Google und der Datenschutz
– irgendwas ist immer
Im Juli 2023 wurde der sog. Digital Markets Act (DMA) verabschiedet. Der Digital Markets Act ist ein Gesetz über digitale Märkte und soll dafür sorgen, einen fairen Wettbewerb bei digitalen Diensten sicherzustellen.
Google hat den DMA genutzt und begonnen die Nutzer von Google Analytics (Websitebetreiber) darauf hinzuweisen, dass ein Google Consent Mode v2 implementiert werden müsse, ansonsten stehen ohne eine entsprechende Einbindung sog. Remarketing-Listen, Customer Matches oder Zielgruppenfunktionen in Google Analytics 4 nicht mehr zur Verfügung. Sollten diese Funktionen für Ihr Unternehmen ohnehin nicht relevant sein, dann sollte der Google Consent Mode v2 nicht aktiviert bzw. implementiert werden.
Für den Fall, dass der Google Consent Mode v2 für die Steuerung von Google-Tags durch verschiedene Google-Dienste für Ihr Unternehmen interessant sein sollte und dieser implementiert werden soll, gibt es einiges zu beachten. Es gibt zwei verschiedene Möglichkeiten den Google Consent Mode v2 auf Ihrer Website einzubinden – den sog. „Basic Mode“ und den „Advanced Mode“.
Bei der Einbindung mittels des Basic Mode werden bei Erteilung einer entsprechenden Einwilligung in die verschiedenen Google-Dienste über das eingesetzte Cookie-Banner-Consent-Tool die Google-Tags wie zuvor auch gesteuert und entsprechende Cookies im Browser gesetzt. Wird keine Einwilligung erteilt, werden die Google-Tags blockiert und es werden keine Cookies gesetzt. Was jedoch weiterhin stattfindet ist, dass bei der Nutzung des Basic Mode bei einer Einwilligung die IP-Adressen der Websitebesucher nach dessen Erfassung gekürzt bzw. in einer anonymisierten Art und Weise gespeichert werden („anonymizeIP“). Auch wenn eine Einwilligung über das eingesetzte Cookie-Banner-Consent-Tool eingeholt wird, bleibt es letztendlich fraglich, ob diese Verarbeitung den Ansprüchen und Voraussetzungen des Art. 6. Abs. 1 S. 1 lit. a DSGVO (Einwilligung) genügt.
Erfolgt hingegen die Einbindung des Google Consent Mode v2 im Advanced Mode, ist höchste Vorsicht geboten, da es hierbei ein nicht unerhebliches, datenschutzrechtliches Risiko gibt!
Bei der Einbindung im Advanced Mode werden bei der Ablehnung der Google-Dienste über das eingesetzte Cookie-Banner-Consent-Tool (keine Abgabe einer Einwilligung) dennoch verschiedenste sog. Pings (Pings zum Einwilligungsstatus, Conversion-Pings und Google Analytics-Pings) an Google gesendet. Mittels dieser Pings werden Aktivitäten der Websitebesucher erfasst, obwohl diese nicht dahingehend eingewilligt haben. Die Google-Pings enthalten dabei regelmäßig funktionsbezogene Informationen des Browsers (Zeitstempel, User-Agent (Web) oder Referrer-URL), des Gerätetyps und weiterer Conversions bzw. Nutzerdaten sowie zusammengefasste, nicht personenbezogene Daten. Aufgrund der Verarbeitung dieser vielzähligen Informationen der Websitebesucher ist davon auszugehen, dass zusätzlich der Anwendungsbereich § 25 Abs. 1 TTDSG eröffnet ist, für den es einer entsprechenden Einwilligung bedarf. Da diese nicht vorhanden ist (im eingesetzten Cookie-Banner-Consent-Tool wurde alles abgelehnt), würde eine Verarbeitung ohne Rechtgrundlage erfolgen, was datenschutzrechtlich mit hohen Risiken verbunden ist.
Was bedeutet das für mich als Kunden von MKM, der white colibri (automtische Datenschutzerklärung) gebucht hat?
Wenn Sie white colibri für Ihre Website(s) gebucht haben, müssen Sie sich um die Anpassung der Datenschutzerklärung bzgl. der Textbausteine zu den Google-Diensten keine Gedanken machen, wenn eine der drei automatisierten Integrationen (WordPress Plugin, TYP3 Extension oder JavaScript-Snippet) integriert wurden. Die Datenschutzerklärung bzw. die Textbausteine der Google-Dienste werden dabei im Hintergrund selbstständig aktualisiert und entsprechend auf der Website ausgespielt – und bei Buchung des Sprachenpakets auch übersetzt.
Wenn Sie für white colibri zusätzlich das Cookie-Banner-Consent-Tool hinzugebucht haben, ist für die Integration des Google Consent Mode v2 nicht viel umzusetzen. Wenn Sie das Cookie-Banner-Consent-Tool über das WordPress Plugin oder die TYPO3 Extension im Content-Management-System (CMS) der Website eingebunden haben, müssen die Extension bzw. das MKM Plugin einmal aktualisiert werden, wenn ein Update angezeigt wird. Wurde das Cookie-Banner-Consent-Tool hingegen mit dem JavaScript-Snippet eingebunden, muss einmal der JavaScript-Code aus der Integrations-E-Mail aktualisiert neu eingebunden werden.
In allen Fällen kann das Cookie-Banner-Consent-Tool dann den Advanced Mode des Google Consent Mode v2 abbilden. Bitte beachten Sie jedoch den Hinweis, dass wir diesen datenschutzrechtlich nicht empfehlen können und deren Einsatz mit einem nicht unerheblichen Restrisiko verbunden ist.
Sollten Sie weitere Fragen zu diesem Thema haben, kontaktieren Sie uns jederzeit gern.