Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

DoubleClick Floodlight

Was macht DoubleClick Floodlight?

DoubleClick Floodlight ist das Activity-Tagging-System von Google Campaign Manager 360 und Display & Video 360 zur Messung von Conversions und zum Aufbau von Remarketing-Audiences. Jedes Tag feuert auf ein Event (Kauf, Anmeldung, Page View), setzt das IDE-Cookie auf doubleclick.net und sendet das Event an fls.doubleclick.net und ist damit ein Drittanbieter-Werbetracker, der in der EU eine vorherige Einwilligung erfordert.

Was ist DoubleClick Floodlight?

DoubleClick Floodlight ist das Activity-Tagging-Framework von Google Campaign Manager 360 (CM360) und Display & Video 360 (DV360) zur Messung von Nutzeraktionen auf Werbetreibenden-Websites. Floodlight-Tags sind Pixel, iFrames oder gtag.js-Aufrufe, die auf Events wie Page Views (Counter Tags) oder Transaktionen (Sales Tags) feuern. Sie sind eine Grundlage des Google Marketing Platform Stacks und werden meist über Google Tag Manager ausgespielt.

Cookies und Identifier

Floodlight stützt sich auf das IDE-Cookie auf doubleclick.net für Verhaltensattribution und Frequency Capping. Vor jeder Anfrage wird ein test_cookie geprüft, und es kann mit NID auf google.com interagieren. Custom-Variablen u können zusätzlichen Kontext (Transaktionswert, Produkt-ID, Nutzer-ID) übermitteln, was je nach Konfiguration schnell zu personenbezogenen Daten wird.

DSGVO und ePrivacy

Floodlight ist ein Drittanbieter-Werbetracker. Art. 5 Abs. 3 ePrivacy fordert vorherige Einwilligung vor jedem Cookie-Lese- oder Setzvorgang, Art. 6 Abs. 1 lit. a DSGVO verlangt Einwilligung für die zugrunde liegende Werbeverarbeitung. Mehrere Entscheidungen europäischer Aufsichtsbehörden (CNIL, AEPD, Garante) betreffen direkt Floodlight oder den GMP-Stack.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Consent Mode v2

Floodlight-Tags müssen blockiert bleiben, bis die Marketing-Kategorie akzeptiert wurde. Mit gtag.js erlaubt Consent Mode v2 Floodlight, bei abgelehntem ad_storage und ad_user_data auf einen cookielosen Ping zurückzufallen. Modellierte Conversions können die Lücke füllen, doch ohne Einwilligung darf kein Cookie gesetzt werden.

Datenübermittlung in die USA

Floodlight-Events, IP-Adressen, Werbe-IDs und Custom-Variablen werden an Google LLC in den USA übermittelt. Google ist nach dem EU U.S. Data Privacy Framework selbstzertifiziert; die Übermittlung muss im Verzeichnis der Verarbeitungstätigkeiten dokumentiert und in der Datenschutzerklärung benannt werden.

Floodlight rechtskonform einbinden

Blockieren Sie alle Floodlight-Tags im Tag Manager bis zur Einwilligung. Aktivieren Sie Consent Mode v2, leiten Sie Floodlight wenn möglich über Google Tag Manager Server, und übergeben Sie niemals E-Mail, Telefon oder Nutzer-IDs im Klartext in u-Variablen ohne ausdrückliche Einwilligung. Dokumentieren Sie Floodlight, CM360 und DV360 in Datenschutzerklärung und Verzeichnis.

GDPR consent category

Marketing

Websites using DoubleClick Floodlight must obtain user consent under GDPR regulations.

Legal basisPrior consent under Article 6(1)(a) GDPR and Article 5(3) of the ePrivacy Directive: Floodlight is an advertising attribution and remarketing tool that writes the IDE cookie on doubleclick.net and shares behavioural data with Google.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, EU U.S. Data Privacy Framework, IAB TCF v2.2

DPIA considerations

Eine DSFA wird empfohlen, da Floodlight websiteübergreifende Verhaltenswerbung, Audience-Listen, Attribution und USA-Übermittlungen ermöglicht. Setups mit Custom-Variablen (uXX), die personenbezogene Daten enthalten, erfordern besondere Prüfung.

Sample consent text

Wir verwenden DoubleClick Floodlight zur Messung von Werbekampagnen und zum Aufbau von Audiences mit Google Campaign Manager 360 und Display & Video 360. Mit Ihrer Einwilligung kann Google Werbe-Cookies setzen, Ihre Aktivität mit einer früheren Anzeigenexposition verknüpfen und Daten an Google LLC in die USA übermitteln. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.

Technical details

Tracking methodFloodlight tags (image pixel or iframe) and Floodlight global site tag (gtag.js with config DC-XXXXXX) that send activity events (purchases, sign ups, page views) to fls.doubleclick.net for Campaign Manager 360 and Display & Video 360 attribution.

Server locationUnited States (Google global infrastructure)

Data transferred outside the EUFloodlight events, IP addresses and advertising identifiers are transferred to Google LLC servers in the United States under the EU U.S. Data Privacy Framework.

Third-party domains contacted

fls.doubleclick.netdoubleclick.netgoogleads.g.doubleclick.netwww.googletagmanager.comstats.g.doubleclick.net

Cookies placed

Name	Type	Duration	Purpose
IDE	third_party	13 months	Set on doubleclick.net by Floodlight for behavioural attribution, frequency capping and conversion measurement in Campaign Manager 360 and Display & Video 360.
test_cookie	third_party	15 minutes	Set on doubleclick.net to verify that the browser supports cookies before firing the Floodlight pixel.
NID	third_party	6 months	Set on google.com to store user preferences for Google ads and personalisation, used by Floodlight for cross device matching.

DoubleClick Floodlight setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt DoubleClick Floodlight?

Floodlight stützt sich vor allem auf das IDE-Cookie auf doubleclick.net für Verhaltensattribution und Frequency Capping, prüft vor jeder Anfrage ein test_cookie und kann mit NID auf google.com zur Personalisierung interagieren.

Ist Einwilligung für Floodlight erforderlich?

Ja. Floodlight ist ein Drittanbieter-Werbetracker, der nicht zwingend erforderliche Cookies setzt; vor dem Auslösen ist eine vorherige, spezifische und informierte Einwilligung nach Art. 5 Abs. 3 ePrivacy und Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Welche Rechtsgrundlage gilt für Floodlight?

Einwilligung ist die einzig geeignete Rechtsgrundlage. Berechtigte Interessen scheiden aus, da die Verarbeitung websiteübergreifender Verhaltenswerbung dient und USA-Übermittlungen umfasst, die ein ausdrückliches Opt-in voraussetzen.

Werden Daten in die USA übermittelt?

Ja. Floodlight-Events, IP-Adressen, Werbe-IDs und Custom-u-Variablen werden an Google LLC in den USA übermittelt. Google ist nach dem EU U.S. Data Privacy Framework selbstzertifiziert; die Übermittlung muss in der Datenschutzerklärung benannt werden.

Brauche ich eine DSFA für Floodlight?

Eine DSFA wird empfohlen, da Floodlight websiteübergreifende Verhaltenswerbung, Audience-Listen, Attribution und USA-Übermittlungen ermöglicht. Setups mit Custom-Variablen, die personenbezogene Daten enthalten, erfordern besondere Prüfung.

Wie binde ich Floodlight rechtskonform ein?

Blockieren Sie alle Floodlight-Tags über die CMP bis zur Einwilligung, aktivieren Sie Consent Mode v2, bevorzugen Sie Google Tag Manager Server für Server-Side-Delivery und übergeben Sie niemals E-Mail, Telefon oder Nutzer-IDs im Klartext in u-Variablen ohne ausdrückliche Einwilligung.

Gibt es Alternativen zu Floodlight?

Privacy-first-Alternativen sind First-Party-Server-Side-Conversion-Messung (CM360 server-side über GTM Server, Adobe Analytics, Matomo Goals), die clientseitige Cookies vermeiden und die an Google übergebenen Daten reduzieren.

Wie aktualisiere ich die Cookie-Richtlinie?

Fügen Sie einen Abschnitt hinzu, der DoubleClick Floodlight, Campaign Manager 360 und Display & Video 360 nennt, die Cookies (IDE, test_cookie, NID) mit Zweck und Dauer auflistet, die Übermittlung an Google LLC in die USA erwähnt und auf die Google-Datenschutzerklärung verlinkt.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note