whatsdigital
Zurück zum Blog
KI & Automation 7 min Lesezeit20. April 2025

DSGVO-konformes Tracking 2025: Google Analytics, Consent Mode v2 & was du jetzt tun musst

Consent Mode v2 ist Pflicht, cookieless Tracking auf dem Vormarsch. Was du jetzt ändern musst — ohne deine Datenbasis zu verlieren.

Seit März 2024 ist Google Consent Mode v2 Pflicht für alle, die Google Ads und GA4 nutzen. Wer es ignoriert, verliert Smart Bidding-Daten und riskiert DSGVO-Bußgelder. Hier ist, was du 2025 wissen und umsetzen musst.

Was ist Consent Mode v2 und warum ist es Pflicht?

Consent Mode v2 ist Googles Framework, das GA4 und Google Ads mitteilt, welche Consent-Status ein Nutzer hat — und entsprechend die Datenerfassung anpasst. Ohne Consent Mode v2 blockt Google das konversionsbasierte Remarketing und die Personalisierung in Smart Bidding.

  • ad_storage: Erlaubt Speicherung von Werbe-Cookies
  • analytics_storage: Erlaubt Speicherung von Analytics-Cookies
  • ad_personalization: Erlaubt personalisierte Anzeigen
  • ad_user_data: Erlaubt Übermittlung von Nutzerdaten an Google

Basic vs. Advanced Consent Mode

Basic Mode: GA4 und Ads-Tags werden erst nach Zustimmung geladen. Einfach zu implementieren, aber du verlierst Daten von Nutzern die ablehnen oder nicht interagieren.

Advanced Mode: Tags werden immer geladen, aber in einem "consent-pending"-Zustand. Google modelliert fehlende Daten durch Behavioral Modeling — du behältst eine Datenbasis auch ohne expliziten Consent.

Empfehlung: Advanced Consent Mode implementieren, wenn möglich. Der Datenverlust durch Basic Mode kann 40–60% betragen — das macht fundierte Optimierungsentscheidungen unmöglich.

Technische Implementierung: So geht es richtig

Consent Mode v2 muss über Google Tag Manager implementiert werden, bevor GA4 oder Ads-Tags feuern. Die Integration mit einer DSGVO-konformen Consent Management Platform (CMP) ist Pflicht.

  • CMP auswählen: Usercentrics, Cookiebot, OneTrust oder Consentmanager.net sind gängige Optionen für den deutschen Markt
  • GTM konfigurieren: Consent Initialization Tag vor allen anderen Tags setzen
  • Consent Mode Signals: Alle vier Parameter korrekt übergeben
  • Testing: Google Tag Assistant und Consent Mode Debugger nutzen

Server-Side Tracking: Die Zukunft des Trackings

Browser-basiertes Tracking ist durch Ad-Blocker, iOS 17 Intelligent Tracking Prevention und Cookie-Beschränkungen zunehmend unzuverlässig. Server-Side Tagging über Google Cloud oder Stape.io leitet Events server-seitig weiter — zuverlässiger, schneller, privacy-complianter.

Was droht bei Nicht-Einhaltung?

Die DSGVO sieht Bußgelder bis 4% des globalen Jahresumsatzes vor. Realistischer für kleine und mittlere Unternehmen: Abmahnungen durch Wettbewerber (ohne finanzielles Limit), Beschwerden beim Datenschutzbeauftragten und Imageschäden. Das Risiko ist real und wird aktiv verfolgt.

Action List: Was du jetzt tun musst

  • Consent Banner prüfen: Ist Consent Mode v2 implementiert? (Advanced wenn möglich)
  • Alle Tracking-Scripts prüfen: Laden sie wirklich erst nach Consent?
  • Google Tag Manager Audit: Korrekte Consent-Initialisierung vorhanden?
  • Datenschutzerklärung aktualisieren: GA4, Stripe, alle eingesetzten Dienste dokumentieren
  • Server-Side Tracking evaluieren: Lohnt sich der Aufwand für dein Volumen?
Teilen: whatsdigital.de/blog/dsgvo-tracking-2025
Kostenlos beraten lassen

Weiterlesen

Verwandte Artikel

KI & Automation

KI im Marketing: Was wirklich funktioniert (und was nicht)

6 min

SEO

Core Web Vitals: Der vollständige Guide für 2025

9 min