Warum du den Google Consent Mode V2 ab M├Ąrz 2024 verpflichtend nutzen musst und wie du mit Cookiebot weiterhin DSGVO-konforme Webanalyse betreiben kannst29 min Lesezeit

Michaela Linhart 62 Comments

Google Consent Mode V1, V2, Basic, Advanced: ­čĄ». Was bedeutet das alles? Was ist dieser Consent Mode ├╝berhaupt? Und warum ist er ab 6. M├Ąrz 2024 verpflichtend einzusetzen? Die Antworten dazu findest du in diesem Blogartikel sowie eine Liebeserkl├Ąrung an Cookiebot.

Disclaimer: Dieser Blogartikel liefert dir einen ├ťberblick ├╝ber den Google Consent Mode und das Consent Management Tool „Cookiebot“. Es sind Best Practice Empfehlungen, jedoch keine rechtssicheren Ausk├╝nfte.

Bitte informiere dich unbedingt ├╝ber die DSGVO-Vorgaben deiner Firma und nimm vor der Umsetzung meiner Empfehlungen ggfs. entsprechende Anpassungen vor.

DSGVO: Consent ist King­čĄ┤

Seit Mai 2018 ist die Datenschutz Grundverordnung (DSGVO) die datenschutzrechtliche Grundlage f├╝r das Erfassen, Verarbeiten und Speichern von personenbezogenen Daten in der EU.

Personenbezogene Daten: Das sind Daten, die eindeutig einer bestimmten Person zugeordnet werden k├Ânnen. Im Internet sind das bspw

  • Email Adressen,
  • IP Adressen,
  • Kundennummern (UserID) und
  • Cookies (ClientID).

Auf Email Adressen, IP Adressen und Kundennummern kann in der Webanalyse und generell im digitalen Marketing (wenn auch schweren Herzens) verzichtet werden.

Auf Cookies­čŹ¬ aber nicht, denn Google Analytics braucht Cookies um Interaktionen die User innerhalb einer Sitzung vornehmen eben dieser Sitzung zuordnen zu k├Ânnen.

Daf├╝r setzt Google Analytics ein first-party Cookie Namens _ga:

Google Analytics Cookie _ga

Screenshot: Google Analytics Cookie _ga

Noch wichtiger: Anzeigensysteme wie Google Ads oder Werbenetzwerke wie das Google Display-Netzwerk (GDN) setzen sogenannte third-party Cookies um ebenfalls Informationen ├╝ber Nutzer zu sammeln, die in weiterer Folge zur Optimierung der Anzeigen beitragen.

First-party vs. Third-Party Cookies: First Party Cookies werden von Websites gesetzt auf der User gerade surfen bspw das Google Analytics Cookie von meiner ANALYTICSkiste in deinem Browser.

Third Party Cookies werden hingegen durch Dritte gesetzt. ├ťblicherweise sind das Advertiser wie Google Ads um Werbung zu schalten bzw. zu optimieren.

Hinweis: 3rd-Party Cookies funktionieren jetzt schon nur noch in Google Chrome, werden jedoch 2024 auch da verschwinden. Deswegen sind 1st-Party Daten immer und immer (und immer) wichtiger.

Statt nerviger random Werbung, die nach dem Gie├čkannenprinzip versch├╝ttet wird, erh├Ąltst du durch Cookies also exakt auf dich zugeschnittene, personalisierte Werbung. Stichwort: Profiling.

Eigentlich gar nicht soooo dramatisch, denn statt der hundertsten Auto-Werbung, die mich derzeit nicht interessiert, bekomme ich

  • Banner f├╝r Analytics-Konferenzen die demn├Ąchst stattfinden (yeah, geil – angemeldet!­čĄô),
  • Aktionen von einem ├Âsterreichischen Supermarkt, bei dem ich seit Corona online einkaufe (awesome!­čĺŞ),
  • Werbung, dass mein Lieblings-Eissalon ge├Âffnet hat (Ich liebe Eis! ­čŹĘ)

Ist das ein Nachteil? Ich finde nein.

Doch die DSGVO verbietet das Setzen von Cookies – auch wenn diese nur ├╝ber random IDs (ClientIDs) verf├╝gen. Da die random ID im Browser f├╝r zumindest sieben Tage g├╝ltig ist und den User somit eindeutig re-identifizieren kann, d├╝rfen Cookies eben nicht mehr einfach so gesetzt werden.

Die L├Âsung: Man holt sich einfach die Zustimmung (auf Englisch: Consent), denn nicht mehr nur Content sondern auch Consent ist mittlerweile King.

Deswegen wurde sp├Ątestens seit Mai 2018 das ganze Internet mit nervigen Cookie-Bannern geflutet, die h├Ąnderingend um die Zustimmung f├╝r das Setzen von Cookies werben: Magst du einen Keks? ­čŹ¬

Hinweis: Als treuer Webanalyst klicke ich nat├╝rlich ├╝berall ganz brav auf ÔÇťzustimmenÔÇŁ, denn das w├╝nsche ich mir von meinen Blogartikel-Lesern auch.

Zus├Ątzlich hat auch Google auf die DSGVO reagiert und in Google Analytics einige neue Datenschutzeinstellungen vorgenommen.

Hinweis: Eine Liste aller Datenschutzeinstellungen in Google Analytics findest du hier im Google Support Center.

Au├čerdem hat Google seit August 2020 all seinen Anzeigensysteme in das Transparency and Consent Framework (TCF) des IAB Europe integriert. Auch Google Analytics kann in TCF Version 2 integriert werden, um Werbefunktionen f├╝r User zu steuern, die gtag.js oder den Google Tag Manager verwenden.

Hinweis: Das TCF unterst├╝tzt Publisher, Technologieanbieter und Werbetreibende bei der Einhaltung der DSGVO- und ePrivacy Richtlinie durch die Erstellung eines Industriestandards. Alle Details dazu findest du auf der Website des IAB Europe.

F├╝r jene, die sich gegen die Verwendung des TCF v2.0 entscheiden (User-Einwilligung braucht man nat├╝rlich trotzdem!) und um das Consent-Management f├╝r Google-Tags generell zu vereinfachen, f├╝hrt Google eine neue L├Âsung ein:

Den Google Consent Mode (auf Deutsch: Einwilligungsmodus).

Achtung: Der Google Consent Mode ist ab 6. M├Ąrz 2024 verpflichtend einzusetzen, wenn du weiterhin personalisierte Anzeigen aus Google Analytics in Google Ads verwenden sowie die Funktion f├╝r Messung, personalisierte Anzeigen und Remarketing in Google Ads verwenden m├Âchtest. Eine Umstellung bis Ende 2024 ist notwendig, um weiterhin Conversions zu erfassen.

Hintergrund ist eine neue EU Vorgabe (Digital Markets Act (DMA)), welche Konzerne ab 2024 dazu verpflichtet die Zustimmung zum Tracking vorweisen zu k├Ânnen – siehe auch „Richtlinie zur Einwilligung der Nutzer in der EU“.

Schauen wir uns die Details an:

Was ist der Google Consent Mode?

Der Google Consent Modus regelt das Verhalten der Google Tags (Analytics, Ads, Floodlight, Conversion Linker) auf Basis der Zustimmung bzw. des Consent deiner User – nicht mehr und nicht weniger.

Hat ein User seine Einwilligung zur Erfassung, Verarbeitung und Speicherung seiner Daten auf deiner Website gegeben, bleibt alles wie bisher. Google Analytics und auch alle anderen Google Tags d├╝rfen richtigerweise Cookies setzen und ihren Schabernack treiben.

Was ist aber wenn der User keine Einwilligung gibt? Wenn er also nicht in Google Analytics getrackt und keine personalisierte Remarketing Werbung erhalten m├Âchte? Dann d├╝rfen die Google-Tags nicht gefeuert werden. Es d├╝rfen keine Statistik- und keine Conversion-Daten erhoben sowie keine Cookies gesetzt werden.

Genau das regelt der Google Consent Mode:

Funktionsweise Google Consent Mode

Screenshot: Funktionsweise Google Consent Mode

Er kann aber noch mehr, wenn du m├Âchtest: Lehnen User die Cookies im Cookie-Banner ab – klicken also auf „ablehnen“ – k├Ânnen trotzdem Daten an Google gesendet werden.

Dabei handelt es sich um eine Ping-Information, die ohne Cookies funktioniert und keine personenbezogenen Informationen enth├Ąlt.

Der Ping besteht aus einem Zeitstempel, dem User-Agent (nur Web) und der Verweis-URL – wie Google im Support-Center schreibt.

Google nutzt diese Informationen zur Datenmodellierung um L├╝cken bei der Datenerhebung zu schlie├čen, denn die Anzahl der Nutzer, welche im Cookie-Banner auf „Akzeptieren“ klicken, wird immer geringer. Die Folge: Die Datenmenge schrumpft – in GA4 aber auch in Google Ads.

Das bereitet nicht nur uns Marketern, sondern auch Google gro├če Sorgen, denn mit Werbung verdienen nicht nur wir sondern auch Google sein Geld…

Neue L├Âsungen m├╝ssen also her und da gibt es nat├╝rlich keine bessere als KI zur Datenmodellierung.

Deswegen werden in Google Ads bereits seit April 2021 die Daten vom GCM f├╝r Conversion Modelling genutzt, um Anzeigen trotz abgelehnten Consent (Data Privacy) oder technischen Einschr├Ąnkungen (ITP & Co) zu optimieren und automatische Gebotseinstellungen zu verbessern.

Seit Herbst 2021 ist auch in Google Analytics 4 das Conversion Modelling verf├╝gbar. Wie Conversion Modelling funktioniert erkl├Ąrt Ken Williams in diesem Blogartikel sehr, sehr fein.

Seit 2023 werden sogar alle Daten (auch User und Sitzungen) via Behavioral Modelling in GA4 modelliert, sofern

  1. der Google Consent Mode aktiv ist
  2. Modellings in GA4 aktiviert sind und
  3. gen├╝gend Daten erfasst werden (mind. 1.000 Ablehnungen und 1.000 Annahmen im Cookiebanner).

Hinweis: Ob Modellings in GA4 aktiv sind, kannst du in der Verwaltung –> Datenanzeige –> Identit├Ąt f├╝r die Berichterstellung┬ápr├╝fen:

GA4 Modellings ├╝berpr├╝fen

Screenshot: GA4 Modellings ├╝berpr├╝fen

In meinem Fall ist die Modellierung inaktiv, da ich zu wenige Daten erfasse…

Sp├Ąter sollen auch noch Online-to-Offline Modelling und Unique Reach Modelling folgen, wie Saurabh Sharma von Google hier schreibt.

Das klingt im ersten Schritt hervorragend und nach GENAU DEM, was wir im Marketing brauchen.

Aus Daten-Sicht ist der Google Consent Mode also ein wahrer Segen. ­čÖĆ

Aus Datenschutz-Sicht ist der Google Consent Mode jedoch im dunkelgrauen Graubereich, denn es wird trotz Ablehnung getrackt – zwar cookieless und ohne jeglichen Daten mit Personenbezug. ABER es wird getrackt!

Zusammengefasst: Der Google Consent Mode regelt also das Verhalten der Google Tags (Analytics, Ads, Floodlight, Conversion Linker) auf Basis der Zustimmung bzw. des Consent deiner User UND bietet ein cookieloses Tracking f├╝r Consent-Ablehner, um Datenl├╝cken in Google Ads und GA4 zu schlie├čen.

Seit November 2023 gibt es jedoch ein Update:

Was ist der Google Consent Mode V2?

Im November 2023 hat Google ein Update des Google Consent Modes herausgebracht: Den Google Consent Mode V2.

Grund daf├╝r ist eine neue EU Vorgabe (Digital Markets Act (DMA)), welche Konzerne ab 2024 dazu verpflichtet spezifische Betriebs- und Compliance-Anforderungen zu erf├╝llen um bspw. weiterhin personalisierte Anzeigen schalten zu k├Ânnen. Wie immer geht es also haupts├Ąchlich um Werbung und somit Google Ads und Google’s Display Tools.

Hinweis: Der DMA ist eine europ├Ąische Verordnung, die dem Datenschutz dient und fairen Wettbewerb, Transparenz und Innovation auf dem digitalen Markt f├Ârdern soll.

Er betrifft die sechs gr├Â├čten Konzerne weltweit (Alphabet (Google), Amazon, Appel ByteDance (Tiktok), Meta (Facebook) und Microsoft) und tritt am 6. M├Ąrz 2024 in Kraft.

Cookiebot hat alle Details dazu in diesem Artikel sehr sch├Ân zusammengefasst.

F├╝r Google betrifft das Daten aus folgende Quellen:

  • Websites: Tags, ├╝ber die Daten an Google gesendet werden
  • Apps: SDKs, ├╝ber die Daten an Google gesendet werden
  • Datenuploads: Tools zum Hochladen von Daten aus nicht von Google stammenden Quellen (z. B. Importe von Offline-Conversions oder Daten zu Ladenverk├Ąufen)

Um weiterhin Daten aus diesen Quellen nutzen zu k├Ânnen, muss ab 6. M├Ąrz 2024 verpflichtend der Google Consent Mode eingesetzt werden. Denn nur mit diesem kann Google die Anforderungen an den DMA erf├╝llen.

Wichtig: Der Google Consent Mode ist eine Einstellung im Tracking, welcher in erster Linie das Verhalten der Google Tags (Analytics, Ads, Floodlight, Conversion Linker) auf Basis der Zustimmung bzw. des Consent deiner User regelt.

Es bedeutet NICHT, dass du automatisch cookielos trackst!

Mit der neuen Version 2 hat Google den Google Consent Mode in einen „Basic Mode“ und einen „Advanced Mode“ aufgeteilt.

Verwirrend dabei ist, dass der bisherige Consent Mode (die 1. Version) zum „Advanced Mode“ umbenannt wurde und die Bezeichnung „Basic Mode“ neu ist.

Merksatz:

  • Der GCM „Basic Mode“ ist neu. Getrackt wird nur bei Zustimmung.
  • Der GCM „Advanced Mode“ ist der alte, bisherige Consent Mode (V1). Getrackt wird auch bei Ablehnung – cookielos.

Schlimmer h├Ątte Google es nicht machen k├Ânnen… ­čÖä­čÖł

Schauen wir uns die beiden Consent Mode Varianten nun im Detail an:

Der BASIC Google Consent Mode

Im Basic Google Consent Mode werden ausschlie├člich Daten an Google gesendet, wenn die Einwilligung des Users vorliegt – der Nutzer im Cookie-Banner also auf „Annehmen“ geklickt hat.

Liegt keine Zustimmung vor, werden keine Daten an Google gesendet.

Auch keine Pings.

Damit ├Ąndert sich im Basic Google Consent Mode NICHTS am bisherigen Tracking. Alles bleibt wie zuvor.

Das einzige ist, dass die GCM „Basic“-Einstellung entsprechend im Google Tag Manager vorgenommen werden muss, damit Google sicherstellen kann, dass tats├Ąchlich nur Daten erhoben werden, wenn Consent vorliegt.

>> Welche Einstellungen das sind, erf├Ąhrst du weiter unten.

Hinweis: Den BASIC Google Consent Mode gab es auch schon in V1. Er ist nicht komplett neu, allerdings hat diesen kaum jemand genutzt. Deswegen war er bisher unbekannt.

Der ADVANCED Google Consent Mode

Der Advanced Google Consent Mode ist jene Einstellung, die in der 1. Version des GCMs „Google Consent Mode“ genannt wurde.

Getrackt wird auch bei Ablehnung – zwar cookielos und ohne jeglichen personenbezogenen Daten. Stattdessen wird nur eine Ping-Information mit Zeitstempel, User-Agent und Verweis-URL an Google gesendet.┬áEs sind somit anonyme Daten ohne Consent, die Google im GCM Advanced Mode sammelt und f├╝r die Datenmodellierung nutzt, um L├╝cken bei der Datenerhebung zu schlie├čen.

ABER: Es wird getrackt!

Das sehen Datensch├╝tzer kritisch und lehnen den Einsatz des Advanced Google Consent Modes eher ab.

Das ist auch nachvollziehbar bei einer clientseitigen Tracking-Implementierung: Denn hier werden alle Daten 1:1 direkt an Google gesendet u.a. auch die IP-Adresse, die seit Google Analytics 4 nicht mehr ├╝ber den Tracking-Code sondern erst auf den Google-Servern anonymisiert wird – sofern in GA4 korrekt konfiguriert.

Die IP-Adresse ist jedoch ganz klar ein personenbezogenes Datum.

Das Tracking ist daher NICHT Datenschutzkonform.

Anders ist es, wenn das Tracking serverseitig implementiert wird: Damit werden die Daten n├Ąmlich nicht 1:1 an Google gesendet, sondern zuvor an den eigenen Tracking-Server geleitet. Hier k├Ânnen alle gew├╝nschten Anpassungen vorgenommen wie bspw. die IP-Adresse anonymisiert oder g├Ąnzlich entfernt werden, bevor der Request weiter zu Google geleitet wird.

Wird die IP-Adresse anonymisiert oder am besten komplett entfernt, ist das Tracking im Advanced Google Consent Mode tats├Ąchlich ohne jeglichen Personenbezug und der Einsatz statt im dunkelgrauen im hellgrauen Graubereich, denn es wird weiterhin ohne Zustimmung getrackt.

Deswegen gilt: Wenn mit dem Google Consent Mode Advanced cookieless getrackt wird, dann am besten nur mit einer serverseitigen Tracking-Implementierung.

Alle Details zum serverseitigen Tracking k├Ânnen hier nachgelesen werden: >> Serverseitiges Tracking: Die Zukunft der Webanalyse trackt serverseitig – aber wie?

WICHTIG: Bitte kl├Ąre den Einsatz des cookielosen Trackings trotzdem vorab mit deinem Datenschutzbeauftragten ab.

Welche Daten im GCM Advanced Mode von welchen Google-Diensten und f├╝r welche Zwecke verwendet werden d├╝rfen, wird ├╝ber vier Signale geregelt.

Diese Signale müssen im Tracking-Code mitgegeben werden und sind folgende:

  • analytics_storage: Legt die Einwilligung zu statistischen Daten fest (=GA4 Events)
  • ad_storage: Legt die Einwilligung zu Marketing Daten fest (= Conversions f├╝r Google Ads)
  • ad_user_data (NEU): Legt die Einwilligung f├╝r das Senden von Nutzerdaten zu Werbezwecken an Google fest (=Enhanced Conversions)
  • ad_personalization (NEU): Legt die Einwilligung f├╝r personalisierte Anzeigen fest (= Remarketing)

>> Welche Einstellungen du im GTM f├╝r den advanced GCM setzten musst, erf├Ąhrst du weiter unten.

Wichtig: Den advanced Google Consent Mode musst du NICHT nutzen!

Du kannst selber entscheiden, ob du weiterhin nur mit Zustimmung und somit im Basic-Mode trackst ODER ob du deine Daten von Google modellieren lassen m├Âchtest und somit den Advanced-Mode einsetzt.

Wenn du keine Werbetools von Google im Einsatz hast, musst du auch NICHT auf den Consent Mode umstellen. Die Umstellung ist nur notwendig, wenn du Funktion f├╝r Messung, personalisierte Anzeigen und Remarketing nutzen m├Âchtest.

Welcher Consent Mode passt zu dir?

Consent Mode V1, V2, Advanced, Basic… ­čĄ»

Welche Google Consent Mode Einstellung sollst du nun nutzen?

Das kommt darauf an, ob du Google’s Werbetools im Einsatz hast.

Nutzt du Google Ads oder die Display-Tools von Google, musst du ab 6. M├Ąrz 2024 die Basic-Version des Google Consent Modes nutzen.

Andernfalls kannst du keine Daten (Conversions, Zielgruppen) aus Google Analytics 4 in Google Ads sowie die Funktion f├╝r Messung, personalisierte Anzeigen und Remarketing in Google Ads verwenden. Dazu ist der Basic-GCM notwendig!

Wenn du zus├Ątzlich deine Daten aufpeppen m├Âchtest und das „Go“ von deinem Datenschutzbeauftragten hast, kannst du vom Basic- auf den Advanced-Mode wechseln.

Damit trackst du auch jene User, die im Cookiebanner auf „ablehnen“ klicken. Diese Daten werden zu Google gesendet und ├╝ber Datenmodellierungen in Google Ads und GA4 zur Verf├╝gung gestellt – allerdings nur, wenn du einen Schwellwert von mind. 1.000 Zustimmern und 1.000 Ablehnern erreichst. Bei zu wenigen Daten funktionieren die ML-Algorithmen von Google nicht und du f├╝tterst die Google-Maschine ohne davon zu profitieren.

Wenn du keine Werbetools von Google im Einsatz hast, musst du den Consent Mode NICHT nutzen. Du kannst deine bisherigen Einstellungen im GTM belassen und weiterhin wie gewohnt tracken. Das Update betrifft dich nicht!

Consent Mode != Consent Management Tool

Egal ob Consent Mode V1, V2, Advanced oder Basic, ganz, ganz wichtig ist eines: Der Google Consent Mode ist KEIN Consent Management Tool!

Der GCM regelt NUR das Verhalten der Google Tags – ignoriert jedoch alle anderen Tags in deinem GTM wie bspw. das Facebook Pixel, Criteo oder Hotjar.

Au├čerdem ├╝bernimmt der Consent Mode NICHT die Dokumentation der Zustimmung deiner User f├╝r dich. Laut DSGVO musst jedoch DU die Zustimmung schriftlich dokumentieren, sodass User jederzeit Auskunft ├╝ber ihre Einwilligung haben k├Ânnen.

Google muss laut DMA zwar die Einwilligung dokumentieren, dir aber nicht zur Verf├╝gung stellen. Es ist daher super wichtig, dass du dich selber um die Dokumentation k├╝mmerst.

Deswegen brauchst du ZUSÄTZLICH zur Nutzung des Google Consent Modes ein Consent Management Tool.

Die Auswahl dieser ist gro├č, denn der Markt wird geradezu ├╝berflutet von Anbietern.

Einige Anbieter haben auch schon eine nahtlose Integration mit dem Google Consent Mode (egal ob V1 oder V2).

Tipp: Eine aktuelle Liste welche Anbieter Google empfiehlt, findest du hier im Google Support Center.

Ein Consent Management Tool Anbieter sticht dabei besonders hervor: Cookiebot

Cookiebot verf├╝gt derzeit als eines von drei Consent Management Tools ├╝ber ein fix fertiges Google Tag Manager Template und ist deswegen besonders schnell und einfach einsatzbereit.

Hinweis: Die anderen beiden Tool-Anbieter mit GTM-Template sind CommandersAct und Consent Manager.

Ein weiterer Vorteil von Cookiebot ist, dass es auch f├╝r kleinere Websites leistbar ist: Websites unter 50 Seiten k├Ânnen Cookiebot sogar kostenlos nutzen. Websites unter 500 Seiten zahlen gerade einmal ÔéČ12 pro Monat und Websites unter 5.000 Seiten ÔéČ28/Monat. Das ist ganz okay.

Cookiebot Banner

Als kleiner Website-Betreiber oute ich mich als gro├čer Cookiebot Fan und zeige dir im folgenden, wie du den Google Consent Mode V2 mit Cookiebot auf deiner Website implementieren kannst:

Schnellstart-Anleitung: GCM V2 mit Cookiebot

Bevor Cookiebot ├╝ber den Google Tag Manager auf deiner Website implementiert werden kann, ben├Âtigst du einen Cookiebot Account.

Hinweis: Wenn du bereits einen Cookiebot Account hast, kannst du das folgende Kapitel ├╝berspringen und direkt zum GTM Setup gehen.

Cookiebot Account Setup

Wenn du bisher noch keinen Cookiebot Account hast, kannst du dich hier kostenlos bei Cookiebot registrieren.

Nach der Registrierung kannst du einen neuen Cookie-Banner erstellen, den du anschlie├čend auf deiner Webseite aktivierst.

Um deinen Cookie-Banner zu erstellen, gehe in die Cookiebot-Einstellungen und lege eine neue Domaingruppe an:

Cookiebot Banner Setup - Neue Domaingruppe erstellen

Screenshot: Cookiebot Banner Setup – Neue Domaingruppe erstellen

Wichtig: Wenn deine Website <50 Seiten hat und du Cookiebot kostenlos nutzen m├Âchtest, achte darauf, dass du bei Abonnementplan ÔÇťGratistarifÔÇŁ ausw├Ąhlst. Andernfalls ist ÔÇťKostenlose 1-Monats TestversionÔÇŁ vorausgew├Ąhlt. Nach dem Test-Monat werden die Kosten laut Pricing automatisch von deinem Konto abgebucht.

F├╝ge nun den Domainnamen deiner Website unter ÔÇťDomainsÔÇŁ ein:

Cookiebot Banner Setup - Domainnamen eintragen

Screenshot: Cookiebot Banner Setup – Domainnamen eintragen

Im ÔÇťDialogfeldÔÇŁ kannst du Einstellungen f├╝r deinen Cookie-Banner vornehmen:

Cookiebot Banner Setup - Dialogfeld Einstellungen

Screenshot: Cookiebot Banner Setup – Dialogfeld Einstellungen

Ich habe als Vorlage ÔÇťPop-upÔÇŁ ausgew├Ąhlt. Du kannst jedoch aus einer Liste an Dialogfeldern w├Ąhlen und die verschiedenen Einstellungs-M├Âglichkeiten ganz nach deinen Bed├╝rfnissen bzw. den DSGVO-Vorgaben deines Unternehmens anpassen.

Unter ÔÇťErkl├ĄrungÔÇŁ kannst du den Dialogtext zur Cookie-Erkl├Ąrung anzeigen lassen oder abw├Ąhlen. Weitere Einstellungen gibt es nur in der bezahlten Version.

Bei ÔÇťInhaltÔÇŁ kannst du die Default-Texte des Cookie-Banners anpassen:

Cookiebot Banner Setup - Banner Inhalt anpassen

Screenshot: Cookiebot Banner Setup – Banner Inhalt anpassen

Kopiere unter ÔÇťIhre SkripteÔÇŁ den zweiten Code f├╝r die Cookie-Deklaration:

Cookiebot Banner Setup - Skript Code kopieren

Screenshot: Cookiebot Banner Setup – Skript Code kopieren

F├╝ge diesen Code auf deine Datenschutz-Seite ein um deine Datenschutz-Erkl├Ąrung um die von Cookiebot gescannten Cookies zu erweitern. Der gro├če Vorteil ist, dass die Cookie-Liste regelm├Ą├čig und automatisch von Cookiebot angepasst wird:

Cookiebot Banner Setup - Datenschutzerkl├Ąrung anpassen

Screenshot: Cookiebot Banner Setup – Datenschutzerkl├Ąrung anpassen

Hinweis: Den ersten Code unter ÔÇťIhre SkripteÔÇŁ ben├Âtigst du nur, wenn du Cookiebot nicht ├╝ber den Google Tag Manager einbaust. Ich empfehle jedoch die Nutzung des GTMs, da du mit diesem wesentlich flexibler bist.

Alle Vorteile zum Google Tag Manager erf├Ąhrst du hier: ­čĹç

Google Tag Manager - Das umfassende Handbuch

Wichtig ist, dass du dein Cookiebot-Setup speicherst (das habe ich n├Ąmlich beim ersten Mal vergessen­čÖä):

Cookiebot Banner Setup - Speichern nicht vergessen

Screenshot: Cookiebot Banner Setup – Speichern nicht vergessen

Du kannst deinen fertig konfigurierten Cookie-Banner unter ÔÇťVorschauÔÇŁ ansehen:

Cookiebanner Setup - Vorschau

Screenshot: Cookiebanner Setup – Vorschau

Perfekt! ­čĹŹ

Jetzt fehlt nur noch der Cookiebot Tag im GTM:

Cookiebot Google Tag Manager Setup

Cookiebot kann ganz einfach ├╝ber den Google Tag Manager ausgespielt werden. Der gro├če Vorteil ist, dass Cookiebot f├╝r den GTM ein fixfertiges Template zur Verf├╝gung stellt. Damit ist das Setup nochmals einfacher.

Cookiebot CMP Tag hinzuf├╝gen

├ľffne den Google Tag Manager und gehe in den gew├╝nschten Container.

W├Ąhle aus der Template Gallery den ÔÇťCookiebot CMPÔÇŁ-Tag aus und f├╝ge das Template deinem Container hinzu:

Google Tag Manager Setup - Cookiebot CMP Tag

Screenshot: Google Tag Manager Setup – Cookiebot CMP Tag

Achtung: Falls du den Cookiebot-Tag VOR November 2023 in deinen GTM geladen hast, ist ein Template Update verf├╝gbar. Der GTM informiert dich dar├╝ber via Notification:

Cookiebot Template Update im GTM

Screenshot: Cookiebot Template Update im GTM

Klick auf „View“ um das Update einzusehen und dann auf den Cookiebot Tag um das Update zu erhalten. Dieses ben├Âtigst du damit Cookiebot mit den neuen Consent Settings funktioniert.

Trage in das Feld ÔÇťCookiebot IDÔÇŁ deine Cookiebot ID ein:

Google Tag Manager Setup - Cookiebot CMP Tag konfigurieren

Screenshot: Google Tag Manager Setup – Cookiebot CMP Tag konfigurieren

Die Cookiebot-ID findest du im Cookiebot Men├╝ unter ÔÇťIhre SkripteÔÇŁ:

Cookiebot - Domaingruppen ID kopieren

Screenshot: Cookiebot – Domaingruppen ID kopieren

Google Consent Mode im GTM aktivieren

Im Google Tag Manager gleich unter der Cookiebot ID findest du die Option den Google Consent Mode zu aktivieren.

Klicke hier unbedingt auf „Enable Google Consent Mode“, um die integrierten Consent-Einstellungen des GTMs verwenden zu k├Ânnen:

Google Consent Mode im Cookiebot GTM Tag aktivieren

Screenshot: Google Consent Mode im Cookiebot Tag aktivieren

WICHTIG:┬áDer Google Consent Mode ist ab 6. M├Ąrz 2024┬áverpflichtend einzusetzen, wenn du weiterhin Daten (Conversions, Zielgruppen) aus Google Analytics in Google Ads verwendet werden m├Âchtest sowie die Funktion f├╝r Messung, personalisierte Anzeigen und Remarketing in Google Ads verwenden m├Âchtest.

Hintergrund ist eine neue EU Vorgabe (Digital Markets Act (DMA)), welche Konzerne ab 2024 dazu verpflichtet die Zustimmung zum Tracking vorweisen zu k├Ânnen – Details weiter oben im Blogartikel.┬á

Der Google Consent Mode ist eine Einstellung im Tracking, welcher in erster Linie das Verhalten der Google Tags (Analytics, Ads, Floodlight, Conversion Linker) auf Basis der Zustimmung bzw. des Consent deiner User regelt.

Es bedeutet NICHT, dass du automatisch cookielos trackst!

Im folgenden zeige ich dir das GCM-Setup in der „Basic“ Konfiguration, d.h. Tracking NUR BEI ZUSTIMMUNG.

Wenn du cookielos und somit im Advanced-Consent-Mode tracken m├Âchtest, springe zu dieser Anleitung.

Anleitung Setup Google Consent Mode: Basic

xx tbd – Update kommt asap

Anleitung Setup Google Consent Mode: Advanced

xx tbd – Update kommt asap

Consent Mode mit anderen CMPs nutzen?

Hier im Google Support Center findest du eine Liste aller Plattformen die den Google Consent Mode derzeit unterst├╝tzen.

Am besten wendest du dich direkt an deine Consent Management Plattform, die entweder super hilfreiche Support-Artikel und Blogbeitr├Ąge oder direkten Support liefern.

Unterstützt deine CMP den Google Consent Mode derzeit nicht, musst du dich in dem Fall selber darum kümmern, den Consent des Users in den Consent Mode zu integrieren.

Hinweis: Es ist anzunehmen, dass alle anderen Consent Management Tools und Plattformen demn├Ąchst ebenfalls den Google Consent Mode in ihren Systemen integrieren. Es lohnt es sich eventuell noch ein wenig abzuwarten.

Au├čerdem musst du dich bei Zustimmung selber um das nachfeuern der Tags k├╝mmern, wenn du das volle Potential auszusch├Âpfen.

Das ganze wird also sehr schnell, sehr technisch und somit sehr kompliziert, deswegen sei an dieser Stelle an folgende Dokumentationen verwiesen:

Testing: Google Consent Mode Basic & Advanced

Ist der Google Consent Mode (egal ob Basic oder Advanced) auf deiner Website aktiv, kannst du einige Test-Hits an Google Analytics senden um die Funktion zu ├╝berpr├╝fen.

Testing mit Zustimmung

Das Wichtigste ist, dass die Google Tags nach Zustimmung erfolgreich ausgel├Âst und die Daten nach Google Analytics, Google Ads & Co gesendet werden – also alles wie bisher funktioniert.

Um das zu testen, ├Âffne einen Inkognito-Modus und ruf deine Website auf. Rufe zus├Ątzlich die Developer-Console auf, indem du im Google Chrome auf F12 klickst oder im Browser mit einem Rechts-Klick das Men├╝ ├Âffnest und ÔÇťUntersuchenÔÇŁ ausw├Ąhlst.

Navigiere in der Developer-Console auf ÔÇťNetworkÔÇŁ und trage ÔÇťcollectÔÇŁ in das Suchfeld ein:

F12 Developer Console

Screenshot: F12 Developer Console

Klicke nun auf ÔÇťZustimmenÔÇŁ im Cookie-Banner und aktualisiere die Website.

Das Network-Feld solle sich nun mit collect-Streams f├╝llen.

Den GA4-Pageview erkennst du am „collect?v=2….“ und wenn in den Query-String Parametern „en: page_view“ steht:

GA4 Pageview Stream in der Developer Console

Screenshot: GA4 Pageview Stream in der Developer Console

├ťberpr├╝fe hier ob es einen Query String Parameter namens „gcs:“ gibt. Existiert dieser Parameter, ist der Google Consent Modus aktiv. Ist der Parameter nicht da, ist der Google Consent Modus inaktiv.

gcs steht dabei f├╝r „Google Consent“.

Wir wollen, dass der gcs-Parameter verf├╝gbar ist.

Ob Basic- oder Advanced-Mode entscheidet der jeweilige Status, des Parameters

Folgenden Status kann der GCS-Parameter annehmen:

  • G100: Request im ÔÇťAdvanced ModeÔÇŁ, keine Cookies
  • G110: Zustimmung nur zu Google Ads, aber nicht Google Analytics
  • G101: Zustimmung nur Google Analytics, aber nicht Google Ads
  • G111: Volle Zustimmung, „Basic Mode“

In meinem Fall ist der gcs-Parameter verf├╝gbar und auf G111 gesetzt:

Tracking mit voller Zustimmung im GCM Basic Mode

Screenshot: Tracking mit voller Zustimmung im GCM Basic Mode

Das bedeutet: Der Google Consent Mode ist korrekt im GTM verbaut UND ich habe volle Zustimmung zum Tracking gegeben.

Das Setup ist somit korrekt. Ôťů

Wie sieht das ganze nun ohne Zustimmung aus?

Testing ohne Zustimmung

Um zu ├╝berpr├╝fen, ob der Google Consent Mode „Advanced“ aktiv ist, ├Âffne ein neues Inkognito-Fenster (altes schlie├čen, neues ├Âffnen).

Ruf erneut deine Website auf.

├ľffne erneut die Developer Console und aktualisiere deine Website.

Klicke im Cookie-Banner auf ÔÇťAblehnenÔÇŁ. Das Network-Feld sollte sich wieder mit collect-Streams f├╝llen:

Google Analytics 4 Stream in der Developer Console

Screenshot: Google Analytics 4 Stream in der Developer Console

Hier siehst du nun den gcs:G100-Parameter (dritte Zeile von oben im Headers-Fenster).

Dieser kennzeichnet, dass 1.) der Google Consent Mode aktiv ist und 2.) der Request im „Advanced Mode“ ausgef├╝hrt wird.

„Advanced Mode“ bedeutet: Tracking auch bei Ablehnung, jedoch OHNE Cookies und OHNE jeglichen, personenbezogenen Daten.

Perfekt, dass d├╝rfte ebenfalls funktioniert haben. Ôťů

Hinweis: Falls du das ganze in der Google Analytics Echtzeit testet, bitte nicht wundern, dass hier die Events trotzdem ankommen. Warum auch immer, denn diese Events werden nicht in die Standard-Reports ├╝bernommen – das w├Ąre auch fatal wie du hier nachlesen kannst.

Gehen wir aber noch etwas tiefer:

GCM Details: Cookieless Google Analytics

Im Detail ist es so, dass der Google Consent Mode „Advanced“ keine Google Requests blockiert sondern nur den Storage Zugriff regelt (Cookies, localStorage und andere Browserspeicher).

Gibt der User keine Zustimmung werden zwar keine Cookies gesetzt, die Google Tags werden trotzdem gefeuert, wie du beim Testing eben gesehen hast. Jedoch – und das ist der gro├če Unterschied – cookieless, also ganz ohne Verwendung von Cookies.

Hinweis: Viele Blogs schreiben, dass Google Analytics 4 cookieless arbeitet. Das ist derzeit per Default nicht so – auch nicht wenn du den Google Consent Mode nutzt! Es gibt auch sonst keine Einstellung die du aktivieren kannst um in GA4 cookieless zu tracken.

Cookieless bedeutet, dass die Google Analytics Pageviews und Events trotz Ablehnung gefeuert werden – allerdings wird jeder Pageview einer eigenen Sitzung und erst recht einem eigenen User zugeordnet. Ohne Cookies ist der Browser n├Ąmlich dumm. Er merkt sich nicht, dass der User schon auf deiner Website ist und gerade zuvor eine Seite angeschaut hat.

Wie Cookieless-Tracking konzeptionell funktioniert, soll folgende Grafik veranschaulichen:

Funktionsweise Cookieless Tracking mit dem Google Consent Mode

Screenshot: Funktionsweise Cookieless Tracking mit dem Google Consent Mode

Jeder Page Reload erzeugt also eine neue Sitzung.

Jede neue Sitzung erh├Ąlt eine neue und somit DSGVO-konforme ClientID und wird somit als neuer User in Google Analytics gez├Ąhlt.

Diese Daten scheinen aber NICHT in Google Analytics auf.

Das w├Ąre auch fatal!

Stell dir vor 50 Personen geben Consent und werden somit richtig und wie gewohnt in Google Analytics erfasst: Einzelne Events werden einer Sitzung zugeordnet. Mehrere Sitzungen werden dem User zugeordnet. Nichts au├čergew├Âhnliches.

Weitere 50 Personen geben jedoch KEINEN Consent. Diese erzeugen aber bspw. jeweils 2 Seitenaufrufe. Gez├Ąhlt werden also 100 Personen mit 100 Sitzungen, weil der Browser ja ÔÇťdummÔÇŁ ist und sich nicht merkt, dass die Personen bereits da waren. Es gibt keine Zuordnung!

W├╝rde man diese beiden Datenhaufen nun in denselben Datentopf schmei├čen, w├╝rde das die Reports mehr als verf├Ąlschen. Du h├Ąttest einen deutlichen User- und Sitzungs-Zuwachs (bei gleichbleibenden Pageviews) und k├Ânntest dadurch annehmen, dass deine Website einen regelrechten Boost erf├Ąhrt.

Das ist nur leider nicht so.

Das Gegenteil ist der Fall: Ohne Consent, weniger User die auf deiner Website getrackt werden m├Âchten und somit weniger Daten in Google Analytics.

Deswegen macht es ├╝berhaupt keinen Sinn die beiden Datenhaufen zu kombinieren – auch deshalb nicht, weil es unterschiedliche Tracking- und Verarbeitungsmethoden sind und du sozusagen ├äpfel­čŹÄ mit Birnen­čŹÉ vergleichen w├╝rdest.

Und deswegen kommen bei Ablehnung trotz Einsatz des Google Consent Mode Advanced keine Daten in Google Analytics an.

Hinweis: Die Daten sind┬á jedoch in BigQuery verf├╝gbar! ­čĄô

Stattdessen nutzt Google diese Daten f├╝r Modellings,┬áein Ansatz um mittels Hochrechnungen Datenl├╝cken zu schlie├čen.

Das macht durchaus Sinn, denn dann bekommst du tats├Ąchlich aggregierte (und nat├╝rlich anonyme) Daten zur Verf├╝gung gestellt, die zusammen mit deinen Zustimmern im selben Datentopf analysiert werden k├Ânnen.

Gemeinsam ergibt das eine ganz gute und relevante Datenbasis.

Fazit und welchen GCM-Modus ich nutze

Zusammengefasst regelt der Google Consent Mode in der Basic-Version nichts anderes, als jedes andere Consent Management Tool auch – mit Beschr├Ąnkung auf die Google Tags und ohne Dokumentation der Zustimmung.

Zus├Ątzlich werden durch den GCM „Advanced“ deine Daten, wenn auch cookieless und v├Âllig anonym, an Google gesendet – und zwar nicht in deine Google Analytics Property sondern auf irgendwelchen Google Servern:

Tats├Ąchliche Funktionsweise Google Consent Mode

Screenshot: Tats├Ąchliche Funktionsweise Google Consent Mode

Eigentlich genau das, was der User nicht m├Âchte – und eigentlich auch das, was ich nicht m├Âchte!

Mit einer clientseitigen Implementierung ist der Google Consent Mode „Advanced“ also unter keinen Umst├Ąnden zu verwenden, da er NICHT DSGVO-konform ist. Das wird dir jeder Datensch├╝tzer best├Ątigen.

Mit einer serverseitigen Implementierung ist die Nutzung nur halb so dramatisch, wenn serverseitig korrekt konfiguriert wird.

Denn mit einer serverseitigen Implementierung werden die Daten nicht 1:1 an Google gesendet, sondern zuvor┬áan den┬áeigenen┬áTracking-Server geleitet. Hier k├Ânnen noch Anpassungen vorgenommen wie bspw. die IP-Adresse anonymisiert oder g├Ąnzlich entfernt werden, bevor der Request weiter zu Google geleitet wird.

Deswegen gilt: Wenn mit dem Google Consent Mode cookieless getrackt wird (= Advanced Mode), dann im besten Fall mit einer serverseitigen Tracking-Implementierung.

Alle Details zum serverseitigen Tracking k├Ânnen hier nachgelesen werden:┬á>> Serverseitiges Tracking: Die Zukunft der Webanalyse trackt serverseitig ÔÇô aber wie?

WICHTIG:┬áBitte kl├Ąre den Einsatz des cookielosen Trackings trotzdem vorab mit deinem Datenschutzbeauftragten ab.

Ich habe eine serverseitige Tracking-Implementierung.

Ich entferne die IP-Adresse aus meinen GA4-Streams.

Deswegen habe ich den Google Consent Mode Advanced aktiv, obwohl ich Tracking bei Ablehnung nicht gut finde… Ein „Nein“ sollte ein „Nein“ sein…

Hinweis: Der GCM Advanced bringt mir pers├Ânlich auch nur wenig, weil ich viel zu wenige Daten erfasse um Modellings aktiviert zu bekommen. Au├čerdem nutze ich keine Google Werbetools.

Vielmehr nutze ich den GCM Advanced zu Testzwecken, zum ausprobieren und um weitere Blogartikel schreiben zu k├Ânnen. ­čśČ

Zudem setze ich vollst├Ąndig auf Cookiebot:

Vorteile: Cookiebot

Der gro├če Vorteil von Cookiebot und warum ich mich f├╝r dieses Consent Management Tool entschieden habe ist, dass Cookiebot

  • super leicht auf der Website integrierbar ist, wenn du bereits den Google Tag Manager nutzt, da Cookiebot fix fertige GTM Templates zur Verf├╝gung stellt.
  • dir automatisch eine Cookie-Liste f├╝r deine Datenschutzerkl├Ąrung zur Verf├╝gung stellt und regelm├Ą├čig aktualisiert – kein zus├Ątzlicher Aufwand f├╝r dich.
  • nahtlos mit dem Google Consent Mode zusammenarbeitet.
  • kostenlos f├╝r eine Domain mit max. 100 Seiten bzw. kosteng├╝nstig f├╝r gr├Â├čere Seiten ist. Es ist ein Tool f├╝r jedermann und keine super komplexe, gigantische Consent Management Plattform.

Das hat mich ├╝berzeugt, deswegen meine Empfehlung: ­čĹç

Cookiebot Banner

Fragen?

Du hast eine Frage zum Google Consent Mode Basic, Advanced oder Cookiebot?

­čĹë Immer her damit. Ich helfe wo ich kann.

Schreib auch gerne in die Kommentare ob du den Google Consent Mode Advanced nutzt, wie zufrieden du mit ihm bist und welche Vorteile er aus deiner Sicht hat – oder ob du momentan eher die Finger von ihm l├Ąsst.

Happy Analyzing,

deine Michaela

Immer auf dem Laufenden bleiben?

Abonniere meinen Blog und du verpasst keinen Beitrag mehr:

Alle Links zu kostenpflichtigen Tools sind Affiliate Links.

  • Tim sagt:

    Hallo Michaela

    danke f├╝r diesen tollen Artikel. Bist du dir sicher, das Cookies (ClientID) personenbezogene Daten sind? Ich kann diese ja nicht wirklich 1 zu 1 zuordnen?

    Vorteile des GCM, den ich noch sehe, ist das Tracken von Google Ads Conversion (anonymisiert) und somit bessere Auswertung deiner Google Ads Kampagnen.

    Nochmals danke f├╝r den tolle Content, den du immmer erstellst.

    • Hallo Tim,

      vielen Dank f├╝r den Vorteil – das ist nat├╝rlich ein guter Grund den GCM zu nutzen. :-))

      Bez├╝glich ClientID: Da habe ich mich an diesen Blogartikel von Cookiebot orientiert. Cookiebot schreibt, dass auch random IDs als personenbezogen gelten, wenn sie immer gleich bleiben und den User somit re-identifizieren.

      Vermutlich ist das Auslegungssache aber sehr streng genommen, ist das Setzen jedes Cookies ohne Consent nicht erlaubt. :-/

      Liebe Gr├╝├če,
      Michaela

  • Dominik sagt:

    Hallo Michaela,

    der Artikel ├╝ber den Consent Mode ist sehr gut und umfassend geschrieben!

    Ich habe die erste Info zum Google Consent Mode letztes Jahr zum Anlass genommen, um den Google Consent Mode f├╝r unsere Website im Rahmen eines Proof of Concept zu testen.

    Dabei haben wir exakt festgestellt was du schreibst ÔÇô er funktioniert ÔÇô aber die Daten werden nicht in unsere GA Properties geschrieben.

    Meine Fragen dazu in Simos Blog hat er beantwortet, dass das auch nicht der Plan f├╝r den GCM sei. Also: Wozu das Ganze?

    Ich h├Ątte ja eine Verw├Ąsserung der Visits hingenommen, nur um die Kampagnen, die zum Teil mangels Consent nur zu einem geringen Prozentsatz getrackt werden, besser und pauschal tracken zu k├Ânnen. Aber das geht offenbar nicht.

    Und: einige Datensch├╝tzer meinen, alleine, wenn man generell Daten an Google schickt, m├╝sse man wegen M├Âglichkeiten des Fingerprintings auch einen Consent einholen.

    Siehst du eine andere Chance Daten von Cookie-Ablehnenden tracken? Server Side Tagging? Andere cookieless Tools parallel verwenden?

    Meine Vermutung ist ja, dass Google f├╝r GA4 den Consent Mode aus der Kiste zaubert und dann auch Daten schreiben l├Ąsst.

    Was meinst Du? Ich bin sehr gespannt!

    Liebe Gr├╝├če,
    Dominik

    • Hallo Dominik,

      vielen Dank f├╝r deine ausgezeichnete Frage. Momentan sehe ich das n├Ąmlich genauso wie du: Wozu das Ganze?

      Allerdings h├Ątte ich in Simos Blogbeitrag schon auch rausgelesen, dass uns die Daten irgendwann zur Verf├╝gung gestellt werden – n├Ąmlich ├╝ber diese momentan noch sehr mysteri├Âsen Modellierungsans├Ątze ├╝ber die Google dort und da gerne spricht.

      Google meint ja, dass Datenl├╝cken, die durch DSGVO und Cookies entstehen, zuk├╝nftig ├╝ber bestimmte Modellierungsans├Ątze geschlossen werden k├Ânnen.

      Grundlage daf├╝r ist einerseits Google Signals, also Googles Cross-Device Graph, und andererseits vermutlich auch FLoC (federated learning of cohorts).

      Wie das ganze aussieht, welche Daten wir bekommen, wo wir das sehen werden ist jedoch momentan noch Zukunftsmusik.

      Ich denke, dass Google aber selber gerade noch sehr viel testet und ausprobiert. GA4 steckt ja noch in den Kinderschuhen. Ich kann mir aber vorstellen, dass bis GA4 tats├Ąchlich Marktreif wird und Universal Analytics absetzt, k├Ânnte so eine L├Âsung verf├╝gbar sein. Timeline: 1-3 Jahre?!

      Liebe Gr├╝├če,
      Michaela

      • Dominik sagt:

        Hallo Michaela,

        was ist denn dein Tipp, was die beste L├Âsung ist, um unser seit 12 Monaten anhaltendes Defizit bei den Daten zu unseren Kampagnen am besten auszugleichen?

        Ist Serverside Tagging verl├Ąsslich und zu empfehlen? Ein cookieloses Tool parallel laufen lassen?

        Wir launchen gerade unsere neue Seite in Sitecore und Sitecore Analytics und haben daher ohnehin schon zwei Systeme am Start, die ich versuche mit Plausible cookielos zu verifizieren. Dazu kommt der Umzug demn├Ąchst von UA zu GA4.

        Ich m├Âchte halt nicht zuviel Durcheinander in meinen Daten veranstalten.

        Danke f├╝r deine weitere Einsch├Ątzung und sch├Âne Gr├╝├če nach Wien

        Dominik

        • Hallo Dominik,

          also momentan gibt es tats├Ąchlich keine gute L├Âsung um das Datendefizit auszugleichen. Es ist ein Problem, dass derzeit jeder hat.

          Serverside Tagging / Tracking ist derzeit in Beta und kann momentan einfach noch nicht das, was sich jeder w├╝nscht. Das wird kommen und einige haben auch jetzt schon ein paar ausgekl├╝gelte Ideen aber das ist auch wieder mit sehr viel Aufwand verbunden. Markus Baersch hat in seinem Blog auch interessante Beitr├Ąge dazu.

          Ein Cookieloses Tool parallel laufen lassen: Ja k├Ânnte man machen – welches schl├Ągst du vor? Ich kann mir fast nicht vorstellen, dass da jemand viel weiter ist als Google.

          Bez├╝glich Umzug zu GA4: Bitte nur im Paralellbetrieb, da GA4 momentan noch in einer sehr fr├╝hen Phase steckt.

          Du wirst also um die vielen Tools nicht ganz herumkommen; zumindest also Sitecore Analytics, UA und GA4 parallel laufen haben.

          Da muss man dann einfach schauen wo die besten Daten sind und was als beste Datenquelle f├╝r Analysen genutzt werden kann.

          Am sch├Ânsten ist nat├╝rlich wenn alle Daten irgendwie kombiniert werden und es einen einzigen Datenpool gibt. Dann sprechen wir aber von Customer Data Plattformen – suuper spannend aber auch wieder ein Tool mehr und deswegen keine bessere Datenbasis.

          Also es ist tats├Ąchlich einfach grad schwierig.

          Die schnellste und einfachste L├Âsung ist, die User dazu motivieren beim Cookiebanner auf „akzeptieren“ zu klicken, weil Consent ist king.

          Liebe Gr├╝├če,
          Michaela

          • Dominik sagt:

            Hallo Michaela,

            vielen Dank f├╝r dein Feedback ÔÇô das hilft sehr, wenn ich sehe, dass ich nicht alleine bin mit dem Problem.

            Zum Thema cookieloses Tracking haben wir mal testweise zur ├ťberbr├╝ckung bis der Consent Mode funktionieren sollte plausible.org eingef├╝hrt. Kleines Tool, das nicht allzu viele Zahlen bietet, das aber hilft zu verstehen, wieviele Visits wir wirklich auf der Seite haben.

            Auch wenn keine Sessions getrackt werden und alles 1-Seiten-Besuche sein sollten.

            Ein ernstzunehmender Ersatz f├╝r Google Analytics ist das nicht. Das w├Ąre schon eher etracker

            Liebe Gr├╝├če,
            Dominik

  • Stefan sagt:

    Hallo Michaela,

    hat sich das Verhalten hinsichtlich Datenerfassung in Google Analytics in der Zwischenzeit ge├Ąndert?

    Ich implementiere den Consent Mode gerade testweise auf einigen Landingpages und sehe KEINE Daten im Echtzeit-Report, bilde mir aber ein, dass die Daten mit Verz├Âgerung in zB den Kampagnenberichten aufscheinen. Der Gap zwischen Klicks/Sitzungen im Google Ads Report schlie├čt sich bspw. Der Testzeitraum ist aber noch zu kurz um zu sagen ob die Daten valide sind.

    Die Google Hilfe hier https://support.google.com/analytics/answer/9976101?hl=de ist leider nur bedingt aussagekr├Ąftig. Hier steht lediglich, dass bei analytics_storage = denied Pings ohne Cookies zu grundlegenden Mess- und Modellzwecken an Google Analytics gesendet werden.

    Sollten die Daten tats├Ąchlich gar nicht in Google Analytics aufscheinen, dann ist die „M├╝he“ der Umstellung ja vergebens.

    LG,
    Stefan

    • Hallo Stefan,

      da tut sich gerade sehr viel und obwohl ich versuche den Blogartikel immer aktuell zu halten, kann es sein, dass schon wieder alles anders ist.

      Seit April 2021 werden die GCM Daten f├╝r Conversion Modelling in Google Ads genutzt. Es kann also gut sein, dass es bereits Datenanreicherungen durch die Google Ads <-> Google Analytics 4 Verkn├╝pfung in GA4 gibt. Achtung: Angeblich und laut Google nur in Google Analytics 4!

      Soweit ich wei├č, gibt es derzeit noch keine weiteren Datenanreicherungen in GA4.

      Wenn du dir die M├╝he zur Umstellung gemacht hast, ist aber nichts verloren: 1) Du musst sowieso Consent von deinen Usern einholen und dann machst du es eben direkt ├╝ber den GCM statt ├╝ber deine Consent Mgmt. Plattform. 2) Sobald es Datenanreicherungen gibt, profitierst du davon.

      Liebe Gr├╝├če,
      Michaela

  • Thomas sagt:

    So wie ich die Funktionsweise des Consent Modes verstehe, wird ja auch bei nicht gegebenem Consent ein HTTP Request an Google gesendet.
    Und ein HTTP Request wird doch immer die IP-Adresse ├╝bermittelt – was ja erst recht bei abgelehntem Consent nicht zul├Ąssig ist.
    Oder habe ich da einen Denkfehler?

  • Valerie sagt:

    Hi Michaela,

    danke f├╝r diesen umfassenden Artikel! Top. ­čÖé
    Da der GCM ja anscheinend f├╝r Ads Conversion Modelling interessant ist… Gibt es hier evtl. in Google Ads eine M├Âglichkeit nachzuvollziehen welche Conversions (bzw. Anteil der Conversions) durch den GCM modelliert wurde?
    Das w├Ąre mal sehr interessant. ­čÖé

    Liebe Gr├╝├če
    Valerie

    • Hi Valerie,

      ausgezeichnete Frage – das w├Ąre nat├╝rlich suuper interessant. Ob man das irgendwo sieht, wei├č ich leider nicht aber ich versuch mich mal schlau zu machen. :-))

      Modelled Conversions gibt es seit kurzem ja auch in GA4. Allerdings gibt es keine Info von Google ob der Algorithmus angewendet wurde oder nicht. Es gibt keinen Ein- bzw. Ausschalter. Berichte, die modellierte Daten enthalten, sind auch von anderen Berichten nicht unterscheidbar.

      Wie Conversion Modelling in GA4 funktioniert erkl├Ąrt Ken Williams in diesem Blogbeitrag aber ganz ausgezeichnet, falls f├╝r dich interessant. :-))

      Ganz liebe Gr├╝├če,
      Michaela

  • Balazs sagt:

    Hallo Michaela,

    kann es sein, dass das Cookiebot Template aus der Community Template Gallery verschwunden ist? Ganz doofe Frage ich weiss, aber ich finde es nirgendwo mehr… Dann werde ich ganz einfach mit customHTML Tag Cookiebot integrieren.

    Viele Gr├╝sse
    Balazs

    • Hi Balazs,

      gerade nochmal nachgesehen und das Cookiebot Template ist noch da. Du findest es im GTM unter Templates (links im Men├╝ ganz unten „Templates“) —> „Search Gallery“ –> Suche ├Âffnen und nach „Cookiebot“ suchen. Das Template musst du erst in deinen GTM laden bevor du es in den Tags verwenden kannst.

      Liebe Gr├╝├če,
      Michaela

  • Jan sagt:

    Hallo Michaela,

    dein Consent Banner ist nicht DSGVO-konform aus zwei Gr├╝nden
    a) die inhaltliche Ausgestaltung (es fehlt z.B. ein Ablehnen-Button, Beschriftung ist irref├╝hrend)
    b) Die Datenverarbeitung des Cookiebots findet aufgrund des Einsatzes des CDNs „Akamai“ in den USA statt. Damit ist der blo├če Einsatz des Cookiebots bereits nicht mehr datenschutzkonform.

    Das ist auch nicht erst seit gestern so sondern wurde bereits im letzten Jahr bekannt gegeben. Aber das wei├čt du bestimmt und nimmst das Risiko bewusst in Kauf?

    Falls es an dir vorbeigegangen ist – mehr dazu findest du hier:
    https://www.dury.de/datenschutzrecht-blog/cookiebot-urteil-cookiebanner-nicht-dsgvo-konform-vg-wiesbaden-untersagt-nutzung-des-cookiebanners-von-cookiebot-beschluss-vom-01-12-2021-az-6-l-738-21

    Beste Gr├╝├če

    Jan

    • Hi Jan,

      vielen lieben Dank f├╝r deine Hinweise!

      zu a) Da hast du nat├╝rlich Recht. Ich hab den Cookiebanner entsprechend angepasst, sodass eingewilligt oder abgelehnt werden kann. Das war noch eine Altlast aus Jahre „Graubereich“.

      zu b) Stimmt auch. Habe ich nat├╝rlich mitbekommen. Kl├Ąre ich mit meinem Datenschutzbeauftragten ab.

      Nochmals vielen Dank und ganz liebe Gr├╝├če,
      Michaela

    • Hi Jan,

      ich hab mit meinem Datenschutzexperten R├╝cksprache gehalten und er hat mir folgende Antwort gegeben:

      „Bei Cookiebot besteht das selbe Problem, wie bei allen Tools, Pixeln und Cookies mit Drittlandbezug: Es gibt derzeit keine vollst├Ąndig saubere M├Âglichkeit des Datentransfers in die USA! Wenn ich jetzt deswegen Cookiebot abschalte, muss ich aber auch Google Analytics abschalten, darf keine Youtube-Einbindung und Kartenintegrationen mehr vornehmen und alle Social Media Kan├Ąle schlie├čen. Deswegen kann also auch Cookiebot weiterhin genutzt werden.“

      Da sagt nat├╝rlich jeder Datenschutzexperte etwas anderes. Wenn deiner „Cookiebot abschalten sagt“, w├╝rde ich nat├╝rlich seiner Empfehlung folgen. Meiner sagt „weiterhin nutzen“, deswegen nutze ich Cookiebot weiterhin.

      Zur Info: Das Urteil des VG Wiesbaden wurde auch erstmal aufgehoben.

      Ganz liebe Gr├╝├če,
      Michaela

      • Hallo Michaela, danke f├╝r deine Ausf├╝hrungen.

        Bzgl. Datenversand in die USA aufgrund unsicherem Drittland, aus EU- Sicht, gibt es gerade interessante Neuerungen durch den Nachfolger von „Privacy Shield“.
        Das „Trans-Atlantic Data Privacy Framework“ (TADPF) soll nun den Einsatz von US-Dienstleistern DSGVO-sicher machen, bzw. die Voraussetzung daf├╝r erm├Âglichen. (zumindest so lange, bis Max Schrems diese Rahmenvereinbarung wieder kippt)

        Ich gehe mal davon aus, dass Google sehr schnell sich nach diesen neuen Vorgaben „zertifizieren“ bzw. diese erf├╝llen wird. Gibt es dann aus deiner Sicht noch Punkte die dagegen sprechen aus DSGVO Sicht den Consent Modus zu nutzen?

        mehr dazu: https://datenschutz-generator.de/data-privacy-framework/

        • Hallo Michael,

          das sind gro├čartige Neuigkeiten f├╝r den Einsatz von Google Analytics und allen anderen US-Tools. Danke f├╝r das Teilen des Links – ein sehr guter, umfangreicher Artikel zum TADPF.

          Ich gehe davon aus, dass Max Schrems das TADPF sehr schnell zu Fall bringen wird und wir damit vor den selben Herausforderungen wie bisher stehen. Daher sehe ich das TADPF als keinen Freibrief und w├╝rde mir stattdessen genauso viele Gedanken wie bisher machen. Jedes Unternehmen soll mit seinem Datenschutzbeauftragten abw├Ągen, ob der Einsatz des Consent Modes sinnvoll ist.

          F├╝r KMUs mit geringer Datenmenge bringt der Einsatz bspw. wenig, da zu wenige Daten erfasst werden um die Modellings zu aktivieren, die f├╝r die Datenanreicherung in GA4 verantwortlich sind. Aus meiner Sicht w├Ąre das ein sinnloses Risiko. Bei gro├čen Unternehmen sieht das wieder anders aus… Deswegen muss man sich das sehr individuell ansehen.

          Ganz liebe Gr├╝├če
          Michaela

  • Timo sagt:

    hi all, was spricht eigentlich dagegen man baut sich seinen eigenen cookie-banner? wenn jemand ablehnt wird ├╝berhaupt nix geladne das kann ich sehr klar und einfach in javascript selber progrmamieren und wenn jemand „ok“ sagt dann lass ich GA laden fertig…da brauch ich keine komplexe kostenpflichtige monsterl├Âsung…

    • Hi Timo,

      das ist nat├╝rlich eine M├Âglichkeit.

      Der Vorteil von Cookiebot ist u.a. auch, dass sie alle Cookies, welche die Website nutzt, in der Datenschutzerkl├Ąrung auflistet. Man muss sich nicht selbst darum k├╝mmern.

      Generell, liefern alle solche L├Âsungen den Cookiebanner direkt mit. Man muss sich nicht selbst darum k├╝mmern.

      Cookiebot liefert im Speziellen auch eine sehr einfache Integration via Google Tag Manager. Bei der Konfiguration geht es ja auch nicht nur um Google Analytics sondern ALLE Marketing- und Tracking-Tags, die man auf der Website nutzt: Facebook, Criteo, Hotjar, etc etc

      Und Cookiebot ist eben kein Monstertool wie manche anderen… das finde ich sehr praktisch, weil schnell und einfach handlebar.

      Es gibt also – wie immer und ├╝berall – Vor- und Nachteile und jeder darf sich die beste L├Âsung f├╝r sich aussuchen. ­čśâ­čśâ

      Ganz liebe Gr├╝├če,
      Michaela

    • Fabian sagt:

      In meinen Augen ist eine der zentralen Daseinsberechtigungen einer Consent Management Platform die, dass sie das „Recht auf Userbeauskunftung“ (DSGVO) sicherstellt. Dass n├Ąmlich User eine M├Âglichkeit haben zu erfahren, wann sie welchen Datensammlungen zugestimmt oder abgelehnt haben. Die CMP loggt das, speichert das und gibt diese Information aus (je nach CMP unterschiedliche, teils direkt im Consent Panel, teils via Formular, etc). Das selbst zu programmieren und zu hosten w├Ąre weitaus mehr Aufwand als ein handgestricktes Cookiebanner, das nur die derzeit getroffene Einstellung im Browser speichert.

      • Timo sagt:

        hmm um dem user aber zu sagen wann er abgelehnt hat w├╝rde man das ja speicher m├╝ssen, also da beisst sich die katz in schwanz w├╝rd ich mal sagen…

  • Timo sagt:

    hi michaela,

    warum muss man bei „Beispiel Google Analytics 4 Configuration Tag:“

    -> Require additional consent for tag to fire:
    analytics_storage

    gesondert setzen wenn es doch bereits bei den „Built-In Consent Checks“ schon aufgef├╝hrt ist? bei mir erscheint n├Ąmlich irgendwie das CookieBot Popup nicht…

    • Hi Timo,

      wenn du den GCM aktivieren m├Âchtest, musst du unter „Additonal Consent Checks“ NICHTS weiter eintragen.

      Wenn du den GCM NICHT nutzen m├Âchtest, d.h. deaktiveren m├Âchtest, dann geht das indem du unter „Additonal Consent Checks“ den analytics_storage ausw├Ąhlst. Weil ich den GCM auf der AK deaktiviert habe, habe ich das zus├Ątzlich drinnen stehen.

      Ich update hier aber nochmal den Blogartikel und erkl├Ąre das im Detail – guter Input, vielen Dank!

      Ganz liebe Gr├╝├če,
      Michaela

  • Timo sagt:

    hmm irgendwie ist da ein Bug in GTM Template Editor…die Group-ID von cookiebot geht jedesmal verloren…oder wird diese nach speichern und wenn man erneut reingeht nur nicht angezeigt aus Datenschutzgr├╝nden? Und muss man im TAb „permissions“ die Domain um die es jeweils geht auch noch eintragen? Da steht nur: https://*.cookiebot.com/

    aber auch wenn ich dort was eintrage und speichere..das ist sp├Ąter dann auch wieder weg???

  • Max sagt:

    Hallo Michaela,

    Vielen Dank f├╝r den ausf├╝hrlichen Beitrag.

    Ich habe momentan auf einer meiner Webseiten einen OneTrust Consent Banner eingebaut. In GTM frage ich per Trigger Gruppe ab ob dem Consent Banner zugestimmt wurde und ob die jeweilige Bedingung wie ein Klick ausgef├╝hrt wurde. F├╝r Seitenaufrufe und Klicks funktioniert diese Kombination super.

    Jetzt m├Âchte ich aber ein Scroll Tracking per GTM implementieren. Der Trigger f├╝r die Scrolltiefe funktioniert alleine super (z.B. bei 25, 50, 75 und 90%). Sobald ich aber den Scrolltrigger und den One Trust Consent Trigger in eine Trigger Gruppe setze, wird mein Tag nur einmal pro Seite ausgef├╝hrt. Immer beim ersten Threshhold (z.B. 25%). Bei den nachfolgenden Threshholds wird der Tag nicht ausgef├╝hrt.

    Wie kann ich OneTrust Consent mit meinem Custom Scroll kombinieren?

    • Hallo Max,

      super spannende Frage, weil das Problem an einer Triggergruppe ist, dass sie nur 1x pro Seite ausgef├╝hrt wird – genau wie du beschrieben hast.

      In dem Fall darfst du also keine Triggergruppe verwenden, sondern musst mit Blogging-Triggern arbeiten.

      Ganz liebe Gr├╝├če,
      Michaela

  • Britta sagt:

    Hallo Michaela,
    vielen lieben Dank f├╝r diesen tollen Artikel (und die vielen anderen ­čÖé ) . Ich verstehe, dass du pro Consent Mode bist, wenn es um Google Ads Daten geht. Das sehe ich genauso. Ich frage mich nur, ob es aus Datenschutz-Gr├╝nden so viel Sinn macht den Consent Mode zu empfehlen. Du schreibst z.B. „Au├čerdem ├╝bernimmt der Consent Mode NICHT die Dokumentation der Zustimmung deiner User. Laut DSGVO muss jedoch die Zustimmung schriftlich dokumentiert werden, sodass User jederzeit Auskunft ├╝ber ihre Einwilligung haben k├Ânnen.“ Daher w├╝rde ich es so verstehen, dass der Consent Mode f├╝r Google Ads super ist, um wieder mehr Daten zu bekommen, allerdings macht man sich da aus Datenschutzgr├╝nden wieder mehr „angreifbar“. Und das sehe ich dann doch etwas kritisch. Wei├čt du was ich meine oder habe ich hier etwas ├╝bersehen?

    Viele Gr├╝├če
    Britta

    • Hallo Britta,

      genau, du bekommst zwar mehr Daten in Google Ads und mittlerweile auch in Google Analytics – allerdings macht man sich aus Datenschutzgr├╝nden wieder mehr angreifbar.

      Deswegen bin ich derzeit noch nicht pro Consent Mode. Ich finde die M├Âglichkeiten zwar genial aber man muss schon sehr genau abwegen, ob man den GCM aktiviert oder nicht. Die Entscheidung ├╝berlasse ich jedem Unternehmen und deren Datenschutzbeauftragten selber.

      Ganz liebe Gr├╝├če
      Michaela

  • Hans Peter sagt:

    Auch wenn der Artikel schon etwas ├Ąlter ist bin ich erneut darauf gesto├čen.
    Die Informationen zur Funktionsweise sind durchaus hilfreich und umfangreich – es bleibt jedoch festzuhalten, dass der Google-Consent-Mode nach DSGVO & TTDSG schlicht unzul├Ąssig ist, denn es findet, wie in einigen Kommentaren bereits geschrieben, eine Daten├╝bermittlung an Google statt (Google Tag wird trotzdem geladen um das Signal zu ├╝bertragen – min die IP-Adresse landet dabei bei Google) – die bei verweigertem Consent nicht zu l├Ąssig ist – unabh├Ąngig davon, was Google hier behauptet mit den Daten zu tun oder nicht zu tun.

    Dar├╝ber hinaus sei angemerkt, das auch „serverside Tracking“ lediglich eine technische Umsetzung ist, Consent jedoch weiterhin n├Âtig ist. Es handelt sich bei Missachtung hierbei schon eher um einen Umgehungstatbestand mit dem die unzul├Ąssige Daten├╝bermittlung verschleiert werden soll.

    Ein Update f├╝r den Artikel w├Ąre dringend notwendig, der bisherige Stand altert schlecht…

    • Hallo Hans Peter,

      vielen Dank f├╝r dein Kommentar und deine Einsch├Ątzung – ich gebe dir vollkommen Recht – in jeder Hinsicht.

      Der Blogartikel ist leider schon etwas veraltet und geh├Ârt ├╝berarbeitet. Er beinhaltet jedoch, dass ich den Einsatz des GCMs keinesfalls empfehle (siehe Fazit). Dennoch muss das jedes Unternehmen f├╝r sich selbst entscheiden und mit dem Datenschutzbeauftragten abkl├Ąren.

      Ganz liebe Gr├╝├če
      Michaela

  • Lars sagt:

    Hallo Michaela

    toller Artikel, danke. Ich w├╝rde gerne GTM erst feuern, wenn consent gegeben wurde (und nicht Cookiebot ├╝ber das GTM aussteuern). Finde aber nicht wirklich eine gute Anleitung. Hast du eventuell da eine Quelle?

    BG

    Lars

  • Dennis sagt:

    Hallo Zusammen,
    Toller Blogartikel!
    Meine Frage dazu: Werden nach Einrichtung des Cockiebots wie beschrieben f├╝r die Einhaltung des cockie consent mode v2 auch Cookie blockiert die durch YouTube Videos /Maps Karten auf der Webseite gesetzt werden?
    Was w├Ąre wenn Vimeo-Videos o. ├Ą. auf der Seite eingebettet w├Ąren, f├╝r die im GTM kein Tag vorhanden ist?
    Gr├╝sse Dennis

  • Freya sagt:

    Liebe Michaela,

    verstehe ich das Update in diesem Blogbeitrag richtig, dass Du res├╝mierend weiterhin Cookiebot empfiehlst? Oder ist dieser Bereich noch in Bearbeitung (weiter oben steht ja, dass Du den Artikel gerade updatest…).

    Vielen Dank f├╝r deine Antwort vorab und beste Gr├╝├če,
    Freya

    • Hallo Freya,

      den Blogartikel habe ich nun fast fertig ├╝berarbeitet. Die Anleitung zur Umsetzung fehlt noch, kommt aber dieses Wochenende. :-))

      Cookiebot empfehle ich weiterhin – egal ob Consent Mode V1 oder V2, du ben├Âtigst zus├Ątzlich immer eine Consent Management Plattform wie Cookiebot, welche dir die Zustimmung einholt und dokumentiert.

      Cookiebot ist nur eines von vielen CMPs. UserCentrics ist bei mittelgro├čen und gro├čen Unternehmen sehr gerne eingesetzt. Mit dem Consent Manager habe ich ebenfalls gute Erfahrungen gemacht. Borlabs ist beliebt bei WordPress. Und es gibt noch viele mehr…

      Ich hoffe, dass hilft schon mal weiter und ganz liebe Gr├╝├če
      Michaela

  • Deutsch sagt:

    Der Plural von „Status“ lautet „Status“ und nicht „Stati“

  • John Wayne sagt:

    Hi Michaela

    Vielen lieben Dank f├╝r das Update sehr spannend. Wenn ich nur die Google-Ads Conversion tags benutze. Wie sieht es dann aus mit dem Consent Mode? https://support.google.com/tagmanager/answer/6105160?hl=en

    Also ich benutze einfach nicht Google Analytics, um Conversion oder Audiences r├╝berzuziehen

    Beste Gr├╝├če und ein sch├Ânes Wochenende

    John

    • Hallo John,

      Danke f├╝r die ausgezeichnete Frage – das werde ich im Blog direkt erg├Ąnzen, denn gerade und speziell wegen Google Ads ben├Âtigst du den Google Consent Mode.

      Ohne GCM k├Ânnen ab 6. M├Ąrz keine Funktion f├╝r Messung, personalisierte Anzeigen und Remarketing in Google Ads verwendet werden.

      Die Einstellungen bei den Google Ads Conversions Tags funktionieren ├Ąhnlich wie im Beispiel f├╝r GA4.

      Ganz liebe Gr├╝├če
      Michaela

  • wolfgang sagt:

    Hi Michaela, kurze Verst├Ąndnisfrage.
    Ich gebe aktuell den GTM ├╝ber einen Cookiebanner nur aus, wenn auch zur Datenerfassung zugestimmt wurde. Somit muss ich mich eigentlich nicht um den „Basic Google Consent Mode“ k├╝mmern sondern nur das bei einer Zustimmung die richtigen Infos gefeuert werden, richtig? Gibt es irgendeinen Nachteil bei der Vorgehensweise oder wieso machen das nicht alle ? ­čśë THX

    • Hallo Wolfgang,

      ja, das ist eine sehr sch├Âne und effektive L├Âsung um nur bei Zustimmung zu tracken.
      Viele Cookie-Banner bieten allerdings die M├Âglichkeit verschiedene Tools oder zumindest Kategorien auszuw├Ąhlen. Sp├Ątestens dann, muss der GTM geladen werden und du musst im GTM unterscheiden k├Ânnen welches Tool/welcher Kategorie zugestimmt wurde.

      F├╝r den Basic Consent Mode musst du aber auch dann die notwendigen Signale mitschicken, wenn der GTM nur bei Zustimmung geladen wird.
      Das machst du am einfachsten ├╝ber das „Consent Mode (Google Tags)“ Template und setzt sofort per default alles auf „granted“.

      Warum das nicht alle so machen? Flexibilit├Ąt ­čśä man l├Ąsst sich die M├Âglichkeit offen die volle Kontrolle zu haben und evtl. auch Tags (zB. HTML/JS) einzuf├╝gen die ohne Zustimmung gefeuert werden d├╝rfen.

      lg Matthias

      • Marko sagt:

        Hallo Matthias,
        zu den Datenschutzbedenken fehlt mir in den Artikeln, die ich bisher gefunden habe, die Beachtung des Urteils zur Google-Fonts Einbindung. Wenn es dort nicht dsgvo-konform ist, statische Dateien (woff, ttf, css) von Google zu laden, dann m├╝sste dies ja auch f├╝r js-Dateien gelten, also auch f├╝r gtag.js und den Tag-Manager?
        Somit d├╝rfte „die M├Âglichkeit offen die volle Kontrolle zu haben und evtl. auch Tags (zB. HTML/JS) einzuf├╝gen die ohne Zustimmung gefeuert werden d├╝rfen“ nur dsgvo-konform sein, wenn der Tag-Manager lokal/serverseitig geladen wird?

        In der „normalen“ Anbindung ist ja sonst sofort wieder die IP-Adresse im Spiel, die Google dann erh├Ąlt.
        VG
        Marko

        • Hi Marko,

          v├Âllig richtig – das ist nat├╝rlich nur DSGVO-konform, wenn der GTM vom eigenen Tracking-Server geladen wird.
          F├╝r uns ist das schon Standard, da denke ich gar nicht mehr daran, dass es fr├╝her anders war ­čÖé

          lg Matthias

  • Simone sagt:

    Liebe Michaela,
    danke f├╝r Deinen wertvollen Impuls und auch Deinen pers├Ânlichen Anmerkungen zu dem Thema. Mir hat es sehr gut geholfen, vorw├Ąrts zu kommen. In Kombination mit der Anleitung unseres CMP-Anbieters habe ich die erste Website umgestellt. Nochmals Danke f├╝r den hervorragenden Job und den vielen hervorragenden Artikeln hier auf der Website.
    Viele Gr├╝├če aus D├╝sseldorf
    Simone

  • Marc sagt:

    Hallo,

    vielen Dank f├╝r den tollen Artikel. Ich bin gerade dabei mich in alles einzulesen. Ich habe auf meiner Webseite Adsense sowie einen Werbevermarkter. Ich nutze als CMP Anbieter InMobi (fr├╝her Quantcast). Mein CMP Anbieter schreibt, dass ich zu der CMP auch ein Google Tag auf der Webseite ben├Âtige f├╝r den sog. data layer. Ich habe mir also mit dem Google Tag Manager einen Code erstellt und diesen auf meiner Webseite implementiert. InMobi teilt mit, dass sie bald den Basis Modus unterst├╝tzen. Warum ben├Âtigt man zwingend ein Google Tag ├╝ber den Google Tag Manager, wenn der CMP Anbieter bereits den Consent Mode v2 in der Basis Version unterst├╝tzt? Kann ich vielleicht sogar auf den Tag Manager Code verzichten oder braucht man auch bei anderen CMP Anbietern immer den CMP Code + ein Google Tag ├╝ber den Tag Manager. Danke f├╝r die Aufkl├Ąrung.

    Viele Gr├╝├če

  • Katharina sagt:

    Gibt es eine Quelle dazu, dass nach dem 06.03 auch keine importierten GA4 Ziele in Google Ads funktionieren? In den offiziellen Meldungen von Google ist immer nur von „Audiences“ bzw. „personalisierte Werbung“ die Rede. F├╝r das Conversiontracking ist mir bislang nur Ende 2024/Anfang 2025 bekannt. Das wurde bislang von vielen CMP Anbietern falsch kommuniziert.

    • Hallo Katharina,

      diese ausgezeichnete Frage richtig zu beantworten ist gar nicht so einfach – ich denke, jetzt klappt es aber. :-))

      Tats├Ąchlich gilt die Frist vom 6. M├Ąrz nur f├╝r personalisierte Anzeigen. Conversion-Tracking funktioniert noch bis Ende 2024 ohne GCM – danach nur mehr mit GCM.

      Eine offizielle Quelle kann ich dazu leider nicht nennen. Ich habe aber ├╝ber 10 Ecken geh├Ârt, dass Google ein Webinar zum Thema GCM gemacht hat und in diesem die beiden Fristen genannt wurden. Mittlerweile h├Ąufen sich auch die Blogartikel mit diesen Fristen, siehe bspw. hier: https://unitedads.at/blog/google-consent-mode/

      Ich denke, egal welche Fristen: Sinnvoll ist es den GCM in der Basis-Variante zu verwenden. Es vereinfacht sogar das GTM-Setup, deswegen und auch um perfekt vorbereitet zu sein, macht es Sinn auf den GCM umzustellen. Basis-Variante nat├╝rlich. :-))

      Ich hoffe, dass hilft schon mal weiter und ganz liebe Gr├╝├če
      Michaela

  • Michael sagt:

    Liebe Michaela
    Vielen Dank f├╝r deinen tollen Blogartikel. Gibt es schon einen Horizont, bis wann der Beitrag „Anleitung Setup Google Consent Mode: Advanced“ erg├Ąnzgt wird? Machst du das anhand der GTM Vorlage von Simo Ahava? Die ist (so glaube ich) eine der g├Ąngigsten.
    LG,
    Michael

    • Hallo Michael,

      der wesentliche Unterschied zwischen „Basic“ und „Advanced“ ist, dass die Consent Pr├╝fung weggelassen wird. D.h. die Tags im GTM d├╝rfen auch dann feuern, wenn es keinen Consent gibt. Durch die Consent-Signale passen sich die ├╝bermittelten Daten der Google Tags (GA4, Google Ads usw.) automatisch an, je nachdem ob der Consent „denied“ oder „granted“ ist.

      Ansonsten ist die Implementierung gleich. Bei den meisten CMPs ist das GTM Template von Simo („Consent Mode (Google Tags)“) nicht notwendig f├╝r den Consent Mode. Das brauchst du nur, wenn die CMP den GCM nicht unterst├╝tzt.

      Ganz liebe Gr├╝├če
      Michaela

  • Tobias sagt:

    Hallo Michaela,

    gro├čartig, vielen Dank f├╝r die ausf├╝hrliche Beschreibung! ­čĹĆ Etwas ├Ąhnlich hilfreiches ist mir im deutschsprachigen Raum nicht bekannt.

    Wir haben den Consent Mode nun auf 3 Webseiten aktiviert. Bei zwei davon funktioniert alles perfekt (G111), bei der dritten erhalten wir trotz gleicher Konfiguration nur den Status „G110“. Also die Zustimmung nur zu Google Ads, aber nicht Google Analytics, obwohl im Cookie-Banner „Alle akzeptieren“ ausgew├Ąhlt wurde.

    Alles drei sind WordPress-Webseiten mit Borlabs Cookie und dem GTM, indem die Tracking-Tags liegen.

    Hast du eine Idee, woran es liegen k├Ânnte bzw. wo wir nochmal nachsehen k├Ânnten?

    • Hallo Tobias,

      vielen Dank f├╝r dein Lob, das freut mich riesig. ­čśÇ

      Zwei M├Âglichkeiten warum bei der dritten Website G110 kommt, trotz Zustimmung:

      1.) Google Ads fehlt als Service bei Borlabs.

      2.) Der Consent Mode ist in Borlabs im GTM-Service nicht vollst├Ąndig konfiguriert.

      Jedenfalls d├╝rfte eine Einstellung in Borlabs fehlen.

      Ich hoffe, dass hilft schon mal weiter.

      Ganz liebe Gr├╝├če
      Michaela

  • Mogens sagt:

    Hallo Michaela,

    Du schreibst:
    „Wenn du keine Werbetools von Google im Einsatz hast, musst du den Consent Mode NICHT nutzen. Du kannst deine bisherigen Einstellungen im GTM belassen und weiterhin wie gewohnt tracken. Das Update betrifft dich nicht!“

    Wir setzen auf unserer Website Cookiebot ein und tracken die Zugriffe mit GA4. Wir verwenden Google Ads nicht.
    So viel ich Dich verstehe, m├╝ssen wir dann nicht den Consent Mode verwenden. Weder Basic noch Advanced.

    Kann man das irgendwo im Digital Markets Act oder der DSGVO nachlesen?

    Viele Gr├╝├če
    Mogens

    • Hallo Mogens,

      der Vorteil an Cookiebot ist, dass automatisch der Consent Mode in der Basic-Variante genutzt wird. Es sind keine oder fast keine weiteren Einstellungen notwendig. Selbstverst├Ąndlich muss aber der Consent laut Cookiebot im GTM korrekt abgefragt und die Trigger korrekt gesetzt werden.

      Deswegen bin ich ein gro├čer Fan von Cookiebot. Es ist meist eines der ersten Tools, die auf solche ├änderungen sofort reagieren und eine einfache L├Âsung bieten.

      Ganz liebe Gr├╝├če
      Michaela