Google Ads Einrichtung Datenschutzhinweise für Google Ads

Datenschutzhinweise für Google Ads

Gemäß der aktualisierten Richtlinie zur EU-Nutzereinwilligung von Google musst du deinen Nutzern im Europäischen Wirtschaftsraum (EWR) bestimmte Informationen offenlegen und gegebenenfalls sogar deren Einwilligung einholen (z. B. für die Verwendung von Cookies oder für die Erhebung, Freigabe und Nutzung personenbezogener Daten für personalisierte Anzeigen). Diese Richtlinie entspricht den Anforderungen der EU-Datenschutzrichtlinie für elektronische Kommunikation und der DSGVO.

Was sind personenbezogene Daten laut DSGVO?

In der DSGVO wird der Begriff „personenbezogene Daten“ auf Online-IDs wie IP-Adressen, Gerätekennungen und Cookie-IDs erweitert. Für weitere und auf deine persönliche Situation zutreffende Informationen solltest du dich aber zur Sicherheit an den Anwalt deines Vertrauens wenden.

Hinweis: Bitte beachte, dass Herold keine Rechtsberatung ist, sodass es sich hierbei um keine rechtlich bindenden Informationen handelt. 

Wie sorgt Google dafür, dass die Datenschutzrichtlinien eingehalten werden?

Websites und Apps, die auf Google Webdienste zurückgreifen, werden von Google manuell überprüft. Die manuelle Überprüfung wird bereits seit Einführung der Richtlinie im Jahr 2015 von Google durchgeführt. Wenn Google feststellt, dass einer der Partner ihre Richtlinie nicht einhält, wird dieser Partner kontaktiert und daraufhin gewiesen.

Cookies dürfen erst nach der Zustimmung geladen werden

Wichtig zu beachten ist, dass Cookies immer erst geladen werden dürfen, nachdem der jeweilige User seine Zustimmung (= Consent) gegeben hat. Denn selbst die beste und ausführlichste Datenschutzerklärung wird ad absurdum geführt, wenn Cookies bereits geladen werden, bevor die Zustimmung erteilt wurde. Somit können Tools und Platzierungen nur dann live gehen, wenn User die Zustimmung hierfür erbracht haben, z. B. für die Verwendung von Google Analytics. Wenn der User die Zustimmung nicht erbringt, darf das Tool nicht aktiviert werden – in dem Fall dürfte Google Analytics den User nicht messen.

Google Conversion-Tracking-Tag ist datenschutzrechtlich relevant

Wenn Nutzer:innen über eine Google-Ads-Anzeige auf deine Website kommen, setzt Google dort einen Cookie. Dieser Cookie bleibt 30 Tage bestehen und erstellt ein anonymes Profil deiner Website-Besucher. Dieses Profil enthält verschiedene Daten zum Verhalten der User und zu den Usern selbst. Da dabei auch personenbezogene Daten gesammelt werden, können diese Daten einer bestimmten Person zugeordnet werden. Das wiederum ist jedoch nur dann zulässig, wenn du dir vorab das Einverständnis holst.

Datenschutzerklärung um den Google Conversion-Tracking-Tag erweitern

Auch die Datenschutzerklärung selbst muss folgendermaßen ergänzt werden: 

  • Information darüber, dass du über Google Conversion-Tracking und den Cookie personenbezogene Daten erhebst, verarbeitest und speicherst. 
  • Erklärung darüber, dass du dafür mit Google einen AV-Vertrag geschlossen hast. 
  • Eine ausführliche Erklärung, dass du die IP-Adressen der User anonymisiert hast und dass User der Datenerhebung über Google Conversion-Tracking jederzeit widersprechen können.

Informationen, die in deiner Datenschutzerklärung für das Remarketing enthalten sein müssen

Mit den Google Ads Funktionen Remarketing, „Erneute Interaktionen“ oder „Ähnliche Zielgruppen“, erreichst du Nutzer, die schon einmal deine Website oder App besucht haben. Du solltest diese Nutzer aber darüber informieren, dass auf deiner Website/App Daten für diese Funktionen erhoben werden. Wenn du eine der oben genannten Funktionen verwendest, muss deine Datenschutzerklärung die folgenden Angaben umfassen: 

  • Eine ausführliche Beschreibung, wie du bei Online-Werbung die Funktionen „Remarketing“ oder „Ähnliche Zielgruppen“ verwendest. 
  • Informationen dazu, wie Drittanbieter wie Google deine Anzeigen auf Websites im Internet ausliefern. 
  • Informationen dazu, wie Drittanbieter wie Google Cookies und/oder Gerätekennungen verwenden, um Anzeigen basierend auf früheren Aufrufen deiner Website/App auszuliefern. 
  • Hinreichende Informationen, wie Besucher die Nutzung von Cookies oder Gerätekennungen durch Google in den Einstellungen für Werbung deaktivieren können. (Alternativ können die Besucher deiner Website/App die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Network Advertising Initiative aufrufen oder die Nutzung der Gerätekennungen über die Geräteeinstellungen verwalten.)

Remarketing-Pixel von Google Marketing Platform verwenden 

Wenn du Remarketing-Pixel von Google Marketing Platform (GMP) verwendest, kannst du die Nutzer:innen in deiner Datenschutzerklärung stattdessen darauf hinweisen, dass sie auf der Deaktivierungsseite von Google Marketing Platform oder auf der Deaktivierungsseite der Network Advertising Initiative die Nutzung von Cookies deaktivieren können.

Google Ads Kampagnen lieber in Profi-Hände legen?