Profis mit Erfahrung
Google Consent Mode Version 2
Der neue Google Consent Mode Version 2 ermöglicht es Websites, die Nutzung von Google-Diensten wie Google Analytics und Google Ads an die Einwilligung der Nutzer anzupassen.
Der neue Google Consent Mode Version 2 ermöglicht es Websites, die Nutzung von Google-Diensten wie Google Analytics und Google Ads an die Einwilligung der Nutzer anzupassen.
Sie kennen das: beim Besuch einer Website poppt ein Banner auf, dass Sie um die Zustimmung zum Setzen von Cookies bzw. das Tracking (Verfolgung, Aufzeichnung und Auswertung von Nutzer-Verhalten auf einer Website) an sich bittet. Diese Funktion braucht es seit Mai 2018, also seit der Einführung der DSGVO. Fehlt die Zustimmung, darf nicht getrackt werden. Es dürfen in diesem Fall also keine Daten an beispielsweise Google Analytics oder Google Ads übermittelt werden.
Auch wir haben so eine Funktion im Einsatz. Wir wollen erfahren, woher Menschen auf unsere Website kommen, und was sie da tun. Dazu nutzen wir Google Analytics. In Folge wollen wir Werbung möglichst nur den Personen zeigen, die sich dafür interessieren könnten. Das vermindert Streuverluste und nervt keine Personen, für die Online-Marketing Leistungen keine Bedeutung hat. Werbung betreiben wir u.a. mit Google Ads.
Aus diesem Grund ersparen auch wir unseren Website-Besucher/innen das hier nicht.
Der Consent Mode (deutsch: Einwilligungsmodus) ist eine Funktion von Google, die Website-Betreibern dabei hilft, die Regeln der Datenschutz-Grundverordnung (DSGVO) einzuhalten.
Mit dem Consent Mode werden Einwilligungsparameter an Google übertragen, anhand derer Google erkennt, welche Datennutzung möglich ist oder nicht. Man aktiviert den Google Consent Mode damit, dass man diese Parameter mit ihren möglichen Werten an Google mitsendet.
Den Consent Mode gibt es schon länger, bisher musste er allerdings nicht angewendet werden. Es ging auch ohne, wenn die Tracking Codes (= Tags) nur bei Zustimmung aktiviert wurden.
Mit dem neuen Consent Mode V2 (CMv2) will Google insbesonders die Anforderungen an den Digital Markets Act (DMA) der EU erfüllen, gleichzeitig aber auch eine möglichst hohe Datenqualität für Google Analytics und Google Ads erreichen. Das DMA-Gesetz soll die Privatsphäre von Nutzern online schützen und dazu beitragen, einen fairen Wettbewerb auf digitalen Märkten zwischen Unternehmen zu gewährleisten, die in der EU/EWR Geschäfte tätigen. Es betrifft aber nicht nicht nur die großen Player (“Gatekeeper”), wie Meta oder Google, sondern auch Drittunternehmen, die deren Plattformen und Dienste nutzen, beispielsweise zu Werbezwecken.
Also auch wohl auch Sie und uns, wenn mit Google Analytics und Google Ads gearbeitet wird.
Der Einsatz von CMv2 ist seit dem 6. März 2024 verpflichtend, wenn Sie weiterhin Daten (Conversions, Zielgruppen) aus Google Analytics in Google Ads verwenden möchten, sowie wenn Sie die Funktion für Messung, personalisierte Anzeigen und Remarketing in Google Ads verwenden möchten.
Zur Umsetzung benötigen Sie ein Consent Management Tool (CMP), das nicht nur Ihren Website-Besucher/innen ein “Cookie-Banner” vor die Nase setzt, sondern auch die Einwilligungsparameter des Consent Mode an Google senden kann.
Das sind die wesentlichen Einwilligungsparameter:
Einwilligungsart | Beschreibung |
ad_storage | Ermöglicht das Speichern von werbebezogenen Daten wie Cookies |
ad_user_data | Legt die grundsätzliche Einwilligung zum Senden von werbebezogenen Nutzerdaten an Google fest |
ad_personalization | Legt die Einwilligung für personalisierte Anzeigen (Remarketing) fest |
analytics_storage | Ermöglicht das Speichern von analysebezogenen Daten wie Cookies, z. B. zur Besuchsdauer |
functionality_storage | Ermöglicht das Speichern von Daten, die die Funktion der Website oder App unterstützen, z. B. die Spracheinstellungen |
personalization_storage | Ermöglicht das Speichern von Daten mit Bezug zur Personalisierung, z. B. Videoempfehlungen |
security_storage | Ermöglicht das Speichern von sicherheitsbezogenen Daten, z. B. für Authentifizierungsfunktionen, Betrugsprävention und andere Schutzmechanismen für Nutzer |
In der Praxis relevant sind zumeist die Parameter analytics_storage, ad_storage, ad_user_data
und ad_personalization
. Die beiden letzten Parameter kamen mit der Version 2 hinzu.
Die Werte der Parameter können sein:
0
: Die Einwilligung für die jeweilige Datenverarbeitung wurde nicht erteilt (“denied”).1
: Die Einwilligung für die jeweilige Datenverarbeitung wurde erteilt (“granted”).Bei Aufruf einer Seite sollte ab nun immer eine Default-Einstellung (Standard-Einstellung) aller Parameter vorliegen. Die Default-Einstellung legt fest, ob Google-Tags bereits geladen werden, bevor der User die Zustimmung erteilt hat. Wenn die Zustimmung durch Website Besucher/innen geändert wird, dann müssen auch die Werte der Einwilligungsparameter entsprechend angepasst werden. Darum kümmert sich Ihr Consent Management Tool mit einem update Befehl.
Wenn Sie Ihre Tags mit dem Google Tag Manager verwalten, können Sie im Tag Assistant (Vorschau im Google Tag Manager) unter Consent eine solche Information sehen:
Nun gibt es aber zwei Arten des Consent Mode Version 2:
Welche der beiden Methoden zur Anwendung kommt, legen Sie (leider) nicht mit einem Schalter in Ihrem CMP fest, sondern das entscheidet sich aufgrund Ihrer Einrichtung des Consent Modes Version 2.
Überwiegend haben wir bisher für unsere eigenen und Kunden-Websites die Zustimmungsregelung so eingerichtet, dass vor der ausdrücklichen Zustimmung der Website-Besicher/innen keine Kommunikation mit den Google Diensten stattfindet. Das entspricht in etwa dem Basic Mode.
Der Consent Mode V2 Basic funktioniert also ganz klassisch: bei Ablehnung werden keine Tags gesetzt und daher auch keine Daten gesendet. Bei Zustimmung durch Website-Besucher/innen werden die entsprechenden Tags dann doch ausgelöst, und die jeweils zutreffenden Einwilligungsparameter auf granted gesetzt.
Der Wert granted kann eigentlich schon als Standard gesetzt werden, da die Tags ohnehin erst nach Zustimmung gefeuert werden.
Bei Nutzung des Consent Modes V2 Advanced werden die Tags vor der Einwilligung nicht vollständig blockiert, sondern bereits geladen, noch bevor ein/e Nutzer/in die Zustimmung erteilt. Fehlt die Zustimmung, werden die Tags trotzdem ausgelöst, aber durch anonymisierte Pings (ohne Cookies) an Google gesendet. Der Ping besteht aus einem Zeitstempel, dem User-Agent (Browser) und der Verweis-URL.
Im Consent Mode V2 Advanced können daher auch bei Ablehnung eines Users reduzierte Daten an Google Dienste gesendet werden, die keine personenbezogenen Informationen enthalten. Damit kann Google mit Datenmodellierung Lücken bei der Datenerhebung schließen.
Die Datenmodellierung kann aber nur dann sinnvollen Ergebnisse bringen, wenn eine ordentliche Menge an Daten vorhanden ist. Das sind die Voraussetzungen:
analytics_storage
an mindestens 7 Tagen den Wert denied hat.In der Praxis unserer eigenen Websites erreichen wir diese Werte nicht, und müssen daher auf den Advanced Modus verzichten.
Die technische Umsetzung von CMv2 kann komplex sein. Sie sollten schon seit längerem eine Consent Management Plattform (CMP) Im Einsatz haben. Diese CMP sollte in der Lage sein, den Consent Mode Version 2 zu aktivieren.
Aus unserer Erfahrung gelingt das mit den meisten kostenlosen Versionen der verschiedenen CMPs nicht. Allerdings kann man zumindest den Basic Mode mithilfe zusätzlicher Implementierungen umsetzen. Wir nutzen dazu die CMP complianz gemeinsam mit einer Vorlage von Simo Ahava für den Google Tag Manager. In der Premium Version von complianz kümmert sich die CMP dagegen vollständig um den Consent Mode V2.
Wenn Sie keine stark besuchte Website haben, genügt die Aktivierung des Consent Mode V2 Basic vollauf.
Mit dem Online-Tool Google Consent and Privacy Decipher – Analytics Debugger SLU können Sie testen, wie der Status des Consent Mode bei Websites ist. Allerdings geben Sie bei dem Tool leider nicht einfach die URL einer Seite der Website ein, sondern müssen die konkrete HTTP-Anfrage (der Request) Ihrer Website an Google herausfinden. Die sehen Sie in den Developer Tools Ihres Browsers im Bereich Network, und der lange Request kann so aussehen:
https://region1.google-analytics.com/g/collect?v=2&tid=G-ABCDEFGH>m=438d7ae04806z877734685za200&_p=1710438558106&gcs=G111&gcd=13v3v3v2v5&....en=page_view&tfd=7811
Das Tool zeigt dafür ein Ergebnis wie:
Google verpflichtet die Anwender/innen von Google Diensten zur Nutzung des Consent Mode V2. Sie können weiterhin die Zustimmung oder Ablehnung der User mit dem Basic Mode beachten wie bisher. Sie können aber auch den Advanced Mode nutzen, um die Datenqualität zu verbessern, wenn es regelmäßig genügend Daten gibt. Beachten Sie dabei eventuelle Datenschutzimplikationen, da in diesem Fall dennoch Daten an Google übertragen werden, auch wenn diese keine personenbezogenen Informationen beinhalten.
Eine Auswirkung auf andere Trackingdienste (Meta/Facebook, u.a.) hat der Google Consent Mode übrigens nicht.