Google Consent Mode V2 wird zur Pflicht - was das für Werbetreibende bedeutet

Dec 19 •

6 min read •

Marketing

In den vergangenen Wochen und Monaten hat Google mehr als nur einmal für Aufruhr in der Branche gesorgt: Im SEO-Bereich mit den verschiedensten Google-Updates und neuen AI-Features, in Analytics mit dem Universal Analytics Sunset und nun zuletzt im SEA und Ads-Bereich mit der Ankündigung, den Consent Mode Anfang 2024 für alle Werbetreibenden verpflichtend zu machen. 

Doch was ist der Consent Mode überhaupt, wie ist die datenschutzrechtliche Lage und müssen Werbetreibende reagieren? 

Wir klären auf. :) 

Der Google Consent Mode ist an sich kein neues oder weltbewegend spannendes Feature, im Gegenteil: Die Beta-Version des Consent-Modes wurde bereits 2020 gelaunched. 

Vereinfacht gesagt handelt es sich hierbei um ein Tracking-Feature, das, bei korrekter Nutzung, das Verhalten bestimmter Tags je nach Status der Einwilligung verändert. Das klingt in der Theorie erstmal kompliziert, bedeutet praktisch aber einfach nur: Der Google Tag fragt ab, ob der User den Cookie-Consent akzeptiert hat und reagiert je nach Antwort entsprechend.

Der Teufel steckt hier, wie immer, im Detail, deswegen schauen wir uns die Funktionen, Vor- und Nachteile des Consent-Mode im nächsten Schritt einmal genauer an.  

Um diese - sehr berechtigte - Frage zu beantworten, müssen wir einen kurzen Abstecher in die Regelungen und Gesetze der EU-Kommission machen. Hier wurden nämlich im “Digital Markets Act” (DMA) große Tech-Firmen als sogenannte “Gatekeeper” besonders heraus- und für diese “Gatekeeper-Unternehmen” besondere Regeln und Verbote aufgestellt, die für Transparenz und Fairness im Markt sorgen sollen. 

Die genauen Beschlüsse und Regeln lassen sich hier nachlesen, für unseren Fall ist aber vor allem eines wichtig: Der DMA legt besonderen Wert auf Privacy und Consent - um die DMA-Regeln bestmöglich zu erfüllen, hat Google also den Consent Mode weiterentwickelt und wird diesen ab 2024 für Nutzer bestimmter Ad-Produkte zur Voraussetzung machen.

Aber keine Sorge: Dabei handelt es sich um eine rein technische Einstellung. Der Endkunde sieht davon also nichts!

Wie eingangs schon erwähnt, fragt der Consent Mode den Einwilligungsstatus der Nutzer ab. Seit der Weiterentwicklung auf V2 werden hier die folgenden vier Variablen abgefragt: 

  • analytics_storage

  • ad_storage

  • ad_user_data

  • ad_personalization

In diesen vier Variablen wird übergeben, ob Cookies für Analyse- und Werbezwecke gespeichert werden dürfen, ob (anonymisierte) Nutzerdaten für Ads verarbeitet und ob personalisierte Anzeigen geschaltet werden dürfen.

Werden die jeweiligen Parameter als “granted”, also “erlaubt”, übergeben, werden die jeweiligen Funktionen wie erwartet ausgeführt, Cookies gespeichert, Ads geschaltet - also alles genau so, wie wir es vom “normalen” Consent auch gewohnt sind. 

Spannend wird es dann, wenn der Consent nicht gegeben wurde, die jeweiligen Parameter also als “denied” übergeben werden. 

Hier gibt es künftig zwei verschiedene Fälle:

Die erste und von Google empfohlene Möglichkeit, den Consent Mode zu implementieren, ist die "Advanced" Implementierung.

“Cookieless Pings” mit Consent Mode Advanced

Wird die Einwilligung abgelehnt, werden im Advanced Mode (der bis vor wenigen Wochen noch der Standard war) auch ohne Consent sogenannte “Cookieless Pings” gesendet. 

Diese enthalten zum Beispiel Infos zum Gerätetyp, zum Nutzerland, Browser und natürlich die Conversion Daten. Die erhobenen Daten werden aggregiert im Reporting-Interface (Google Ads und GA4) bereitgestellt und als Grundlage für weiteres Conversion Modeling genutzt.

Ist das überhaupt datenschutzkonform? 

Aktuell würde ich diese Frage mit einem augenzwinkernden “kommt drauf an, wen man fragt” beantworten. Laut Google ist cookieless Lösung natürlich völlig in Ordnung und kann bedenkenlos implementiert werden. 

Nach Gesprächen mit verschiedenen Datenschutzexperten muss ich persönlich leider einmal mehr meine Rolle als “Tracking-Spaßpolizei” wahrnehmen und sagen: Nö, wir können den Advanced Mode aktuell nicht guten Gewissens empfehlen. 

Conversion Modeling in GA4 mit dem Consent Mode Advanced

Wir empfehlen den Consent Mode Advanced aus verschiedenen Gründen nicht. Einer davon ist sicher der Datenschutz-Aspekt, nicht zuletzt, weil ich kein großer Fan davon bin, mehr Daten als zwingend nötig ohne Einwilligung zu erheben. 

Ein anderer ist eher praktisch gelagert: Mit dem Consent Mode Advanced wird auch das Conversion Modeling “advanced” - und zwar nicht nur in Google Ads, sondern auch in Google Analytics. 

Bedeutet konkret: Wir werden Zahlen im Analytics-Interface sehen, die nach Google-Algorithmen berechnet wurden, die wir also nicht selbst erhoben haben.

Grafik über die geänderte Verhaltensweise

Hier könnte man nun den Einwand bringen, dass wir in Analytics ja aus verschiedenen Gründen Daten verlieren und die nur wieder “aufgefüllt” werden. Und ja, das ist tatsächlich ein valider Einwand. Dennoch gewichte ich persönlich gerade in Google Analytics, dem Tool, das in den meisten Fällen nicht nur für die Analyse des gesamten Onsite-Nutzerverhaltens, sondern auch für die Attribution der einzelnen Marketing-Channels verantwortlich ist, das Vertrauen in die erhobenen Daten weit höher als die Möglichkeit, die letzten Prozent an gemessenem Umsatz im Reporting Interface - zumal es andere, in meinen Augen bessere Möglichkeiten gibt, die Datenqualität des Reportings zu erhöhen. 

In diesem Sinne: Von meiner Seite ein klares “nein” zum Consent Mode Advanced. 

Glücklicherweise hat Google mit der Weiterentwicklung des Consent Modes vorgesorgt und uns eine zweite Option neben dem “Advanced” Mode zur Verfügung gestellt: Der Consent Mode “Basic”. 

Dieser unterscheidet sich in der Funktionsweise kaum vom Consent-Management, wie wir es gewohnt sind:

  • Der Nutzer gibt seine Einwilligung → Alle Tags und Pixel feuern wie gewohnt, Cookies werden gesetzt.

  • Der Nutzer gibt keine Einwilligung → Keine Tags und Pixel werden gefeuert, keine Cookies werden gesetzt, keine “Cookieless Pings” werden verschickt. 

Das Conversion-Modeling in Google Ads bleibt auch mit dem Basic Mode aktiv, wenn auch logischerweise nicht ganz so präzise wie mit dem Advanced Mode, die Google Analytics Daten bleiben unverändert. 

Für mich die weitaus bessere Alternative und ein guter Kompromiss zwischen Datenqualität in Google Ads und Datenschutz und deswegen auch unsere Empfehlung.

Die Implementierung des Consent Modes ist in der Basic Version relativ unkompliziert und kann über den Google Tag, im Google Tag Manager oder im Code direkt erfolgen. 

Welche Variante die beste ist, hängt vom bestehenden Tracking-Setup ab, für die meisten unserer Tracking-Kunden empfehlen wir die Implementierung via Google Tag Manager. Hierfür haben wir ein eigenes Tag-Template erstellt, das wir in Q1 in allen Containern implementieren werden.

Wer die Implementierung selbst vornehmen möchte, kann dies in drei (oder vielleicht vier oder fünf) Schritten tun: 

Schritt 1: Consent Mode im Google Tag Manager aktivieren

Damit der Consent Mode überhaupt funktioniert, muss zuerst das Consent Mode Setting im Google Tag Manager aktiviert werden. Stand heute (Ende Januar 2024) muss hierfür in den Container-Einstellungen das Häkchen zum “Consent Mode” gesetzt werden.

Screenshot von den Einstellungsmöglichkeiten

Schritt 2: Consent Mode Variablen übergeben

Die meisten Websitebetreiber setzen zum Consent Management inzwischen auf etablierte Consent Management Plattformen, etwa Usercentrics, Cookiebot oder Cookiefirst. Diese (und viele weitere) unterstützen den Consent Mode per Default, geben also, sobald der User im Cookiebanner auf “akzeptieren” klickt, die neuen Consent Mode Variablen mit, sodass sie im Tag Management System nur noch aufgegriffen und verarbeitet werden müssen.

Es gibt zwei Fälle, in denen Websitebetreiber hier selbst “Hand anlegen” müssen: 

  1. Die CMP unterstützt die neuen Consent Mode Variablen nicht

  2. Das Tag-Timing ist nicht optimal, die Consent Mode Variablen werden erst dann nachgeladen, wenn alle Marketing- und Tracking-Pixel-Infos schon längst abgeschickt wurden. 

In diesen - leider gar nicht so seltenen - Fällen muss zwangsläufig detailliert hingeschaut und getestet werden: Wann kommt welche Cookie-Info, wo findet die Einwilligung statt, wo werden die Consent-Variablen übergeben, wann werden welche Marketing-Tags gefeuert und wo gibt es Risiken und Bottlenecks im Timing, die es zu umgehen gilt? 

Hier lässt sich zum Beispiel mit den passenden DataLayer-Timings oder einem Consent Mode Default State gut Abhilfe schaffen. 

Schritt 3: Consent Mode Settings im Google Tag Manager vervollständigen

Als letzten Schritt vor Testing und Golive müssen nun die Consent Mode Einstellungen in den einzelnen Tags vervollständigt und passend gesetzt werden. 

Hier eine detaillierte Anleitung zu geben, ist schwer bis unmöglich - denn welche Einstellungen hier die richtigen sind, hängt komplett davon ab, wie das restliche Tracking aufgesetzt ist, welche Daten an Google Ads und Google Analytics übermittelt werden und wofür die Einwilligung des Users eingeholt und gegeben wurde. Arbeitet ihr mit User-IDs oder Enhanced Conversions, sind die Einstellungen also zum Beispiel andere, als wenn ihr nur mit einem Standard-Remarketing-Pixel oder sogar ganz ohne Remarketing arbeitet. 

Auch wenn sich nicht pauschal festlegen lässt, was pro Tag in den Tracking-Einstellungen hinterlegt werden muss, können wir zumindest sagen, wo die Infos eingefügt werden müssen: Nämlich innerhalb der Tags in den Tag-Einstellungen unter “Consent Mode Settings”. 

Screenshot von den Einstellungsmöglichkeiten

Am Ende sollte unbedingt noch einmal sauber und ausführlich getestet werden, um sicherzustellen, dass alle Variablen korrekt übergeben werden und ankommen, dass - zumindest im Basic Mode - alle Tags weiter sauber blockiert werden, solange kein Consent gegeben wurde und dass Google Analytics und Google Ads weiter reibungslos funktionieren. 

Unser Tipp: Nehmt euch für das Testing unbedingt genug Zeit und testet auf verschiedenen Geräten und in verschiedenen Browsern alle relevanten Tags und Events. Erfahrungsgemäß funktionieren die Page Views in den meisten Content-Management- und Shopsystemen ziemlich reibungslos und der Fehlerteufel steckt im Detail, nämlich oft im Add To Cart oder sogar im Kaufabschluss-Tracking - also genau da, wo eine hohe Datenqualität unabdingbar wichtig ist. 

Nächste Schritte: Was müssen Werbetreibende jetzt entscheiden und tun?

Zum Abschluss möchten wir hier nochmals eine klare Empfehlung zwecks nächster Schritte und eine kleine Checkliste an die Hand geben: Was ist zu tun und vor allem bis wann? 

  • Gespräche mit Datenschutzbeauftragten suchen und Consent Mode intern vorstellen

  • Gemeinsam mit den Datenschutzbeauftragten für eine Version des Consent Mode entscheiden (Basic oder Advanced)

  • Tag-Setup und Implementierung prüfen: Wie ist das bestehende Tracking aufgesetzt, welche Consent-Mode-Implementierung bietet sich an? 

  • Ggf. Entwicklerressourcen prüfen und mobilisieren 

  • Consent Mode implementieren, testen und weiterhin von Remarketing- & Audience-Features profitieren 🙂

Die Implementierung muss bis spätestens März 2024 abgeschlossen sein.

Ihr habt weitere Fragen zum Consent Mode oder braucht Unterstützung bei der Implementierung? Sprecht uns gern an!

Step into the future with Sunlab