Hilfe – Richtlinie zur EU-Nutzereinwilligung « Roj Nûçe

30 Mayıs 2024 - 15:31

Hilfe – Richtlinie zur EU-Nutzereinwilligung

Hilfe – Richtlinie zur EU-Nutzereinwilligung

Wozu gibt es diese Richtlinie und wo gilt sie?

Die Richtlinie zur EU-Nutzereinwilligung spiegelt bestimmte Anforderungen zweier europäischer Datenschutzvorschriften wider: der EU-Datenschutz-Grundverordnung (DSGVO) und der Datenschutzrichtlinie für elektronische Kommunikation (die sogenannte E-Privacy-Richtlinie). Außerdem werden alle entsprechenden gesetzlichen Vorschriften des Vereinigten Königreichs berücksichtigt. Die E-Privacy-Richtlinie ist nicht mit der sogenannten E-Privacy-Verordnung zu verwechseln, die derzeit als Gesetzesvorschlag erörtert wird. Diese Vorschriften gelten für Endnutzer im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich. Der EWR umfasst die EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen.

Die ursprüngliche Fassung dieser Richtlinie wurde 2015 veröffentlicht und am 25. Mai 2018 mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) aktualisiert.

Muss ich diese Richtlinie für alle Nutzer befolgen, wenn ich ein Publisher oder Werbetreibender mit Standort innerhalb des EWR oder des Vereinigten Königreichs bin?

Die Richtlinie zur EU-Nutzereinwilligung von Google bezieht sich nur auf Endnutzer innerhalb des EWR oder des Vereinigten Königreichs.

Wie sorgt Google dafür, dass diese Richtlinie eingehalten wird?

Websites und Apps, für die auf unsere Werbedienste zurückgegriffen wird, überprüfen wir manuell. Diesen Ansatz verfolgen wir bereits seit der Einführung der Richtlinie im Jahr 2015. Unsere Prüfer besuchen oder verwenden eine Website oder App so, wie es ein Nutzer auch tun würde. Dabei achten sie darauf, welche Informationen für sie verfügbar sind und welche Einwilligungen eingeholt werden.

Unsere oberste Priorität wird es immer sein, eng mit unseren Partnern zusammenzuarbeiten, um so alle Richtlinien einzuhalten. Wir sind uns bewusst, dass es unterschiedliche Ansätze dafür gibt, eine Einwilligung einzuholen, und wir geben diesbezüglich keine Vorgaben, sofern die durch unsere Richtlinie vorgegebenen Anforderungen erfüllt werden. Wenn wir feststellen, dass ein Partner unsere Richtlinie nicht einhält, werden wir ihn als Erstes kontaktieren und darauf hinweisen. Im Anschluss versuchen wir dann zusammen, das Problem zu beheben.

Schon seit 2015 geben wir den Websiteinhabern und App-Entwicklern ausreichend Zeit, die erforderlichen Änderungen vorzunehmen. Wenn der Partner jedoch nicht mit uns zusammenarbeitet oder nicht nach Treu und Glauben bemüht ist, die Anforderungen innerhalb eines angemessenen Zeitraums umzusetzen, kann dies zu Maßnahmen gegen die betreffenden Konten bis hin zu Sperrung führen.

Welche Informationen muss ich meinen Endnutzern offenlegen?

Unsere Richtlinie sieht die Nennung jeder natürlichen und juristischen Person vor, die aufgrund der Nutzung eines Google-Dienstes personenbezogene Daten von Endnutzern erhält. Außerdem schreibt unsere Richtlinie vor, deutlich sichtbare und leicht zugängliche Informationen über die Nutzung der personenbezogenen Daten der Endnutzer zur Verfügung zu stellen. Wir haben Informationen über die Nutzung von Daten durch Google veröffentlicht. Wir empfehlen, einen Link zu dieser Seite einzufügen, um den Offenlegungspflichten in Bezug auf die Nutzung von Daten durch Google nachzukommen. Wir bitten auch andere Anbieter von Anzeigentechnologien, die in Google-Dienste eingebunden werden, Informationen über ihre eigene Nutzung von personenbezogenen Daten zur Verfügung zu stellen.

Checkliste für Partner zur Implementierung eines Einwilligungsmechanismus

Dies sind lediglich Beispiele und es besteht kein Anspruch auf Vollständigkeit. Achten Sie immer darauf, dass Ihre Implementierung alle Anforderungen der Google-Richtlinien erfüllt.

  • Haben Sie den Nutzern erklärt, wie ihre personenbezogenen Daten verwendet werden, wenn sie einwilligen, dass diese Daten über Ihre Website/App erhoben werden dürfen? Ist den Nutzern beispielsweise bewusst, dass ihre personenbezogenen Daten zur Personalisierung von Anzeigen verwendet werden und dass Cookies sowohl für personalisierte als auch für nicht personalisierte Werbung genutzt werden können?
  • Haben Sie überprüft, ob Ihre Einwilligungserklärung Nutzern aus allen EWR-Ländern angezeigt wird, wenn diese auf Ihre Website/App zugreifen?
  • Haben die Nutzer die Möglichkeit, aktiv ihre Einwilligung zu geben – z. B. indem sie auf eine Schaltfläche wie „OK“ oder „Ich stimme zu“ klicken?
  • Haben Sie offengelegt, welche Dritten, einschließlich Google, ebenfalls Zugriff auf die Nutzerdaten haben, die Sie über Ihre Website/App erheben?
  • Haben Sie die Nutzer – z. B. mithilfe eines Links zur Google-Website Datenschutzerklärung & Nutzungsbedingungen – darüber informiert, wie Google ihre personenbezogenen Daten verwendet, wenn sie über Ihre Website/App darin einwilligen? Wie steht es mit der Art und Weise, wie andere Dritte diese personenbezogenen Daten verwenden?
  • Falls Sie nur mit nicht personalisierten Anzeigen Einnahmen erzielen: Holen Sie von Nutzern eine Einwilligung zum Einsatz von Cookies oder anderen Formen der lokalen Datenspeicherung (z. B. Mobilgerätekennungen) ein, wenn dies gesetzlich vorgeschrieben ist? Bitte beachten Sie, dass nicht personalisierte Werbeanzeigen, die wir auf Websites ausliefern, auch weiterhin Cookies benötigen, um zu funktionieren.
  • Wenn die Erhebung, Weitergabe und Nutzung personenbezogener Daten für die Personalisierung von Anzeigen deaktiviert wurde und Sie zusätzlich Ad Manager- und AdMob-Impressionen nur mit eingeschränkter Anzeigenausrichtung monetarisieren, greift Google nicht auf Cookies, Nutzer-IDs oder andere lokal gespeicherte Kennungen auf dem Gerät des Endnutzers zu. Ad-Serving-Technologien wie unsere JavaScript-Tags und/oder unser SDK-Code werden im Rahmen des normalen Gebrauchs von Browsern und mobilen Betriebssystemen weiterhin im Cache gespeichert oder installiert. Bei der eingeschränkten Anzeigenausrichtung kommen weder Cookies noch andere Formen der lokalen Datenspeicherung im Sinne der Richtlinie zur EU-Nutzereinwilligung von Google zum Einsatz, sodass Sie sie gemäß der Richtlinie auch dann verwenden können, wenn Sie den Endnutzer nicht um seine Einwilligung gebeten haben oder dieser die Anfrage abgelehnt hat. Informieren Sie sich genau, welche gesetzlichen Verpflichtungen in Ihrer Rechtsprechung gelten, einschließlich erforderlicher Informationspflichten und Einwilligungen. Weitere Informationen zu dieser Funktion finden Sie in der Ad Manager-Hilfe und in der AdMob-Hilfe.
  • Falls Sie eine IAB-zertifizierte Plattform zur Einwilligungsverwaltung (Consent Management Platform, CMP) nutzen: Haben Sie Werbeprodukte von Google („Google Advertising Products“) als Anbieter angegeben?

Welche Möglichkeiten habe ich, wenn ich keine personenbezogenen Daten von Endnutzern zur Personalisierung von Werbeanzeigen erheben möchte?

Wir haben eine neue Funktion eingeführt, mit der Sie personalisierte Anzeigen deaktivieren können. Bitte beachten Sie aber, dass nicht personalisierte Anzeigen, die wir auf Websites und in Apps ausliefern, weiterhin Cookies oder mobile Kennungen erfordern, damit sie funktionieren. Sie müssen zur Verwendung von Cookies oder mobilen Kennungen eine Einwilligung einholen, wenn dies gesetzlich vorgeschrieben ist.

Für Ad Manager- und AdMob-Impressionen ist auch eine Monetarisierung mit eingeschränkter Anzeigenausrichtung möglich. Wenn die Erhebung, Weitergabe und Nutzung personenbezogener Daten für die Personalisierung von Anzeigen deaktiviert wurde und zusätzlich die eingeschränkte Anzeigenausrichtung aktiviert ist, greift Google nicht auf Cookies, Nutzer-IDs oder andere lokal gespeicherte Kennungen auf den Geräten des Endnutzers zu. Ad-Serving-Technologien wie unsere JavaScript-Tags und/oder unser SDK-Code werden im Rahmen des normalen Gebrauchs von Browsern und mobilen Betriebssystemen weiterhin im Cache gespeichert oder installiert. Bei der eingeschränkten Anzeigenausrichtung kommen weder Cookies noch andere Formen der lokalen Datenspeicherung im Sinne der Richtlinie zur EU-Nutzereinwilligung von Google zum Einsatz, sodass Sie sie gemäß der Richtlinie auch dann verwenden können, wenn Sie den Endnutzer nicht um seine Einwilligung gebeten haben oder dieser die Anfrage abgelehnt hat. Informieren Sie sich genau, welche gesetzlichen Verpflichtungen in Ihrer Rechtsprechung gelten, einschließlich erforderlicher Informationspflichten und Einwilligungen. Weitere Details finden Sie in der Ad Manager-Hilfe und in der AdMob-Hilfe.

Welche Informationen soll ich Endnutzern zum Widerruf ihrer Einwilligung zur Verfügung stellen?

Die Richtlinie schreibt vor, dass Endnutzern erklärt werden muss, wie sie ihre Einwilligung zur Personalisierung von Werbeanzeigen widerrufen können. Zumindest müssen sie Informationen darüber erhalten, wie sie einfach auf die Werbeeinstellungen für Ihre Website bzw. App oder auf die allgemeinen Einstellungen von Google oder dem verwendeten Gerät zugreifen können.

Welche anderen Google-Produkte fallen unter diese Richtlinie?

Zusätzlich zu den Werbe- und Analyseprodukten wird auf diese Richtlinie auch in den Nutzungsbedingungen der Google Maps Platform, der YouTube API-Dienste und von reCAPTCHA sowie in den Richtlinien für Blogger verwiesen.

Welche Art von Werbung gilt im Sinne dieser Richtlinie als „personalisiert“?

Personalisierte Anzeigen (früher „interessenbezogene Werbung“ genannt) sind ein effektives Mittel, mit dem Werbetreibende die Relevanz von Anzeigen für Nutzer erhöhen und ihren ROI steigern können. In allen unseren Publisher-Produkten ziehen wir, je nachdem, wie sie genutzt werden, Rückschlüsse auf die Interessen der Nutzer basierend auf den Websites, die sie besuchen, oder der Apps, die sie verwenden. Werbetreibende können ihre Kampagnen dadurch genau auf die Interessen der Nutzer ausrichten, was für Nutzer und Werbetreibende gleichermaßen von Vorteil ist. Weitere Informationen finden Sie in unseren Richtlinien für personalisierte Anzeigen.

Für Google sind Anzeigen dann personalisiert, wenn erhobene oder Verlaufsdaten die Anzeigenauswahl bestimmen oder beeinflussen. Dazu zählen unter anderem frühere Suchanfragen, Aktivitäten, Websitebesuche, die Verwendung von Apps sowie demografische und Standortinformationen. Insbesondere fallen darunter etwa das Remarketing, die demografische Ausrichtung sowie die Ausrichtung auf Interessenkategorien, Kundenabgleichslisten und auf Zielgruppenlisten, die über die Google Marketing Platform hochgeladen wurden.

Welche Art von Werbung wird im Rahmen dieser Richtlinie als „nicht personalisiert“ bezeichnet?

Für nicht personalisierte Anzeigen werden nur kontextbezogene Daten erhoben, wie etwa der ungefähre allgemeine Standort (auf Stadtebene) sowie Inhalte der aktuellen Website oder App. Die Ausrichtung basiert nicht auf dem Profil oder den früheren Aktivitäten eines Nutzers.

Was fällt im Rahmen dieser Richtlinie unter den Begriff „Eingeschränkte Anzeigenausrichtung“?

Wenn die Erhebung, Weitergabe und Nutzung von personenbezogenen Daten für personalisierte Werbung deaktiviert wurde und zusätzlich die eingeschränkte Anzeigenausrichtung für Ad Manager- und AdMob-Impressionen aktiviert ist, greift Google nicht auf Cookies, Nutzer-IDs oder andere lokal gespeicherte Kennungen auf dem Gerät des Nutzers zu. Ad-Serving-Technologien wie unsere JavaScript-Tags und/oder unser SDK-Code werden im Rahmen des normalen Gebrauchs von Browsern und mobilen Betriebssystemen weiterhin im Cache gespeichert oder installiert. Weitere Details finden Sie in der Ad Manager-Hilfe und in der AdMob-Hilfe.

Kann ich die eingeschränkte Anzeigenausrichtung verwenden, wenn Nutzer der Verwendung ihrer personenbezogenen Daten für berechtigte Interessen widersprechen oder die Nutzung für diesen Zweck deaktivieren?

Nein, die eingeschränkte Anzeigenausrichtung wäre in diesen Fällen keine geeignete Lösung. Zwar sind dafür keine Cookies oder mobilen Kennungen nötig, es bedarf aber dennoch einer rechtlichen Grundlage, die Funktionen wie die grundlegende Bereitstellung und Erfolgsmessung von Anzeigen abdeckt.

Warum muss in die Nutzung von Cookies eingewilligt werden, auch wenn diese nicht zur Personalisierung, sondern zu anderen Zwecken verwendet werden, z. B. für die Erfolgsmessung von Anzeigen?

Cookies oder mobile Kennungen werden für personalisierte und nicht personalisierte Anzeigen genutzt, die von Google ausgeliefert werden, und helfen bei der Bekämpfung von Betrug und Missbrauch. Sie werden außerdem für das Frequency Capping und die Erstellung von aggregierten Anzeigenberichten verwendet. Unsere Richtlinie macht außerdem die Einwilligung zur Verwendung von Cookies oder mobilen Kennungen für Nutzer erforderlich, die ihren Wohnsitz in Ländern haben, in denen die Cookie-Bestimmungen der Datenschutzrichtlinie für elektronische Kommunikation der EU Anwendung finden, sowie für Nutzer im Vereinigten Königreich. Wir wissen, dass die E-Privacy-Gesetze innerhalb der EU nicht einheitlich umgesetzt bzw. angewendet werden. Daher begrenzt unsere Richtlinie den Anwendungsbereich für die Einwilligung zu Cookies und mobilen Kennungen auf „wenn dies gesetzlich vorgeschrieben ist“. Bei Ad Manager und AdMob können Publisher auch unsere Funktion zur eingeschränkten Anzeigenausrichtung nutzen. Bei dieser Funktion kommen weder Cookies noch andere Formen der lokalen Datenspeicherung im Sinne der Richtlinie zur EU-Nutzereinwilligung von Google zum Einsatz, sodass Sie sie gemäß der Richtlinie auch dann verwenden können, wenn Sie den Endnutzer nicht um seine Einwilligung gebeten haben oder dieser die Anfrage abgelehnt hat, vorausgesetzt, Sie haben die Erhebung, Weitergabe und Nutzung von personenbezogenen Daten für die Personalisierung von Anzeigen deaktiviert. Informieren Sie sich genau, welche gesetzlichen Verpflichtungen in Ihrer Rechtsprechung gelten, einschließlich erforderlicher Informationspflichten und Einwilligungen. Weitere Details finden Sie in der Ad Manager-Hilfe und in der AdMob-Hilfe.

Was gilt, wenn ich Werbetreibender bin und Google-Produkte auf meiner Website verwende?

Wenn Sie Tags für Werbeprodukte wie Google Ads oder die Google Marketing Platform auf Ihren Seiten einsetzen, müssen Sie von Ihren Nutzern im EWR und im Vereinigten Königreich Einwilligungen einholen, um die Google-Richtlinie zur EU-Nutzereinwilligung einzuhalten. Gemäß den Vorgaben unserer Richtlinie müssen Sie die Einwilligung zur Nutzung von Cookies für die Erfolgsmessung von Anzeigen sowie die Einwilligung zur Verwendung personenbezogener Daten für personalisierte Werbung einholen – beispielsweise dann, wenn Sie auf Ihren Seiten Remarketing-Tags einsetzen.

Was sollte meine Einwilligungserklärung beinhalten?

Der Inhalt Ihrer Einwilligungserklärung hängt davon ab, welche Möglichkeiten Sie Ihren Nutzern geben und wie Sie die Daten nutzen möchten (z. B. für eigene Zwecke oder zur Unterstützung anderer Dienste, mit denen Sie zusammenarbeiten). Auf der von Google betriebenen Website CookieChoices.org finden Sie ein Beispiel einer solchen Einwilligungserklärung.

Was gilt, wenn ich als Publisher nur nicht personalisierte Anzeigen für Nutzer aus dem EWR und dem Vereinigten Königreich schalte?

Wenn Sie keine personalisierten Anzeigen für Nutzer ausliefern, die Ihre Website besuchen, und Besuche auf Ihrer Website die anderweitig angezeigten Anzeigen nicht beeinflussen, müssen Sie zur Verwendung von Cookies oder mobilen Kennungen trotzdem eine Einwilligung einholen, wenn dies gesetzlich vorgeschrieben ist. Eine solche Einwilligung ist erforderlich, da auch bei nicht personalisierten Anzeigen weiterhin Cookies zur Bekämpfung von Betrug und Missbrauch sowie für das Frequency Capping und die Erstellung von aggregierten Anzeigenberichten verwendet werden. Unter CookieChoices.org finden Sie ein Beispiel für eine Einwilligungserklärung, die in diesem Fall geeignet sein könnte.

Für Ad Manager- und AdMob-Impressionen ist auch eine Monetarisierung mit eingeschränkter Anzeigenausrichtung möglich. Wenn die Erhebung, Weitergabe und Nutzung personenbezogener Daten für die Personalisierung von Anzeigen deaktiviert wurde und zusätzlich die eingeschränkte Anzeigenausrichtung aktiviert ist, greift Google nicht auf Cookies, Nutzer-IDs oder andere lokal gespeicherte Kennungen auf dem Gerät des Endnutzers zu. Ad-Serving-Technologien wie unsere JavaScript-Tags und/oder unser SDK-Code werden im Rahmen des normalen Gebrauchs von Browsern und mobilen Betriebssystemen weiterhin im Cache gespeichert oder installiert. Bei der eingeschränkten Anzeigenausrichtung kommen weder Cookies noch andere Formen der lokalen Datenspeicherung im Sinne der Richtlinie zur EU-Nutzereinwilligung von Google zum Einsatz, sodass Sie sie gemäß der Richtlinie auch dann verwenden können, wenn Sie den Endnutzer nicht um seine Einwilligung gebeten haben oder dieser die Anfrage abgelehnt hat. Informieren Sie sich genau, welche gesetzlichen Verpflichtungen in Ihrer Rechtsprechung gelten, einschließlich erforderlicher Informationspflichten und Einwilligungen. Weitere Details finden Sie in der Ad Manager-Hilfe und in der AdMob-Hilfe.

Welche Auswahlmöglichkeiten muss ich meinen Nutzern zur Verfügung stellen?

Die Google-Richtlinie enthält keine Vorgaben zu eventuellen Auswahlmöglichkeiten, die Sie Nutzern anbieten sollten. So können Publisher ihre Nutzer zwischen personalisierter und nicht personalisierter Werbung auswählen lassen, während andere ihren Nutzern vielleicht verschiedene Auswahlmöglichkeiten geben möchten.

Was gilt, wenn ich eine Einwilligungserklärung für eine App erstellen möchte?

In mobilen Apps werden im Allgemeinen keine Cookies verwendet. Google Ad Manager und AdMob bieten Unterstützung für In-App-Werbung und verwenden spezielle Werbe-IDs, die von den Android- und iOS-Betriebssystemen zur Verfügung gestellt werden. Aus diesem Grund sollte Ihre Mitteilung den Hinweis enthalten, dass auf dem Gerät statt Cookies Kennungen verwendet werden. So halten Sie die Vorgaben der Google-Richtlinie ein, die sich auf die Einwilligung zur Nutzung von „anderen Formen der lokalen Datenspeicherung“ beziehen.

Verlangt Google für Apps eine besondere Form der Nutzereinwilligung?

Damit sie rechtsgültig ist, muss die Einwilligung eines Nutzers gemäß Gesetz freiwillig für einen bestimmten Zweck und in informierter und unmissverständlicher Weise abgegeben werden. Es ist jedoch keine bestimmte Form festgelegt. Unsere Richtlinie zur EU-Nutzereinwilligung erlaubt, die Mitteilung zur EU-Nutzereinwilligung sowie die den Nutzern angebotenen Optionen flexibel zu gestalten.

Auf unserer Website CookieChoices.org finden Sie einige Beispiele von Mitteilungen von Publishern und Werbetreibenden, die Sie für Ihre App verwenden können. Eine solche Mitteilung hilft Ihnen dabei, unsere Richtlinie einzuhalten, wenn Sie mobile Gerätekennungen verwenden, etwa um Anzeigen zu personalisieren. App-Entwickler können entweder eines dieser Beispiele nutzen oder etwa beim ersten Öffnen einer App einfach eine Benachrichtigung einblenden, in der Nutzer darauf hingewiesen werden, dass sie die App deinstallieren sollten, falls sie mit der Weitergabe ihrer Gerätekennung nicht einverstanden sind und/oder keine personalisierte Werbung erhalten möchten.

Wo erhalte ich eine Einwilligungslösung?

Mithilfe einiger Funktionen in AMP können Sie selbst eine Einwilligungslösung erstellen. Darüber hinaus haben wir auch eine Einwilligungslösung für Google Ad Manager und AdMob entwickelt. Möglicherweise möchten Sie aber auch Ihre eigene Einwilligungslösung erstellen oder die eines anderen Anbieters verwenden. Unter CookieChoices.org finden Sie eine Liste mit Anbietern, die Lösungen zur Erstellung einer Einwilligungserklärung anbieten, die den Anforderungen der Google-Richtlinie entspricht.

Falls Sie auf Ihrer Website Produkte wie Google AdSense oder Google Ad Manager verwenden, müssen Sie Ihre Einwilligungslösung mit den Werbe-Tags auf Ihren Seiten kombinieren. So gewährleisten Sie, dass die Wünsche Ihrer Nutzer umgesetzt werden. Die einzelnen Anbieter bieten zu diesem Zweck Anleitungen und Support an. Wenn Sie die entsprechenden Konfigurationen nicht für alle Tags auf Ihren Seiten vornehmen, laufen Sie Gefahr, die Nutzer zu täuschen: Diese denken, sie hätten Cookies für Anzeigenvorgaben deaktiviert, obwohl sie weiterhin im Einsatz sind. Aus diesem Grund müssen alle Implementierungen dieser Tools auf Ihrer Website gründlich getestet werden.

Wie sollten Partner einen CMP-Anbieter (Consent Management Platform, Plattform zur Einwilligungsverwaltung) auswählen?

Partner können mithilfe von Funding Choices eine eigene Einwilligungslösung erstellen (weitere Informationen hier) oder auf die CMP-Lösung eines Drittanbieters zurückgreifen. Wenn sie sich für eine Drittanbieter-CMP entscheiden, sollten sie sich jedoch rechtlich beraten lassen, damit die Einwilligungslösung sowohl individuellen Ansprüchen gerecht wird als auch weiter angepasst werden kann.

Es gibt eine Anzahl externer Ressourcen, mit deren Hilfe Sie den passenden CMP-Anbieter finden können, beispielsweise eine Liste der CMPs, die beim IAB Transparency and Consent Framework registriert sind. Beachten Sie jedoch, dass dies keine vollständige Liste ist und dass die Wahl eines CMPs von dieser Liste auch nicht automatisch garantiert, dass die Richtlinie von Google zur EU-Nutzereinwilligung eingehalten wird. Dies hängt letztlich immer von der konkreten Mitteilung zur EU-Nutzereinwilligung ab, die Nutzern angezeigt wird. Weitere Informationen hierzu finden Sie auf dieser Seite in der „Checkliste für Partner zur Implementierung eines Einwilligungsmechanismus“.

Welche Drittanbieter verwenden personenbezogene Daten von Endnutzern und wie sollte ich diese kenntlich machen?

Viele Werbetreibende und Publisher, die Werbeformate von Google nutzen, verwenden Drittanbieter, um Anzeigen zu schalten und die Effizienz ihrer Werbekampagnen auf Websites oder in Apps zu analysieren. Die Richtlinie gibt vor, dass Sie zusätzlich zu Google jeden Anbieter eindeutig benennen müssen, der möglicherweise personenbezogene Daten von Endnutzern im Rahmen Ihrer Verwendung von Google-Produkten erhebt, erhält und/oder nutzt. In AdSense, Google Ad Manager und AdMob können Sie Anbieter auswählen, die dazu berechtigt sind, auf Ihrer Website oder in Ihrer App Daten zu erheben.

Meine Website wird nicht in Europa gehostet. Bin ich an diese Richtlinie gebunden?

Wenn Sie Google-Produkte verwenden, die unter diese Richtlinie fallen, und Nutzer im EWR oder im Vereinigten Königreich zu Ihrer Zielgruppe gehören, sind Sie an diese Richtlinie gebunden.

Ich bin Publisher, aber keine meiner Kampagnen ist auf den EWR oder das Vereinigte Königreich ausgerichtet. Trifft diese Einwilligungspflicht trotzdem auf mich zu?

Die Einwilligung wäre nur dann nicht erforderlich, wenn Sie alle Google-Dienste für Nutzer in diesen Ländern von der Website entfernen. Sie wäre aber weiterhin verpflichtend, wenn Google-Dienste genutzt, aber keine Anzeigen geschaltet werden. Das liegt daran, dass in Google Ad Manager Cookies zum Einsatz kommen und unsere Richtlinie auch bei der Verwendung von Cookies, die zur Erfolgsmessung verwendet werden, eine Einwilligung voraussetzt. Google Ad Manager erhebt auch personenbezogene Daten, es sei denn, es handelt sich um eine Anfrage für eine nicht personalisierte Anzeige und dies ist in den Einstellungen für die EU-Nutzereinwilligung oder in der Anfrage selbst angegeben.

Wie erstelle ich einen Einwilligungsmechanismus?

Einen ersten Eindruck gewinnen Sie auf der Website CookieChoices.org. Dort finden Sie auch Ressourcen zur Implementierung von Einwilligungsmechanismen auf Websites und in Apps.

Unser Unternehmen legt das Gesetz anders aus und würde gerne einen anderen Ansatz für die Einwilligung und die Offenlegung wählen. Ist das möglich?

Google verpflichtet sich, die Vorgaben der DSGVO bei allen Diensten zu befolgen, die wir in Europa anbieten, auch in dem Umfang, in dem diese Vorgaben in die Gesetzgebung des Vereinigten Königreichs übernommen wurden. Diese Verpflichtung spiegelt sich auch darin wider, dass wir unsere Richtlinie zur EU-Nutzereinwilligung entsprechend den Vorgaben der europäischen Datenschutzaufsichtsbehörden angepasst haben. Wir möchten aber auch mit den Publishern und Partnern in der Branche zusammenarbeiten und sie dabei unterstützen, diese Änderungen umzusetzen. Wir werden das Gesetz und die Best Practices der Branche fortlaufend beobachten und unsere Empfehlungen und Anforderungen entsprechend anpassen.

Warum müssen wir die Einwilligung für die Erfolgsmessung von Anzeigen einholen – handelt es sich dabei nicht um berechtigte Interessen?

Google verwendet Cookies und mobile Anzeigenkennungen, um die Erfolgsmessung von Anzeigen zu ermöglichen. In Ländern, in denen die Datenschutzrichtlinie für elektronische Kommunikation gilt, ist für diese Verwendung eine Einwilligung erforderlich. Dementsprechend setzt unsere Richtlinie eine Einwilligung für die Personalisierung von Werbung und ggf. auch für die Erfolgsmessung von Anzeigen voraus, sofern gesetzlich vorgeschrieben. Dies gilt auch dann, wenn die Erfolgsmessung von Anzeigen im Sinne der DSGVO unter die berechtigten Interessen des Datenverantwortlichen fallen mag.

Benötige ich die Einwilligung, bevor die Tags ausgelöst werden, oder reicht es auch, die Einwilligung nachträglich einzuholen?

Unser Verständnis der DSGVO-Anforderungen ist, dass die Einwilligung für personalisierte Werbung eingeholt werden sollte, bevor die Tags von Google auf Ihren Seiten ausgelöst werden. Die Datenschutzrichtlinie für elektronische Kommunikation schreibt die Einwilligung für die Speicherung von oder den Zugriff auf Cookies vor. Da aber die Datenschutzvorgaben innerhalb der EU nicht einheitlich umgesetzt bzw. angewendet werden, begrenzt unsere Richtlinie den Anwendungsbereich für die Einwilligung zu Cookies und mobilen Kennungen auf „wenn dies gesetzlich vorgeschrieben ist“. Einige Aufsichtsbehörden haben Leitlinien herausgegeben, in denen ausdrücklich vorgegeben ist, dass dem Speichern von Cookies eine Nutzeraktion vorausgehen muss, während es bei anderen zulässig ist, wenn die Einwilligung gleichzeitig mit dem Setzen von Cookies erfolgt.

Äußerungen von Aufsichtsbehörden lassen darauf schließen, dass die DSGVO auch Auswirkungen auf die Cookie-Einwilligung gemäß der Datenschutzrichtlinie für elektronische Kommunikation hat, aber es gibt noch keine eindeutigen Aussagen über das Verhältnis dieser beiden Gesetzeswerke zueinander. Wir sehen der Veröffentlichung von weiteren Informationen und Unterlagen von Aufsichtsbehörden zu diesem Thema entgegen und werden unsere Hilfeseiten dann entsprechend aktualisieren. Gegenüber Kunden, die sich entschieden haben, zurzeit keine Einwilligung für die Nutzung personalisierter Werbung einzuholen, werden wir weiterhin die jeweiligen nationalen rechtlichen Standards für die Einwilligung zu Cookies anwenden und keine Änderung ihrer derzeitigen Implementierung von Cookie-Einwilligungslösungen fordern.

Wie verhält es sich mit der Verwendung von Klick-Trackern?

Wenn Werbetreibende die Klick-Tracking-Technologien von Drittanbietern nutzen (z. B. wenn der Browser des Nutzers durch den Klick auf eine Werbeanzeige nicht direkt auf die Landingpage des Anbieters, sondern zuerst zum Anbieter eines Messdienstes weitergeleitet wird), müssen sie dabei geltende Gesetze einhalten. Die Einstellungsmöglichkeiten für Drittanbieter, die Google Publishern zur Verfügung stellt, sind nicht dafür vorgesehen, Klick-Tracking-Technologien abzudecken.

Welche Aufzeichnungen muss ich aufbewahren?

Gemäß unserer Richtlinie müssen Kunden Aufzeichnungen über die Einwilligungen aufbewahren. Diese sollten mindestens den Text und die Auswahlmöglichkeiten umfassen, die den Nutzern in der Einwilligungslösung angezeigt wurden, sowie Datum und Uhrzeit, zu der der Nutzer seine Einwilligung erteilt hat.

Weshalb wurde mein Einwilligungsmechanismus für nicht richtlinienkonform befunden, obwohl ich eine IAB-zertifizierte Plattform zur Einwilligungsverwaltung verwende?

Sie können jede beliebige CMP verwenden, solange diese alle Anforderungen der Richtlinie zur EU-Nutzereinwilligung erfüllt. Bis August 2020 war Google nicht in das IAB Transparency and Consent Framework eingebunden. Im Falle einer beim Framework registrierten CMP konnte es daher sein, dass Google nicht auf der Liste der Anbieter erschien, die den Nutzern durch die CMP angezeigt wurde. Dies bedeutet, dass die Anforderung der Einwilligungsrichtlinie, jede natürliche oder juristische Person offenzulegen, die personenbezogene Daten von Endnutzern als Folge Ihrer Nutzung des jeweiligen Google-Dienstes erheben, erhalten oder nutzen kann, möglicherweise nicht erfüllt wurde.

Seit August 2020 ist Google in Version 2 des IAB Transparency and Consent Framework eingebunden, sodass Google-Werbeprodukte („Google Advertising Products“) als Anbieter aus der Global Vendor List von IAB ausgewählt werden können.

Aktualisierungen dieser Richtlinie

Die ursprüngliche Google-Richtlinie zur EU-Nutzereinwilligung wurde am 25. Mai 2018 aktualisiert. Am 31. Oktober 2019 wurden weitere kleinere Anpassungen vorgenommen, um den Veränderungen im Verhältnis zwischen dem Vereinigten Königreich und der EU gerecht zu werden. Zum jetzigen Zeitpunkt erwarten wir keine weiteren Änderungen der Richtlinie, aber wie oben erwähnt werden wir fortlaufend die rechtlichen Entwicklungen und die Best Practices in der Branche beobachten und unsere Empfehlungen und Anforderungen entsprechend anpassen.