Jump to Content

Hilfe – Richtlinie zur EU-Nutzereinwilligung

Wozu gibt es diese Richtlinie und wo gilt sie?

Mit der Richtlinie zur Einwilligung der Nutzer in der EU werden bestimmte Anforderungen zweier europäischer Datenschutzgesetze erfüllt: der EU-Datenschutz-Grundverordnung (DSGVO) und der Datenschutzrichtlinie für elektronische Kommunikation. Außerdem werden alle entsprechenden Gesetze für das Vereinigte Königreich berücksichtigt. Sie bezieht sich auf Endnutzer im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im Vereinigten Königreich. Der Europäische Wirtschaftsraum (EWR) umfasst die EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen.

Die ursprüngliche Fassung dieser Richtlinie wurde 2015 veröffentlicht und am 25. Mai 2018 mit Inkrafttreten der EU-Datenschutz-Grundverordnung aktualisiert. Mit der letzten Aktualisierung der Richtlinie am 31. Juli 2024 wurde sie auf Nutzer in der Schweiz ausgedehnt.

Muss ich diese Richtlinie in Bezug auf alle Nutzer befolgen, wenn ich Publisher oder Werbetreibender mit Sitz im EWR, in der Schweiz oder im Vereinigten Königreich bin?

Die Google-Richtlinie zur Einwilligung der Nutzer in der EU bezieht sich nur auf Endnutzer im EWR, in der Schweiz und im Vereinigten Königreich.

Wie sorgt Google dafür, dass diese Richtlinie eingehalten wird?

Websites und Apps, für die unsere Werbedienste verwendet werden, überprüfen wir bereits seit Einführung der Richtlinie im Jahr 2015 regelmäßig. Dazu besuchen oder verwenden unsere Mitarbeiterinnen und Mitarbeiter eine Website oder App so, wie es eine Nutzerin oder ein Nutzer auch tun würde. Dabei achten sie darauf, welche Informationen für sie verfügbar sind und welche Einwilligungen eingeholt werden.

Unsere oberste Priorität wird immer sein, mit unseren Partnerunternehmen zusammenzuarbeiten, um sie bei der Einhaltung unserer Richtlinie zu unterstützen. Sollten wir feststellen, dass ein Partnerunternehmen unsere Richtlinie nicht einhält, werden wir es als Erstes über das Problem informieren und dann versuchen, gemeinsam mit ihm eine Lösung zu finden.

Schon seit 2015 räumen wir Websiteinhaberinnen und -inhabern sowie App-Entwicklerinnen und -Entwicklern eine angemessene Frist ein, alle erforderlichen Änderungen vorzunehmen. Wenn Partnerunternehmen jedoch nicht mit uns zusammenarbeiten oder nicht nach Treu und Glauben bemüht sind, die Anforderungen innerhalb eines angemessenen Zeitraums umzusetzen, kann dies zu Maßnahmen gegen die betreffenden Konten führen. Für Werbetreibende kann dies die Sperrung von Zielgruppenfunktionen wie personalisierten Anzeigen (z. B. Remarketing) sowie Funktionen für die Conversion-Analyse beinhalten. Publisherinnen und Publisher können dann möglicherweise nur noch das eingeschränkte Anzeigen-Targeting / das programmatisch eingeschränkte Anzeigen-Targeting (sofern aktiviert) verwenden.

Google führt nicht nur Audits von Websites und Apps durch. Wir verpflichten Publisherinnen und Publisher zudem dazu, eine zertifizierte CMP zu nutzen, wenn sie Anzeigen für Nutzerinnen und Nutzer im EWR, im Vereinigten Königreich und in der Schweiz ausliefern, um den Anforderungen dieser Richtlinie zu entsprechen. Google wird auch weiterhin Audits der Websites und Apps unserer Publisher-Partnerunternehmen durchführen, falls dort eine zertifizierte CMP eingeführt wurde.

Wenn Sie eine Werbetreibende oder ein Werbetreibender mit Traffic aus dem EWR sind und entsprechende Daten zum Nutzerverhalten auf Ihrer Website oder in Ihrer App mithilfe von Google-Tags oder -SDKs erheben und/oder Funktionen für Zielgruppen und/oder die Personalisierung von Anzeigen verwenden, müssen Sie die Einwilligungsentscheidungen der Endnutzerinnen und -nutzer an Google übergeben (z. B. über den Einwilligungsmodus oder das TCF). Wenn Sie das Google-Tag laden und die aktuelle Version des Einwilligungsmodus nicht implementiert haben, sollten Sie eine CMP des CMP Partner Program von Google verwenden. Diese Liste enthält nicht alle verfügbaren CMPs und Werbetreibende müssen nicht zwangsläufig eine CMP aus dem CMP Partner Program verwenden.

Welche Informationen muss ich meinen Endnutzern offenlegen?

Gemäß unserer Richtlinie müssen alle Anbieter angegeben werden, die infolge der Nutzung eines Google-Produkts personenbezogene Daten von Endnutzern erhalten. Außerdem muss gut sichtbar und leicht zugänglich angegeben werden, wie die personenbezogenen Daten der Endnutzer verwendet werden. Wir haben Informationen über die Nutzung von Daten durch Google veröffentlicht. Um den Offenlegungspflichten in Bezug auf die Datennutzung durch Google nachzukommen, müssen Publisher und Werbetreibende auf ihrer Website oder in ihrer App einen Link zu dieser Seite angeben. Auch andere Anzeigentechnologie-Anbieter, die in Google-Dienste eingebunden werden, werden von uns aufgefordert, Angaben zu ihrer Nutzung personenbezogener Daten zu machen.

App-Entwickler sollten Nutzer dazu auffordern, die aktuelle Version ihrer App herunterzuladen, um die aktuellen Offenlegungen für Nutzer zu erhalten.

Was ist die eingeschränkte Anzeigenausrichtung?

Wenn Sie als Publisherin oder Publisher Impressionen nur mit eingeschränkten Anzeigen monetarisieren, werden personenbezogene Daten nicht mehr erhoben, weitergegeben oder genutzt, um Anzeigen zu personalisieren. Zusätzlich deaktiviert Google Funktionen, die eine lokale Kennung benötigen, wie etwa das Frequency Capping. Nur wenn programmatisch eingeschränkte Anzeigen aktiviert sind, werden Cookies und lokaler Speicher verwendet, um ausschließlich ungültigen Traffic zu erkennen und so vor Betrug und Missbrauch zu schützen. Ad-Serving-Technologien wie unsere JavaScript-Tags und/oder unser SDK-Code werden im Rahmen des normalen Gebrauchs von Browsern und mobilen Betriebssystemen weiterhin installiert oder im Cache gespeichert. Informieren Sie sich genau, welche gesetzlichen Verpflichtungen in Ihrer Rechtsprechung gelten, einschließlich erforderlicher Informationspflichten und Einwilligungen. Weitere Informationen zu dieser Funktion sind in der Hilfe zu Ad Manager, AdMob und AdSense verfügbar.

Welche anderen Google-Produkte fallen unter diese Richtlinie?

Zusätzlich zu den Werbeprodukten und Analysetools von Google wird auch in den Nutzungsbedingungen der Google Maps Platform, der YouTube API-Dienste und von reCAPTCHA sowie in Blogger auf die Richtlinie verwiesen.

Welche Anzeigen gelten im Sinne dieser Richtlinie als „personalisiert“?

Die Personalisierung von Anzeigen bietet sowohl Vorteile für Nutzerinnen und Nutzer (z. B. durch relevantere Anzeigen) als auch für Werbetreibende sowie Publisherinnen und Publisher. Für Google sind Anzeigen dann personalisiert, wenn ihrer Auswahl erhobene oder Verlaufsdaten zugrunde liegen. Dazu zählen unter anderem Suchanfragen der Nutzerin oder des Nutzers, Aktivitäten, besuchte Websites, verwendete Apps sowie demografische Informationen und Standortdaten. Insbesondere fallen darunter etwa Remarketing, demografisches Targeting sowie Targeting auf Interessenkategorien, auf Listen zum Kundenabgleich und auf Zielgruppenlisten, die über die Google Marketing Platform hochgeladen wurden. Weitere Informationen

Was gilt für Werbetreibende, die Google-Produkte auf ihrer Website bzw. in ihrer App verwenden?

Wenn Sie Tags für Werbeprodukte wie Google Ads oder die Google Marketing Platform auf Ihren Seiten bzw. in Ihrer App einsetzen, müssen Sie von Ihren Nutzerinnen und Nutzern im EWR, in der Schweiz und im Vereinigten Königreich Einwilligungen einholen, um die Anforderungen der Google-Richtlinie zur Einwilligung der Nutzerinnen und Nutzer in der EU zu erfüllen. Gemäß den Vorgaben unserer Richtlinie müssen Sie die Einwilligung zur Nutzung von Cookies, IDs für mobile Werbung oder anderen Formen der lokalen Datenspeicherung einholen, sofern dies rechtlich erforderlich ist. Außerdem ist die Einwilligung zur Verwendung personenbezogener Daten für personalisierte Anzeigen einzuholen, beispielsweise dann, wenn Sie auf Ihren Seiten bzw. in Ihrer App Remarketing-Tags einsetzen.

Welche Drittanbieter verwenden personenbezogene Daten von Endnutzern und wie sollte ich diese kenntlich machen?

Viele Werbetreibende und Publisher, die die Werbesysteme von Google nutzen, greifen auf Drittanbieter zurück, um Anzeigen auszuliefern und die Effizienz ihrer Werbekampagnen auf Websites oder in Apps zu analysieren. Gemäß der Richtlinie sind Sie verpflichtet, zusätzlich zu Google alle Anbieter anzugeben, die infolge Ihrer Verwendung von Google-Produkten personenbezogene Daten von Endnutzern erheben, erhalten und/oder nutzen dürfen.

Meine Website/App wird nicht in Europa gehostet. Bin ich an diese Richtlinie gebunden?

Ja, wenn Sie Google-Produkte verwenden, die unter diese Richtlinie fallen. Sie bezieht sich nur auf Endnutzer im EWR, in der Schweiz und im Vereinigten Königreich.

Wie verhält es sich mit der Verwendung von Klick-Trackern?

Wenn Werbetreibende die Klick-Tracking-Technologien von Drittanbietern nutzen (z. B. wenn der Browser des Nutzers durch den Klick auf eine Werbeanzeige nicht direkt auf die Landingpage des Anbieters, sondern zuerst zum Anbieter eines Messdienstes weitergeleitet wird), müssen sie dabei geltende Gesetze einhalten. Die Einstellungsmöglichkeiten für Drittanbieter, die Google Publishern zur Verfügung stellt, sind nicht dafür vorgesehen, Klick-Tracking-Technologien abzudecken.

Welche Aufzeichnungen muss ich aufbewahren?

Gemäß unserer Richtlinie müssen Kunden Aufzeichnungen über die Einwilligungen aufbewahren. Diese sollten mindestens den Text und die Auswahlmöglichkeiten umfassen, die den Nutzern in der Einwilligungslösung angezeigt wurden, sowie Datum und Uhrzeit, zu der der Nutzer seine Einwilligung erteilt hat.

Weshalb wurde meine Publisher-CMP für nicht richtlinienkonform befunden, obwohl ich eine von Google zertifizierte CMP verwende, die auch vom IAB zertifiziert wurde?

Die Wahl einer von Google zertifizierten CMP garantiert nicht automatisch, dass die Google-Richtlinie zur Einwilligung der Nutzerinnen und Nutzer in der EU eingehalten wird. Dies hängt letztlich immer von der Implementierung der CMP und der konkreten Mitteilung zur Einwilligung der Nutzerinnen und Nutzer in der EU ab, die ihnen präsentiert wird. Weitere Informationen finden Sie oben unter „Checkliste für Partner, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden“.

Weshalb wurde meine Website/App für nicht richtlinienkonform befunden, obwohl ich mit einem CMP-Partner von Google zusammenarbeite?

Das CMP Partner Program wurde für Werbepartner entwickelt. Werbetreibende können damit Einwilligungsbanner für ihre Website/App erstellen und konfigurieren. Außerdem kann es die Integration des Einwilligungsmodus unterstützen. Die Verwendung einer dieser CMPs garantiert nicht automatisch, dass die Google-Richtlinie zur Einwilligung der Nutzerinnen und Nutzer in der EU eingehalten wird. Dies hängt letztlich immer von der Implementierung der CMP und der konkreten Mitteilung zur Einwilligung der Nutzerinnen und Nutzer in der EU ab, die ihnen präsentiert wird. Weitere Informationen finden Sie oben unter „Checkliste für Partner, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden“ oder vom zuständigen Personal Ihrer CMP.

Muss ich diese Richtlinie befolgen, wenn ich Produkte verwende, die Privacy Sandbox-APIs nutzen?

Ja. Wenn Sie Privacy Sandbox-APIs verwenden (einschließlich Topics, Protected Audience und Attribution Reporting), greifen Sie auf lokalen Speicher zu. Da bei E-Privacy-Gesetzen nicht zwischen personenbezogenen und nicht personenbezogenen Daten unterschieden wird, müssen Sie unabhängig von Ihrer Bewertung der Beschaffenheit der Daten eine Einwilligung einholen. Gemäß der Richtlinie zur Einwilligung der Nutzerinnen und Nutzer in der EU müssen Sie für diese Aktionen eine gültige Nutzereinwilligung einholen. Dies geschieht auf die gleiche Weise, wie Sie derzeit eine Einwilligung für die Personalisierung von Anzeigen und die Nutzung nicht wesentlicher lokaler Speicher einholen, wenn dies rechtlich erforderlich ist. Weitere Informationen zur Privacy Sandbox

Verwendet Google IP-Adressen für die Messung der Anzeigenleistung und die Personalisierung von Anzeigen im EWR, im Vereinigten Königreich und in der Schweiz?

Ja. Ab August 2026 beginnt Google mit der Einführung seiner IP-basierten Lösungen für die Messung der Anzeigenleistung und Personalisierung von Anzeigen in diesen Regionen. Zur Umsetzung dieser Lösungen nutzt Google die IP-Adressen, die über benutzerdefinierte Tags, SDKs, HTTP-Aufrufe, Uploads oder ähnliche Wege gesendet werden, für die Messung der Anzeigenleistung und Personalisierung von Anzeigen. Google wird auch seine Eintragung in der Global Vendor List des TCF aktualisieren, um sich für Funktion 3 zu registrieren: „Geräte anhand automatisch übertragener Informationen identifizieren“. Weitere Informationen dazu, wie Google IP-Adressen verwendet, finden Sie auf dieser Seite der Datenschutzerklärung von Google.

Welche Verpflichtungen im Hinblick auf Transparenz gelten für diese Änderung?

Zur Erinnerung: Sie müssen in Ihren Offenlegungen einen gut sichtbaren Link einfügen, um zu erläutern, wie Google Endnutzerdaten verarbeitet. Weitere Informationen dazu, wie Google IP-Adressen verwendet, finden Sie auf dieser Seite der Datenschutzerklärung von Google. Wir empfehlen, sich mit Ihrer Rechtsabteilung darüber abzusprechen, welche Verpflichtungen Sie gemäß den anwendbaren Datenschutzgesetzen und -bestimmungen erfüllen müssen.

Aktualisierungen dieser Richtlinie

Die ursprüngliche Richtlinie zur Einwilligung der Nutzerinnen und Nutzer in der EU von Google wurde am 25. Mai 2018 aktualisiert. Am 31. Oktober 2019 wurden weitere, geringfügige Anpassungen vorgenommen, um den Veränderungen im Verhältnis zwischen dem Vereinigten Königreich und der EU gerecht zu werden.

Im Juli 2024 haben wir die Richtlinie zur Einwilligung der Nutzerinnen und Nutzer in der EU aktualisiert und auf die Schweiz ausgeweitet.

Derzeit erwarten wir keine weiteren Änderungen der Richtlinie, aber wie oben erwähnt werden wir die rechtlichen Entwicklungen und die Best Practices in der Branche im Blick behalten und unsere Empfehlungen und Anforderungen bei Bedarf entsprechend anpassen.