Google AdSense und DSGVO: Das müssen Unternehmen beachten

Viele Websitebetreiber, die mit Werbung auf ihrer Website Geld verdienen möchten, nutzen Google Ads. Doch das ist datenschutzrechtllich nicht ganz unbedenklich. Erfahren Sie, warum die Nutzung des Dienstes Risiken birgt und wie sie ihn datenschutzkonform nutzen können.

Was ist Google AdSense?

Google AdSense ermöglicht Website-Betreibern Online-Werbung auf ihrer Website als Online-Marketing-Maßnahme einzubinden.Es ist ein Teil einer Werbeplattform, welche zu Google gehört.

Durch Google AdSense können Online-Shops, Blogs und Nachrichtendienste mit Werbeanzeigen versehen werden. Werbetreibende profitieren von der Reichweite der Website-Betreiber.

Die Werbung wird dabei in einzelne Kategorien unterteilt, damit die Inhalte der Websites und der Anzeigen der Werbetreibenden zusammenpassen.Über die einzelnen Profile und das persönliche Surfverhalten der Nutzer wird dann interessenbezogene Werbung auf den jeweiligen Seiten ausgespielt. Durch diesen Vorgang kann die Werbung dann zielgruppenspezifisch geschalten werden.

Der Umsatz, den die Webseitenbetreiber letzten Endes erzielen, basiert auf der Anzahl der Nutzer, welche dann die jeweilige Werbung sehen oder mit dieser interagieren. Die Klickkosten werden von den Werbetreibenden, die Google AdWords Kunden sind, bezahlt und gehen zum einen an Google und zum anderen an den Website-Betreiber.

Außerdem ist es möglich, verschiedene Anzeigetypen, wie beispielsweise unterschiedliche Größen, Bild- oder Textanzeigen, Link- oder Bannerwerbeblöcke, zu schalten.

Google Ads: DSGVO-konform oder nicht?

Benutzt man AdSense, wird seitens Googles ein Cookie gesetzt und die IP-Adresse an Google übermittelt. Die Möglichkeit einer Anonymisierung, wie etwa bei Google Analytics, ist hier nicht gegeben. Das steht nicht in Einklang mit den Rechtsgrundlagen der DSGVO, die den Schutz personenbezogener Daten vorgibt. Ob IP-Adressen personenbezogene Daten darstellen, ist bislang gerichtlich nicht endgültig entschieden.

Außerdem wird das individuelle Nutzerverhalten erfasst und gespeichert, um umfassende Nutzerprofile für weitere Werbung und Remarketing zu erstellen. Auch das ist datenschutzrechtlich problematisch.

Wie kann ich Google Ads Conversion Tracking DSGVO-konform in WordPress einbinden?

Mit den nachfolgenden Tipps lässt sich Google AdSense möglichst datenschutzkonform nutzen.

1. Information des Nutzers

Bislang wurde die Verantwortlichkeit für die Datenerhebung bei Google AdSense gerichtlich noch nicht geklärt.

Für den Einsatz von Google AdSense ist nach Ansicht der Datenschutzaufsichtsbehörde der Webseitenbetreiber verantwortlich. Daher ist der Nutzer durch den Webseiteninhaber umfassend über die mit dem Einsatz von Google AdSense verbundene Datenerhebung und -verarbeitung zu informieren.

Dies sollte immer im Rahmen der Datenschutzerklärung erfolgen. Zusätzlich empfiehlt Google einen Link auf die eigenen Informationen zum Datenschutz.

2. Deaktivierung von Drittanbietern

Zudem wird dringend empfohlen, Anzeigen von sogenannten Drittanbietern zu deaktivieren. Bei diesen Drittanbietern handelt es sich um weltweit ansässige Unternehmen, wobei bislang nicht bekannt ist, welche Daten letzten Endes wohin übermittelt werden.

3. Einräumen einer Widerspruchsmöglichkeit

Dem Nutzer müssen die Möglichkeiten aufgezeigt werden, mit denen er die Datenerhebung und die Schaltung personalisierter Werbeanzeigen verhindern kann.

Folgende Hinweise können dazu in die Datenschutzerklärung aufgenommen werden:

Möglichkeit der Deaktivierung interessensbezogener Anzeigen bei Google
Hinweis auf die Selbstregulierungskampagne „About-Ads“
Möglichkeit der Deaktivierung von Cookies durch den Browser

4. Zustimmung der Nutzer mit Cookie-Banner

Es ist zusätzlich zur reinen Information eine Einwilligung des Nutzers einzuholen. Im Ergebnis verpflichtet Google seine Vertragspartner so zur Einhaltung der Richtlinie 2009/136/EG (sogenannte Cookie-Richtlinie). Die Einwilligung der Nutzer lässt sich mit der Verwendung eines Cookie-Banners umsetzen.

Mit einer sogenannten Opt-Out-Möglichkeit kann die Implementierung z. B. durch Schaltung eines Banners bezüglich einzelner oder aller Cookies für Werbezwecke erfolgen.

5. Konsultation eines Datenschutzexperten

Wer unsicher bezüglich der Umsetzung der DSGVO-Anforderungen bei der Nutzung von Google Ads ist, sollte einen Datenschutzexperten konsultieren. So kann man sicherstellen, dass die Implementierung von Ads auf der Website den Rechtsgrundlagen der DSGVO entspricht.

Verpflichtende Einwilligung oder lediglich Hinweise: was ist bessers

Illustration Google AdSense und personenbezogene Daten

Die rechtlich sicherste Variante nach Ansicht der Datenschutzbehörde ist, jeden Webseitenbesucher zu Beginn des Besuches auf der Seite mit einer Einwilligung zu konfrontieren. Wird dabei nicht zugestimmt, darf die Webseite nicht besucht werden. Der Nutzer kann die Webseite also nur dann aufrufen, wenn er aktiv eingewilligt hat.

Unter Usability-Aspekten ist eine solche Lösung natürlich nicht praktikabel. Daher sollte jeder Seitenbetreiber zumindest in seiner Datenschutzerklärung darüber informieren, dass Google AdSense auf einer Webseite eingebunden ist und dass hier Daten übertragen werden.

Außerdem steht dem Nutzer das Recht zu, der Sammlung und Auswertung seiner Daten zu widersprechen. Allerdings geht dies nicht direkt per Opt-Out-Cookie. Seitenbetreiber sollten in den eigenen Datenschutzhinweisen aber deutlich machen, welche Möglichkeiten die Nutzer haben:

Welche Möglichkeiten bieten die Google Einstellungen zu interessenbezogener Werbung?
Wie deaktiviere ich Cookies im Browser?
Was bedeutet die do-not-track-Funktion in Browsern?

Was muss man in die Datenschutzerklärung zu Google AdSense schreiben?

Durch die Informationen in der Datenschutzerklärung wird den Nutzern aufgezeigt, dass mit Google AdSense personenbezogene Daten verarbeitet werden.

Damit sowohl die Vorgaben der Datenschutz-Grundverordnung (DSGVO) umgesetzt werden und gleichzeitig Google AdSense eingebunden werden kann, sollten folgende Aspekte in die Datenschutzerklärung aufgenommen werden:

Ein Hinweis darauf, dass die Seite Google AdSense nutzt
Was Google AdSense mit den Daten macht
Widerspruchsmöglichkeit der Nutzer
Hinweis auf Web Beacons und Cookies
Auf die Speicherung von IP-Adressen der Nutzer
Hinweis auf die Datenschutzbestimmungen von Google zu AdSense

Fazit

Die Integration von Google AdSense unter Beachtung der DSGVO erfordert präzise Maßnahmen, um Datenschutzstandards zu erfüllen. Durch die Aktivierung der DSGVO-Funktionen von AdSense, transparente Code-Integration, klare Datenschutzseiten und die Einbindung von Cookie-Hinweisen kann die Privatsphäre der Besucher geschützt werden. Regelmäßige Aktualisierungen und gegebenenfalls die Beratung von Datenschutzexperten gewährleisten eine fortlaufende Konformität und schaffen Vertrauen bei den Nutzern.

FAQ - Google AdS und DSGVO

Warum ist AdSense aus datenschutzperspektive problematisch?

AdSense kann aus Datenschutzsicht problematisch sein, da es personenbezogene Daten sammelt und verarbeitet, um gezielte Werbung anzuzeigen. Das Tracking von Nutzerdaten durch Cookies und andere Methoden zur Verhaltensanalyse kann als Eingriff in die Privatsphäre wahrgenommen werden. Die Weitergabe dieser Daten an Dritte, darunter Werbetreibende und Analysefirmen, könnte Datenschutzbedenken aufwerfen.

Zudem haben Website-Betreiber möglicherweise nur begrenzte Kontrolle über die spezifischen Anzeigeninhalte, die über AdSense geschaltet werden. Dies könnte zu unerwünschten oder problematischen Inhalten führen.

Die mangelnde Transparenz bezüglich der genauen Datensammlung, -nutzung und -weitergabe sorgt ebenfalls für Bedenken hinsichtlich des Datenschutzes.

Es ist wichtig, dass Website-Betreiber und Nutzer sich der potenziellen Datenschutzaspekte bewusst sind und sicherstellen, dass ihre Nutzung von AdSense den geltenden Datenschutzbestimmungen entspricht.

Was versteht man unter Conversion Tracking?

Conversion Tracking ist ein Tool bzw. eine Methode, für die Analyse des Nutzerverhaltens, das in Verbindung mit Google Ads genutzt werden kann.

Dabei wird das Verhalten von Website-Besuchern verfolgt, um festzustellen, ob sie bestimmte gewünschte Aktionen durchführen, z.B. einen Kauf abschließen oder ein Formular ausfüllen. Durch das Einbetten eines Tracking-Codes auf der Dankeseite kann gemessen werden, wie effektiv Marketingstrategien sind. Unternehmen nutzen diese Daten, um ihre Online-Kampagnen zu optimieren, Ressourcen gezielter einzusetzen und die Conversion-Raten zu steigern.

Beim Conversion Tracking ist besonders wichtig, datenschutzkonform vorzugehen, da hierbei personenbezogene Daten verarbeitet werdens

Welche Daten sammelt Google AdSense von meinen Besuchern?

Google AdSense sammelt Daten wie IP-Adressen, Geräteinformationen, Browserverlauf und demografische Daten. Diese Informationen werden verwendet, um personalisierte Anzeigen bereitzustellen. Google betont, dass AdSense nicht dazu dient, personenbezogene Daten mit Identifikationsinformationen zu verknüpfen. Website-Betreiber sollten transparente Datenschutzrichtlinien haben und Optionen für Opt-Out und Cookie-Hinweise bereitstellen.

Kann ich die Anzeige von personalisierten Anzeigen in Google AdSense deaktivieren?

Ja, als Website-Betreiber haben Sie die Möglichkeit, die Anzeige von personalisierten Anzeigen in Google AdSense zu deaktivieren. Hierbei handelt es sich um eine Einstellung, die Sie in Ihrem Google AdSense-Konto vornehmen können. Die Deaktivierung personalisierter Anzeigen hat zur Folge, dass weniger oder keine Informationen zur Profilerstellung der Nutzer verwendet werden, und die Anzeigen basieren eher auf dem Inhalt der Seite.

Um personalisierte Anzeigen in Google AdSense zu deaktivieren, können Sie folgendermaßen vorgehen:

Melden Sie sich in Ihrem Google AdSense-Konto an.
Gehen Sie zu "Anzeigen" und dann zu "Anzeigenpersonalisierung".
Ändern Sie die Einstellungen zur Anzeigenpersonalisierung entsprechend Ihren Präferenzen. In den meisten Fällen können Sie die personalisierten Anzeigen deaktivieren.

Es ist wichtig zu beachten, dass das Abschalten personalisierter Anzeigen Auswirkungen auf die Einnahmen haben kann, da diese oft höhere Klick- und Konversionsraten aufweisen.

Die Möglichkeit, personalisierte Anzeigen zu deaktivieren, ist jedoch ein Schritt, um Datenschutzbedenken zu berücksichtigen und sicherzustellen, dass die Verwendung von Google AdSense im Einklang mit den Präferenzen der Website-Besucher steht.

VORHERIGER BEITRAG Hinweisgeberschutzgesetz: Umsetzung in 3 Schritten

NÄCHSTER BEITRAG Datenschutz im Betriebsrat