Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Google AdSense

Was macht Google AdSense?

Google AdSense ist Googles Werbeplattform, die Website-Publishern ermöglicht, durch die Anzeige gezielter Werbung Einnahmen zu erzielen. AdSense lädt Drittanbieter-Werbe-Cookies und sendet Besucherdaten an Googles Werbeinfrastruktur, bevor Anzeigen ausgeliefert werden. Unter der DSGVO und der ePrivacy-Richtlinie ist eine Einwilligung erforderlich, bevor personalisierte Anzeigen geschaltet werden. Publisher müssen das IAB TCF 2.2 oder Google Consent Mode v2 integrieren, um gültige Einwilligungssignale an AdSense zu übermitteln. Nicht-personalisierte Anzeigen können mit entsprechender Offenlegung ohne vollständige Einwilligung geschaltet werden, obwohl viele EU-Datenschutzbehörden dennoch eine Einwilligung empfehlen.

Was ist Google AdSense?

Google AdSense ist Googles Publisher-Monetarisierungsplattform, die Website-Betreibern ermöglicht, Einnahmen durch die Anzeige von Werbeanzeigen des Google Display-Netzwerks zu erzielen. Publisher platzieren einen JavaScript-Ausschnitt (adsbygoogle.js) auf ihren Seiten, der mit Googles Anzeigenservern kommuniziert, um kontextuell oder verhaltensbasiert ausgerichtete Werbung abzurufen und anzuzeigen. AdSense ist eines der am häufigsten eingesetzten Drittanbieter-Skripte im Web und damit ein wesentlicher Compliance-Berührungspunkt für jede europäische Website, die durch Werbung monetarisiert wird.

Welche Cookies und Daten erfasst AdSense?

AdSense setzt mehrere Werbe-Cookies darunter __gads und __gpi (persistent, bis zu 13 Monate, Anzeigen-Targeting und Frequency Capping), IDE (persistent, 13 Monate, domainübergreifendes DoubleClick-Conversion-Tracking) und DSID (für angemeldete Nutzer). Über Cookies hinaus erfasst AdSense die IP-Adresse, den Browser-Fingerabdruck, Seiten-URL und Referrer, Anzeigen-Interaktionsereignisse (Impressionen, Klicks) und Audience-Segment-Daten aus dem Browserverlauf im Google Display-Netzwerk. All diese Daten fließen in Googles Werbeprofile für verhaltensbasiertes Targeting ein.

DSGVO- und ePrivacy-Pflichten

Gemäß der ePrivacy-Richtlinie und der DSGVO erfordert personalisierte Werbung eine ausdrückliche vorherige Einwilligung. Das bedeutet, dass das adsbygoogle.js-Skript nicht laden und keine AdSense-Cookies gesetzt werden dürfen, bis der Nutzer aktiv in Werbe-Cookies in einem konformen Cookie-Banner eingewilligt hat. Das IAB Transparency and Consent Framework (TCF 2.2) bietet ein standardisiertes Einwilligungssignal, das AdSense lesen kann. Publisher, die eine TCF-zertifizierte CMP nutzen, müssen mindestens die Einwilligung für TCF-Zweck 1 (Speichern und Abrufen von Informationen auf einem Gerät) einholen, bevor AdSense betrieben wird.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Nicht-personalisierte Anzeigen und Consent Mode

Google bietet zwei Alternativen zur vollständigen Sperrung von AdSense vor der Einwilligung. Erstens: Nicht-personalisierte Anzeigen (NPA-Modus) - wenn ein Publisher ein Einwilligungssignal ohne Personalisierungszustimmung übermittelt, schaltet AdSense nur kontextbezogene Anzeigen ohne persistente Tracking-Cookies. Zweitens: Google Consent Mode v2 - ein Rahmenwerk, bei dem AdSense sein Verhalten basierend auf den von der CMP übermittelten Einwilligungssignalen anpasst. Beide Ansätze reduzieren das Risiko, beseitigen aber nicht vollständig die Notwendigkeit eines konformen Cookie-Banners und einer Datenschutzerklärung.

Datenübertragungen außerhalb der EU

Alle AdSense-Datenverarbeitungen erfolgen auf Google-Infrastruktur in den USA. Google stützt sich auf Standardvertragsklauseln (SCC, Ausgabe 2021) für Datentransfers von der EU in die USA. Publisher müssen den Auftragsverarbeitungsvertrag (AVV) von Google akzeptieren (verfügbar in den AdSense-Kontoeinstellungen) und die SCC-Nutzung in ihrem Verzeichnis der Verarbeitungstätigkeiten dokumentieren.

Praktische Compliance-Schritte

Für eine DSGVO-konforme AdSense-Nutzung: (1) Eine TCF 2.2 zertifizierte CMP implementieren und adsbygoogle.js bis zur Einwilligung sperren. (2) Googles Anzeigen-Datenverarbeitungsbedingungen in Ihrem AdSense-Konto akzeptieren. (3) Google Consent Mode v2 aktivieren, um Einwilligungssignale zu senden und modellierte Conversions zurückzugewinnen. (4) Den NPA-Modus als Fallback für Nutzer konfigurieren, die Cookies ablehnen. (5) AdSense, seine Cookies, die US-Datenübertragung und Googles Rolle als Auftragsverarbeiter in Ihrer Datenschutzerklärung und Cookie-Richtlinie offenlegen. (6) Für großangelegte EU-Werbung eine DSFA durchführen.

GDPR consent category

Marketing

Websites using Google AdSense must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for personalised advertising cookies under the ePrivacy Directive. Non-personalised ads (NPA mode) may be served under legitimate interest (Art. 6(1)(f)) with appropriate disclosure and opt-out, but many DPAs require consent even for NPA. Publishers using IAB TCF 2.2 must obtain purpose 1 (store and access information) consent before any AdSense cookies are set.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, IAB TCF 2.2, SCCs for US data transfers

DPIA considerations

Eine DSFA wird für Publisher mit erheblichem EU-Traffic empfohlen, die personalisierte AdSense-Werbung nutzen, insbesondere wenn das AdSense-Audience-Profiling mit anderen Nutzerdaten der Website kombiniert wird oder wenn sensible Inhaltskategorien ein besonderes Verarbeitungsverfahren nach Art. 9 DSGVO erfordern.

Sample consent text

Wir nutzen Google AdSense, um Werbung auf dieser Website anzuzeigen. AdSense verwendet Cookies und sammelt Daten über Ihre Besuche, um personalisierte Anzeigen basierend auf Ihren Interessen zu schalten. Daten werden von Google in den USA verarbeitet. Sie können Ihre Werbepräferenzen unten verwalten oder sich jederzeit von personalisierten Anzeigen abmelden.

Technical details

Tracking methodJavaScript (adsbygoogle.js), third-party advertising cookies, cross-site audience profiling, contextual and behavioural ad targeting, Google Ad Manager integration, Google Consent Mode v2

Server locationUnited States (Google infrastructure)

Data transferred outside the EUGoogle AdSense is operated by Google LLC (US). All ad-serving data, audience profiles, and conversion signals are processed on Google infrastructure in the US. SCCs are in place via Google's GDPR-compliant DPA. Publishers must ensure their consent signal is correctly passed to AdSense via IAB TCF 2.2 or Google Consent Mode v2.

Third-party domains contacted

pagead2.googlesyndication.comtpc.googlesyndication.comgoogleads.g.doubleclick.netadservice.google.comdoubleclick.net

Cookies placed

Name	Type	Duration	Purpose
__gads	persistent	13 months	Google AdSense publisher-side ad targeting and frequency capping
__gpi	persistent	13 months	Google Publisher ad impression frequency and measurement
IDE	persistent	13 months	Google DoubleClick cross-site conversion tracking and ad personalisation
DSID	persistent	2 weeks	Signed-in user targeting and ad personalisation for Google ads

Google AdSense setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Ist für Google AdSense eine DSGVO-Einwilligung erforderlich?

Ja. Google AdSense verwendet Werbe-Cookies und verarbeitet personenbezogene Daten für verhaltensbasiertes Targeting, was eine vorherige ausdrückliche Einwilligung gemäß der ePrivacy-Richtlinie und DSGVO Art. 6(1)(a) erfordert. Das adsbygoogle.js-Skript darf nicht laden, bis der Nutzer in einem konformen Banner in Werbe-Cookies eingewilligt hat. Ohne gültige Einwilligung riskiert Ihre Website Durchsetzungsmaßnahmen von EU-Datenschutzbehörden.

Welche Cookies setzt Google AdSense?

Google AdSense setzt mehrere Cookies: __gads (persistent, 13 Monate, publisher-seitiges Anzeigen-Targeting und Frequency Capping), __gpi (persistent, 13 Monate, Google Publisher-Anzeigenhäufigkeit), IDE (persistent, 13 Monate, domainübergreifendes DoubleClick-Conversion-Tracking und Anzeigenpersonalisierung) und DSID (persistent, 2 Wochen, Targeting angemeldeter Nutzer). Im NPA-Modus werden keine persistenten Werbe-Cookies gesetzt.

Kann ich nicht-personalisierte Anzeigen ohne Nutzereinwilligung schalten?

Google bietet einen Nicht-personalisierten Anzeigen (NPA) Modus an, bei dem AdSense nur kontextbezogene Anzeigen basierend auf dem Seiteninhalt (nicht auf dem Nutzerverhalten) schaltet. Im NPA-Modus werden keine persistenten Tracking-Cookies für das Anzeigen-Targeting gesetzt. AdSense sendet jedoch weiterhin eine Anfrage an Google-Server (mit IP und Seiten-URL). Die meisten EU-Datenschutzbehörden akzeptieren den NPA-Modus als mit dem berechtigten Interesse vereinbar, erfordern aber eine klare Offenlegung und eine einfache Widerspruchsmöglichkeit.

Wie funktioniert Google Consent Mode v2 mit AdSense?

Google Consent Mode v2 ist ein Framework, das Ihrer CMP ermöglicht, Einwilligungssignale an Google-Tags einschließlich AdSense zu übermitteln. Wenn ein Nutzer Werbe-Cookies ablehnt, weist der Consent Mode AdSense an, in einem eingeschränkten Modus zu arbeiten: Es werden keine Werbe-Cookies gesetzt, aber AdSense kann anonymisierte, aggregierte Signale sammeln, um Conversion-Daten zu modellieren, ohne einzelne Nutzer zu identifizieren. Consent Mode v2 ist für Publisher erforderlich, die Google Ads mit EU-Traffic nutzen. Die Implementierung erfordert eine TCF 2.2-zertifizierte CMP oder eine direkte Consent Mode API-Integration.

Überträgt Google AdSense Daten außerhalb der EU?

Ja. Alle AdSense-Datenverarbeitungen erfolgen auf Google LLC-Infrastruktur in den USA. Google nutzt Standardvertragsklauseln (SCC, Ausgabe 2021) als rechtlichen Transfermechanismus nach DSGVO-Kapitel V. Publisher müssen: (1) die Google Anzeigen-Datenverarbeitungsbedingungen in ihrem AdSense-Konto akzeptieren; (2) den Google AVV und die SCC in ihrer Datenschutzerklärung referenzieren; (3) den Transfer im Verzeichnis der Verarbeitungstätigkeiten dokumentieren und eine Datentransfer-Folgenabschätzung durchführen.

Benötige ich eine DSFA für Google AdSense?

Eine DSFA wird empfohlen (und kann erforderlich sein), wenn: (1) Ihre Website ein großes EU-Publikum bedient und stark auf personalisierte AdSense-Werbung setzt; (2) AdSense-Audience-Daten mit anderen personenbezogenen Daten Ihrer Plattform kombiniert werden; (3) Ihr Inhalt sich an schutzbedürftige Gruppen wie Minderjährige richtet oder sensible Kategorien betrifft. Die DSFA sollte das Risiko von US-Datentransfers, den Umfang des Verhaltensprofilings und die ergriffenen Maßnahmen bewerten. Auch ohne vollständige DSFA ist bei NPA-Modus eine Interessenabwägung erforderlich.

Wie implementiere ich AdSense mit einem IAB-konformen Einwilligungsbanner?

So implementieren Sie AdSense mit einem konformen Banner: (1) Eine TCF 2.2-zertifizierte CMP wählen (z.B. Axeptio, CookieBot, OneTrust). (2) AdSense als Vendor in Ihrer CMP konfigurieren und mit der korrekten IAB-Vendor-ID verknüpfen. (3) Das Laden von adsbygoogle.js blockieren, bis die TCF-Einwilligung erteilt wurde. (4) Google Consent Mode v2 implementieren, um Einwilligungssignale zu übermitteln und den NPA-Fallback zu aktivieren. (5) Testen, dass AdSense beim ersten Seitenladen nicht ausgelöst wird. (6) Sicherstellen, dass Ihr Cookie-Banner eine echte und einfache Möglichkeit bietet, alle Werbe-Cookies abzulehnen.

Wie lege ich Google AdSense in meiner Datenschutzerklärung offen?

Ihre Datenschutzerklärung sollte angeben: (1) dass Sie Google AdSense für Werbeeinnahmen nutzen; (2) welche Daten AdSense erfasst (Cookies, IP, Browsing-Verhalten); (3) dass Google Daten in den USA unter SCC verarbeitet; (4) einen Link zur Google-Datenschutzerklärung und Googles Liste der Anzeigentechnologie-Anbieter; (5) wie Nutzer die Anzeigenpersonalisierung über Googles Mein Anzeigen-Center verwalten können. Ihre Cookie-Richtlinie sollte __gads, __gpi und IDE unter der Werbe-Kategorie mit genauen Laufzeiten aufführen. Bei NPA-Modus erklären, dass kontextbezogene Anzeigen ohne Einwilligung erscheinen können, Google aber weiterhin IP-Daten erhält.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note