Die Google EU User Consent Policy legt die spezifischen Anforderungen fest, die Publisher, Werbetreibende, Unternehmen und andere Parteien bei der Nutzung von Google-Diensten wie Google Ads einhalten müssen. Die Richtlinie spiegelt die Anforderungen der Datenschutzgesetze in Europa wider, insbesondere der DSGVO und der ePrivacy-Richtlinie, und gilt daher für Nutzer, die auf Endnutzer im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich abzielen. Nutzer, die sich nicht an die Google EU User Consent Policy halten, können daher die Google-Dienste auf ihrer Website nicht nutzen. Im Folgenden gehen wir näher auf die Richtlinie und die Maßnahmen ein, die Unternehmen ergreifen sollten.
Eingeführt im Jahr 2015 hat die EU User Consent Policy wesentliche Änderungen erfahren, insbesondere im Jahr 2018, als die DSGVO in Kraft trat. Diese Änderungen wurden durch den Bedarf an stärkeren Methoden der Nutzereinwilligung vorangetrieben, die eine informierte und ausdrückliche Einwilligung der Nutzer erfordern, bevor Cookies und andere Tracking-Technologien auf ihren Geräten gespeichert oder abgerufen werden können. Und mit dem Google-Update vom Mai 2022 hat das Unternehmen diese Anforderung erfüllt, indem es von seinen Nutzern von Google Ads und anderen Diensten verlangt, eine gültige Einwilligung von Nutzern in der Europäischen Union (EU/EWR) und im Vereinigten Königreich einzuholen.
Konkret verlangt die EU User Consent Policy von Google, dass Website-Betreiber und App-Entwickler den Endnutzern klare und leicht zugängliche Informationen über die Erhebung und Verarbeitung ihrer personenbezogenen Daten zur Verfügung stellen. Außerdem müssen sie jede Partei identifizieren, die personenbezogene Daten von Nutzern erhalten hat, um deren Einwilligung in die Verwendung von Cookies oder mobilen Identifikatoren einzuholen.
Wer muss sich an die EU User Consent Policy von Google halten?
Die EU User Consent Policy gilt in erster Linie für Website-Betreiber, App-Entwickler und Werbetreibende, die Google-Produkte verwenden und sich an Endnutzer im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich (UK) richten. Das bedeutet, dass Werbetreibende und Website-Betreiber, die Google-Produkte wie Google Ads und Google AdSense verwenden, diese Richtlinie einhalten müssen. Andernfalls riskieren sie die Sperrung ihres Google-Profils!
Der EWR umfasst die EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen. Wenn Sie im EWR oder in Großbritannien ansässig sind und Ihre Website oder App sich an Nutzer in diesen Regionen richtet, müssen Sie diese Richtlinie einhalten.
Wie kann die Einhaltung der EU User Consent Policy sichergestellt werden?
Die Einhaltung der EU User Consent Policy kann sichergestellt werden durch
- Bereitstellung klarer und leicht zugänglicher Informationen für die Nutzer über die Erhebung und Verwendung ihrer personenbezogenen Daten, z. B. durch eine Datenschutzrichtlinie oder eine Cookie-Richtlinie, je nach den Aktivitäten Ihres Unternehmens.
- Einholen der ausdrücklichen Einwilligung der Nutzer durch Mechanismen wie „Ich stimme zu“- oder „Ich akzeptiere“-Schaltflächen, ein Cookie-Banner oder eine Cookie-Warnung.
- Identifizieren Sie alle Parteien (einschließlich Google), die berechtigt sind, persönliche Informationen von Nutzern zu sammeln, und teilen Sie diese Informationen den Nutzern mit. Sie können diese Liste auch in Ihrem Cookie-Banner anzeigen.
- Verlinken Sie auf die Datenschutz- und Nutzungsbedingungen von Google, um die Nutzer darüber zu informieren, wie Google ihre personenbezogenen Daten verwendet.
- Und vor allem: Verwenden Sie eine Consent Management Platform (CMP) wie consentmanager, um alle oben genannten Schritte zu vereinfachen.
Ihre Kriterien für die Auswahl einer CMP zur Einhaltung der Richtlinie:
Es gibt verschiedene Möglichkeiten, Einwilligungsmechanismen zu erstellen, einschließlich interner und externer Einwilligungsmanagement-Plattformen.
Google bietet eine Liste zertifizierter Einwilligungslösungen (wie wir!) für Ad Manager und AdMob an, die dabei helfen, die Compliance-Bemühungen zu optimieren. Die Zusammenarbeit mit CMPs und die Nutzung von Frameworks wie dem Transparency and Consent Framework (TCF) des IAB Europe können die Compliance weiter versichern.
Bei der Auswahl einer CMP zur Einhaltung der EU User Consent Policy sollten die folgenden Kriterien berücksichtigt werden:
- Die Lösung sollte eine klare und informierte Einwilligung der Nutzer in die Verwendung von Cookies und personenbezogenen Daten ermöglichen.
- Sie sollte Anpassungsmöglichkeiten bieten, um Ihre spezifischen Umstände und die den Nutzern angebotenen Optionen widerzuspiegeln.
- Sie sollte mit dem Transparency and Consent Framework (TCF) des IAB Europe integriert sein, da Google angekündigt hat, dass von Google zertifizierte CMPs mit dem TCF arbeiten müssen, um Anzeigen im EWR und in Großbritannien zu schalten. Um auf der sicheren Seite zu sein, starten Sie jetzt mit consentmanager als Ihrer Google-zertifizierten Plattform.
- Die Lösung sollte in der Lage sein, alle Parteien zu identifizieren, die Nutzerdaten sammeln, einschließlich Google, und diese Informationen den Nutzern offen zu legen.
- Sie sollte einen Mechanismus zur Aufbewahrung von Aufzeichnungen über die Einwilligung der Nutzer bieten.
Mit consentmanager, einer von Google zertifizierten Consent Management Plattform, treffen Sie die richtige (und konforme) Wahl. Starten Sie noch heute!