Google Consent Mode V2 in der Schweiz: Komplette Anleitung für KMU

Im März 2024 hat Google den Consent Mode V2 zur Voraussetzung für Werbung im EWR-Raum gemacht. Seither stehen Schweizer Marketing-Verantwortliche regelmässig vor der gleichen Frage: «Brauche ich das auch?» Die Antwort ist meistens ja — und der Weg dorthin ist gar nicht so kompliziert wie befürchtet.

Worum es beim Consent Mode V2 geht

Google verlangt von Werbetreibenden, dass sie den Einwilligungsstatus ihrer Webseitenbesucher an Google-Dienste übermitteln. Konkret heisst das: Bevor ein Tracking-Cookie gesetzt wird, prüft Google, ob der Nutzer eingewilligt hat. Vier Signale werden übertragen:

• ad_storage — Werbe-Cookies erlaubt
• analytics_storage — Analyse-Cookies erlaubt
• ad_user_data — Daten an Google senden erlaubt
• ad_personalization — Personalisierte Anzeigen erlaubt

Diese Signale können «granted» (erteilt) oder «denied» (verweigert) sein. Standardmässig sollten alle auf «denied» stehen, bis der Nutzer aktiv einwilligt.

Basic vs. Advanced — der entscheidende Unterschied

Basic Consent Mode ist die simple Variante: Solange keine Einwilligung erteilt ist, lädt Google Tag Manager die Tracking-Tags gar nicht. Wenn der Nutzer ablehnt, kommt bei Google nichts an. Das ist datensparsam, aber für Werbetreibende suboptimal — weil Google ohne Daten keine Modelle bauen kann.

Advanced Consent Mode ist die zeitgemässere Lösung: Tags laden immer, aber wenn keine Einwilligung erteilt ist, schickt Google sogenannte «Cookieless Pings» — anonyme Signale ohne IDs. Google verwendet diese, um statistische Modelle zu trainieren und Conversion-Modelling zu betreiben. Konkret heisst das: Wenn 30 % der Nutzer nicht einwilligen, schätzt Google die Konversionen dieser Gruppe basierend auf den Zustimmenden.

Aus Sicht eines Werbetreibenden ist Advanced klar überlegen — mehr Daten, bessere Optimierung. Aus Datenschutz-Sicht ist es debattierbar, aber technisch konform, solange die anonymen Pings tatsächlich keine personenbezogenen Daten enthalten.

Implementierung: Die drei Stufen

Stufe 1 — Default Consent setzen

Bevor irgendein Google-Skript lädt, muss gtag('consent', 'default', ...) gesetzt sein. In der Praxis legt man das ganz oben in den <head>:

gtag('consent', 'default', {
  ad_storage: 'denied',
  analytics_storage: 'denied',
  ad_user_data: 'denied',
  ad_personalization: 'denied',
  wait_for_update: 500
});

Das wait_for_update-Feld gibt Google 500 ms Zeit, auf eine Update-Aktion zu warten, bevor die Tags ohne Consent feuern.

Stufe 2 — Cookie-Banner verbinden

Wenn der Nutzer einwilligt (oder ablehnt), muss der Banner die Signale aktualisieren:

// Beispiel: Nutzer akzeptiert alle
gtag('consent', 'update', {
  ad_storage: 'granted',
  analytics_storage: 'granted',
  ad_user_data: 'granted',
  ad_personalization: 'granted'
});

Bei kategorischer Einwilligung (z.B. nur Statistik, keine Marketing-Cookies) werden nur die entsprechenden Signale auf «granted» gesetzt.

Stufe 3 — Verifikation mit Tag Assistant

Google Tag Assistant zeigt im Browser, welche Signale gerade aktiv sind. Vor Live-Schaltung sollte jede Konstellation getestet werden: alle akzeptiert, alle abgelehnt, nur Statistik, nur Marketing.

Häufige Implementierungsfehler

Drei Fallen, die ich bei Audits regelmässig sehe:

Fehler 1 — Default auf «granted» Wenn die Default-Werte auf «granted» stehen, hebelt das den ganzen Consent-Mode aus. Google merkt das in der Audit-Logik und stuft die Implementierung als unzulässig ein.

Fehler 2 — Vergessenes wait_for_update Ohne dieses Feld feuern Tags sofort, bevor der Banner überhaupt geladen ist. Dann wird ein erster Page-View ohne Consent gezählt — das verfälscht die Daten und ist datenschutzrechtlich kritisch.

Fehler 3 — Nur drei Signale gesetzt V2 brachte ad_user_data und ad_personalization als neue Signale. Wer nach V1-Logik nur ad_storage und analytics_storage setzt, hat eine unvollständige Implementierung. Google warnt im Tag Manager-UI bei dieser Konstellation.

DSG-Konformität sicherstellen

Aus Schweizer Sicht gilt: Der Consent Mode V2 ist DSG-konform, wenn der Banner den Einwilligungsstatus korrekt erfasst und die Signale entsprechend gesetzt werden. Drei Punkte sind dabei kritisch:

1. Kein Default «granted» — sonst greift Tracking ohne Einwilligung, was unter dem revidierten DSG kritisch ist.
2. Datenschutzerklärung anpassen — die Cookieless Pings müssen erwähnt werden, ebenso die Rolle Googles als Empfänger.
3. Conversion-Modelling transparent machen — wer im DSG-Sinn präzise sein will, weist im Banner darauf hin, dass auch ohne Cookie-Einwilligung anonyme Signale fliessen können.

Was es bringt — und was nicht

In der Praxis sehe ich bei Schweizer KMU mit korrekter Advanced-Implementierung etwa 30-50 % höhere gemessene Konversionen im Vergleich zu Setups ohne Consent Mode. Das klingt viel, ist aber kein Magie — Google rechnet die nicht-zustimmenden Nutzer einfach mit ein.

Was der Consent Mode nicht löst: Wenn Ihre Cookie-Banner-Architektur grundsätzlich Probleme hat (etwa pre-checked Boxes oder fehlender «Ablehnen»-Button), dann hilft auch der beste Consent Mode nichts. Die Einwilligung muss valide sein, sonst fällt das ganze Konstrukt zusammen.

Aiara und Consent Mode V2

Bei Aiara ist der Consent Mode V2 standardmässig aktiv. Sobald Sie Ihren Cookie-Banner einrichten und Google Analytics oder Google Ads als Tools registrieren, werden die vier Signale automatisch korrekt gesetzt. Sie müssen keinen Code selbst schreiben — die Integration läuft transparent im Hintergrund. Das spart bei Schweizer Webagenturen typischerweise einen halben Arbeitstag pro Kundenseite.