Einwilligungsmodus auf Websites

Der Einwilligungsmodus wirkt mit Plattformen zur Einwilligungsverwaltung (Consent Management Platforms, CPMs) und mit benutzerdefinierten Lösungen zum Einholen der Nutzereinwilligung zusammen, wie in diesem Artikel beschrieben. Er ermöglicht es, das Verhalten von Analytics-, Google Ads- und Drittanbieter-Tags, die Cookies erstellen oder lesen, entsprechend den Cookie-Einstellungen der Websitebesucher dynamisch anzupassen.

Durch den Einwilligungsmodus sind Sie in der Lage, Kampagnen im Hinblick auf Ihre Geschäftsziele zu optimieren und gleichzeitig die Datenschutzeinstellungen der Websitebesucher zu respektieren. Falls Besucher die Einwilligung verweigern, senden Tags Signale (oder Pings) an Google, statt Cookies zu speichern. Wenn Sie Google Analytics 4 verwenden, schließt Google die Lücken bei der Datenerhebung durch Conversion-Modelle.

Das Transparency & Consent Framework (TCF) von IAB Europe ist eine alternative Möglichkeit, den Einwilligungsmodus zu aktivieren.

Tags, die den Einwilligungsmodus unterstützen

Google-Tags für die folgenden Produkte haben integrierte Einwilligungsprüfungen und passen das Verhalten auf Grundlage des Einwilligungsstatus an:

  • Google Analytics
  • Google Ads*
  • Floodlight
  • Conversion-Verknüpfung

* Einschließlich Google Ads-Conversion-Tracking und ‑Remarketing; Unterstützung für Anruf-Conversions noch ausstehend

Wenn Sie Tags ohne integrierte Einwilligungsprüfungen erstellen, können Sie in Tag Manager über die Tag-Konfiguration (Erweitert > Einwilligungseinstellungen) Prüfungen hinzufügen. Weitere Informationen

Einwilligungsstatus und Tag-Verhalten

Wenn Sie den Einwilligungsmodus aktivieren, sorgen die Messprodukte von Google dafür, dass der Einwilligungsstatus des Websitebesuchers auf allen von ihm besuchten Seiten beibehalten bleibt. Wird die Einwilligung verweigert, werden von den ausgelösten Tags keine Cookies gespeichert. Stattdessen wird nur ein Minimum an Informationen zur Nutzeraktivität gesendet. Der Einwilligungsstatus und die Nutzeraktivität werden erfasst, indem Pings ohne Cookies oder Signale an den Google-Server gesendet werden.

  • Pings zum Einwilligungsstatus für Google Ads- und Floodlight-Tags senden den von Ihnen konfigurierten standardmäßigen Einwilligungsstatus und den aktualisierten Status (wenn der Besucher die Einwilligung erteilt bzw. verweigert) für alle Einwilligungsarten (z. B. „ad_storage“ und „analytics_storage“). Pings zum Einwilligungsstatus werden auf allen Seiten gesendet, die vom Nutzer besucht werden und auf denen der Einwilligungsmodus aktiviert ist. Für einige Tags werden sie auch dann ausgelöst, wenn sich der Einwilligungsstatus von „Abgelehnt“ in „Gewährt“ ändert (etwa wenn der Besucher in einem Dialog zur Einholung von Einwilligungen seine Zustimmung gibt).
  • Conversion-Pings signalisieren, dass eine Conversion ausgeführt wurde.
  • Google Analytics-Pings werden von allen Seiten einer Website gesendet, auf denen beim Laden Google Analytics implementiert ist und Ereignisse protokolliert werden.

Die oben beschriebenen Pings können folgende Informationen umfassen:

  • Funktionsbezogene Informationen (etwa Header, die passiv über den Browser hinzugefügt wurden):
    • Zeitstempel
    • User-Agent (nur Web)
    • Verweis-URL
  • Zusammengefasste / nicht personenidentifizierbare Informationen:
    • Hinweis darauf, ob die aktuelle Seite oder eine vorherige Seite im Navigationsverlauf des Nutzers auf der Website Informationen zum Anzeigenklick in der URL enthält (z. B. GCLID/DCLID)
    • Boolesche Informationen zum Einwilligungsstatus
    • Zufällige Zahl, die bei jedem Seitenaufbau generiert wird
    • Informationen zur vom Websiteinhaber verwendeten Plattform zur Einwilligungsverwaltung (z. B. Entwickler-ID)

Verhalten im Einwilligungsmodus

Einwilligungs- und Conversion-Pings können je nach Status der Einwilligungseinstellungen und der Konfiguration Ihrer Tags die folgenden Verhaltensweisen umfassen:

Für das Standardverhalten wird davon ausgegangen, dass sämtliche Einwilligungen gewährt wurden:

ad_storage='granted' und analytics_storage='granted'

Web

Mobile Apps

  • Cookies für Anzeigen dürfen gelesen und geschrieben werden.
  • IP-Adressen werden erfasst.
  • Die vollständige Webseiten-URL, einschließlich Informationen zu Anzeigenklicks in URL-Parametern (z. B. GCLID/DCLID) wird erfasst.
  • Der Zugriff auf Drittanbieter-Cookies, die zuvor auf google.com und doubleclick.net festgelegt wurden, sowie auf eigene Conversion-Cookies (z. B. _gcl_*) ist möglich.
  • Kennungen für Werbung (z. B. Werbe-ID/IDFA) können erfasst werden.
  • Die vom Google Analytics for Firebase SDK generierte App-Instanz-ID wird erfasst.

Wenn nicht alle Einwilligungsarten gewährt werden, sind weitere Verhaltensweisen zu berücksichtigen:

ad_storage='denied'

Web

Mobile Apps

  • Es dürfen keine neuen werbebezogenen Cookies geschrieben werden.
  • Bereits vorhandene, eigene Cookies für Anzeigenvorgaben dürfen nicht gelesen werden.
  • Anfragen werden über eine andere Domain gesendet, um zu verhindern, dass zuvor festgelegte Drittanbieter-Cookies in Anfrageheadern übermittelt werden.
  • Von Google Analytics werden keine Google Ads-Cookies geschrieben oder gelesen und über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erfasst.
  • Die vollständige Seiten-URL wird erfasst, einschließlich Informationen zu Anzeigenklicks in URL-Parametern, z. B. GCLID/DCLID. Die Daten zu Anzeigenklicks werden nur verwendet, um den Traffic noch genauer zu messen.
  • IP-Adressen werden zum Ableiten des IP-Landes verwendet. Sie werden jedoch von unseren Google Ads- und Floodlight-Systemen nicht protokolliert, sondern sofort nach der Erfassung gelöscht. Hinweis: In Google Analytics werden IP-Adressen im Rahmen der normalen Internetkommunikation erfasst. Weitere Informationen zur IP-Anonymisierung in Google Analytics
  • Werbe-IDs, IDFAs oder IDFVs dürfen nicht erfasst werden.
  • Über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erhoben.
  • IP-Adressen werden zum Ableiten des IP-Landes verwendet. Sie werden jedoch von unseren Google Ads- und Floodlight-Systemen nicht protokolliert, sondern sofort nach der Erfassung gelöscht. Hinweis: In Google Analytics werden IP-Adressen im Rahmen der normalen Internetkommunikation erfasst. Weitere Informationen zur IP-Anonymisierung in Google Analytics

ad_storage='denied' und ads_data_redaction='true'

Web

  • Es dürfen keine neuen werbebezogenen Cookies geschrieben werden.
  • Bereits vorhandene Cookies für Anzeigenvorgaben dürfen nicht gelesen werden.
  • Anfragen werden über eine andere Domain gesendet, um zu verhindern, dass zuvor festgelegte Drittanbieter-Cookies in Anfrageheadern übermittelt werden.
  • Von Google Analytics werden keine Google Ads-Cookies geschrieben oder gelesen und über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erhoben.
  • Kennungen für Anzeigenklicks (z. B. GCLID/DCLID) in Einwilligungs- und Conversion-Pings werden entfernt.
  • IP-Adressen, die zum Ableiten des IP-Landes verwendet werden, werden von unseren Google Ads- und Floodlight-Systemen nicht protokolliert, sondern sofort nach der Erfassung gelöscht. Hinweis: In Google Analytics werden IP-Adressen im Rahmen der normalen Internetkommunikation erfasst. Weitere Informationen zur IP-Anonymisierung in Google Analytics
  • Seiten-URLs mit Kennungen für Anzeigenklicks werden entfernt.

analytics_storage='denied'

Web

Mobile Apps

  • Es werden keine eigenen Analytics-Cookies gelesen oder geschrieben.
  • Pings ohne Cookies werden für zukünftige Messungen an Google Analytics gesendet. In Google Analytics 4 werden Pings ohne Cookies zur Modellierungverwendet.
  • Google Optimize ist von dieser Einstellung nicht betroffen.
  • Ereignisse ohne Geräte- oder User-IDs werden für zukünftige Messungen an Google Analytics gesendet. In Google Analytics 4 werden solche Ereignisse zur Modellierung verwendet.

Web- und mobile Apps

In diesem Artikel werden die Grundlagen des Einwilligungsmodus behandelt. Der Einwilligungsmodus bietet zusätzliche Funktionen. Dazu gehören unter anderem das regionsspezifische Verhalten sowie die Fähigkeit, gespeicherte Informationen zu entfernen und Informationen in URLs zu übergeben, wenn die Einwilligung verweigert wird. Informationen zur Verwendung des Einwilligungsmodus und zu diesen zusätzlichen Funktionen finden Sie unter den folgenden Links:

Einwilligungsmodus aktivieren

Kunden, die Google Tag Manager verwenden, sollten den Einwilligungsmodus mit einer Vorlage aktivieren, die üblicherweise vom CMP-Anbieter erstellt wird. Kunden, die nicht Tag Manager verwenden, können stattdessen gtag.js-Code oder ein benutzerdefiniertes HTML-Tag schreiben. Hierbei muss aber auf jeder Seite manuell Code eingefügt werden, was recht umständlich sein kann. Außerdem können die korrekte Implementierung und die Verwaltung schwierig sein.

Unabhängig davon, wie Sie den Einwilligungsmodus aktivieren, gelten die folgenden Best Practices:

  • Legen Sie einen anfänglichen Einwilligungsstatus mit den von Ihrer Organisation bestimmten Standardwerten fest. Der standardmäßige Einwilligungsstatus wird angewendet, wenn ein Besucher eine Seite auf Ihrer Website zum ersten Mal aufruft.
  • Implementieren Sie den Einwilligungsmodus so, dass Seiten-Tags geladen werden, bevor der Dialog zur Einholung der Einwilligung eingeblendet wird.
  • Die Google-Tags müssen in allen Fällen geladen werden, nicht nur, wenn der Nutzer seine Einwilligung erteilt hat. Wenn die Einwilligung verweigert wird, erhält Google Pings ohne Cookies. Bei Properties mit Google Analytics 4 verbessert sich durch solche Pings die Genauigkeit der Modellierung.
  • Der Dialog zur Einholung der Einwilligung sollte so schnell wie möglich eingeblendet werden. Und der Einwilligungsstatus ist jedes Mal zu aktualisieren, wenn der Nutzer seine Auswahl trifft.
  • Geben Sie Nutzern die Möglichkeit, für alle von den Website-Tags verwendeten Speicherungsoptionen die Einwilligung zu erteilen oder zu verweigern. So können Nutzer beispielsweise Einwilligungen für Analytics-Cookies erteilen, aber Cookies für Anzeigenvorgaben ablehnen.
  • Da aktuelle Datenschutzgesetze regions- und länderspezifisch sind, sollten Sie einen Standardstatus konfigurieren, der für bestimmte Regionen und nicht für alle Besucher gilt. Wenn für Ihre Organisation beispielsweise der Standardstatus „Abgelehnt“ erforderlich ist, sollten Sie „Abgelehnt“ nur bei Besuchern aus der betreffenden Region verwenden. So verhindern Sie unpräzise Messungen für Nutzer aus allen anderen Regionen.
Wenn Sie einen Standardstatus für eine Region festlegen, sollten Besucher aus dieser Region im Rahmen des Mechanismus zum Einholen der Einwilligung – ob benutzerdefiniert oder über CMPs – Gelegenheit haben, ihren Einwilligungsstatus zu ändern.
War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
69256
false
false