Einwilligungsmodus – Übersicht

Mit dem Einwilligungsmodus können Web- und App-Entwickler das Verhalten von Tags und App-SDKs an die Einwilligungsentscheidungen der Nutzer anpassen.

Für die Verwaltung der Nutzereinwilligung ist Folgendes erforderlich:

  1. Holen Sie den Einwilligungsstatus der Nutzer ein (d. h. fragen Sie ab, ob der Nutzer damit einverstanden ist oder nicht, dass Daten zu seinem Verhalten gespeichert werden). Sie sind dafür verantwortlich, diese Einwilligung für Ihre Websites, Apps und alle Daten, die Sie bei Google hochladen, einzuholen. Für Websites und Apps können Sie ein Einwilligungsbanner oder eine andere benutzerdefinierte Lösung zur Einwilligung implementieren. Sie können aber auch eine Plattform zur Einwilligungsverwaltung verwenden.
    Wenn Sie Daten auf Google hochladen möchten, wenden Sie sich bitte an Ihre Rechtsabteilung, um eine Lösung zur Einwilligungsverwaltung zu finden, die Ihren Geschäftsanforderungen entspricht.
  2. Informieren Sie Google über die Einwilligungsentscheidung oder den Einwilligungsstatus der Nutzer. Viele CMPs senden von sich aus den Einwilligungsstatus an Google. Wenn Sie eine benutzerdefinierte Einwilligungslösung verwenden, müssen Sie eine Methode zum Senden des Einwilligungsstatus an Google implementieren. Weitere Informationen finden Sie im Abschnitt Framework zum Verwalten der Einwilligung auswählen.
  3. Achten Sie darauf, dass die Google- und Drittanbieter-Tags der Einwilligungsentscheidung des Nutzers entsprechen.

Tags und SDKs für die folgenden Google-Produkte enthalten integrierte Einwilligungsprüfungen und passen ihr Verhalten auf Grundlage des Einwilligungsstatus an:

  • Google-Tag
  • Google Analytics (einschließlich Google Analytics for Firebase SDK)
  • Google Ads (einschließlich Google Ads-Conversion-Tracking und ‑Remarketing; Unterstützung für Anruf-Conversions noch ausstehend)
  • Floodlight
  • Conversion-Verknüpfung

Die folgenden Begriffe haben im Kontext des Einwilligungsmodus eine besondere Bedeutung:

  • Einwilligungsprüfungen: Das Verhalten von Tags und SDKs wird auf Grundlage des Einwilligungsstatus und des Einwilligungstyps angepasst.
  • Einwilligungsstatus: Stellt die Auswahl der Nutzer dar und kann für jeden Einwilligungstyp „Gewährt“ oder „Abgelehnt“ sein. Das Verhalten von Tags und SDKs mit Einwilligungsprüfungen ändert sich wie unter Auswirkungen der Einwilligung auf das Tag-Verhalten beschrieben.
  • Einwilligungstyp: Gibt den Speichertyp an. Die Einwilligung kann für jeden Typ granted oder denied sein.

Beispiele für Einwilligungsarten:

Einwilligungsart Beschreibung
ad_storage Ermöglicht das Speichern von werbebezogenen Daten wie Cookies (Web) oder Geräte-IDs (Apps).
ad_user_data Legt die Einwilligung für das Senden von Nutzerdaten zu Onlinewerbezwecken an Google fest.
ad_personalization Legt die Einwilligung für personalisierte Anzeigen fest
analytics_storage Ermöglicht das Speichern von analysebezogenen Daten wie Cookies (Web) oder Geräte-IDs (Apps), z. B. zur Besuchsdauer.
functionality_storage Ermöglicht das Speichern von Daten, die die Funktion der Website oder App unterstützen, z. B. die Spracheinstellungen
personalization_storage Ermöglicht das Speichern von Daten mit Bezug zur Personalisierung, z. B. Videoempfehlungen
security_storage Ermöglicht das Speichern von sicherheitsbezogenen Daten, z. B. für Authentifizierungsfunktionen, Betrugsprävention und andere Schutzmechanismen für Nutzer

Einfacher und erweiterter Einwilligungsmodus

Für den Einwilligungsmodus auf Ihrer Website oder in Ihrer App können Sie die einfache oder die erweiterte Implementierung wählen.

Wenn Sie den Einwilligungsmodus in der einfachen Version implementieren, werden Google-Tags erst geladen, wenn ein Nutzer mit einem Einwilligungsbanner interagiert. Bei dieser Einrichtung werden vor der Nutzerinteraktion mit dem Einwilligungsbanner keine Daten an Google übertragen. Wenn der Nutzer die Einwilligung erteilt, werden Google-Tags geladen und die APIs für den Einwilligungsmodus werden ausgeführt. Über die Tags werden die Einwilligungsstatus in der folgenden Reihenfolge an Google gesendet:

  1. Standardstatus für die Einwilligung
  2. Aktualisierte Status für die Einwilligung

Wenn der Nutzer die Einwilligung nicht erteilt, werden keine Daten an Google übertragen – auch nicht der Einwilligungsstatus. Das Auslösen von Google-Tags wird vollständig blockiert. In dem Fall basiert die Conversion-Modellierung für den Einwilligungsmodus in Google Ads auf einem allgemeinen Modell.

Wenn Sie den Einwilligungsmodus in der erweiterten Version implementieren, werden die Google-Tags geladen, wenn ein Nutzer die Website aufruft oder die App öffnet. Über die Tags werden die APIs für den Einwilligungsmodus geladen und es wird Folgendes ausgeführt:

  1. Die Standardstatus für die Einwilligung festlegen: Wenn keine individuellen Einstellungen festgelegt wurden, ist die Einwilligung standardmäßig möglicherweise denied. Auch wenn die Einwilligung denied ist, werden über die Google-Tags Messungen ohne Cookies gesendet.
  2. Auf die Nutzerinteraktion mit dem Banner warten und die Einwilligungsstatus aktualisieren: Die vollständigen Messdaten werden über Google-Tags nur übertragen, wenn der Nutzer seine Einwilligung zur Datenerhebung erteilt. Weitere Informationen

Die erweiterte Implementierung ermöglicht im Vergleich zur einfachen Implementierung eine bessere Modellierung, da nicht nur ein allgemeines, sondern ein an den jeweiligen Werbetreibenden angepasstes Modell bereitgestellt wird.

Übersicht

Funktion Einfacher Einwilligungsmodus Erweiterter Einwilligungsmodus
Laden von Tags Blockiert, bis der Nutzer mit einem Einwilligungsbanner interagiert. Tags werden mit der Standardeinstellung denied geladen, sofern nicht anders konfiguriert.
Datenübertragung Daten werden erst übertragen, wenn ein Nutzer seine Einwilligung erteilt hat – das gilt auch für den Standardstatus für die Einwilligung. Wenn die Einwilligung denied ist, werden der Einwilligungsstatus und Messungen ohne Cookies gesendet.
Wenn die Einwilligung granted ist, werden Cookies geschrieben und alle Messdaten übertragen.
Einwilligungsstatus Wird nach der Nutzerinteraktion festgelegt. Sofern nicht anders konfiguriert und je nach Nutzerauswahl ist die Standardeinstellung auf denied gesetzt.
Tag-Verhalten nach Nutzerinteraktion Consent Mode APIs werden nur dann geladen und ausgeführt, wenn ein Nutzer seine Einwilligung erteilt hat. Das Tag-Verhalten wird basierend auf der Einwilligungsentscheidung des Nutzers angepasst.
Conversion- und Schlüsselereignismodellierung Allgemeines Modell (weniger detaillierte Modellierung). An den Werbetreibenden angepasstes Modell (detailliertere Modellierung).

Wenn Nutzer ihre Einwilligung erteilen, funktionieren Tags in der Regel normal.

Wenn Nutzer die Einwilligung für Personalisierte Werbung oder Nutzerdaten für Anzeigen verweigern, dürfen Tags oder App-SDKs Nutzerdaten nicht für das Anzeigen-Targeting verwenden.

Wenn Nutzer die Einwilligung zur Speicherung verweigern, werden von Tags oder App-SDKs, bei denen die Einwilligung der Nutzer berücksichtigt wird, keine Cookies (Web) oder Geräte-IDs (Apps) gespeichert. Stattdessen werden der Einwilligungsstatus und die Nutzeraktivität mithilfe von Tags durch den Versand von Messungen ohne Cookies (Web) oder Signalen (Apps) an den Google-Server übermittelt. So können Conversions und Schlüsselereignisse in Google Ads und Google Analytics 4-Properties geschätzt werden. Weitere Informationen finden Sie unter Modellierung im Einwilligungsmodus.

Mit den folgenden Signalen wird der Einwilligungsstatus übermittelt:

  • Pings zum Einwilligungsstatus:Diese Pings werden auf allen Seiten gesendet, die vom Nutzer besucht werden und auf denen der Einwilligungsmodus aktiviert ist. Mit diesen Pings wird der Einwilligungsstatus (z. B. „Gewährt“ oder „Verweigert“) für alle Einwilligungsarten (z. B. Google Ads- und Google Analytics-Speicher) kommuniziert.

  • Pings für Schlüsselereignisse:Pings für Schlüsselereignisse werden gesendet, um anzuzeigen, dass ein Schlüsselereignis aufgetreten ist.

  • Google Analytics-Pings: Diese Art von Pings werden von allen Seiten einer Website gesendet, auf denen Google Analytics verwendet wird, wenn Ereignisse protokolliert werden.

Pings können Folgendes enthalten:

  • Funktionsbezogene Informationen (etwa Header, die passiv über den Browser hinzugefügt wurden):
    • Zeitstempel
    • User-Agent
    • Referrer-URL
  • Zusammengefasste / nicht personenbezogene Daten:
    • Hinweis darauf, ob die aktuelle oder eine vorherige Seite im Verlauf der Websitenavigation des Nutzers Informationen zum Anzeigenklick in der URL enthält (z.B. GCLID / DCLID)
    • Boolesche Information zum Einwilligungsstatus
    • Zufällige Zahl, die bei jedem Seitenaufbau generiert wird

Sie können nicht nur das Tag-Verhalten an den Einwilligungsstatus anpassen, sondern auch gespeicherte Daten entfernen, wenn ein Nutzer seine Einwilligung verweigert. Ein Nutzer hat beispielsweise die Einwilligung zum Speichern von Daten für Anzeigen erteilt, ändert dann aber seine Meinung und verweigert die Einwilligung. Wenn Sie ads_data_redaction aktivieren und der Nutzer die Einwilligung verweigert, werden die gespeicherten Informationen in Google Ads gelöscht.

Das Verhalten von Tags mit integrierten Einwilligungsprüfungen richtet sich nach den verschiedenen Einwilligungsstatus. In der folgenden Tabelle wird das Tag-Verhalten nach Einwilligungsart, Einwilligungsstatus und danach erläutert, ob ads_data_redaction auf true festgelegt ist.

Einwilligungstyp(en) Abgelehnt oder gewährt Verhalten
ad_storage und analytics_storage Berechtigung erteilt
Berechtigung erteilt
  • Cookies und Gerätekennungen für Anzeigen dürfen gelesen und geschrieben werden.
  • IP-Adressen werden erfasst.
  • Die vollständige Seiten-URL, einschließlich Informationen zu Anzeigenklicks in URL-Parametern (z.B. GCLID / DCLID), wird erfasst.
  • Der Zugriff auf Drittanbieter-Cookies, die zuvor auf google.com und doubleclick.net festgelegt wurden, sowie auf eigene Schlüsselereignis-Cookies (z.B. _gcl_*) ist möglich.
ad_personalization denied (Zugriff verweigert)

Personalisierte Anzeigen sind deaktiviert. Für die folgenden Funktionen werden keine Daten empfangen:

  • Remarketing in Google Ads, Display & Video 360 und Search Ads 360
  • Personalisierte Anzeigen bei Google-Produkten für Werbetreibende
ad_user_data denied (Zugriff verweigert)

Die Erhebung personenbezogener Daten für Onlinewerbung ist deaktiviert. Dazu gehören:

  • user_id
  • Erweiterte Conversions: gehashte selbst erhobene Daten
ad_storage denied (Zugriff verweigert)
  • Es dürfen keine neuen werbebezogenen Cookies oder Geräte-IDs geschrieben werden.
  • Bereits vorhandene Cookies für Anzeigenvorgaben oder Geräte-IDs dürfen nicht gelesen werden.
  • Anfragen werden über eine andere Domain (z.B. pagead2.googlesyndication.com) gesendet, um zu verhindern, dass zuvor festgelegte Drittanbieter-Cookies in Anfrageheadern gesendet werden.
  • Von Google Analytics werden keine Google Ads-Cookies geschrieben oder gelesen und über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erfasst.
  • Bei der Erfassung werden IP-Adressen in Anzeigenprodukten gekürzt.
  • Die vollständigen Seiten-URLs werden erfasst, einschließlich Informationen zu Anzeigenklicks in URL-Parametern (z. B. GCLID / DCLID).
analytics_storage denied (Zugriff verweigert)
  • Es werden keine eigenen Analytics-Cookies oder App-Kennungen gelesen oder geschrieben.
  • Messungen ohne Drittanbieter-Cookies (Web) oder Signale (Apps) werden zu grundlegenden Mess- und Modellierungszwecken an Google Analytics gesendet (z.B. an www.google-analytics.com oder Standard-Analytics-Domains).
ad_storage und ads_data_redaction abgelehnt und wahr
  • Es dürfen keine neuen werbebezogenen Cookies oder Geräte-IDs geschrieben werden.
  • Bereits vorhandene Cookies für Anzeigenvorgaben oder Geräte-IDs dürfen nicht gelesen werden.
  • Anfragen werden über eine andere Domain (z.B. pagead2.googlesyndication.com) gesendet, um zu verhindern, dass zuvor festgelegte Drittanbieter-Cookies in Anfrageheadern gesendet werden.
  • Von Google Analytics werden keine Google Ads-Cookies oder Geräte-IDs geschrieben oder gelesen und über die Funktionen für Google-Signale werden keine Daten für diese Zugriffe erfasst.
  • Kennungen für Anzeigenklicks (z.B. GCLID / DCLID) in Einwilligungs- und Schlüsselereignis-Pings werden entfernt.
  • Bei der Erfassung werden IP-Adressen in Anzeigenprodukten gekürzt.
  • Kennungen für Anzeigenklicks in Seiten-URLs werden entfernt.

Wenn Sie den Einwilligungsmodus implementieren, werden die Parameter des Einwilligungsmodus in HTTP-Anfrageparameter wie dma, gcd und gcs übersetzt. Die Einwilligung in Google-Dienste wird mit dma_cps codiert. Diese Felder enthalten zusammen Informationen zu Einwilligungsstatus und zugehörigen Konfigurationseinstellungen. Google-Tag-Felder können codiert werden, um die Effizienz der Übertragung zu verbessern. Diese Felder können sich im Laufe der Zeit ändern, da sich die Dienste weiterentwickeln.

Mit dem Parameter gcs werden die Parameter ad_storage und analytics_storage übertragen, die die Einwilligungsentscheidung des Nutzers bezüglich der Speicherung von Werbe- und Analyse-Cookies (Web) oder Geräte-IDs (App) angeben. Der Parameter gcd wird immer an Google-Dienste gesendet, unabhängig davon, ob der Einwilligungsmodus aktiviert ist oder nicht. Der Parameter gcd enthält detaillierte Informationen zur Einwilligung des Nutzers über die Einwilligungstypen.

Mit dem Tag Assistant können Sie diese Felder und das Verhalten Ihres Google-Tags besser nachvollziehen und so Ihre Einrichtung leichter debuggen. Informationen zum Beheben von Fehlern im Einwilligungsmodus

Modellierung für den Einwilligungsmodus

In Google-Produkten werden diese Pings verwendet, um Messwerte in Ihren Analysetools zu modellieren und dadurch Lücken bei der Datenerhebung zu schließen. Aus Datenschutzgründen gilt für Ihr Tag oder App-SDK ein bestimmter Schwellenwert in Bezug auf die Datenerhebung. Weitere Informationen dazu, was modelliert wird und unter welchen Umständen, finden Sie in den folgenden Artikeln: