Was ist der Google-Zustimmungsmodus (CoMo)?

Der Google Consent Mode (CoMo) ist eine neue Möglichkeit für Google, die Einwilligung zu seinen Diensten einzuholen.

Der Digital Markets Act, eine EU-Verordnung, die die digitale Wirtschaft gerechter machen soll, ist in Kraft getreten. Als Reaktion darauf hat Google eine Reihe neuer Tools entwickelt, um sicherzustellen, dass die Entscheidungen der Kunden respektiert werden.

Der Google Consent Mode gilt nur für vier Dienste von Google

• Google Analytics (beinhaltet Google Analytics für Firebase SDK)
• Google Ads (einschließlich Google Ads Conversion Tracking und Remarketing)
• Scheinwerfer
• Konvertierungslinker

Beachten Sie, dass die Unterstützung für Google Ads-Unterstützung für Telefonanruf-Konvertierungen noch aussteht. Ausführlichere Informationen zum Zustimmungsmodus finden Sie hier.

Der Google Consent Mode hat zwei neue Einstellungen hinzugefügt:

• Werden personenbezogene Daten an Google-Dienste übermittelt?
• Können Google-Dienste die ihnen übermittelten personenbezogenen Daten zur Personalisierung von Anzeigen (z. B. Remarketing) verwenden?

Muss ich den Google Consent Mode aktivieren?

Wenn Sie Datenverkehr aus dem Europäischen Wirtschaftsraum (EWR) haben und die oben genannten Google-Dienste nutzen, müssen Sie den Google Consent Mode aktivieren. Wer diesen Modus nicht bis März 2024 einführt, muss möglicherweise mit einer Verschlechterung der Datenqualität seiner Dienste (einschließlich Conversion-Modellierung) rechnen.

Wie kann ich den Google Consent Mode einhalten?

Der Google-Zustimmungsmodus kann manuell oder über eine Consent Management Platform (CMP) wie die Consent Management Platform (CMP) von Privasee implementiert werden.

Die Consent Management Platform von Privasee ist sehr benutzerfreundlich und der Google Consent Mode kann durch Aktivieren eines Kontrollkästchens aktiviert werden.

Was sind der Basismodus und der erweiterte Modus?

Google hat zwei Möglichkeiten geschaffen, den Google Consent Mode zu implementieren. Kurz gesagt:

• Im Basismodus werden keine Informationen an die Dienste gesendet, wenn der Benutzer keine Zustimmung gegeben hat.
• Der erweiterte Modus sendet keine Informationen an die Dienste, wenn ein Benutzer keine Zustimmung gegeben hat, mit Ausnahme von Pings ohne Cookie .

Die wichtigste Frage, die wir uns stellen müssen, ist, ob diese Optionen mit Cookie-Gesetzen (wie der ePrivacy-Richtlinie und PECR) und Datenschutzgesetzen wie der DSGVO konform sind.

Ist der Basic Consent Mode konform?

Ja, da ohne die Einwilligung des Nutzers keine Informationen an Google übermittelt werden.

Ist der erweiterte Zustimmungsmodus kompatibel?

Google sendet Pings ohne Cookies. Dies ist beabsichtigt, da die Cookie-Gesetze besagen, dass mit Ausnahme von nicht unbedingt erforderlichen Cookies immer eine Zustimmung für Cookies erforderlich ist. Google-Dienste fallen nicht unter die Definition nicht unbedingt erforderlicher Cookies.

Wenn Pings nicht ohne Cookies wären, bräuchten wir nach dieser Regel eine Einwilligung und der erweiterte Modus wäre daher sinnlos. Es bleibt jedoch die Frage, ob die in diesen Pings ohne Cookies gesendeten Informationen personenbezogene Daten sind oder nicht.

Beachten Sie, dass Google angibt, dass Pings ohne Cookies an die Dienste gesendet werden. Wenn wir uns die Definition von Pings ansehen, sehen wir :

In allen Fällen können Pings Folgendes enthalten:

• Funktionale Informationen (wie z. B. passiv vom Browser hinzugefügte Header):
  • Zeitstempel
  • Benutzeragent (nur Web)
  • Referrer
• Aggregierte/nicht identifizierende Informationen:
  • Ein Hinweis darauf, ob die aktuelle Seite oder eine vorherige Seite in der Navigation des Benutzers auf der Site Anzeigenklickinformationen in der URL enthielt (z. B. GCLID/DCLID)
  • Boolesche Informationen zum Zustimmungsstatus
  • Bei jedem Seitenaufruf wird eine Zufallszahl generiert
  • Informationen über die vom Site-Eigentümer verwendete Einwilligungsplattform (z. B. Entwickler-ID)

Derzeit wird darüber diskutiert, ob die oben genannten Attribute personenbezogene Daten sind oder nicht (insbesondere GCLID, DCLID). Google unternimmt zwar möglicherweise Fortschritte, um anonymisierte Analysen ohne Cookies zu ermöglichen (wie es auch einige andere Anbieter tun), aber es ist immer noch unklar, ob solche Attribute eine Einzelperson identifizieren.

Unser Standpunkt ist, dass der erweiterte Zustimmungsmodus aus folgenden Gründen nicht konform ist:

• Es werden Informationen über einen Benutzer ohne dessen Zustimmung für nicht unbedingt erforderliche Zwecke gesendet.
• Google fungiert als Blackbox hinsichtlich der Verarbeitung der ihm übermittelten Informationen.
• Es ist nicht klar, ob es sich bei den oben genannten Attributen um keine personenbezogenen Daten handelt.

Wir werden jedoch weiterhin die Änderungen der Vorschriften, die Vorgaben der Regulierungsbehörden sowie Gerichtsentscheidungen und Bußgelder beobachten, um unsere Entscheidung zu treffen.

Ist URL-Passthrough kompatibel?

URL Passthrough sendet den Google Click Identifier (GLICD) , einen eindeutigen Bezeichner für eine Google Ads-Kampagne. Ähnlich wie im obigen Abschnitt zur Kompatibilität des erweiterten Modus.

Unser Standpunkt ist, dass URL-Passthrough nicht konform ist, da dabei Informationen gesammelt werden, wenn der Benutzer noch nicht zugestimmt hat und Sie beabsichtigen, ihm die Wahl zu lassen.

Wie kann ich den Google Consent Mode einhalten?

Bei Privasee haben wir mit dem branchenführenden Cookie-Banner-Anbieter Usercentrics eine Partnerschaft geschlossen, um unseren Kunden eine vollständige Cookie-Banner-Lösung anzubieten, mit der Sie den Google Consent Mode aktivieren können, um sicherzustellen, dass Sie den Richtlinien von Google folgen.

Wichtige Erkenntnisse und Zusammenfassung

In diesem Artikel haben wir die wichtigsten Aspekte des Google Consent Mode (CoMo) untersucht:

• Google Consent Mode ist ein von Google entwickeltes Tool zur Einhaltung des EU-Digital Markets Act. Es ermöglicht Benutzern, die Zustimmung zu vier Google-Diensten zu verwalten: Analytics, Ads, Floodlight und Conversion Linker.
• Unternehmen, die Google-Dienste im Europäischen Wirtschaftsraum (EWR) nutzen, müssen bis März 2024 den Google Consent Mode aktivieren, um Probleme mit der Datenqualität zu vermeiden.
• CoMo kann manuell oder über eine Consent Management Platform (CMP) wie die von Privasee implementiert werden, die eine benutzerfreundliche Aktivierung mit nur einem Klick bietet.
• Während der Basismodus konform ist, geben der erweiterte Modus und der URL-Passthrough Anlass zu Bedenken, da möglicherweise personenbezogene Daten ohne Einwilligung des Benutzers verarbeitet werden.

Die Einhaltung des Google Consent Mode ist für die Aufrechterhaltung der Datenqualität und die Einhaltung gesetzlicher Anforderungen unerlässlich. Um zu erfahren, wie die Lösungen von Privasee helfen können, starten Sie noch heute mit einem kostenlosen DSGVO-Audit .

‍

Google Consent Mode (CoMo) – Häufig gestellte Fragen

Was ist der Google Consent Mode?

Der Google Consent Mode ist ein Tool zum Verwalten der Benutzereinwilligung für bestimmte Google-Dienste und gewährleistet die Einhaltung von EU-Vorschriften wie dem Digital Markets Act.

Welche Google-Dienste werden vom Consent Mode abgedeckt?

Der Google Consent Mode gilt für Google Analytics, Google Ads (ausgenommen Telefonanruf-Conversions), Floodlight und Conversion Linker.

Ist der erweiterte Modus DSGVO-konform?

Der erweiterte Modus wirft Compliance-Bedenken auf, da durch Cookie-lose Pings möglicherweise personenbezogene Daten ohne Zustimmung des Benutzers verarbeitet werden.

Wie kann ich den Google Consent Mode aktivieren?

Der Google Consent Mode kann manuell oder über ein CMP wie Privasee implementiert werden, das den Vorgang mit einer Umschaltfunktion vereinfacht.