Google Tracking Zustimmung

Um was geht es?

„Consent“ bedeutet Zustimmung. Die Europäische Union hat Gesetze erlassen, die vorschreiben, dass Personen mittels eines Cookie-Banners ihre Erlaubnis zur Verwendung ihrer Daten erteilen müssen. Dies hat zu viel Verwirrung darüber geführt, was genau zu tun ist und was nicht.

Traditionell musste man der Nutzung von Cookies zustimmen, daher der Name „Cookie-Banner“. Parallel dazu gibt es jedoch auch Tracking-Methoden, die ohne Cookies funktionieren. Benötigen diese ebenfalls eine Zustimmung? Lange Zeit war die allgemeine Auffassung, dass dies nicht erforderlich sei. Wir haben jedoch in den letzten zwei Jahren stets betont, dass jegliches Datensammeln eine Zustimmung benötigt.

Eine Klage gegen Google Analytics hat deutlich gemacht, dass eine ausdrückliche Zustimmung erforderlich ist.

Warum Google Consent?

Als Reaktion darauf hat Google den Consent Mode eingeführt. Statt diesen nur in den betroffenen Ländern zu implementieren, hat Google beschlossen, den Consent Mode weltweit in zwei Phasen einzuführen:

  1. Verpflichtende Umsetzung ab Mai 2024 für EU-Länder und die USA
  2. Verpflichtende Umsetzung ab September 2024 für alle anderen Länder

Wird dies nicht umgesetzt, kann Google die gesammelten Daten nicht mehr vollständig verwenden, was die Funktionalität stark einschränkt. Google Analytics wird weiterhin rudimentäre Daten erfassen, jedoch viele wichtige Informationen nicht mehr. Das Gleiche gilt für Google Ads, wo Conversions, Zielgruppen und viele andere Funktionen beeinträchtigt werden. Dies bedeutet, dass die Leistung von Anzeigen erheblich schlechter wird.

Aus diesem Grund ist die Implementierung des Google Consent Mode unerlässlich.

Wie setzt man Consent Mode um?

Es gibt verschiedene Möglichkeiten, den Consent Mode umzusetzen, die einfacher oder komplexer sein können. Eine allgemeingültige Lösung gibt es nicht. Für uns gibt es zwei Implementierungsvarianten, die je nach Geschäftsumfeld ausgewählt werden sollten.

  1. Einfache Implementierung: Diese eignet sich für kleine bis mittlere Unternehmen mit weniger komplexen Datenanforderungen.
  2. Komplexe Implementierung: Diese Variante ist für grössere Unternehmen mit umfangreicheren Daten- und Trackinganforderungen geeignet.

Einfache Umsetzung

Anbieter und Kunden aus der Schweiz

In der Schweiz gilt: Das neue Datenschutzgesetz (DSG) sieht vor, dass ein Opt-out-Verfahren die allgemeine Regel ist. Das bedeutet, dass Unternehmen keine ausdrückliche Einwilligung einholen müssen, solange die Nutzer über die Datenverarbeitungsaktivitäten informiert sind und das Recht haben, der Datenerhebung zu widersprechen.

Wenn sowohl der Anbieter als auch die Kunden in der Schweiz ansässig sind, ist keine ausdrückliche Einwilligung nötig. Es genügt, die Datenverarbeitungsaktivitäten in den Datenschutzbestimmungen aufzuführen und den Kunden ein Opt-out zu ermöglichen (Google bietet hierfür ein Browser-Addon an).

Beispiel: Ein Friseursalon in Baden mit lokaler Kundschaft.

Umsetzungspflicht: Ab September 2024.

Technische Umsetzung

Ein Cookie-Banner oder eine ausdrückliche Zustimmung ist nicht erforderlich. Wir können Google die Zustimmung automatisch für jeden Seitenbesucher übermitteln. Dies erfolgt durch die Einbindung eines statischen Codes auf allen Seiten der Website, eine sehr kleine Anpassung.

Die einfachste Methode zur Einbindung des Skripts ist über den Google Tag Manager:

<script>
window.dataLayer = window.dataLayer || [];
function gtag(){ dataLayer.push(arguments); }
gtag('consent', 'default', {
	'ad_storage': 'granted',
	'analytics_storage': 'granted',
	'ad_user_data': 'granted',
	'ad_personalization': 'granted',
	'functionality_storage': 'granted',
	'security_storage': 'granted',
	'wait_for_update': 500
});
</script>

Komplexe Umsetzung mit Zustimmung

Anbieter oder Kunden ausserhalb Schweiz

Sobald Kunden ausserhalb der Schweiz angesprochen werden, besteht eine Opt-in-Pflicht, bei der Nutzer ausdrücklich dem Tracking zustimmen müssen. Hier bietet sich ein Cookie-Banner an, um die Zustimmung direkt einzuholen.

Beispiel: Ein Schweizer Hersteller, der ins Ausland verkauft.

Umsetzungspflicht: Seit Mai 2024.

Technische Umsetzung

Unternehmen, die noch keinen Cookie-Banner haben und international tätig sind, müssen dringend Massnahmen ergreifen.

Externe Cookie-Banner / Abosystem

Es gibt viele externe Cookie-Banner, die einfach eingebunden werden können und zuverlässig arbeiten. Diese werden im Abonnement angeboten und sind nur für sehr kleine Websites kostenlos. Ein Nachteil ist, dass diese Banner von externen Seiten per JavaScript geladen werden, was potenziell Tracking und Cookies setzen könnte, bevor die Zustimmung eingeholt wird. Dies stellt eine Grauzone dar und könnte in Zukunft zu rechtlichen Problemen führen. Trotz der Kosten über längere Zeit sind sie eine praktische Lösung mit geringem Aufwand.

Integrierte Cookie-Banner

Der Vorteil integrierter Cookie-Banner ist, dass keine externe Einbindung notwendig ist. Alles läuft auf der eigenen Website, was einmalige Implementierungskosten verursacht, aber keine laufenden Kosten nach sich zieht.

Technischer Hinweis: Der Code für integrierte Cookie-Banner ist theoretisch der gleiche, jedoch wird initial alles abgelehnt, bis die Zustimmung erfolgt. Nach der Zustimmung wird dann das Einwilligungs-Update an Google gesendet:

// Standard ablehnen
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){ dataLayer.push(arguments); }
gtag('consent', 'default', {
	'ad_storage': 'denied',
	'analytics_storage': 'denied',
	'ad_user_data': 'denied',
	'ad_personalization': 'denied',
	'wait_for_update': 50
});
</script>

// Nach Zustimmung vom Cookiebanner erlauben:
<script>
function allConsentGranted() {
  gtag('consent', 'update', {
    'ad_user_data': 'granted',
    'ad_personalization': 'granted',
    'ad_storage': 'granted',
    'analytics_storage': 'granted'
  });
}
</script>

Der offizielle Artikel von Google, mit den Codes, finden Sie hier.