Consent Mode v2

Ende 2023 hat Google hat Google den neuen "Consent Mode v2" vorgestellt, eine Weiterentwicklung des bereits länger existierenden "Consent Mode".

Zudem wurde angekündigt, dass ab März 2024 zwingend der Consent Mode v2 eingesetzt werden muss, um bestimmte Advertiser-Funktionalitäten zu nutzen.

Nachfolgend haben wir die wichtigsten Infos zusammengefasst:

• Was ist der Consent Mode?
• Wann ist der Consent Mode notwendig?
• Was ist aus Datenschutzsicht zu beachten?
• Wie erfolgt die Implementierung?
• Wie überprüfe ich, ob der Consent Mode bereits integriert wurde?

Der Consent Mode ist ein technischer Standard, wie an Google kommuniziert werden kann, welchen Datenverarbeitungen und Cookies ein Nutzer zugestimmt hat.

Beispielsweise kann angegeben werden, ob der Nutzer der Nutzung von Cookies für analytische oder werbliche Zwecke zugestimmt hat.

Welche Einstellungen werden übermittelt?

Folgende Einstellungen sind für Google Tools relevant:

Für andere Zwecke abseits von Google Analytics und Google Ads stehen außerdem weitere Einstellungen (functionality_storage, personalization_storage, security_storage) zur Verfügung, auf die wir nicht weiter eingehen werden.

Was ist beim Consent Mode v2 neu?

Beim Consent Mode v2 können mehr Details angegeben werden - die Einstellungsmöglichkeit ad_user_data und ad_personalization wurden neu ergänzt.

a. Retargeting

Ab März 2024 ist der Einsatz des Consent Mode notwendig, um neue Website-Nutzer aus der EU bzw. dem europäischen Wirtschaftsraum zu Retargeting-Zielgruppen hinzuzufügen.

Nutzer, die bereits vor März 2024 in der Zielgruppe enthalten waren, bleiben adressierbar.

b. Conversion-Messung

Im Laufe des Jahres 2024 wird die Nutzung des Consent Mode auch für die Conversion-Messung in Google Ads notwendig.

c. Sonstige Google Produkte

Für den Einsatz der Google Publisher Produkte (Google AdSense, Ad Manager und AdMob) ist die Verwendung des Consent Mode ab 16. Jänner 2024 zwingend notwendig; dies wurde bereits mit längerer Vorlaufzeit angekündigt.

Für den Einsatz der Google Search Ads Publisher Produkte  (Adsense for Search, Adsense for Domains and Programmable Search Engine) ist dies ab 1. Februar 2024 notwendig.

Basic-Variante

Die Integration des Consent Mode in der "Basic"-Variante ist unproblematisch.

Bei der Basic-Variante laden Sie die Google Tags (wie auf dem meisten Websites innerhalb der EU üblich) nur nach expliziter Zustimmung des Nutzers.

Dabei fügen lediglich neu die Information hinzu, dass Sie die Zustimmung des Nutzers haben. Google erhält keine neuen Daten, die aus Datenschutzsicht problematisch wären.

Advanced-Variante

Die (oftmals von Google empfohlene) "Advanced"-Variante sehen wir hingegen aus Datenschutzsicht sehr kritisch.

In dieser Variante wird der Google Tag immer - also auch ohne Zustimmung des Nutzers - geladen. Das Verhalten des Google Tags ändert sich dabei dynamisch je nach Einwilligungstatus. Bei positiven Status findet ein normales Tracking statt. Bei negativem Status findet ein Minimal-Tracking statt, das u.a. keine Cookie setzt, aber dennoch ein Tracking-Pixel von Google lädt.

Zwar werden hier keine Cookie-IDs, aber dennoch IP-Adressen an Google übertragen. Zumindest ohne weitere Begleitmaßnahmen wie der Filterung von IP-Adressen (mit Hilfe von Serverside Tracking) ist das datenschutzrechtlich problematisch.

Der Vorteil der "Advanced"-Variante bestünde darin, dass fehlende Daten (Nutzer, die keine Zustimmung gegeben haben) nun mit Hochrechnungen modelliert werden können, was eine bessere Datengrundlage für die Aussteuerung der Werbung bedeutet.

Die grundlegenden technischen Spezifikationen sind hier von Google dokumentiert.

Die konkrete Vorgangsweise hängt von verschiedenen Faktoren ab - u.a. ob bzw. welches Tag Management System (Google Tag Manager, JENTIS, etc.) eingesetzt wird und welches Consent Management Tool (Usercentrics, Cookiebot, OneTrust, Borlabs, Truendo, etc.) eingesetzt wird.

Im einfachsten Fall bietet das eingesetzte Consent Management System eine fertige Integration an, die entweder automatisch oder manuell in den Einstellungen aktiviert wird. In allen anderen Fällen muss die Änderungen Ihr Partner für Tag Management bzw. Tracking-Integrationen vornehmen.

Sollten Sie Unterstützung bei der korrekten Implementierung des Consent Mode benötigen, senden Sie uns Ihre Anfrage.

Mit dem Google Tag Manager Preview

Falls Sie den Google Tag Manager einsetzen und Zugriffsrecht auf diesen haben, können Sie einfach den Preview-Modus verwenden.

Darin sollten Sie (sofern Sie dem Tracking zugestimmt haben) mindestens ein "Consent"-Event in der linken Zeitleiste erkennen. Spätestens bei Auslösung der relevanten Tags sollte der Consent-Status wie folgt angezeigt werden (Doppelklick auf das Bild zur Vergrößerung):

Über das Netzwerkprotokoll des Browsers

Alternativ können Sie im Entwicklermodus Ihres Browsern das Netzwerkprotokoll öffnen und die geladenen Google-Pixel manuell untersuchen.

Diese sollten im Payload die gcs- und gcd-Informationen enthalten:

Anhand des gcs-Parameters lassen sich die grundlegenden Cookie-Einstellungen erkennen:

Im gcd-Parameter stecken weitere Einstellungen, allerdings sind diese schwieriger zu entziffern. Der Wert kann z.B. 11v1v1v1v5, 11q1q1q1q5 oder 11r1r1r1r5  lauten. Die Buchstaben geben die Einstellung an, die Zahlen sind Trennzeichen bzw. Kontrollsummen. Die Position der verschiedenen Einstellen ist wie folgt:

11ad_storage1analytics_storage1ad_user_date1ad_personalization5

Die Buchstaben t, r, n, v stehen für Zustimmung.

Die Buchstaben p, q, m, u markieren eine Ablehnung.

Der Buchstabe l steht für eine fehlende oder fehlerhafte Konfiguration.

Hinter den verschiedenen Buchstaben-Varianten stecken zusätzliche Informationen über die Historie der Einstellungen (Handelt es sich um eine Default-Einstellung oder eine Update-Einstellung? Was war der Default-Wert, steht er im Widerspruch zum Update-Wert?).