Einstellungen für die eingeschränkte Datenverarbeitung gemäß CCPA in Publisher-Anzeigen-Tags von Google

Einstellungen für die eingeschränkte Datenverarbeitung auf Anfragenbasis werden global angewendet. Wenn Sie beispielsweise bei einer Anfrage für einen Nutzer außerhalb von Kalifornien anfragenbasierte Parameter für die eingeschränkte Datenverarbeitung angeben, wird der Modus für die eingeschränkte Datenverarbeitung aktiviert. Außerdem werden nur nicht personalisierte Anzeigen ausgeliefert.

Einstellungen für die eingeschränkte Datenverarbeitung gemäß CCPA für Seiten mit Google Publisher- und AdSense-Tags

Anzeigenanfragen

Anzeigenanfragen an Google wirken sich standardmäßig nicht auf die Art der Datenverarbeitung und die Auslieferung personalisierter Anzeigen aus. Zur Auswahl der Anzeigen wird sowohl der Content auf der Webseite herangezogen als auch der bisherige Suchverlauf des einzelnen Nutzers, der die Seite besucht. Google unterstützt bereits das Senden von Signalen über Anzeigen-Tags, etwa aus Datenschutzgründen oder zur Einhaltung verschiedener gesetzlicher Bestimmungen:

  • Einstellungen für nicht personalisierte Anzeigen in den Publisher-Anzeigen-Tags von Google 
    (Ad Manager, AdMob, Android und iOS, AdSense)
  • Anzeigenanfragen mit dem Tag TFUA als Inhalt für beschränkt geschäftsfähige Kinder im EWR kennzeichnen
    (Ad Manager, AdMob, AdSense)​
  • Anzeigenanfrage mit einem Tag zur Klassifizierung als Inhalte für Kinder versehen
    (Ad Manager, AdMobAdSense)
    Publisher können den Parameter „TFCD“ (Tag for Child Directed Treatment) verwenden, um Anfragen gemäß den Anforderungen des kalifornischen Gesetzes zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) mit einem Tag für minderjährige Nutzer zu versehen. Die eingeschränkte Datenverarbeitung wird auch aktiviert, wenn dieser Parameter festgelegt ist.

In diesem Artikel wird beschrieben, wie der Modus für die eingeschränkte Datenverarbeitung über Anzeigen-Tags angefordert wird. Wenn Sie die eingeschränkte Datenverarbeitung aktivieren, wird die Verwendung von Daten durch Google in den betreffenden Produkten und Funktionen begrenzt. Außerdem werden nur nicht personalisierte Anzeigen ausgeliefert. Soll die eingeschränkte Datenverarbeitung für alle Nutzer in Kalifornien aktiviert werden, die Ihre Property besuchen, müssen Sie keine Änderungen an Ihren Anzeigen-Tags vornehmen. Weitere Informationen zur eingeschränkten Datenverarbeitung und dazu, wie sie auf der UI aktiviert werden kann, finden Sie in der Hilfe für Google Ad Manager, AdMob oder AdSense.

Publisher können die eingeschränkte Datenverarbeitung auf Seitenbasis mit GPTs und asynchronen Anzeigen-Tags von AdSense/Ad Exchange steuern. So lässt sich die eingeschränkte Datenverarbeitung nur für bestimmte Nutzer aktivieren. Das kann nützlich sein, wenn Sie einen Link mit dem Text „Meine personenbezogenen Daten dürfen nicht verkauft werden“ anzeigen möchten. Für die Nutzer, die widersprechen, können Sie entscheiden, dass durch die Übergabe dieses Signals Ihre CCPA-Verpflichtungen erfüllt sind. Unter „Publisher beim Einhalten des California Consumer Privacy Act (CCPA) unterstützen“ (Google Ad Manager, AdMob, AdSense) finden Sie weitere Informationen zum Modus für die eingeschränkte Datenverarbeitung.

  • Verwenden Sie für das GPT-Tag folgendes Code-Snippet:

    googletag.pubads().setPrivacySettings({
    'restrictDataProcessing': true
    });

  • Verwenden Sie für das asynchrone Anzeigen-Tag für AdSense und Ad Exchange das folgende Code-Snippet:

    <ins class="adsbygoogle"
    style="display:inline-block;width:728px;height:90px"
    data-ad-client="ca-pub-0123456789abcdef"
    data-ad-slot="0123456789"
    data-restrict-data-processing="1"></ins>

Diese Methoden lösen für nachfolgende Google-Anzeigenanfragen von der Seite, die von folgenden unterstützten Anzeigen-Tags stammen, die eingeschränkte Datenverarbeitung aus: GPT, asynchrone Anzeigen-Tags für AdSense oder Ad Exchange (adsbygoogle.js) und das IMA SDK. Sie können ermitteln, ob mit einem Anzeigen-Tag die Datenverarbeitung eingeschränkt wird, indem Sie die Anzeigenanfrage in den Entwicklertools des Browsers suchen und nach dem Parameter &rdp=1 Ausschau halten.

Mit denselben APIs kann die eingeschränkte Datenverarbeitung deaktiviert und die Personalisierung wieder aktiviert werden. Dazu wird false und 0 übergeben, je nachdem, welchen Typ die API erwartet. Enthält eine Seite mehrere Arten von Google-Anzeigen-Tags (zum Beispiel ein GPT und ein asynchrones Tag von AdSense/Ad Exchange), müssen Sie für jeden Tag-Typ das Steuerelement für die eingeschränkte Datenverarbeitung verwenden.

Einstellungen für die eingeschränkte Datenverarbeitung für andere Tags

GPT-Rücksendungs-Tags

Wenn Sie GPT-Rücksendungs-Tags verwenden, lässt sich eine Anzeigenanfrage so kennzeichnen, dass die eingeschränkte Datenverarbeitung zu verwenden ist. Dazu wird dieselbe API googletag.pubads().setPrivacySettings wie für das herkömmliche GPT verwendet.

Sollten Sie diese Einstellung nicht vornehmen, wird die Standardeinstellung verwendet und personalisierte Anzeigen sind zulässig.

Codebeispiel:

<script async
src="https://securepubads.g.doubleclick.net/tag/js/gpt.js"></script>
<div id='gpt-passback'>
  <script>
     window.googletag = window.googletag || {cmd: []};
     googletag.cmd.push(function() {
       googletag
         .defineSlot('/123/sports', [300, 250], 'gpt-passback')
         .addService(googletag.pubads());
       googletag.pubads().setPrivacySettings({
        'restrictDataProcessing': true
       });
       googletag.enableServices();
       googletag.display('gpt-passback');
     });
  </script>
</div>

Anfrage ohne Tags

Wenn Sie eine Anfrage ohne Tags verwenden, können Sie angeben, dass die Anzeigenanfrage der eingeschränkten Datenverarbeitung unterliegt, indem Sie den Parameter rdp=[int] direkt in die URL der Tag-Anfrage einfügen. Wir empfehlen, den Parameter möglichst weit vorn im Tag zu platzieren, um dem Risiko einer etwaigen Kürzung vorzubeugen. Geben Sie rdp=1 an, um zu kennzeichnen, dass für die Anzeigeanfrage die eingeschränkte Datenverarbeitung gilt. Wird der Parameter weggelassen, wird die eingeschränkte Datenverarbeitung deaktiviert und personalisierte Anzeigen sind zulässig. 

Codebeispiel:

https://securepubads.g.doubleclick.net/gampad/ad?iu=/12345/adunit&sz=728x90&rdp=1&c=12345

Google Mobile Ads SDK

Weitere Informationen zum Google Mobile Ads SDK finden Sie auf der Website für App-Entwickler.

Google Interactive Media Ads SDK (für Videos)

Bei Videoanfragen können Sie angeben, dass Ihr Videocontent der eingeschränkten Datenverarbeitung unterliegt und entsprechend behandelt werden soll. Verwenden Sie dazu ein manuell erstelltes Master-Video-Tag (nur Ad Manager) oder ein plattformspezifisches IMA SDK (HTML5 IMA SDK, iOS IMA SDK, Android IMA SDK, Google Cast IMA SDK).

Wenn Sie für Ihren Videoplayer die dynamische Anzeigenbereitstellung aus Google Ad Manager nutzen, kann der Parameter „npa=1“ auch mit einer Anfrage für ein On-Demand-Video oder einen Livestream verwendet werden. Der Parameter wird dann an alle betroffenen Anzeigenanfragen weitergegeben (DAI HTML5 SDK, DAI Cast SDK, DAI iOS SDK, DAI Android SDK, DAI Roku SDK, DAI tvOS SDK).

Bisherige Google Publisher-Anzeigen-Tags

Anzeigenanfragen, die der eingeschränkten Datenverarbeitung unterliegen, können bei anderen Arten von Google-Anzeigen-Tags nicht gesendet werden, beispielsweise bei den bisherigen GAM- und GUT-Tags und synchronen AdSense- oder Ad Exchange-Tags (show_ads.js). Wir empfehlen, auf eines der Tags umzustellen, bei denen alle Funktionen sowohl für personalisierte Anzeigen als auch für den Modus für die eingeschränkte Datenverarbeitung verfügbar sind.

AdSense für Suchergebnisseiten

Anzeigenanfragen an Google wirken sich standardmäßig nicht auf die Art der Datenverarbeitung und die Auslieferung personalisierter Anzeigen aus. Zur Auswahl der Anzeigen wird sowohl die Suchanfrage des Nutzers herangezogen als auch sein Suchverlauf. Wenn Sie die eingeschränkte Datenverarbeitung aktivieren, wird die Verwendung von Daten durch Google in den betreffenden Produkten und Funktionen begrenzt. Außerdem werden nur nicht personalisierte Anzeigen ausgeliefert.

Sie können die eingeschränkte Datenverarbeitung wie unten beschrieben auf Anfragenbasis aktivieren oder Ihren Account Manager bitten, die Personalisierung für bestimmte Properties zu deaktivieren.

  • Beim Webanzeigen-Tag für benutzerdefinierte Suchanzeigen fügen Sie dem Abschnitt pageOptions im Tag für benutzerdefinierte Suchanzeigen Folgendes hinzu:

    personalizedAds: false,

  • Beim AdMob-Tag:

    builder.setAdvancedOptionValue("csa_personalizedAds", "false");

  • Beim iOS-Tag:

    [request setAdvancedOptionValue:@"false" forKey:@"personalizedAds"];

Mit diesen Methoden wird die eingeschränkte Datenverarbeitung und die Auslieferung nicht personalisierter Anzeigen für diese bestimmte Anfrage ausgelöst. Der Parameter ist zustandslos. Sollte der Parameter in den nachfolgenden Anfragen des entsprechenden Nutzers nicht festgelegt sein, findet wieder die Standardeinstellung Anwendung. Es werden also personalisierte Anzeigen angefordert.

Accelerated Mobile Pages (AMP)

Diese Anleitung gilt nur für Ad Manager und AdSense. Sie enthält Informationen zum Konfigurieren der einzelnen Szenarien für AMP-Seiten, die Anzeigen mithilfe von <amp-ad type=”doubleclick”> oder <amp-ad type=”adsense”> anfragen.

Bei Anzeigenanfragen von AMP-Seiten können Publisher die Datenverarbeitung für alle Nutzer in Kalifornien einschränken. Alternativ geht das auch selektiv, wenn Sie unten der Anleitung zum Deaktivieren der Personalisierung folgen. Publisher verwenden die vorhandenen Einstellungen zum Deaktivieren der Personalisierung, wenn sie die eingeschränkte Datenverarbeitung aktivieren möchten. Diese Begriffe werden in diesem Artikel synonym verwendet.

Nicht personalisierte Anzeigen für alle Nutzer in Kalifornien anfragen

Wenn Sie AMP-AdSense-Tags verwenden oder AMP DoubleClick ohne Real Time Config (RTC), können Sie die eingeschränkte Datenverarbeitung ganz einfach auf der UI von Google Ad Manager oder AdSense aktivieren. Weitere Änderungen an Ihren AMP-Seiten sind nicht erforderlich.

Wird Real Time Config (RTC) für Ihre AMP-Anzeigen-Tags verwendet, werden RTC-Anfragen nur gesendet, wenn die Einwilligung erteilt wurde oder nicht erforderlich ist. (Hinweis: Sie können zulassen, dass bestimmte RTC-Callouts unabhängig vom Einwilligungsstatus gesendet werden.) Um das Senden von RTC-Anfragen für Nutzer zu verhindern, die nicht personalisierte Anzeigen erhalten (weil sie sich z. B. in Kalifornien befinden), können Sie folgende Komponenten und Konfigurationen verwenden (amp-geo und amp-consent):

<!-- Set up the amp-geo component to detect end users from the U.S. amp-geo only supports country level geo detection now, but California detection is coming soon. Please make sure to handle the case “unknown” when the country cannot be determined by amp-geo, and have at least one group contain the “unknown” -->
<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "eea": ["preset-eea", “unknown”]
      }
    }
  </script>
</amp-geo>

<!-- Set up the amp-consent component to block requests and collect user consents. We'll later configure it to be auto-rejected, so it doesn't actually prompt for consent. This prevents RTC callouts and signals Ad Manager/AdSense to serve non-personalized ads. -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “remote”,
    “checkConsentHref”: “https://your-endpoint” 
  }
}     
  </script>
</amp-consent>

Mit amp-geo werden Nutzer aus Kalifornien derzeit nicht erkannt, deshalb müssen Sie über die Einstellung checkConsentHref einen Endpunkt bereitstellen. Dann kann auf AMP-Seiten ermittelt werden, ob für den jeweiligen Nutzer eine Einwilligung erforderlich ist. Auf AMP-Seiten wird erwartet, dass vom Endpunkt ein JSON-Objekt zurückgegeben wird. Weitere Informationen hierzu finden Sie im AMP-Dokument zu Websites.

Es kann sein, dass das Festlegen eines Endpunkts in Ihrem Fall keine geeignete Lösung ist. Das AMP-Team arbeitet derzeit an einer neuen Funktion, um Sie beim Erkennen von Nutzern aus Kalifornien zu unterstützen. Bis diese verfügbar ist, können Sie als vorübergehende Lösung die Einwilligungseinstellung auf alle Nutzer aus den USA anwenden. Die amp-consent-Konfiguration sieht so aus:

<!-- Set up the amp-consent component to block requests and collect user consents for all U.S. users -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “true”
  }
}     
  </script>
</amp-consent>

Sie müssen das Attribut data-block-on-consent den vorhandenen amp-ad-Komponenten auf der Seite hinzufügen, wie unten veranschaulicht. Mit _auto_reject wird festgelegt, dass nicht auf eine Aufforderung gewartet wird, sondern dass nicht personalisierte Anzeigen direkt ausgeliefert werden. 

<!-- Finally we set up the ad tag, directing it to automatically reject consent -->
<amp-ad data-block-on-consent="_auto_reject"
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

Personalisierte/nicht personalisierte Anzeigen basierend auf der Einwilligung bereitstellen

Benutzerdefiniertes JavaScript ist für AMP-Seiten nicht zulässig, deshalb basiert die Anfrage personalisierter oder nicht personalisierter Anzeigen auf der Konfiguration einer amp-consent-Komponente sowie auf den Attributen data-block-on-consent und data-npa-on-unknown-consent. Ein Beispiel: Sie haben eine amp-consent-Komponente konfiguriert und mithilfe von data-block-on-consent mit allen <amp-ad>-Tags auf der Seite verknüpft:

  • Wenn der Nutzer positiv auf amp-consent reagiert und die Einwilligungsaufforderung akzeptiert hat, werden die Anzeigenanfragen normal gesendet.
  • Wenn der Nutzer negativ auf amp-consent reagiert und die Einwilligungsaufforderung abgelehnt hat, werden nicht personalisierte Anzeigen angefragt.
  • Ist die Antwort auf „amp-consent“ unbekannt, weil der Nutzer die Einwilligungsaufforderung schließt, gilt Folgendes:
    • Standardmäßig werden keine Anzeigenanfragen gesendet.
    • Wenn data-npa-on-unknown-consent auf true gesetzt ist, werden nicht personalisierte Anzeigen angefragt.
  • Wenn Sie eine amp-geo-Komponente so konfigurieren, dass die Einwilligung basierend auf dem Standort des Nutzers nicht eingeholt werden muss, werden Anfragen normal gesendet.

Wenn in Ihren <amp-ad>-Tags data-block-on-consent nicht verwendet wird oder die Komponente amp-consent nicht korrekt konfiguriert wurde, werden Anfragen normal gesendet.

Im folgenden Konfigurationsbeispiel werden alle Nutzer in den USA um Einwilligung gebeten, um die oben beschriebene Funktionsweise zu erreichen:

<!-- Set up the amp-geo component to detect end users from the U.S. amp-geo only supports country level geo detection now, but California detection is coming soon. Please make sure to handle the case “unknown” when the country cannot be determined by amp-geo, and have at least one group contain the “unknown” -->

<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "unknown": ["unknown"]
      }
    }
  </script>
</amp-geo>

<!--Setup the consent for users in the U.S -->

<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
    “consentInstanceId” : “my_consent”,
      “consentRequired”: false,
      “geoOverride”: {
        “us”: {
          “consentRequired”: “true”,
          “promptUI”: “myConsentFlow”
        }
      }
    }
  </script>
  <div id=”myConsentFlow”>...</div>
</amp-consent>

<!-- Finally we set up the ad tag, directing it to wait for consent when necessary, and request non-personalized ads if resolved consent is unknown -->
<amp-ad data-block-on-consent
    data-npa-on-unknown-consent=true
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

Demnächst ist die Erkennung von Nutzern aus Kalifornien möglich. Sie können einen eigenen Endpunkt einrichten, um die Einwilligung der Nutzer selektiv einzuholen. Hierzu kann die Seite so konfiguriert werden, dass die Anfrage CORS POST über checkConsentHref an einen Endpunkt gesendet wird. Weitere Informationen finden Sie in der amp-consent-Dokumentation.

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben