abschließend richten wir das Anzeigen-Tag so ein, dass es die Einwilligung automatisch ablehnt -->
<amp-ad data-block-on-consent="_auto_reject"
width=320 height=50
type="doubleclick"
data-slot="/4119129/mobile_ad_banner">
</amp-ad>
Personalisierte / nicht personalisierte Anzeigen basierend auf der Einwilligung bereitstellen
Da benutzerdefiniertes JavaScript für AMP nicht zulässig ist, basiert die Anfrage von personalisierten oder nicht personalisierten Anzeigen auf der Konfiguration einer amp-consent
-Komponente und auf den Attributen data-block-on-consent
und data-npa-on-unknown-consent
. Angenommen, Sie haben eine amp-consent
-Komponente konfiguriert und mithilfe von data-block-on-consent
mit allen <amp-ad>
-Tags auf der Seite verknüpft:
- Wenn der Nutzer positiv auf
amp-consent
reagiert und die Einwilligungsaufforderung akzeptiert hat, werden die Anzeigenanfragen normal gesendet. - Wenn der Nutzer negativ auf
amp-consent
reagiert und die Einwilligungsaufforderung abgelehnt hat, werden nicht personalisierte Anzeigen angefragt. - Ist die Antwort auf amp-consent unbekannt, weil der Nutzer die Einwilligungsaufforderung schließt, gilt Folgendes:
- Standardmäßig werden keine Anzeigenanfragen gesendet.
- Wenn
data-npa-on-unknown-consent
auftrue
gesetzt ist, werden nicht personalisierte Anzeigen angefragt.
- Wenn Sie eine
amp-geo
-Komponente so konfigurieren, dass die Einwilligung basierend auf dem geografischen Standort des Nutzers nicht eingeholt werden muss, werden Anfragen normal gesendet.
Falls in Ihren <amp-ad>
-Tags data-block-on-consent
nicht verwendet wird oder die Komponente amp-consent
nicht korrekt konfiguriert wurde, werden Anfragen normal gesendet.
Im folgenden Konfigurationsbeispiel werden alle Nutzer in US-Bundesstaaten mit entsprechenden Datenschutzgesetzen um Einwilligung gebeten, um die oben beschriebene Funktionsweise zu erreichen:
<!-- Richten Sie die amp-geo-Komponente so ein, dass Endnutzer in den USA erkannt werden. Die Komponente „amp-geo“ unterstützt derzeit nur die Geo-Erkennung auf Länderebene, aber die Erkennung auf der Ebene von US-Bundesstaaten wird demnächst ebenfalls verfügbar sein. Stellen Sie bitte sicher, dass die Anfrage als „unknown“ bearbeitet wird, wenn das Land nicht von amp-geo ermittelt werden kann, und dass mindestens eine Gruppe „unknown“ enthält -->
<amp-geo layout=nodisplay>
<script type="application/json">
{
"ISOCountryGroups": {
"us": ["us"],
"unknown": ["unknown"]
}
}
</script>
</amp-geo>
<!--Richten Sie die Einwilligung für Nutzer in den USA ein -->
<amp-consent layout="nodisplay" id="consent-element">
<script type="application/json">
{
“consentInstanceId” : “my_consent”,
“consentRequired”: false,
“geoOverride”: {
“us”: {
“consentRequired”: “true”,
“promptUI”: “myConsentFlow”
}
}
}
</script>
<div id=”myConsentFlow”>...</div>
</amp-consent>
<!-- Abschließend richten wir das Anzeigen-Tag so ein, dass es bei Bedarf auf die Einwilligung wartet und nicht personalisierte Anzeigen anfordert, wenn die erteilte Einwilligung unbekannt ist -->
<amp-ad data-block-on-consent
data-npa-on-unknown-consent=true
width=320 height=50
type="doubleclick"
data-slot="/4119129/mobile_ad_banner">
</amp-ad>
Sie können einen eigenen Endpunkt einrichten, um die Einwilligung der Nutzer selektiv einzuholen. Hierzu kann die Seite so konfiguriert werden, dass über checkConsentHref
eine CORS POST-Anfrage an einen Endpunkt gesendet wird. Weitere Informationen hierzu finden Sie in der amp-consent-Dokumentation.