Einwilligungsmodus auf Websites und in Apps

Dieser Artikel richtet sich an Inhaber von Websites oder Apps, die ein Cookie-Einwilligungsbanner, ein Einwilligungs-Widget oder eine andere Lösung zur Einwilligungsverwaltung verwenden.

Im Einwilligungsmodus können Sie Google über den Cookie- oder App-ID-Einwilligungsstatus Ihrer Nutzer informieren. Mit Tags wird das Verhalten angepasst. Dabei werden die Einstellungen der Nutzer berücksichtigt.

Der Einwilligungsmodus wirkt mit Plattformen zur Einwilligungsverwaltung (Consent Management Platforms, CPMs) und mit benutzerdefinierten Lösungen zum Einholen der Nutzereinwilligung wie etwa Cookie-Einwilligungsbannern zusammen. Im Einwilligungsmodus werden die Optionen der Nutzer für die Einwilligung aus Ihrem Cookie-Banner oder -Widget übernommen. Das Verhalten von Analytics-, Google Ads- und Drittanbieter-Tags, über die Cookies erstellt oder gelesen werden, wird dynamisch angepasst.

Falls Besucher die Einwilligung verweigern, werden über Tags Pings an Google gesendet, statt Cookies zu speichern. Wenn Sie Google Analytics 4 verwenden, schließt Google die Lücken bei der Datenerhebung durch Conversion-Modellierung und Verhaltensmodellierung.

Im Einwilligungsmodus gibt es kein Einwilligungsbanner oder -Widget. Stattdessen interagiert er mit ihm. Weitere Informationen

Set up consent mode in Google Analytics

Tags, die den Einwilligungsmodus unterstützen

Google-Tags für die folgenden Produkte haben integrierte Einwilligungsprüfungen und passen die Funktionsweise auf Grundlage des Einwilligungsstatus an:

Google Analytics
Google Ads*
Floodlight
Conversion-Verknüpfung

* Einschließlich Google Ads-Conversion-Tracking und ‑Remarketing; Unterstützung für Anruf-Conversions noch ausstehend

Wenn Sie Tags ohne integrierte Einwilligungsprüfungen erstellen, können Sie in Tag Manager über die Tag-Konfiguration (Erweitert > Einstellungen zur Nutzereinwilligung) Prüfungen hinzufügen. Weitere Informationen

Einwilligungsstatus und Tag-Verhalten

Wenn Sie den Einwilligungsmodus aktivieren, sorgen die Messprodukte von Google dafür, dass der Status des Einwilligungsmodus auf allen Seiten beibehalten wird, die der Websitebesucher aufruft. Wird die Einwilligung verweigert, werden von den ausgelösten Tags keine Cookies gespeichert. Stattdessen wird nur ein Minimum an Informationen zur Nutzeraktivität gesendet. Der Einwilligungsstatus und die Nutzeraktivität werden in diesem Fall über die folgenden Arten von Pings ohne Cookies oder Signale an den Google-Server gesendet:

Pings zum Einwilligungsstatus für Google Ads- und Floodlight-Tags senden den von Ihnen konfigurierten standardmäßigen Einwilligungsstatus und den aktualisierten Status (wenn der Besucher die Einwilligung erteilt bzw. verweigert) für alle Einwilligungsarten (z. B. „ad_storage“ und „analytics_storage“). Pings zum Einwilligungsstatus werden auf allen Seiten gesendet, die vom Nutzer besucht werden und auf denen der Einwilligungsmodus aktiviert ist. Für einige Tags werden sie auch dann ausgelöst, wenn sich der Einwilligungsstatus von „Abgelehnt“ in „Gewährt“ ändert (etwa wenn der Besucher in einem Dialog zur Einholung von Einwilligungen seine Zustimmung gibt).
Schlüsselereignis-Pings signalisieren, dass ein Schlüsselereignis eingetreten ist.
Google Analytics-Pings werden von allen Seiten einer Website gesendet, auf denen beim Laden Google Analytics implementiert ist und Ereignisse protokolliert werden.

Die oben beschriebenen Pings können folgende Informationen umfassen:

Funktionsbezogene Informationen (etwa Header, die passiv über den Browser hinzugefügt wurden):
- Zeitstempel
- User-Agent (nur Web)
- Referrer-URL
Zusammengefasste / nicht personenidentifizierbare Informationen:
- Hinweis darauf, ob die aktuelle Seite oder eine vorherige Seite im Navigationsverlauf des Nutzers auf der Website Informationen zum Anzeigenklick in der URL enthält (z. B. GCLID/DCLID)
- Boolesche Informationen zum Einwilligungsstatus
- Zufällige Zahl, die bei jedem Seitenaufbau generiert wird
- Informationen zur vom Websiteinhaber verwendeten Plattform zur Einwilligungsverwaltung (z. B. Entwickler-ID)

Verhalten im Einwilligungsmodus

Einwilligungs- und Schlüsselereignis-Pings können je nach Status der Einwilligungseinstellungen und der Konfiguration Ihrer Tags die folgenden Verhaltensweisen umfassen:

Für das Standardverhalten wird davon ausgegangen, dass sämtliche Einwilligungen gewährt wurden:

`ad_storage='granted'` und `analytics_storage='granted'`
Web	Mobile Apps
Cookies für Anzeigen dürfen gelesen und geschrieben werden. IP-Adressen werden erfasst. Die vollständige Webseiten-URL, einschließlich Informationen zu Anzeigenklicks in URL-Parametern (z. B. GCLID/DCLID), wird erfasst. Der Zugriff auf Web-Cookies von Drittanbietern, die zuvor auf google.com und doubleclick.net festgelegt wurden, sowie auf eigene Schlüsselereignis-Cookies (z. B. _gcl_*) ist möglich.	Kennungen für Werbung (z. B. Werbe-ID/IDFA) können erfasst werden. Die vom Google Analytics for Firebase SDK generierte App-Instanz-ID wird erfasst.

Wenn nicht alle Einwilligungsarten gewährt werden, sind weitere Verhaltensweisen zu berücksichtigen:

`ad_storage='denied'`
Web	Mobile Apps
Es dürfen keine neuen werbebezogenen Cookies geschrieben werden. Bereits vorhandene, eigene Cookies für Anzeigenvorgaben dürfen nicht gelesen werden. Anfragen werden über eine andere Domain gesendet, um zu verhindern, dass zuvor festgelegte Drittanbieter-Cookies in Anfrageheadern gesendet werden. Von Google Analytics werden keine Google Ads-Cookies geschrieben oder gelesen und über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erfasst. Die vollständige Seiten-URL wird erfasst, darunter eventuell auch Anzeigenklicks in URL-Parametern, z. B. GCLID/DCLID. Die Daten zu Anzeigenklicks werden nur verwendet, um ähnlich zuverlässige Ergebnisse zu erhalten wie bei der Messung der Zugriffe. IP-Adressen werden zum Ableiten des IP-Landes verwendet. Sie werden jedoch von unseren Google Ads- und Floodlight-Systemen nicht protokolliert, sondern sofort nach der Erfassung gelöscht. Hinweis: In Google Analytics werden IP-Adressen im Rahmen der normalen Internetkommunikation erfasst. Weitere Informationen zur IP-Maskierung in Google Analytics	Werbe-IDs/IDFAs dürfen nicht erfasst werden. Über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erhoben. IP-Adressen werden zum Ableiten des IP-Landes verwendet. Sie werden jedoch von unseren Google Ads- und Floodlight-Systemen nicht protokolliert, sondern sofort nach der Erfassung gelöscht. Hinweis: In Google Analytics werden IP-Adressen im Rahmen der normalen Internetkommunikation erfasst. Weitere Informationen zur IP-Maskierung in Google Analytics

ad_storage='denied' und ads_data_redaction='true'

Web

Es dürfen keine neuen werbebezogenen Cookies geschrieben werden.
Bereits vorhandene Cookies für Anzeigenvorgaben dürfen nicht gelesen werden.
Anfragen werden über eine andere Domain gesendet, um zu verhindern, dass zuvor festgelegte Drittanbieter-Cookies in Anfrageheadern gesendet werden.
Von Google Analytics werden keine Google Ads-Cookies geschrieben oder gelesen und über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erfasst.
In Google Analytics wird die vollständige Seiten-URL erfasst, einschließlich Informationen zu Anzeigenklicks in URL-Parametern, z. B. GCLID/DCLID. Die Daten zu Anzeigenklicks werden nur verwendet, um ähnlich zuverlässige Ergebnisse zu erhalten wie bei der Messung der Zugriffe. In Google Ads werden Kennungen für Anzeigenklicks, z. B. GCLID/DCLID) in Einwilligungs- und Schlüsselereignis-Pings entfernt.
IP-Adressen, die zum Ableiten des IP-Landes verwendet werden, werden von unseren Google Ads- und Floodlight-Systemen nicht protokolliert, sondern sofort nach der Erfassung gelöscht. Hinweis: In Google Analytics werden IP-Adressen im Rahmen der normalen Internetkommunikation erfasst. Weitere Informationen zur IP-Maskierung in Google Analytics

`analytics_storage='denied'`
Web	Mobile Apps
Es werden keine eigenen Analytics-Cookies gelesen oder geschrieben. Pings ohne Cookies werden für künftige Messungen an Google Analytics gesendet. In Google Analytics 4 werden Pings ohne Cookies zur Modellierung verwendet.	Die IDFA darf nicht erfasst werden. Ereignisse ohne Geräte- oder Nutzer-IDs werden für künftige Messungen an Google Analytics gesendet. In Google Analytics 4 werden solche Ereignisse zur Modellierung verwendet.
Web- und mobile Apps Bei `analytics_storage='denied'` werden Pings ohne Cookies an Google Analytics gesendet. Es werden keine Analytics-Cookies vom Gerät gesetzt, aufgerufen oder gelesen. Daher sind Pings ohne Cookies anonymisierte, nicht identifizierbare Google Analytics-Ereignisse. Im Rahmen der regulären HTTP-/Browser-Kommunikation dürfen Pings ohne Cookies folgende Informationen enthalten: User-Agent, Bildschirmauflösung und IP-Adresse. In Google Analytics 4 werden keine IP-Adressen gespeichert oder protokolliert. Wenn Werbetreibende andere Felder festlegen, z. B. user_id und benutzerdefinierte Dimensionen, werden diese normal gesendet. Die Daten, die im Ping ohne Cookies erfasst werden, werden für die Verhaltens- und Conversion-Modellierung verwendet, um Lücken in Ihren Daten zu schließen.

Best Practices für den Einwilligungsmodus

Unabhängig davon, wie Sie den Einwilligungsmodus aktivieren, sollten Sie die folgenden Best Practices befolgen:

Legen Sie einen anfänglichen Einwilligungsstatus mit den von Ihrer Organisation bestimmten Standardwerten fest. Der standardmäßige Einwilligungsstatus wird angewendet, wenn ein Besucher eine Seite auf Ihrer Website zum ersten Mal aufruft.
Implementieren Sie den Einwilligungsmodus so, dass Seiten-Tags geladen werden, bevor der Dialog zur Einholung von Einwilligungen eingeblendet wird.
Die Google-Tags müssen in allen Fällen geladen werden, nicht nur, wenn der Nutzer seine Einwilligung erteilt hat. Wenn die Einwilligung verweigert wird, erhält Google Pings ohne Cookies. In Google Analytics 4-Properties ermöglichen Pings ohne Cookies die Verhaltens- und Conversion-Modellierung, um die Lücken in Ihren Daten zu schließen.
Die Einwilligungsoptionen sollten dem Besucher so schnell wie möglich angezeigt werden. Aktualisieren Sie den Einwilligungsstatus, sobald der Besucher seine Auswahl getroffen hat.
Geben Sie Nutzern die Möglichkeit, für alle von den Website-Tags verwendeten Speicherungsoptionen die Einwilligung zu erteilen oder zu verweigern. So können Nutzer beispielsweise Einwilligungen für Analytics-Cookies erteilen, aber Cookies für Anzeigenvorgaben ablehnen.
Weil aktuelle Datenschutzgesetze regions- und länderspezifisch sind, sollten Sie einen Standardstatus konfigurieren, der für bestimmte Regionen und nicht für alle Besucher gilt. Wenn für Ihre Organisation beispielsweise der Standardstatus „Abgelehnt“ erforderlich ist, sollten Sie „Abgelehnt“ nur bei Besuchern aus der betreffenden Region verwenden. So vermeiden Sie unpräzise Messungen für Nutzer aus allen anderen Regionen.

Falls Sie einen Standardstatus für eine Region festlegen, sollten Besucher aus dieser Region im Rahmen des Mechanismus zum Einholen der Einwilligung – ob benutzerdefiniert oder über CMPs – die Möglichkeit haben, ihren Einwilligungsstatus zu ändern.

Erweiterte Implementierung und einfache Implementierung

Wenn Sie den Einwilligungsmodus implementieren, indem Sie Google-Tags blockieren, bis der Dialog zur Einholung von Einwilligungen eingeblendet wird und die Nutzer einwilligen, profitieren Sie nicht von allen Vorteilen des Einwilligungsmodus. So erhalten Sie beispielsweise in Ihrer GA4-Property keine geschätzten Daten, um die Lücken bei fehlenden beobachtbaren Daten zu schließen, wenn Nutzer nicht einwilligen. Unabhängig davon, ob Sie Tags blockieren (einfache Implementierung) oder ihre Blockierung aufheben (erweiterte Implementierung), passen Google-Tags ihr Verhalten an den Einwilligungsstatus der Nutzer an.

In dieser Tabelle sind die Vor- und Nachteile der erweiterten und einfachen Implementierung des Einwilligungsmodus aufgeführt:

	Erweiterte Implementierung	Einfache Implementierung
Tag-Verhalten	Google-Tags werden geladen, bevor der Dialog zur Einholung von Einwilligungen eingeblendet wird Tags senden Pings ohne Cookies, wenn keine Cookie-Einwilligung erteilt wurde	Google-Tags sind blockiert, bis eingewilligt wurde
Verhaltensmodellierung in GA4
Conversion-Modellierung in GA4		*
Conversion-Modellierung in Google Ads		*

* Sind Tags aufgrund der Einstellungen für die Nutzereinwilligung blockiert, werden keine Daten erhoben. Für die Conversion-Modellierung in Google Ads wird dann ein allgemeines Modell verwendet. Die Modelle verwenden Funktionen wie den Browsertyp, den Typ der Schlüsselereignisaktion, die Tageszeit und andere allgemeine, nicht personenidentifizierbare Variablen. Weitere Informationen zum Einwilligungsmodus und zur Conversion-Modellierung für Google Ads

Das Transparency & Consent Framework (TCF) von IAB Europe bietet eine alternative Möglichkeit, den Einwilligungsstatus abzufragen und die Einhaltung der entsprechenden Vorgaben zu überwachen. Wenn Ihre Nutzer die Einwilligung mit einer Lösung ablehnen, für die das TCF verwendet wird, können für GA4-Properties keine Daten geschätzt werden, um die fehlenden Informationen zu ergänzen.

Einwilligungsmodus aktivieren

Die Aktivierung des Einwilligungsmodus erfolgt für Websites und Apps unterschiedlich. Sie hängt außerdem davon ab, wie Sie die Einholung der Einwilligung implementieren und welche Tagging-Plattform Sie verwenden.

Einwilligungsmodus für Websites aktivieren

Sie können den Einwilligungsmodus für Websites mit minimalem Programmieraufwand mithilfe von Tag Manager und einer CMP mit einer Community-Vorlage aktivieren. CMP-Partner stellen Tag Manager-Vorlagen und -Anleitungen bereit, um den Einwilligungsmodus über die Einbindung zu aktivieren:

Plattformen zur Einwilligungsverwaltung einbinden

Website-Entwickler können den Einwilligungsmodus über gtag.js-Befehle oder über ein Tag aktivieren, das mit einer Tag Manager-Vorlage für den Einwilligungsmodus erstellt wurde:

Einwilligungseinstellungen verwalten (Web)

Einwilligungsmodus für Apps aktivieren

App-Entwickler können den Einwilligungsmodus mit dem Google Analytics for Firebase SDK aktivieren:

Einwilligungseinstellungen verwalten (Apps)

Einbindung von Plattformen zur Einwilligungsverwaltung

Plattformen zur Einwilligungsverwaltung (Consent Management Platforms, CMPs) lassen sich mit dem Einwilligungsmodus und den Einstellungen zur Nutzereinwilligung in Google Tag Manager verwenden. In der Community-Galerie für Vorlagen von Tag Manager finden Sie Vorlagen verschiedener CPMs, die in unsere Consent APIs eingebunden sind.

Um wertvolle Informationen zu gewinnen und gleichzeitig die Privatsphäre der Nutzer zu schützen, müssen Sie die Einwilligung der Nutzer Ihrer Website einholen. Wir empfehlen Ihnen, eine Plattform zur Einwilligungsverwaltung (Consent Management Platform, CMP) zu verwenden oder mit Ihrem Content-Management-System (CMS) zusammenzuarbeiten, um die Einwilligung einzuholen und sie an Google zu senden.

Weitere Informationen zum Einrichten eines Einwilligungsbanners mit einer Plattform zur Einwilligungsverwaltung oder einem Content-Management-System

In der folgenden Tabelle finden Sie weitere Informationen zum Einwilligungsmodus in den einzelnen Plattformen:

Plattform	Verfügbare Einwilligungsarten	Tag Manager- Community- Vorlage verfügbar	In Aktualisierungsaufrufe für Einwilligungen eingebunden	In Standardaufrufe für Einwilligungen eingebunden
Commanders Act	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + TrustCommander-Vorlage)
Complianz	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + TrustCommander-Vorlage)
Consentmanager	ad_personalization ad_storage ad_user_data analytics_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Cookie First	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Cookie Information A/S	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Cookiebot (Cybot)	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
CookieScript	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
CookieYes	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Didomi	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (vollständige GTM- und Nicht-GTM-Integration)
iubenda	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
OneTrust	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Osano	ad_personalization ad_storage ad_user_data analytics_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Secure Privacy	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Sirdata	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Termly	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Usercentrics	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (integrierte GTM-Vorlage + Codebeispiel für gtag.js)

Einwilligungsmodus für CMP-Anbieter

Anbieter von CMPs können den Einwilligungsmodus einbinden, um Nutzern die Verwendung von Google-Produkten zu erleichtern. Weitere Informationen

Weitere Informationen

Der Einwilligungsmodus bietet zusätzliche Funktionen. Dazu gehören unter anderem das regionsspezifische Verhalten sowie die Möglichkeit, gespeicherte Informationen zu entfernen und Informationen in URLs zu übergeben, wenn die Einwilligung verweigert wird. Informationen zur Verwendung des Einwilligungsmodus und zu diesen zusätzlichen Funktionen finden Sie unter den folgenden Links:

War das hilfreich?

Wie können wir die Seite verbessern?