Google Consent Mode v2 in der Schweiz: Implementierungsleitfaden

Was ist Google Consent Mode v2?

Google Consent Mode v2 (GCM v2) ist ein technischer Mechanismus von Google, der es Ihren Google-Tags (Google Analytics, Google Ads, Floodlight usw.) ermöglicht, ihr Verhalten entsprechend den Einwilligungsentscheidungen Ihrer Besucher anzupassen. Anstatt Tags bei fehlendem Einverständnis vollständig zu blockieren, erlaubt GCM v2 Google, aggregierte und anonymisierte Daten zu Modellierungszwecken zu erfassen — und dabei die Entscheidung des Nutzers zu respektieren.

Die im November 2023 angekündigte Aktualisierung wurde ab März 2024 für Werbetreibende, die Googles Personalisierungs- und Remarketing-Funktionen nutzen, verbindlich. Sie führt zwei neue Einwilligungssignale zusätzlich zu den bisherigen zwei ein.

Die 4 Einwilligungssignale von GCM v2

Google Consent Mode v2 basiert auf vier unterschiedlichen Einwilligungsparametern:

1. ad_storage

Steuert die Speicherung werbebezogener Cookies (z. B. Google Ads Conversion-Cookies). Bei Ablehnung werden keine Werbe-Cookies gesetzt.

2. analytics_storage

Verwaltet die Analyse-Cookies von Google (Google Analytics 4, Universal Analytics). Bei Ablehnung werden Sitzungen keinem persistenten Identifier zugeordnet.

3. ad_user_data (neu in v2)

Bestimmt, ob Verhaltensdaten des Nutzers zu Werbezwecken an Google übermittelt werden dürfen. Dieses Signal betrifft insbesondere Remarketing-Listen und Kundenabgleich.

4. ad_personalization (neu in v2)

Steuert, ob Google Nutzerdaten zur Personalisierung von Werbeanzeigen verwenden darf (Remarketing, ähnliche Zielgruppen). Eine Ablehnung verhindert die Erstellung personalisierter Werbeprofile.

Alle vier Signale müssen in Ihrer GCM v2-Implementierung korrekt konfiguriert sein, um den Anforderungen von Google zu entsprechen.

Basismodus vs. Erweiterter Modus: Was ist der Unterschied?

Basismodus: Tags werden nur ausgelöst, wenn die Einwilligung erteilt wurde. Bei Ablehnung werden keine Daten übertragen. Einfachere Lösung, jedoch verlieren Sie jegliche Transparenz über nicht eingewilligte Konversionen.

Erweiterter Modus: Tags laden ab dem ersten Seitenaufruf mit eingeschränkten Funktionen. Google kann anonymisierte Signale (ohne persönliche Kennungen) auch ohne Einwilligung erfassen und anschliessend fehlende Konversionen modellieren. Dieser Modus erfordert, dass Ihre Datenschutzerklärung die Erfassung aggregierter Daten ausdrücklich erwähnt.

Für die meisten Schweizer Unternehmen mit aktiven Google Ads-Kampagnen bietet der erweiterte Modus ein besseres Gleichgewicht zwischen Konformität und Marketing-Performance.

Ist GCM v2 für Schweizer Websites verpflichtend?

Die kurze Antwort: Ja, wenn Sie Google Ads mit Remarketing nutzen oder Nutzer im Europäischen Wirtschaftsraum (EWR) ansprechen.

Hier ist die genaue Situation:

• Wenn Sie Google Ads für Remarketing, ähnliche Zielgruppen oder Personalisierung verwenden: Google verlangt die Implementierung von GCM v2. Ohne dies werden Ihre Remarketing-Funktionen deaktiviert.
• Wenn Sie Nutzer in der EU/im EWR ansprechen: Die europäische Datenschutz-Grundverordnung (DSGVO) und Googles Werberichtlinien machen GCM v2 unerlässlich.
• Wenn Sie ausschliesslich Google Analytics ohne Werbung verwenden: GCM v2 wird zur Konformität nach wie vor dringend empfohlen, auch wenn es formal nicht zwingend vorgeschrieben ist.

Schweizer Kontext: das nDSG

Das neue Datenschutzgesetz (nDSG), das seit dem 1. September 2023 in Kraft ist, stellt für bestimmte Datenverarbeitungen ähnliche Transparenz- und Einwilligungsanforderungen wie die DSGVO. Obwohl das nDSG nicht identisch mit der DSGVO ist, verlangt es:

• Klare Information über die Zwecke der Verarbeitung personenbezogener Daten
• Eine freiwillige, spezifische, informierte und eindeutige Einwilligung für nicht notwendige Verarbeitungen
• Die einfache Möglichkeit, eine erteilte Einwilligung zu widerrufen

GCM v2, kombiniert mit einem nDSG-konformen Einwilligungsbanner, ermöglicht es Ihnen, diese Anforderungen zu erfüllen und gleichzeitig die Performance Ihrer Google-Kampagnen aufrechtzuerhalten.

Zusammenspiel von GCM v2 und nDSG

Das nDSG und GCM v2 ergänzen sich, aber es ist wichtig, ihre Wechselwirkungen zu verstehen:

Was GCM v2 für Sie leistet: Es übermittelt die Einwilligungsentscheidungen Ihrer Nutzer an Google, sodass Ihre Tags entsprechend diesen Entscheidungen funktionieren können.

Was das nDSG zusätzlich erfordert:

1. Ein Einwilligungsbanner mit klaren Optionen (Akzeptieren/Ablehnen/Anpassen)
2. Eine aktuelle Datenschutzerklärung, die die Nutzung von Google Analytics, Google Ads und gegebenenfalls des erweiterten Einwilligungsmodus erwähnt
3. Ein Einwilligungsprotokoll zum Nachweis der Konformität bei einer Prüfung
4. Die Möglichkeit, die Einwilligung genauso einfach zu widerrufen, wie sie erteilt wurde

Wichtig: GCM v2 allein reicht für die nDSG-Konformität nicht aus. Es muss in eine umfassende Einwilligungsverwaltungsstrategie mit einer geeigneten CMP (Consent Management Platform) eingebettet sein.

Technische Implementierung von GCM v2

Via Google Tag Manager (GTM)

Die gängigste Methode für Schweizer Websites, die GTM verwenden:

Schritt 1: Standard-Einwilligungstag erstellen

Erstellen Sie einen benutzerdefinierten HTML-Tag, der ganz am Anfang ausgeführt wird (höchste Priorität):

<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}

  // Standardparameter: alles abgelehnt
  gtag('consent', 'default', {
    'ad_storage': 'denied',
    'analytics_storage': 'denied',
    'ad_user_data': 'denied',
    'ad_personalization': 'denied',
    'wait_for_update': 500
  });
</script>

Schritt 2: Einwilligung von Ihrer CMP aktualisieren

Sobald der Nutzer seine Auswahl getroffen hat, senden Sie die Aktualisierung:

gtag('consent', 'update', {
  'ad_storage': userAcceptedAds ? 'granted' : 'denied',
  'analytics_storage': userAcceptedAnalytics ? 'granted' : 'denied',
  'ad_user_data': userAcceptedAds ? 'granted' : 'denied',
  'ad_personalization': userAcceptedAds ? 'granted' : 'denied'
});

Via gtag.js direkt

Wenn Sie GTM nicht verwenden, integrieren Sie direkt in Ihren Code:

<!-- Im <head>, vor allen anderen Google-Scripts -->
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('consent', 'default', {
    'ad_storage': 'denied',
    'analytics_storage': 'denied',
    'ad_user_data': 'denied',
    'ad_personalization': 'denied'
  });
</script>
<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXXXXX"></script>

Integration mit einer CMP

Die CMP ist das zentrale Element: Sie erfasst die Einwilligung des Nutzers und übermittelt die entsprechenden Signale an GCM v2. Eine konforme CMP muss:

1. Das Einwilligungsbanner anzeigen, bevor Tags ausgelöst werden
2. Die Nutzerpräferenzen dauerhaft speichern
3. gtag('consent', 'update', {...}) unmittelbar nach der Auswahl aufrufen
4. Gespeicherte Präferenzen bei nachfolgenden Besuchen berücksichtigen
5. Den Widerruf der Einwilligung über die Datenschutzerklärung ermöglichen

PrivaGuard CMP: native Unterstützung von GCM v2

Die PrivaGuard CMP wurde von Grund auf für die Schweizer nDSG-Konformität entwickelt und unterstützt Google Consent Mode v2 nativ. Folgendes wird automatisch verwaltet:

• Standardinitialisierung: Alle vier GCM v2-Signale werden im denied-Modus gesetzt, bevor ein Tag geladen wird
• Echtzeit-Aktualisierung: Sobald der Nutzer Kategorien akzeptiert oder ablehnt, werden die GCM v2-Signale sofort aktualisiert
• Persistenz der Einstellungen: Der Cookie _pg_consent speichert die Auswahl und sendet bei jedem Besuch die korrekten Signale
• Kompatibilität mit GTM und gtag.js: Funktioniert mit beiden Implementierungsmethoden
• Dreisprachigkeit: DE/FR/EN integriert, angepasst an den deutsch-, französisch- und englischsprachigen Schweizer Markt
• Erweiterter oder Basismodus: Über das PrivaGuard-Dashboard konfigurierbar
• Einwilligungsprotokoll: Jede Einwilligung wird zur nDSG-Nachverfolgbarkeit gespeichert

Die Integration dauert nur wenige Minuten über ein einfaches Script in Ihrem <head>:

<script
  src="https://cdn.privaguard.ch/cmp.js"
  data-site-id="ihre-site-id"
  async>
</script>

Verifizierung mit Google Tag Assistant

Nach der Implementierung sollten Sie überprüfen, ob alles korrekt funktioniert:

1. Google Tag Assistant installieren (Chrome-Erweiterung) oder GTM-Vorschaumodus verwenden
2. Ihre Website aufrufen, ohne Cookies zu akzeptieren
3. Prüfen, dass Google Ads- und GA4-Tags den Status "Einwilligung ausstehend" anzeigen oder nicht ausgelöst werden
4. Analyse-Einwilligung akzeptieren und prüfen, ob analytics_storage auf granted wechselt
5. Einwilligungsbericht in Google Analytics 4 nutzen (Admin > Datenstreams > Tag-Verifizierung)
6. Den dataLayer in der Konsole prüfen: window.dataLayer muss die korrekten Einwilligungsereignisse enthalten

Häufige Fehler, die Sie vermeiden sollten

1. Standards nicht vor dem Laden der Tags initialisieren Dies ist der häufigste Fehler. Wenn das GCM v2-Script nach Ihren Google-Tags geladen wird, können Daten erfasst werden, bevor die Einwilligungsparameter angewendet wurden. Halten Sie stets die korrekte Ladereihenfolge ein.

2. ad_user_data und ad_personalization vergessen Alte Anleitungen erwähnen nur ad_storage und analytics_storage. GCM v2 erfordert alle vier Signale. Ein Vergessen führt zur Deaktivierung der Remarketing-Funktionen.

3. Den Parameter wait_for_update vernachlässigen Im erweiterten Modus gibt wait_for_update: 500 (Millisekunden) Ihrer CMP Zeit, gespeicherte Präferenzen zu lesen, bevor Tags ausgelöst werden. Ohne diesen Parameter werden Rückkehrer wie neue Besucher ohne Einwilligung behandelt.

4. GCM v2 mit vollständiger Konformität verwechseln GCM v2 ist ein technisches Werkzeug, kein rechtlicher Rahmen. Es ersetzt keine konforme Datenschutzerklärung, kein angemessenes Einwilligungsbanner und kein Verarbeitungsverzeichnis.

5. Nicht im privaten Browsermodus testen Testen Sie Ihre Implementierung immer im privaten Browsermodus, um einen neuen Besucher ohne vorhandene Cookies zu simulieren.

6. Mobile Nutzer ignorieren Überprüfen Sie, dass Ihre CMP und GCM v2-Implementierung auf Mobilgeräten korrekt funktionieren, wo das Cookie-Speicherverhalten abweichen kann.

Konformitäts-Checkliste GCM v2 für die Schweiz

• Alle vier GCM v2-Signale sind im denied-Modus initialisiert, bevor ein Tag geladen wird
• Die CMP aktualisiert die GCM v2-Signale entsprechend den Nutzerpräferenzen
• Erweiterter oder Basismodus ist gemäss Ihrer Strategie konfiguriert
• Die Datenschutzerklärung erwähnt die Nutzung von GCM v2
• Einwilligungspräferenzen werden gespeichert und bei nachfolgenden Besuchen berücksichtigt
• Der Widerruf der Einwilligung ist genauso einfach wie die Erteilung
• Ein Einwilligungsprotokoll wird geführt (nDSG-Anforderung)
• Die Implementierung wurde mit Google Tag Assistant getestet

Ist Ihre Website nDSG-konform und korrekt mit Google Consent Mode v2 konfiguriert? Nutzen Sie PrivaScan, um Ihre Cookies, Tracker und den Status Ihres Einwilligungsbanners in Sekunden kostenlos zu analysieren — ohne Installation, ohne Verpflichtung.