Google-Tag-Gateway für Werbetreibende in eine vertrauenswürdige Ausführungsumgebung einbinden

Durch die Integration des Google Tag-Gateways für Werbetreibende in eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) wird die Sicherheit für die von Nutzern bereitgestellten Daten erhöht, die von den eigenen Tags des Werbetreibenden erfasst werden.

Themen in diesem Hilfeartikel

• Was ist eine TEE?
• Funktionsweise
• Häufig gestellte Fragen
  • Wer kann eine TEE verwenden?
  • Welche Plattformen verwenden eine TEE?
  • Werden Kundendaten aus Conversion-basierten Kundenlisten in einer TEE verarbeitet?
  • Wie wirkt sich eine TEE auf Netzwerkanfragen aus?

---

Was ist eine TEE?

TEE steht für Trusted Execution Environment – eine vertrauenswürdige Ausführungsumgebung auf einem Gerät, die zum Ausführen von Code und zum sicheren Speichern von Daten verwendet werden kann. Sie ist eine spezielle Konfiguration aus Computerhardware und ‑software, in der eine Hardware-Root-of-Trust verwendet wird, um die Vertraulichkeit der Datenverarbeitung zu gewährleisten und Beobachtung oder Manipulation zu verhindern.

TEEs ermöglichen es externen Parteien, zu überprüfen, ob die Software genau das tut, was ihr Entwickler behauptet – nicht mehr und nicht weniger. Sie bilden die Infrastruktur, wie etwa ein virtualisierter Server, die eine isolierte Umgebung für die Verarbeitung von Informationen (z. B. personenbezogenen Daten) bieten.

---

Funktionsweise

Von Nutzern bereitgestellte Daten, die vom Google-Tag-Gateway für Werbetreibende erhoben werden, werden verschlüsselt, bevor sie an eine TEE gesendet werden.

• Bei Werbetreibenden, die ihr clientseitiges Tag auf das Google-Tag-Gateway für Werbetreibende umgestellt haben, werden die von Nutzern bereitgestellten Daten verschlüsselt, bevor sie den Browser verlassen.
• Bei Werbetreibenden, die das Google-Tag-Gateway für Werbetreibende über den serverseitigen Google Tag Manager aktiviert haben, werden die von Nutzern bereitgestellten Daten verschlüsselt, bevor sie den Servercontainer verlassen.

In beiden Fällen werden die verschlüsselten Daten zur Verarbeitung an eine TEE gesendet.

---

Häufig gestellte Fragen

Wer kann eine TEE verwenden?

Werbetreibende, die das Google-Tag-Gateway für Werbetreibende verwenden, können ein TEE nutzen. Eine TEE wird automatisch für Werbetreibende aktiviert, die Google Ads als Ziel verwenden. Es gibt keine Möglichkeit, die Funktion zu deaktivieren. Informationen zum Einrichten des Google-Tag-Gateways für Werbetreibende im Google-Tag mit Cloudflare

Welche Plattformen verwenden eine TEE?

Derzeit wird nur in Google Ads eine TEE verwendet, um Kundendaten für das Conversion-Tracking zu verarbeiten. Floodlight und Google Analytics verwenden keine TEE.

Werden Kundendaten aus Conversion-basierten Kundenlisten in einer TEE verarbeitet?

Ja. Die Verschlüsselung von Nutzerdaten ist für Werbetreibende aktiviert, die das Google-Tag-Gateway für Werbetreibende verwenden und Conversion-basierte Kundenlisten implementiert haben.

Wenn ein Conversion-Ereignis eintritt, passiert Folgendes:

1. Das Tag sendet die herkömmlichen Pings für die Analyse erweiterter Conversions.
2. Gleichzeitig werden die Nutzerdaten asynchron verschlüsselt und ein zusätzlicher erweiterter Ping wird gesendet, um Listen zum Kundenabgleich zu füllen. Dieser Ping wird vom Browser mit dem neuen URL-Parameter &mt=2 gesendet und es folgen Weiterleitungen zu doubleclick.net und google.com.

Werbetreibende können diese Änderung in den Entwicklertools ihres Browsers überprüfen. Außerdem wird auf der Seite „Erweiterte Conversions“ in Google Ads das Symbol „Vertraulicher Abgleich“ angezeigt, um darauf hinzuweisen, dass die Funktion aktiv ist.

Bei Werbetreibenden, die clientseitiges Tagging verwenden, kommt es zu keinen zusätzlichen Abrechnungen, da die Verschlüsselung im Browser erfolgt, wenn der Nutzer Daten sendet.

Wie wirkt sich eine TEE auf Netzwerkanfragen aus?

Der Parameter &em wird in &eme geändert. Außerdem werden aufgrund der Aktivierung einer TEE zusätzliche Netzwerkanfragen gesendet. So überprüfen Sie diese Parameter:

Mit dem Tag Assistant

1. Öffnen Sie den Tag Assistant und geben Sie die URL Ihrer Website ein, um die Verbindung herzustellen.
2. Rufen Sie die verschiedenen Seiten Ihrer Website auf, um eine Conversion auszulösen.
3. Rufen Sie im Übersichtsfenster von Tag Assistant den Tab Gesendete Treffer auf und wählen Sie den Conversion-Treffer aus, den Sie untersuchen möchten.
4. Suchen Sie im Bereich „Conversion“ nach dem Parameter eme. Dieser ersetzt den Parameter em. Sein Wert sollte ein alphanumerischer String sein.

Mit Chrome-Entwicklertools

1. Öffnen Sie in Ihrem Chrome-Browser die Website-URL, die Sie validieren möchten.
2. Klicken Sie nach dem Laden der Website mit der rechten Maustaste auf eine beliebige Stelle auf der Seite und wählen Sie Untersuchen aus, um die Chrome-Entwicklertools zu öffnen.
3. Klicken Sie sich durch die Website, um eine Conversion auszulösen.
4. Rufen Sie in den Chrome-Entwicklertools den Tab Network (Netzwerk) auf und fügen Sie einen Filter für „googleadservices.com“ hinzu.
5. Klicken Sie auf die Conversion-Anfrage und rufen Sie Payload auf. Der Parameter eme sollte anstelle des Parameters em vorhanden sein. Der Parameter &eme steht für die Verschlüsselung im Browser, bevor die Daten zur Verarbeitung in einer TEE gesendet werden.