Sprechen wir darüber

Einwilligungsverwaltung: DSGVO-, DSG-Konformität und Werbeleistung bewahren

Ihr Consent-Agent überwacht CMP-Konfiguration, DSGVO/DSG-Konformität und Consent Mode v2 kontinuierlich. Einwilligungsraten, rechtliche Anforderungen und Werbe-Signale werden autonom optimiert. Der menschliche Architekt validiert die Compliance-Strategie.

Meine Konformität prüfen
65% der Websites nicht DSGVO-konform bei Cookies
Consent Mode v2 für Google Ads seit März 2024 Pflicht
Doppelte Konformität DSGVO + DSG für grenzüberschreitende Unternehmen

Das Problem

Schlecht verwaltete Einwilligung: rechtliche Risiken und degradierte Werbedaten

⚖️
150 Mio. €

kumulierte Bussgelder der CNIL für Cookie-Nichtkonformität im Jahr 2023, einschliesslich KMU und Grossunternehmen

📈
30-40%

Verlust an Werbesignalen ohne aktivierten Consent Mode v2, laut Google-Daten (2024)

🌎
Doppeltes Regime

DSGVO + Schweizer DSG für Unternehmen im Genfersee-Becken: zwei Rechtsrahmen gleichzeitig einzuhalten

DSGVO, Schweizer DSG und ePrivacy: der rechtliche Rahmen der Einwilligung

Die DSGVO (Datenschutz-Grundverordnung) ist der europäische Rahmen, der die Erhebung und Verarbeitung personenbezogener Daten seit Mai 2018 regelt. In Bezug auf Cookies und Tracker ist es die ePrivacy-Richtlinie, die eine ausdrückliche Einwilligung vor dem Setzen nicht streng notwendiger Cookies verlangt.

Das DSG (Bundesgesetz über den Datenschutz) ist das Schweizer Äquivalent zur DSGVO, das in seiner revidierten Fassung seit September 2023 in Kraft ist. Die Grundsätze ähneln der DSGVO, weisen aber bemerkenswerte Unterschiede auf: Das DSG verfolgt einen risikobasierten Ansatz, verlangt nicht in allen Fällen einen Datenschutzbeauftragten, und die Bussen richten sich an die verantwortlichen natürlichen Personen (bis zu 250.000 CHF) statt an die Unternehmen. Für Unternehmen im Genfersee-Becken, die auf beiden Seiten der Grenze tätig sind, gelten beide Regelwerke gleichzeitig.

Die Aufsichtsbehörden haben ihre Kontrollen seit 2022 verschärft. Die am häufigsten geahndeten Verstösse: fehlendes Cookie-Banner, Setzen von Trackern vor der Einwilligung, keine gleichwertige Möglichkeit zur Ablehnung wie zur Zustimmung und Datenerhebung durch nicht deklarierte Drittanbieter-Scripts.

Consent Mode v2: warum Google es vorschreibt und wie es funktioniert

Consent Mode v2 ist ein von Google entwickeltes Protokoll, das Google-Tags (Analytics, Ads, Floodlight) erlaubt, ihr Verhalten an die Einwilligung des Nutzers anzupassen. Konkret verhindert der Consent Mode bei Cookie-Ablehnung das Setzen von Cookies, sendet aber dennoch anonymisierte Pings an Google. Diese Signale ermöglichen es den Algorithmen, fehlende Conversions zu modellieren, ohne die Einwilligung zu verletzen.

Seit März 2024 schreibt Google Consent Mode v2 für jeden Werbetreibenden vor, der Nutzer im Europäischen Wirtschaftsraum anspricht. Ohne diese Implementierung verlieren Google Ads Kampagnen zwischen 30 und 40 % ihrer Conversion-Signale (Google-Daten, 2024). Remarketing-Audiences schrumpfen, Gebotsalgorithmen haben weniger Daten zur Optimierung und die Kosten pro Akquise steigen mechanisch.

Consent Mode v2 führt gegenüber Version 1 zwei neue Parameter ein: ad_user_data (Einwilligung zur Übermittlung von Nutzerdaten an Google für Werbezwecke) und ad_personalization (Einwilligung zur Personalisierung von Anzeigen). Diese Parameter müssen von der CMP (Consent Management Platform, die Plattform, die das Cookie-Banner anzeigt) an Google Tag Manager übermittelt werden, der sie an die Google-Tags weiterleitet. Ein fehlendes Glied in dieser Kette reicht aus, um die gesamte Konfiguration zu entwerten.

CMP auswählen und konfigurieren: Cookiebot, Axeptio, OneTrust

Eine CMP (Consent Management Platform) ist das Tool, das das Cookie-Einwilligungsbanner anzeigt, die Entscheidungen des Nutzers erfasst und speichert und diese Entscheidungen über den Consent Mode an die Tracking-Tags weitergibt. Die Wahl der CMP hängt von drei Kriterien ab: Kompatibilität mit Ihrem technischen Stack, Konformität mit den geltenden Vorschriften und Auswirkung auf die Nutzererfahrung.

Cookiebot (Usercentrics). Dänische Lösung, von Google für Consent Mode v2 zertifiziert. Cookiebot scannt Ihre Website automatisch, um Cookies und Drittanbieter-Scripts zu erkennen, was die anfängliche Konformität vereinfacht. Kompatibel mit GTM, WordPress, Shopify und den meisten CMS. Erschwinglicher Preis für KMU (ab 12 Euro pro Monat). Der automatische Scanner kann jedoch dynamisch geladene Scripts übersehen.

Axeptio. Französische Lösung mit einem differenzierenden UX-Ansatz: Das Cookie-Banner ist darauf ausgelegt, angenehm statt aufdringlich zu sein. Die beobachteten Einwilligungsraten sind typischerweise 10 bis 15 % höher als bei Standardbannern. Axeptio ist DSGVO-konform und Consent Mode v2-kompatibel. Die Konfigurationsoberfläche ist intuitiver als die von Cookiebot. Der automatische Cookie-Scan ist weniger umfassend, was eine gründlichere manuelle Konfiguration erfordert.

OneTrust. Enterprise-Plattform für grosse Organisationen mit Multi-Jurisdiktions-Anforderungen. OneTrust verwaltet DSGVO, CCPA (Kalifornien), Schweizer DSG und weitere Vorschriften in einer einheitlichen Oberfläche. Kosten und Konfigurationskomplexität reservieren sie für mittlere bis grosse Unternehmen oder internationale Konzerne.

Der grenzüberschreitende Aspekt Hochsavoyen / Schweiz

Unternehmen in der Nähe der Schweizer Grenze, die eine Schweizer Kundschaft bedienen oder Grenzgänger beschäftigen, stehen vor einer doppelten Konformitätspflicht. Die DSGVO gilt für alle bei EU-Einwohnern erhobenen Daten. Das DSG gilt, sobald Daten von Schweizer Einwohnern verarbeitet werden, auch von einem Server in Frankreich aus.

Im Genfersee-Becken ist diese Situation alltäglich. Ein E-Commerce-Unternehmen in Annemasse, das nach Genf liefert, erhebt Daten, die beiden Regelwerken unterliegen. Eine Arztpraxis in Thonon-les-Bains, die Schweizer Patienten empfängt, muss neben der DSGVO auch das DSG einhalten. Die CMP muss daher so konfiguriert sein, dass sie den geografischen Ursprung des Besuchers erkennt und den entsprechenden Rechtsrahmen anwendet.

Server-Side Tracking bietet in diesem grenzüberschreitenden Kontext eine zusätzliche Kontrollschicht. Der Zwischenserver ermöglicht es, Daten nach ihrer Jurisdiktion zu filtern und zu routen, bevor sie an Drittplattformen weitergeleitet werden. Daten von Schweizer Besuchern können mit den spezifischen DSG-Anforderungen behandelt werden, ohne die Verarbeitung europäischer Daten unter der DSGVO zu beeinträchtigen.

Der Consent-Agent: was er autonom ausführt

Der Consent-Agent scannt den Quellcode Ihrer Website, identifiziert jedes Cookie und Drittanbieter-Script und prüft die Konsistenz zwischen CMP-Deklaration und aktiven Trackern. Der menschliche Architekt validiert die Compliance-Strategie und die Grenzwerte für Einwilligungsraten.

Dieses automatisierte Audit reproduziert in wenigen Minuten die Kontrolle, die die Aufsichtsbehörde bei einer Prüfung durchführt. Die Ergebnisse werden in einem Bericht präsentiert, der jede Nichtkonformität mit ihrem Risikoniveau und ihrer Korrektur auflistet. Dieser präventive Ansatz ist deutlich günstiger als die Nachbesserung nach einer Sanktion.

Die zweite Ebene betrifft die Optimierung der Einwilligungsraten. Die KI analysiert die Variationen der Zustimmungsrate je nach Banner-Design, Anzeigezeitpunkt, Wording und Seitentyp. Auf Basis dieser Daten passen wir die CMP-Konfiguration an, um die Einwilligung zu maximieren und gleichzeitig die gesetzlichen Anforderungen einzuhalten. Eine Einwilligungsrate, die von 55 % auf 70 % steigt, bedeutet 15 % mehr Werbesignale für GA4 und Google Ads, ohne jede Änderung an den Kampagnen selbst.

Leistungen und erwartete Ergebnisse

Jede Consent-Management-Mission liefert konkrete und dokumentierte Ergebnisse. Das Compliance-Audit erzeugt einen vollständigen Bericht: Inventar aller Cookies und Drittanbieter-Scripts, Klassifizierung nach Kategorie (notwendig, funktional, analytisch, Marketing), Identifikation der Nichtkonformitäten und priorisierter Korrekturplan. Die CMP-Implementierung umfasst Installation, Consent Mode v2 Konfiguration, Integration mit GTM und Verifizierung der korrekten Funktion auf allen Browsern und Geräten.

Die technische Rechtsdokumentation formalisiert die Konfigurationsentscheidungen: Welche Rechtsgrundlage rechtfertigt jede Verarbeitungskategorie, welche Cookies werden gesetzt und für welche Dauer, wie werden Daten an Drittplattformen übermittelt. Dieses Dokument dient als Konformitätsnachweis bei einer Kontrolle. Auf der Ergebnisseite erreichen unsere Kunden vollständige DSGVO- und DSG-Konformität, eine um 15 bis 20 % gestiegene Einwilligungsrate dank UX-Optimierung des Banners und einen funktionstüchtigen Consent Mode v2, der die Google Ads Werbesignale trotz Cookie-Ablehnung bewahrt.

Was Sie erhalten

Leistungen im Überblick

DSGVO/DSG-Konformitätsaudit

Vollständiges Inventar aller Cookies und Drittanbieter-Scripts, Kategorisierung und Identifizierung von Nichtkonformitäten.

CMP-Implementierung

Installation und Konfiguration von Cookiebot, Axeptio oder OneTrust mit vollständiger GTM-Integration.

Consent Mode v2 Konfiguration

Vollständige Parametrierung der Signale ad_storage, analytics_storage, ad_user_data und ad_personalization.

Technische Rechtsdokumentation

Rechtsgrundlagen, Cookie-Register, Aufbewahrungsfristen und Konformitätsnachweis für behördliche Kontrollen.

Multi-Browser-Konformitätstests

Validierung auf Chrome, Safari, Firefox und Edge, mobil und Desktop, mit detailliertem Testbericht.

Team-Schulung

Praxissession: CMP-Verwaltung, Hinzufügen neuer Cookies, tägliche Konformitätsüberprüfung.

Gemessene Ergebnisse

Die konkrete Wirkung einer professionellen Einwilligungsverwaltung

100% DSGVO- und DSG-konform
+15-20% Einwilligungsrate nach UX-Optimierung
0 Bussgelder dank proaktiver Konformität
Consent Mode v2 aktiv zur Bewahrung der Google Ads Signale

Häufig gestellte Fragen zur Einwilligungsverwaltung

Direkte Antworten auf die Fragen, die unsere Kunden zur Cookie-Konformität stellen.

Was ist der Unterschied zwischen DSGVO und Schweizer DSG?

Die DSGVO ist die europäische Verordnung zum Schutz personenbezogener Daten von EU-Einwohnern. Das DSG ist das Schweizer Äquivalent, seit September 2023 in revidierter Fassung in Kraft. Beide Rahmenwerke teilen gemeinsame Prinzipien (Einwilligung, Datenminimierung, Betroffenenrechte), unterscheiden sich aber in Punkten wie: Das DSG richtet sich an verantwortliche natürliche Personen mit Bussen bis 250.000 CHF, während die DSGVO Unternehmen mit bis zu 4 % des weltweiten Jahresumsatzes sanktioniert.

Ist Consent Mode v2 Pflicht?

Google schreibt Consent Mode v2 seit März 2024 für jeden Werbetreibenden vor, der Nutzer im Europäischen Wirtschaftsraum anspricht. Ohne diese Implementierung verlieren Google Ads Kampagnen zwischen 30 und 40 % ihrer Conversion-Signale. Remarketing-Audiences schrumpfen und die Gebotsalgorithmen haben weniger Daten zur Budget-Optimierung.

Welche CMP empfehlen Sie?

Für ein KMU sind Cookiebot und Axeptio die beiden am besten geeigneten Optionen. Cookiebot bietet einen automatischen Cookie-Scan und eine Google-Zertifizierung für Consent Mode v2. Axeptio zeichnet sich durch eine sorgfältige Nutzererfahrung aus, die 10 bis 15 % höhere Einwilligungsraten erzielt. Die Wahl hängt von Ihren Prioritäten ab: technische Vollständigkeit oder Optimierung der Zustimmungsrate.

Wie optimiert man die Einwilligungsrate ohne zu tricksen?

Die Optimierung basiert auf dem Design und der Textierung des Banners, nicht auf Dark Patterns. Ein klares Banner mit gleichgrossen und gleich sichtbaren "Akzeptieren"- und "Ablehnen"-Buttons, einem kurzen Text, der den Nutzen der Cookies ohne juristischen Fachjargon erklärt, und einer Anzeige zum richtigen Zeitpunkt steigert die Einwilligungsrate um 15 bis 20 % bei voller Einhaltung der Vorschriften.

Verlangsamt die CMP die Website?

Eine CMP fügt je nach Lösung und Konfiguration 50 bis 150 ms zum initialen Laden hinzu. Dieser Einfluss ist vernachlässigbar im Vergleich zu den 2 bis 3 Sekunden, die Marketing-Tags selbst verursachen. Das bedingte Laden der Tags (erst nach Einwilligung) kann die Website für Nutzer, die Cookies ablehnen, sogar beschleunigen, weil weniger Scripts ausgeführt werden.

Was passiert, wenn ein Nutzer Cookies ablehnt?

Bei aktiviertem Consent Mode v2 empfängt Google anonymisierte Pings, die es ermöglichen, fehlende Conversions zu modellieren, ohne Cookies zu setzen. Ihre GA4-Berichte enthalten dann modellierte Daten, um die Lücken zu füllen. Ohne Consent Mode v2 sind Nutzer, die Cookies ablehnen, in Ihren Berichten und für Ihre Gebotsalgorithmen unsichtbar.

Ergänzende Services

Einwilligung als Fundament jeder konformen Datenerfassung

Server-Side Tracking

Der Zwischenserver filtert Daten gemäss Einwilligung, bevor sie an Drittplattformen gesendet werden, und stärkt die Konformität.

Service ansehen

GA4 Analytics

Consent Mode v2 ermöglicht es GA4, Conversions von Nutzern zu modellieren, die Cookies ablehnen, und bewahrt so die Zuverlässigkeit der Berichte.

Service ansehen

Google Ads

Consent Mode v2 ist unverzichtbar, um die Conversion-Signale zu bewahren, die die automatisierten Google Ads Gebotsstrategien antreiben.

Service ansehen

Ihren Agenten einsetzen

Bereit, Ihr Einwilligungsverwaltung einem für Ihr Geschäft kalibrierten Agenten zu übergeben?

Ein 30-Minuten-Gespräch, um den Agenten, seine Ziele und Leitplanken zu definieren.

Ihren Agenten einsetzen