Datenerfassung und -nutzung

Wir möchten, dass die Nutzer darauf vertrauen können, dass Nutzerdaten geschützt und mit der gebotenen Sorgfalt behandelt werden. Daher dürfen unsere Werbepartner diese Daten nicht missbrauchen und zu unklaren Zwecken oder ohne angemessene Sicherheitsmaßnahmen erfassen.

Im Folgenden finden Sie einige Beispiele für Richtlinienverstöße bei Anzeigen. Informieren Sie sich, was bei Richtlinienverstößen geschieht.

Für Remarketing-Listen und personalisierte Werbung (früher "interessenbezogene Werbung" genannt) gelten unterschiedliche Richtlinien. Wenn Sie personalisierte Anzeigen verwenden, lesen Sie die zusätzlichen Richtlinien zur Datenerfassung, mit denen auch die Verwendung personenbezogener Daten in Werbung geregelt wird.

Unzureichende Datensicherheit

Folgendes ist nicht zulässig:

Verwendung von Sicherheitsmaßnahmen, die für die Art der erfassten Informationen unangemessen sind

Beispiele: Erfassung der Daten von Kredit- oder Debitkarten, Bank- und Kapitalanlagekonten, Überweisungen, Personalausweisen oder Führerscheinen sowie Steuernummern oder Sozialversicherungsnummern über eine ungesicherte Seite, die nicht SSL-geschützt ist oder über kein gültiges Zertifikat verfügt.

Fehlerbehebung: Unzureichende Datensicherheit
  1. Korrigieren Sie das Ziel der Anzeige. Sorgen Sie dafür, dass entweder keine personenbezogenen Daten von Nutzern mehr erfasst werden oder dieser Vorgang sicher über einen SSL-Server erfolgt.
    • Option 1: Verwenden Sie einen sicheren Server.
      Nutzen Sie bei der Erfassung personenbezogener Daten einen SSL-Server, der eine sichere Verarbeitung ermöglicht. Mit SSL wird der URL der Webseite "https://" statt "http://" vorangestellt. Informationen zur Einrichtung von SSL auf Ihrer Website
    • Option 2: Erfassen Sie keine Daten von Nutzern.
      Ändern Sie Ihre Website oder App so, dass keine personenbezogenen Daten erfasst werden, wenn Nutzer auf Ihre Inhalte zugreifen.
  2. Bearbeiten Sie die Anzeige. Dadurch werden die Anzeige und ihr Ziel noch einmal zur Überprüfung eingereicht.

    Die meisten Anzeigen werden innerhalb eines Werktags überprüft. Ist eine umfassendere Prüfung erforderlich, kann es länger dauern.

Unzulässiger Informationsaustausch

Folgendes ist nicht zulässig:

Weitergabe personenbezogener Daten an Google über Tags oder Produktdatenfeeds, die möglicherweise mit Anzeigen verknüpft sind

Beispiel: Weitergabe von E-Mail-Adressen des Nutzers über URLs mit Remarketing-Tags.

Fehlerbehebung: Unzulässiger Informationsaustausch
  1. Ursache ermitteln: Welche URLs nicht den Richtlinien entsprechen, können Sie der Benachrichtigungs-E-Mail von Google zum Richtlinienverstoß entnehmen. Häufig sind personenbezogene Daten versehentlich in URLs enthalten, die über Webformulare, Log-in-Seiten und benutzerdefinierte Parameter von E-Mail-Marketingkampagnen an Google gesendet werden.
  2. Personenbezogene Daten aus weitergegebenen Informationen entfernen: Aktualisieren Sie Ihre Systeme, sodass keine personenbezogenen Daten in URLs enthalten sind. Im Folgenden erläutern wir die gängigsten Methoden zum Entfernen von personenbezogenen Daten aus URLs.

    Webformulare: HTML-Formulare sollten mit dem POST-Protokoll gesendet werden. Wenn das GET-Protokoll verwendet wird, sind die Formularparameter Teil der URL in der Adressleiste. Aktualisieren Sie den Quellcode der Seite oder die HTML-generierende Komponente so, dass das Attribut des <form>-Tags method="post" umfasst. Weitere Informationen zur <form>-Methode

    Log-in-Seiten: Auf einigen Websites, insbesondere auf solchen mit Nutzerprofilen oder -Log-ins, werden URL-Muster verwendet, die personenbezogene Daten enthalten. Ersetzen Sie die personenbezogenen Daten in der URL durch eine eindeutige Kennung für die Website oder durch eine eindeutige Nutzer-ID (UUID).

    Benutzerdefinierte Parameter von E-Mail-Marketingkampagnen: Überprüfen Sie, ob die URLs, die für eine E-Mail-Marketingtestkampagne generiert wurden, E-Mail-Adressen oder andere personenbezogene Daten in den URL-Parametern enthalten. Weisen Sie jedem Nutzer eine eindeutige Kennung für die Website oder eine eindeutige Nutzer-ID (UUID) zu und erfassen Sie die UUID mithilfe der URL-Parameter.

    Sie können eine UUID implementieren, um zu vermeiden, dass personenbezogene Daten an Google gesendet werden. So könnte site.com/my_settings/sample@email.com beispielsweise zu site.com/my_settings/43231 geändert werden. Hier kann anhand der Nummer 43231 eindeutig das Konto mit der E-Mail-Adresse sample@email.com identifiziert werden.
  3. Antwortformular ausfüllen: Geben Sie im Formular an, dass Sie Schritte zur Lösung des Problems unternommen haben. So weiß Google über Ihren Fortschritt Bescheid.
  4. Sicherstellen, dass das Problem behoben wurde: Nachdem Sie das Formular gesendet haben, überprüft Google, ob das Problem durch Ihre Änderungen an der Website behoben wurde. Sie erhalten innerhalb von zwei Wochen eine weitere Benachrichtigung. Mit dieser werden Sie informiert, ob das Problem behoben wurde oder ob über die mit Ihrem Konto verknüpften URLs weiterhin personenbezogene Daten übermittelt werden. Wenn weiterhin personenbezogene Daten enthalten sind, sollten Sie die aktualisierte Liste der URLs, die gegen die Richtlinien verstoßen, überprüfen und den Grund für das Problem ermitteln.

    Bevor Sie Änderungen am Quellcode Ihrer Website vornehmen, können Sie diese mithilfe einer Testwebsite überprüfen. Versehen Sie die Testwebsite mit Tags der Google Ads-Kundennummer, die Sie für personalisierte Werbung verwenden. Sobald die Testwebsite in der Liste der URLs aufgeführt wird, die personenbezogene Daten enthalten, können Sie Änderungen vornehmen und testen. Wenn wir auf der Testwebsite keine personenbezogenen Daten mehr erkennen, wird sie nicht mehr aufgeführt. Anschließend können Sie die Änderungen an der tatsächlichen Website vornehmen.

Remarketing-Listen und andere Listen, die auf Remarketing basieren, wie z. B. benutzerdefinierte Kombinationslisten oder ähnliche Zielgruppen, werden deaktiviert, wenn sie dieser Richtlinie nicht entsprechen. Weitere Informationen zu den Konsequenzen von Richtlinienverstößen

Missbrauch personenbezogener Daten

Folgendes ist nicht zulässig:

Verwendung von personenbezogenen Daten auf eine Weise, in die Nutzer nicht eingewilligt haben

Beispiele: Weiterverkauf von Kontaktdaten von Nutzern, Verwenden von Bildern von Nutzern in Anzeigen ohne deren Einwilligung

Werbeaktionen, die unter Verwendung der personenbezogenen Daten direkt an den Nutzer gerichtet werden

Beispiele: Anzeigen, die einen Nutzer mit Namen, Titel oder Stellenbezeichnung direkt ansprechen

Konkretes Beispiel: "Hallo Johannes Schmitz – Hier können Sie Blumen kaufen!"

Werbeaktionen, bei denen die personenbezogenen Daten eines Nutzers verwendet werden oder deren Kenntnis impliziert wird

Beispiele: Werbeaktionen, die auf die finanzielle Situation oder auf politische Überzeugungen Bezug nehmen

Konkretes Beispiel: "Sie sind hoch verschuldet. Lassen Sie sich noch heute beraten."

Einwilligung der Nutzer in der EU

Folgendes ist nicht zulässig:

Werbung, die gegen unsere Richtlinie zum Einholen der Zustimmung zur Verwendung von Cookies für Nutzer in der EU verstoßen

Beispiel: Verwenden von Google Ads-Funktionen wie Remarketing oder Conversion-Tracking, ohne von Nutzern in der EU eine angemessene Zustimmung zur Verwendung von Cookies einzuholen

Nicht autorisierte Cookies auf Google-Domains

Folgendes ist nicht zulässig:

Cookie auf einer Google-Domain setzen

Beispiel: Zulassen, dass ein Drittanbieter ein Cookie auf doubleclick.net oder googlesyndication.com setzt

Benötigen Sie Hilfe?

Wenden Sie sich an uns, wenn Sie Fragen zu diesen Richtlinien haben:
Google Ads-Support kontaktieren
War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?