HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
marketing

Google AdSense

Einwilligung erforderlich

data processing services & kategorisierung
google ads logo

Google AdSense

Google AdSense ist ein Publisher Ad Management Dienst, zur Monetarisierung von digitalem Content. Durch AdSense kannst du mit dem Traffic auf deiner Website, Geld verdienen.

  • Sitz: Mountain View, Kalifornien, Vereinigte Staaten
  • Kategorie: Publisher Ad Management
  • Rechtsgrundlage: Einwilligung erforderlich via Consent Management Platform (CMP)
Inhalt des Beitrags

Was ist Google AdSense?

Google AdSense ist ein Dienst, mit welchem du freie Stellen auf deiner Website „verkaufen“ kannst, damit Werbetreibende dort Werbung über Google Ads schalten können. Dadurch kannst du den Traffic, also die Seitenaufrufe deiner Website, monetarisieren und dadurch Geld verdienen.

Warum wird Google AdSense verwendet?

AdSense bietet Werbetreibenden die Möglichkeit, Werbung auf deiner Website zu schalten. Google hat dabei in diesem Bereich einen Marktanteil von über 50% (AdSense und DoubleClick zusammen). Du kannst also auf ein riesiges Netzwerk zurückgreifen.

 

AdSense bietet dir also durch seinen Dienst eine zusätzliche Einnahmequelle. Die Werbung die dabei auf deiner Website geschaltet wird kannst du selbst beeinflussen oder automatisch durch Google bestimmen lassen. In der Regel geschieht dies auf Basis des Contents auf deiner Website, oder aufgrund der Interessen des Nutzers, falls er in seinem Google Konto angemeldet ist und Google ihn wiedererkennt.

 

Wie du also schon sehen kannst, versucht Google den Nutzer deiner Website zu erkennen und ihm passende Werbung zu präsentieren. Dies müssen wir im Datenschutz berücksichtigen.

Welche Daten werden verarbeitet?

Damit AdSense eine bessere, maßgeschneiderte Werbung schalten kann, werden Cookies gesetzt. Dabei sollte beachtet werden, das Google zwar angiebt, dass keine personenbezogenen Daten erfasst werden, Google aber personenbezogene Daten anders definiert als es die DSGVO tut.

 

AdSense nutzt die Cookies, um bestimmte Informationen über das Nutzerverhalten zu sammeln. Dazu zählen Informationen über das Klickverhalten und Mausbewegungen, aber auch die IP-Adresse und ob die Anzeigen schon zu einem früheren Zeitpunkt angezeigt wurden.

 

Google gibt an, dass die Daten nur dazu verwendet werden die Effektivität einer Anzeige zu messen und das Werbeangebot zu verbessern. Die Daten sollen nicht mit anderen personenbezogenen Daten, die Google durch andere Dienste über den Nutzer erfahren hat, verknüpft werden.

Na, auf der Suche nach einem ganz bestimmten Service?

Ziel erreicht! 🏁 

In unserem Service-Universum findest du umfassende Informationen zu einzelnen Services – übersichtlich und digital!

Expertenwissen und Profi-Tipps gibt’s on top 😉

Zur Cookiepedia-Übersicht
data processing services

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:


  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    a) Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    b) Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    c) Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon

IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon

Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon

Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

Warum ist Google AdSense einwilligungspflichtig?

  • AdSense verarbeitet personenbezogene Daten, dadurch ist gem. DSGVO eine Einwilligung einzuholen
  • AdSense setzt Cookies, was gegen Punkt 2 verstößt
  • Google nutzt die Daten um sein Werbeangebot zu verbesser, also für eigene Zwecke
  • Die IP-Adresse des Nutzers wird verarbeitet

Damit liegen Verstöße gegen die oben genannten Punkte 2, 3, 4, 7 und 9 vor. Eine Einwilligungsfreiheit kann nicht begründet werden.

 

DISCLAIMER: Dies heißt nicht, dass die nicht genannten Punkte erfüllt sind.

 

Falls der Nutzer keine Einwilligung gibt, hat es bei AdSense nur die Auswirkung, dass dem Nutzer keine personalisierte Werbung gezeigt wird. Es verhindert nicht, dass generell Werbung geschaltet wird.

Fazit zur datenschutzkonformen Nutzung von Google AdSense

Da wir es bei AdSense mit Google zu tun haben und es sich bei Google um ein amerikanisches Unternehmen handelt, empfehlen wir das einholen einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, um vorsichtig zu sein und Risiken zu minimieren.

 

Falls der Nutzer seine Einwilligung nicht erteilt, bietet Google immerhin die Möglichkeit, dass nicht personalisierte Werbung ausgespielt wird, sodass nicht alle Einnahmen verloren gehen.

google ads logo

Du hast Fragen?

Kontaktiere uns  gerne für ein unverbindliches Erstgespräch:

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

Erich Panihin

Erich Panihin

CEO & Head of Product

sales@cookiebox.pro
Telefon:
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo