Einwilligungsmodus auf Websites und in Apps

Dieser Artikel richtet sich an Inhaber von Websites oder Apps, die ein Cookie-Einwilligungsbanner, ein Einwilligungs-Widget oder eine andere Lösung zur Einwilligungsverwaltung verwenden.

Im Einwilligungsmodus können Sie Google über den Cookie- oder App-ID-Einwilligungsstatus Ihrer Nutzer informieren. Mit Tags wird das Verhalten angepasst. Dabei werden die Einstellungen der Nutzer berücksichtigt.

Der Einwilligungsmodus wirkt mit Plattformen zur Einwilligungsverwaltung (Consent Management Platforms, CPMs) und mit benutzerdefinierten Lösungen zum Einholen der Nutzereinwilligung wie etwa Cookie-Einwilligungsbannern zusammen. Im Einwilligungsmodus werden die Optionen der Nutzer für die Einwilligung aus Ihrem Cookie-Banner oder Widget übernommen. Das Verhalten von Analytics, Google Ads und Drittanbieter-Tags, über die Cookies erstellt oder gelesen werden, wird dynamisch angepasst.

Falls Besucher die Einwilligung verweigern, werden über Tags Pings an Google gesendet, statt Cookies zu speichern. Wenn Sie Google Analytics 4 verwenden, schließt Google die Lücken bei der Datenerhebung durch Conversion-Modellierung und Verhaltensmodellierung.

Im Einwilligungsmodus gibt es kein Einwilligungsbanner oder -Widget. Stattdessen interagiert er mit ihm. Weitere Informationen finden Sie unter Nutzereinwilligung verwalten.

Tags, die den Einwilligungsmodus unterstützen

Google-Tags für die folgenden Produkte haben integrierte Einwilligungsprüfungen und passen die Funktionsweise auf Grundlage des Einwilligungsstatus an:

Google Analytics
Google Ads*
Floodlight
Conversion-Verknüpfung

* Einschließlich Google Ads-Conversion-Tracking und ‑Remarketing; Unterstützung für Anruf-Conversions noch ausstehend

Wenn Sie Tags ohne integrierte Einwilligungsprüfungen erstellen, können Sie in Tag Manager über die Tag-Konfiguration (Erweitert > Einstellungen zur Nutzereinwilligung) Prüfungen hinzufügen. Weitere Informationen

Einwilligungsstatus und Tag-Verhalten

Wenn Sie den Einwilligungsmodus aktivieren, sorgen die Messprodukte von Google dafür, dass der Einwilligungsstatus des Websitebesuchers auf allen von ihm besuchten Seiten beibehalten wird. Wird die Einwilligung verweigert, werden von den ausgelösten Tags keine Cookies gespeichert. Stattdessen wird nur ein Minimum an Informationen zur Nutzeraktivität gesendet. Der Einwilligungsstatus und die Nutzeraktivität werden in diesem Fall über die folgenden Arten von Pings ohne Cookies oder Signale an den Google-Server gesendet:

Pings zum Einwilligungsstatus für Google Ads- und Floodlight-Tags senden den von Ihnen konfigurierten standardmäßigen Einwilligungsstatus und den aktualisierten Status (wenn der Besucher die Einwilligung erteilt bzw. verweigert) für alle Einwilligungsarten (z. B. „ad_storage“ und „analytics_storage“). Pings zum Einwilligungsstatus werden auf allen Seiten gesendet, die vom Nutzer besucht werden und auf denen der Einwilligungsmodus aktiviert ist. Für einige Tags werden sie auch dann ausgelöst, wenn sich der Einwilligungsstatus von „Abgelehnt“ in „Gewährt“ ändert (etwa wenn der Besucher in einem Dialog zur Einholung von Einwilligungen seine Zustimmung gibt).
Conversion-Pings signalisieren, dass eine Conversion ausgeführt wurde.
Google Analytics-Pings werden von allen Seiten einer Website gesendet, auf denen beim Laden Google Analytics implementiert ist und Ereignisse protokolliert werden.

Die oben beschriebenen Pings können folgende Informationen umfassen:

Funktionsbezogene Informationen (etwa Header, die passiv über den Browser hinzugefügt wurden):
- Zeitstempel
- User-Agent (nur Web)
- Verweis-URL
Zusammengefasste / nicht personenidentifizierbare Informationen:
- Hinweis darauf, ob die aktuelle Seite oder eine vorherige Seite im Navigationsverlauf des Nutzers auf der Website Informationen zum Anzeigenklick in der URL enthält (z. B. GCLID/DCLID)
- Boolesche Informationen zum Einwilligungsstatus
- Zufällige Zahl, die bei jedem Seitenaufbau generiert wird
- Informationen zur vom Websiteinhaber verwendeten Plattform zur Einwilligungsverwaltung (z. B. Entwickler-ID)

Verhalten im Einwilligungsmodus

Einwilligungs- und Conversion-Pings können je nach Status der Einwilligungseinstellungen und der Konfiguration Ihrer Tags die folgenden Verhaltensweisen umfassen:

Für das Standardverhalten wird davon ausgegangen, dass sämtliche Einwilligungen gewährt wurden:

`ad_storage='granted'` und `analytics_storage='granted'`
Web	Mobile Apps
Cookies für Anzeigen dürfen gelesen und geschrieben werden. IP-Adressen werden erfasst. Die vollständige Webseiten-URL, einschließlich Informationen zu Anzeigenklicks in URL-Parametern (z. B. GCLID/DCLID), wird erfasst. Der Zugriff auf Drittanbieter-Cookies, die zuvor auf google.com und doubleclick.net festgelegt wurden, sowie auf eigene Conversion-Cookies (z. B. _gcl_*) ist möglich.	Werbe-IDs (z. B. Werbe-ID/IDFA) können erfasst werden. Die über das Google Analytics for Firebase SDK generierte App-Instanz-ID wird erfasst.

Wenn nicht alle Einwilligungsarten gewährt werden, sind weitere Verhaltensweisen zu berücksichtigen:

`ad_storage='denied'`
Web	Mobile Apps
Es dürfen keine neuen werbebezogenen Cookies geschrieben werden. Bereits vorhandene, eigene Cookies für Anzeigenvorgaben dürfen nicht gelesen werden. Anfragen werden über eine andere Domain gesendet, um zu verhindern, dass zuvor festgelegte Drittanbieter-Cookies in Anfrageheadern übermittelt werden. Von Google Analytics werden keine Google Ads-Cookies geschrieben oder gelesen und über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erfasst. Die vollständige Seiten-URL wird erfasst, die möglicherweise Informationen zu Anzeigenklicks in URL-Parametern (z. B. GCLID/DCLID) enthält. Die Daten zu Anzeigenklicks werden nur verwendet, um ähnlich genaue Ergebnisse zu erhalten wie bei der Messung des Traffics. IP-Adressen werden zum Ableiten des IP-Landes verwendet. Sie werden jedoch von unseren Google Ads- und Floodlight-Systemen nicht protokolliert, sondern sofort nach der Erfassung gelöscht. Hinweis: In Google Analytics werden IP-Adressen im Rahmen der normalen Internetkommunikation erfasst. Weitere Informationen zur IP-Maskierung in Google Analytics	Werbe-IDs/IDFAs dürfen nicht erfasst werden. Über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erhoben. IP-Adressen werden zum Ableiten des IP-Landes verwendet. Sie werden jedoch von unseren Google Ads- und Floodlight-Systemen nicht protokolliert, sondern sofort nach der Erfassung gelöscht. Hinweis: In Google Analytics werden IP-Adressen im Rahmen der normalen Internetkommunikation erfasst. Weitere Informationen zur IP-Maskierung in Google Analytics

ad_storage='denied' und ads_data_redaction='true'

Web

Es dürfen keine neuen werbebezogenen Cookies geschrieben werden.
Bereits vorhandene Cookies für Anzeigenvorgaben dürfen nicht gelesen werden.
Anfragen werden über eine andere Domain gesendet, um zu verhindern, dass zuvor festgelegte Drittanbieter-Cookies in Anfrageheadern übermittelt werden.
Von Google Analytics werden keine Google Ads-Cookies geschrieben oder gelesen und über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erfasst.
In Google Analytics wird die vollständige Seiten-URL erfasst, die möglicherweise Informationen zu Anzeigenklicks in URL-Parametern (z. B. GCLID/DCLID) enthält. Die Daten zu Anzeigenklicks werden nur verwendet, um ähnlich genaue Ergebnisse zu erhalten wie bei der Messung des Traffics. In Google Ads werden Kennungen für Anzeigenklicks (z. B. GCLID/DCLID) in Einwilligungs- und Conversion-Pings entfernt.
IP-Adressen, die zum Ableiten des IP-Landes verwendet werden, werden von unseren Google Ads- und Floodlight-Systemen nicht protokolliert, sondern sofort nach der Erfassung gelöscht. Hinweis: In Google Analytics werden IP-Adressen im Rahmen der normalen Internetkommunikation erfasst. Weitere Informationen zur IP-Maskierung in Google Analytics

`analytics_storage='denied'`
Web	Mobile Apps
Es werden keine eigenen Analytics-Cookies gelesen oder geschrieben. Pings ohne Cookies werden für zukünftige Messungen an Google Analytics gesendet. In Google Analytics 4 werden Pings ohne Cookies zur Modellierungverwendet. Google Optimize ist von dieser Einstellung nicht betroffen.	IDFV darf nicht erfasst werden. Ereignisse ohne Geräte- oder User-IDs werden für zukünftige Messungen an Google Analytics gesendet. In Google Analytics 4 werden solche Ereignisse zur Modellierung verwendet.
Web- und mobile Apps Vom Kunden bereitgestellte Daten wie user_id und benutzerdefinierte Dimensionen sind von dieser Einstellung nicht betroffen.

Best Practices für den Einwilligungsmodus

Unabhängig davon, wie Sie den Einwilligungsmodus aktivieren, sollten Sie die folgenden Best Practices befolgen:

Legen Sie einen anfänglichen Einwilligungsstatus mit den von Ihrer Organisation bestimmten Standardwerten fest. Der standardmäßige Einwilligungsstatus wird angewendet, wenn ein Besucher eine Seite auf Ihrer Website zum ersten Mal aufruft.
Implementieren Sie den Einwilligungsmodus so, dass Seiten-Tags geladen werden, bevor der Dialog zur Einholung von Einwilligungen eingeblendet wird.
Die Google-Tags müssen in allen Fällen geladen werden, nicht nur, wenn der Nutzer seine Einwilligung erteilt hat. Wenn die Einwilligung verweigert wird, erhält Google Pings ohne Cookies. In Google Analytics 4-Properties ermöglichen Pings ohne Cookies die Verhaltens- und Conversion-Modellierung, um die Lücken in Ihren Daten zu schließen.
Die Einwilligungsoptionen sollten dem Besucher so schnell wie möglich angezeigt werden. Aktualisieren Sie den Einwilligungsstatus, sobald der Besucher seine Auswahl getroffen hat.
Geben Sie Nutzern die Möglichkeit, für alle von den Website-Tags verwendeten Speicherungsoptionen die Einwilligung zu erteilen oder zu verweigern. So können Nutzer beispielsweise Einwilligungen für Analytics-Cookies erteilen, aber Cookies für Anzeigenvorgaben ablehnen.
Weil aktuelle Datenschutzgesetze regions- und länderspezifisch sind, sollten Sie einen Standardstatus konfigurieren, der für bestimmte Regionen und nicht für alle Besucher gilt. Wenn für Ihre Organisation beispielsweise der Standardstatus „Abgelehnt“ erforderlich ist, sollten Sie „Abgelehnt“ nur bei Besuchern aus der betreffenden Region verwenden. So vermeiden Sie unpräzise Messungen für Nutzer aus allen anderen Regionen.

Falls Sie einen Standardstatus für eine Region festlegen, sollten Besucher aus dieser Region im Rahmen des Mechanismus zum Einholen der Einwilligung – ob benutzerdefiniert oder über CMPs – die Möglichkeit haben, ihren Einwilligungsstatus zu ändern.

Erweiterte Implementierung und einfache Implementierung

Wenn Sie den Einwilligungsmodus implementieren, indem Sie Google-Tags blockieren, bis der Dialog zur Einholung von Einwilligungen eingeblendet wird und die Nutzer einwilligen, profitieren Sie nicht von allen Vorteilen des Einwilligungsmodus. So erhalten Sie beispielsweise in Ihrer GA4-Property keine geschätzten Daten, um die Lücken bei fehlenden beobachtbaren Daten zu schließen, wenn Nutzer nicht einwilligen. Unabhängig davon, ob Sie Tags blockieren (einfache Implementierung) oder ihre Blockierung aufheben (erweiterte Implementierung), passen Google-Tags ihr Verhalten an den Einwilligungsstatus der Nutzer an.

In dieser Tabelle sind die Vor- und Nachteile der erweiterten und einfachen Implementierung des Einwilligungsmodus aufgeführt:

	Erweiterte Implementierung	Einfache Implementierung
Tag-Verhalten	Google-Tags werden geladen, bevor der Dialog zur Einholung von Einwilligungen eingeblendet wird Tags senden Pings ohne Cookies, wenn die Zustimmung mithilfe von Cookies abgelehnt wurde	Google-Tags sind blockiert, bis eingewilligt wurde
Verhaltensmodellierung in GA4
Conversion-Modellierung in GA4
Conversion-Modellierung in Google Ads		*

* Wenn Sie Tags blockieren, wird für die Conversion-Modellierung in Google Ads ein allgemeines Modell verwendet, bei dem geschätzte Conversion-Werte nur auf Nutzern beruhen, die eingewilligt haben. Sie ist weniger genau als die Modellierung bei der erweiterten Implementierung, bei der das Modell sowohl mit beobachteten Daten von Nutzern, die einwilligen, als auch mit Pings ohne Cookies von Nutzern, die nicht einwilligen, trainiert wird. Weitere Informationen zum Einwilligungsmodus und zur Conversion-Modellierung für Google Ads

Das Transparency & Consent Framework (TCF) von IAB Europe bietet eine alternative Möglichkeit, den Einwilligungsstatus abzufragen und die Einhaltung der entsprechenden Vorgaben zu überwachen. Wenn Ihre Nutzer die Einwilligung mit einer Lösung ablehnen, für die das TCF verwendet wird, können für GA4-Properties keine Daten geschätzt werden, um die fehlenden Informationen zu ergänzen.

Einwilligungsmodus aktivieren

Die Aktivierung des Einwilligungsmodus erfolgt für Websites und Apps unterschiedlich. Sie hängt außerdem davon ab, wie Sie die Einholung der Einwilligung implementieren und welche Tagging-Plattform Sie verwenden.

Einwilligungsmodus für Websites aktivieren

Sie können den Einwilligungsmodus für Websites mit minimalem Programmieraufwand mithilfe von Tag Manager und einer CMP mit einer Community-Vorlage aktivieren. CMP-Partner stellen Tag Manager-Vorlagen und -Anleitungen bereit, um den Einwilligungsmodus über die Einbindung zu aktivieren:

Plattformen zur Einwilligungsverwaltung einbinden

Website-Entwickler können den Einwilligungsmodus über gtag.js-Befehle oder über ein Tag aktivieren, das mit einer Tag Manager-Vorlage für den Einwilligungsmodus erstellt wurde:

Einwilligungseinstellungen verwalten (Web)

Einwilligungsmodus für Apps aktivieren

App-Entwickler können den Einwilligungsmodus mit dem Google Analytics for Firebase SDK aktivieren:

Einwilligungseinstellungen verwalten (Apps)

Plattformen zur Einwilligungsverwaltung einbinden

Plattformen zur Einwilligungsverwaltung (Consent Management Platforms, CMPs) lassen sich mit dem Einwilligungsmodus und den Einstellungen zur Nutzereinwilligung in Google Tag Manager verwenden. In der Community-Galerie für Vorlagen von Tag Manager finden Sie Vorlagen verschiedener CPMs, die in unsere Consent APIs eingebunden sind. In der folgenden Tabelle finden Sie entsprechende Informationen zu den einzelnen Plattformen:

Plattform	Unterstützte Einwilligungsarten	Tag Manager- Community- Vorlage verfügbar	Einbindung in Aktualisierungsaufrufe für Einwilligungen	In Standardaufrufe für Einwilligungen eingebunden
Commanders Act	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Integrierte GTM-Vorlage + TrustCommander-Vorlage)
ConsentManager	ad_storage analytics_storage	✓	✓	✓ (Integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Cookie Information A/S	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Cookiebot (Cybot)	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Crownpeak	ad_storage analytics_storage		✓	✓ (nur als In-Page-Codebeispiel)
Didomi	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Vollständige GTM- und Nicht-GTM-Integration)
iubenda	ad_storage analytics_storage functionality_storage personalization_storage security_storage		✓	✓ (nur als In-Page-Codebeispiel)
LiveRamp	ad_storage analytics_storage		✓	✓ (nur als In-Page-Codebeispiel)
OneTrust	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Osano	ad_storage analytics_storage	✓	✓	✓ (Integrierte GTM-Vorlage + Codebeispiel für gtag.js)
Sourcepoint	ad_storage analytics_storage functionality_storage personalization_storage security_storage		✓	✓ (nur als In-Page-Codebeispiel)
Usercentrics	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Integrierte GTM-Vorlage + Codebeispiel für gtag.js)

Einwilligungsmodus für CMP-Anbieter

Anbieter von Plattformen zur Einwilligungsverwaltung (Consent Management Platform, CMP) können den Einwilligungsmodus einbinden, damit Nutzern die Verwendung von Google-Produkten leichter fällt. Weitere Informationen finden Sie unter Einwilligungsmodus für CMP-Anbieter.

Weitere Informationen

Der Einwilligungsmodus bietet zusätzliche Funktionen. Dazu gehören unter anderem das regionsspezifische Verhalten sowie die Möglichkeit, gespeicherte Informationen zu entfernen und Informationen in URLs zu übergeben, wenn die Einwilligung verweigert wird. Informationen zur Verwendung des Einwilligungsmodus und zu diesen zusätzlichen Funktionen finden Sie unter den folgenden Links:

War das hilfreich?

Wie können wir die Seite verbessern?