Google Consent Mode

Der Google Consent Mode ist ein (Stand: Dezember 2020) Beta-Feature, mit Hilfe dessen Website-Betreiber festlegen können, ob Googles Advertising- und Analytics-Tags beim Anpingen von Googles Servern auf im Browser-Cache gespeicherte Daten zugreifen kann. Das Application Programming Interface (kurz: API) ist DSGVO-konform und will eine Lücke schließen zwischen Datenschutz und datengetriebener Werbung. Der Consent Mode erlaubt es Website-Administratoren, auch dann Informationen aus Google-Services wie Analytics, Ads und dem Tag Manager zu erhalten, wenn Webseitenbesucher die Cookies abgelehnt haben. Auf diese Art soll der Google Consent Manager gewährleisten, dass man weiterhin wichtige Tracking-Informationen über Website-Besuche sammeln und Conversions den Kampagnen zuweisen kann, die die User auf die Seite geführt haben. Damit sollen sich Content und Ad-Kampagnen weiterhin optimieren lassen, während man gleichzeitig den Datenschutz respektiert. Consent Mode stellt eine Alternative zum Transparency and Consent Framework 2.0 (TCF) dar, das Google im August 2020 in seine Ad-Systeme eingebunden hat.[1]


Funktionsweise

Googles neues Feature vereinheitlicht den Prozess, wie Nutzereinwilligungen gesammelt, verwaltet und kommuniziert werden. Der Consent Mode legt außerdem fest, wie und zu welchem Zweck die User-Informationen in der Advertising Supply Chain genutzt werden dürfen. Das heißt, die User können je nach Zweck und Anbieter entscheiden. Ihre Wahl wird dann von allen teilnehmenden Plattformen beim Ausspielen der Ads berücksichtigt. Dank der verbesserten Kompatibilität sind Publisher und Marketer flexibler und haben eine bessere Kontrolle über die Integration technologischer Komponenten in ihre Angebote.

Beim Google Consent Mode handelt es sich nicht um eine Plattform zur Verwaltung von Cookie-Einwilligungen. Vielmehr muss ein solches System bereits installiert und operativ sein, damit der Consent Mode funktioniert. Das Feature nutzt den Datalayer als Informationsspeicher und führt zwei neue Tags ein: [2]

ad_storage

und

analytics_storage

Damit lässt sich das Verhalten anderer Google Tags und Cookies kontrollieren. Besucht ein User eine Website, wird Google Consent Mode Informationen über dessen Cookie-Einwilligung direkt über die Consent Management Platform (CMP) erhalten. Auf Basis dieser Einwilligung kann der Consent Mode auf zwei separaten Strings operieren.

Wenn die Consent Mode-API implementiert ist, befinden sich deren Einstellungen zunächst im „default"-Modus, während die Website auf die Klärung der User Einwilligung zu den Cookies wartet. Im „default“-Modus geht die API davon aus, dass ein User Cookies ablehnt (‚denied‘). Im zweiten Schritt, wenn der Besucher seine Cookie-Einwilligungen übermittelt hat, wechselt der Consent Mode in den „updated“-Modus. In diesem Modus übernimmt Consent Mode entweder den Wert ‘denied’, wenn der User ablehnt oder ändert ihn zu ’granted’, wenn der User den Cookies zugestimmt hat.

Consent Mode verwendet die gtag( ) API, wodurch Googles Tags auf der Seite den Einwilligungsstatus automatisch aus der API auslesen, wenn sie ermitteln, ob sie Cookies setzen bzw. benutzen dürfen oder nicht, und welche Anfrage sie in welcher Form an Googles Server übermitteln sollen.

Mit Hilfe von Pings wird Google dann folgende Status’ überprüfen:

  • Einwilligung: Jede besuchte Seite, in der Consent Mode implementiert ist, sendet einen Ping. Auch im Fall, dass die Einwilligung sich ändert. Diese Pings übermitteln den Einwilligungsstatus für jede Art von Cookie (Analyse/Statistik oder Marketing).
  • Conversions: Hier kommunizieren die Pings, ob eine Conversion stattgefunden hat oder nicht.
  • Analytics: An jede Seite, für die Google Analytics implementiert ist, werden Pings gesendet, um Besuche und Ereignisse zu loggen.

Gibt ein User die Einwilligung, dass Cookies gesetzt werden dürfen, werden die damit in Verbindung stehenden Tags ganz normal funktionieren und man kann Google Ads und Analytics Cookies zur Messung und zum Retargeting einsetzen.

Lehnt ein User das Setzen von Cookies ab, wird Google die oben erwähnten Pings anstelle von Cookies verwenden, um die relevanten Daten als Zusammenfassung auszugeben.


Unterstützte Programme

Google Consent Mode unterstützt diverse Google Services, die im Marketing und im E-Commerce zum Einsatz kommen. Die beiden oben erwähnten Tags (’’ad_storage’’ und ’’analytics_storage’’) können das Verhalten der folgenden Google-Tags beeinflussen. Auf diese Weise können immer noch komprimierte, anonymisierte Daten übermittelt werden, auch wenn ein User die Cookies ablehnt:

  • Google Analytics
  • Google Ads (Conversion Tracking und Remarketing)
  • Google Tag Manager
  • Gtag
  • Floodlight
  • Conversion Linker


Google Consent Mode mit Google Ads

Das Tag ’’ad_storage’’ kontrolliert die Cookies, die zu Werbezwecken (einschließlich Conversion Tracking) eingesetzt werden. Es wird aktiv, je nachdem, welche Einwilligung ein User bei den Marketing Cookies gegeben hat und wird das Sammeln der Daten entsprechend anpassen. Vor allem also entscheiden, ob anonymisierte Daten per Ping gesammelt werden oder nicht-anonymisierte Daten per Cookies.

Userdaten, die über Google Consent Mode übermittelt werden, sind zwar nicht unbedingt für Retargeting-Zwecke und personalisierte Werbung zu gebrauchen. Zumindest erhalten Website-Betreiber aber noch Einsicht in die Conversions aus Ad-Kampagnen.


Google Consent Mode mit Google Analytics

Das Tag ’’analytics_storage’’ kontrolliert die Cookies, die zu Analysezwecken gesetzt werden. Auch dieses Tag agiert in Abhängigkeit der User-Einwilligung zur Verwendung entsprechender Cookies, leitet also Daten in bestimmter Form weiter, je nachdem, ob ein User Analyse- oder Statistik-Cookies zulässt oder ablehnt. Lehnt er sie ab, wird eine Website dennoch zumindest noch funktionale und anonymisierte Informationen in aggregierter Form sammeln können, zum Beispiel: [3]

  • den Timestamp,
  • den User Agent,
  • die Verweise (Referrer),
  • Ad-Klick Informationen aus der URL
  • und boolesche Informationen über den Einwilligungsstatus.


Implementierung und Platzierung der Google Consent Mode API

Es gibt verschiedene Möglichkeiten, die Google Consent Mode API in die Webseiten-Struktur zu integrieren. Wichtig ist, dass die „default“-Einstellungen zum frühstmöglichen Zeitpunkt des Ladevorgangs der Website anspringen.

Idealerweise fügt man zur Implementierung ein neues gtag-Snippet in den oberen Teil der Seite ein.

Alternativ kann man es aber auch mittels einer selbsterstellten HTML-Tag oder einem benutzerdefinierten Template durch den Google Tag Manager aktivieren.[4]


Bedeutung für den Datenschutz

Mit dem Consent Mode ist Google ein Brückenschlag zwischen der Einhaltung strenger Datenschutzrichtlinien und den datengetriebenen Online-Branchen, wie dem E-Commerce und der Werbeindustrie.

Für den Datenschutz ist die Einführung der Consent Mode API deshalb bedeutend, weil die Voreinstellungen der Tags von einer Nicht-Zustimmung zum Setzen von Cookies ausgehen. Das bedeutet, dass Google Consent Mode zunächst davon ausgeht, dass die User keine personenbezogenen Trackings und Datenübermittlungen wünschen. Diese Annahme gilt so lange, bis der User sie mit seiner Einwilligung entweder bestätigt, ablehnt oder individuell konfiguriert.

Diese Voreinstellung priorisiert den Datenschutz gegenüber den Website-Administratoren. Gleichzeitig ermöglicht die API dennoch eine Auswertung redundanter Userdaten in anonymisierter Form. Die Einwilligung in die Verarbeitung seiner Daten muss der User trotz Anonymisierung und Ping-Verfahren weiterhin explizit erteilen.


Google Consent Mode und DSGVO

In der DSGVO ist der Einsatz von Cookies zu Marketing-, Targeting- und Analyse-Zwecken klar geregelt. Die Verordnung sieht unter anderem vor, dass Website-Betreiber alle Cookies, die personenbezogene Daten sammeln, speichern und weitergeben, in den Grundeinstellungen blockiert sein müssen, solange, bis der User seine Einwilligung zum Setzen dieser Cookies gibt. Ergänzt wurde diese Vorgabe um die Verpflichtung zu Opt-in- und Opt-out-Möglichkeiten auch für einzelne, nicht zwingend erforderliche Cookies und um die Verpflichtung, Seitenbesucher klar und unmissverständlich über die verwendete Art von Cookies, deren Zweck und Umgang mit den Daten aufzuklären. Außerdem muss es dem User jederzeit möglich sein, seine Einwilligung zu widerrufen und Einsicht in seine Daten zu erhalten.

Dadurch, dass Google Consent Mode nur ein Kommunikationsweg ist, über den die vom User gewählten Cookie-Einstellungen an Google Tools wie Analytics weitergeleitet werden, ist die API DSGVO-konform. Consent Mode selbst sammelt keine Daten, keine Einwilligungspräferenzen und konfiguriert auch keine Einstellungen in den damit verknüpften Tools. Die Informationen zu den Cookie-Präferenzen der User dienen lediglich dazu, festzulegen, in welcher Form deren Daten an Analytics und und Ads weitergeleitet werden – anonymisiert oder personenbezogen.


Einzelnachweise

  1. Ist Googles Consent Mode die Lösung für Tracking ohne Cookie Zustimmung? web4business. Abgerufen am 10.12.2020
  2. Tracking ohne Cookies – Der Google Consent Mode UnitedAds. Abgerufen am 10.12.2020
  3. Einwilligungsmodus (Beta) Google Analytics-Hilfe. Abgerufen am 10.12.2020
  4. Google Consent Mode: Neue API für die Consent-Entscheidung xpose360 GmbH. Abgerufen am 10.12.2020

Weblinks