Richtlinie zur EU-Nutzereinwilligung & Google Consent Mode v2: Was du jetzt tun musst, um die Richtlinie einzuhalten

von | 18. Sep. 2025 | Allgemein

Vielleicht hast du in den letzten Wochen Post von Google bekommen: „Einhaltung der Richtlinie zur EU-Nutzereinwilligung von Google“.

Für viele Website-Betreiber ist das erstmal ein Schreckmoment: Was heißt das konkret und wie setzt man die Vorgaben um, ohne dass Daten verloren gehen, meine Kampagnen abgeschaltet werden und/oder mein Konto gesperrt wird?

In diesem Artikel erklären wir dir, was der Google Consent Mode v2 (GCM v2) ist, welche rechtlichen Grundlagen du beachten musst und wie du dein Setup so einrichtest, dass es rechtssicher und trotzdem marketingtauglich ist.

Was ist der Google Consent Mode v2?

Der Google Consent Mode ist die Schnittstelle zwischen deinem Consent-Banner (CMP) und den Google-Diensten wie Google Ads oder Google Analytics 4. Mit der Version (v2) können neben den bekannten Parametern analytics_storage und ad_storage auch zwei weitere Informationen übermittelt werden:

ParameterBeschreibung
analytics_storageSpeicherung von Analysedaten
ad_storageSpeicherung von Daten für Werbung
ad_user_dataNutzung personenbezogener Daten für Werbung
ad_personalizationPersonalisierung von Anzeigen

Damit wird GCM v2 ein zentrales Element, um DSGVO-Anforderungen zu erfüllen und trotzdem datenbasiertes Marketing zu ermöglichen.

Wichtig: GCM v2 existiert schon seit 2023, aber erst seit Kurzem fordert Google aktiv die korrekte Implementierung ein.

Basic Mode vs. Advanced Mode

Neben der Standard-Konfiguration mit GCM v2 bieten viele CMPs und das Google-System selbst zwei Modi an:

Im sogenannten Basic Mode werden alle Tags und Cookies blockiert, bis ein Nutzer aktiv zustimmt. Dieser Ansatz ist rechtlich besonders sicher, da keine Daten ohne vorherige Einwilligung verarbeitet werden. Allerdings führt er in der Praxis oft zu großen Datenlücken: Nutzer, die nicht zustimmen, tauchen in Google Analytics oder Google Ads schlicht nicht mehr auf.

Wichtig: Im Basic Mode gehen wirklich alle Daten von Nutzern verloren, die nicht zustimmen. Diese tauchen in Google Ads oder Analytics nicht mehr auf – es entsteht also eine vollständige Datenlücke.

Der Advanced Mode geht einen anderen Weg. Auch ohne Zustimmung sendet die Website hier anonyme Signale – sogenannte „cookieless Pings“ – an Google. Laut Google gilt: „Im Advanced Mode werden ohne Einwilligung keine Cookies gesetzt und keine identifizierbaren Daten gespeichert.“ Diese Pings enthalten also keine personenbezogenen Daten, sondern nur technische Basisinformationen, zum Beispiel dass ein Seitenaufruf oder eine Conversion stattgefunden hat. Google nutzt dann Modellierungen, um diese Daten statistisch zu ergänzen. So bleibt deine Datenbasis stabiler, selbst wenn viele Nutzer ablehnen. Datenschützer sehen das jedoch kritisch. Es handelt sich um eine Grauzone, weil sich darüber streiten lässt, ob auch solche technischen Signale personenbezogen sein können.

Rechtlich betrachtet gilt: Der Basic Mode erfüllt die Anforderungen von DSGVO und ePrivacy besonders streng, da er jede Verarbeitung ohne Zustimmung ausschließt. Der Advanced Mode hat eine stabilere Datenbasis, ist aber rechtlich umstritten. Wir empfehlen: Sprich mit deiner/m Datenschutzbeauftragten, bevor du dich dafür entscheidest. Wer ihn einsetzen möchte, sollte das zudem in seiner Datenschutzerklärung transparent machen und regelmäßig prüfen, ob die Implementierung korrekt funktioniert.

Warum das für dich wichtig ist

Wenn du in der EU Google Ads nutzen oder Google Analytics korrekt betreiben willst, führt an GCM v2 kein Weg vorbei. Ein sauberes Setup bedeutet:

  • Rechtskonformität nach DSGVO
  • verlässliche Datenbasis für deine Entscheidungen
  • optimale Performance deiner Kampagnen

Unsere Empfehlung: Warte nicht auf die nächste Warnung von Google. Lass dein Setup jetzt prüfen, damit deine Kampagnen auch morgen noch laufen. Jetzt Termin vereinbaren.

Warum reicht ein Cookie-Banner allein nicht?

Viele Unternehmen glauben: „Ich habe doch eine CMP wie Cookiebot oder Usercentrics, also passt das.“


Die Realität: Häufig sind zwar alle Cookies erfasst, aber nicht korrekt konfiguriert. Automatische Scans (z. B. in Usercentrics) listen zwar alle Cookies auf, aber wenn diese nicht in Kategorien wie Marketing oder Essenziell einsortiert werden, zeigt der Banner sie nicht korrekt an. Häufig fehlen auch im Google Tag Manager die nötigen Einwilligungs-Trigger. Das führt zu falschen oder unvollständigen Setups.

Die Folge: Google meldet sich mit einer Warnung und setzt eine Frist zur Korrektur. Wer darauf nicht reagiert, riskiert rechtliche Konsequenzen wie Abmahnungen und gleichzeitig den Verlust wichtiger Daten für Marketingentscheidungen, im schlimmsten Fall sogar die Sperrung des Kontos.

Du brauchst weitere Unterstützung? Unsere Experten helfen Dir gerne. Vereinbare jetzt ein kostenloses Erstgespräch.

So setzt du den Google Consent Mode v2 richtig um

Ein funktionierendes Setup besteht aus vier Schritten:

1. CMP korrekt konfigurieren

Automatische Scans (z. B. in Usercentrics) listen zwar alle Cookies auf, aber wenn diese nicht in Kategorien wie Marketing oder Essenziell einsortiert werden, zeigt der Banner sie nicht korrekt an. Häufig fehlen auch im Google Tag Manager die nötigen Einwilligungs-Trigger. Das führt zu falschen oder unvollständigen Setups – und genau deshalb meldet sich Google dann mit einer Warnung.

Achtung: Manche kleinere CMP-Anbieter unterstützen den Google Consent Mode v2 überhaupt nicht. In solchen Fällen muss die Implementierung manuell programmiert werden – ein hoher Aufwand und fehleranfällig. Wir empfehlen daher etablierte Lösungen wie Usercentrics oder Cookiebot.

2. Google Consent Mode v2 aktivieren

Sicherstellen, dass die CMP die erhobenen EU-Nutzereinwilligungsdaten an Google Ads und GA4 weitergibt. In Usercentrics oft automatisch aktiv, in Cookiebot oder CookieYes per Klick aktivierbar. Bei schwächeren Tools muss teilweise im Code nachgebessert werden.

3. Google Tag Manager einrichten (sofern vorhanden)

Einwilligungsübersicht aktivieren, Tags und Trigger mit den Consent-Signalen verknüpfen

4. Serverseitiges Tracking einsetzen (Empfehlung)

In Kombination mit GCM v2 kannst du Daten zusätzlich über einen europäischen Server anonymisieren, bevor sie an Google gehen. Damit minimierst du rechtliche Risiken, weil nachweisbar nur anonymisierte Daten weitergegeben werden.

Serverseitige Lösung: Mit serverseitigem Tracking (SST) kannst du zusätzlich sicherstellen, dass nur anonymisierte Daten an Google übermittelt werden. Da die Daten vorab über einen europäischen Server laufen, ist es für Datenschützer praktisch unmöglich, Verstöße nachzuweisen. Ein weiterer Vorteil: Drittanbieter-Cookies lassen sich so verschleiern, ohne dass dies von außen erkennbar ist.

Erfahre mehr über SST hier.

5. Setup prüfen

  • Werden Einwilligungen rechtswirksam eingeholt?
  • Werden sie pro User gespeichert und dokumentiert?
  • Kann jede/r Nutzer/in die Einwilligung jederzeit widerrufen?

6. Umfassende Prüfung des gesamten Setups

Sorgfältige Überprüfung der Konfiguration, damit alle Einwilligungsdaten rechtssicher erfasst und an die relevanten Google-Dienste (Google Ads, Google Analytics & Co.) übermittelt werden.

Rechtliche Grundlagen im Überblick

Damit du die Einordnung besser verstehst, ein kurzer Überblick über die wichtigsten rechtlichen Vorgaben:

  • Art. 6 Abs. 1 lit. a DSGVO: Die Verarbeitung personenbezogener Daten ist nur mit Einwilligung erlaubt.
  • Art. 7 DSGVO: Bedingungen für eine wirksame Einwilligung – sie muss freiwillig, informiert und nachweisbar sein.
  • Art. 13 DSGVO: Transparenzpflichten – du musst in der Datenschutzerklärung offenlegen, welche Daten wie verarbeitet werden.
  • Art. 5 Abs. 3 ePrivacy-Richtlinie: Speicherung von oder Zugriff auf Informationen im Endgerät ist nur mit Einwilligung erlaubt – außer sie sind technisch notwendig.
  • §25 TTDSG (Deutschland): Nationale Umsetzung der ePrivacy-Richtlinie, gilt für Cookies und ähnliche Technologien.

Die deutsche Datenschutzkonferenz (DSK) betont dazu: „Tracking-Technologien dürfen nur eingesetzt werden, wenn die betroffene Person vorab eine wirksame Einwilligung erteilt hat.“

Das zeigt: Es gibt keine Abkürzungen. Ohne eine saubere Einwilligung riskierst du sowohl Bußgelder als auch unbrauchbare Daten und eine Kontosperrung.

So gehst du jetzt am besten vor

Der Google Consent Mode v2 ist kein „nice to have“, sondern eine Pflicht für alle, die Google-Dienste im europäischen Markt nutzen. Für Einsteiger ist der Basic Mode die einfachste und sicherste Wahl. Profis können den Advanced Mode einsetzen, um Datenverluste zu minimieren – sollten dabei aber unbedingt auf eine lückenlose Dokumentation und regelmäßige technische Prüfungen achten.

Wichtig ist: Wer jetzt handelt, sichert nicht nur seine Datenbasis, sondern auch die rechtliche Zukunft seines Marketings. Ein sauberes Setup bedeutet Rechtskonformität, verlässliche Daten und starke Kampagnen.

Falls du dir unsicher bist oder dein Setup prüfen lassen möchtest: Wir bei RATO Digital unterstützen dich dabei, deine CMP korrekt einzurichten, den Google Tag Manager zu optimieren und den Consent Mode v2 sauber zu implementieren – damit dein Tracking rechtssicher und zukunftsfähig bleibt. Kontaktiere uns jetzt für eine unverbindliche Beratung und sichere dir verlässliche Daten & starke Kampagnen. Jetzt kostenloses Erstgespräch anfragen.

Selina Stoffer

Selina entdeckte früh ihre Leidenschaft für Medien und Kommunikation und vertiefte diese durch ein Studium in Digitalen Medien & Marketing. Erste Erfahrungen sammelte sie im Online- und Contentmarketing sowie im Projekt- und Eventmanagement. Als Junior Account Managerin bei RATO unterstützt sie Kund:innen mit Fokus auf SEO, SEA und Content-Entwicklung dabei, ihre digitale Sichtbarkeit zu steigern und Kommunikationsziele strategisch zu erreichen.

Paris

Microsoft Ads bringt serverseitiges Conversion Tracking: ...

29. September 2025
Paris

Offizielle E-Mail von Google – Was die ...

25. September 2025
Paris

RATO Digital auf dem Big Bang ...

23. September 2025
Paris

Zusammenbruch des organischen Traffics – was als ...

16. September 2025
Paris

Barrierefreies Webdesign: Warum Deine Website fü...

9. September 2025
Paris

Top UX-Fehler auf Websites – und wie ...

2. September 2025
Paris

ChatGPT Agents – Was sie sind, wie ...

28. August 2025
Paris

Was ist ein guter Link? So ...

26. August 2025
Paris

Die Marketing-Branche im Wandel: Was Du ...

19. August 2025

0 Kommentare

Neueste Beiträge

Kategorien

mobil email