GA4 Consent Mode v2:
korrekt einrichten, DSGVO-konform betreiben.
Der Google Consent Mode v2 ist das Signal, das Google mitteilt, ob und wie ein Nutzer in Messung und Werbung eingewilligt hat. Wir richten ihn korrekt ein - Basic oder Advanced, die vier Signale, deine CMP - und kombinieren ihn mit Server-Side Tracking, damit er durchgängig respektiert wird.
Gehostet auf deutscher Infrastruktur (Hetzner). ISO/IEC 27001:2022. Fachliche Einordnung, keine Rechtsberatung.
Was ist der Google Consent Mode v2, und warum ist er Pflicht?
Consent Mode v2 ist ein Google-Framework, das das Verhalten von Google-Tags (GA4, Google Ads) an die erteilte Einwilligung anpasst. Statt entweder voll oder gar nicht zu feuern, lesen die Tags vier Consent-Signale und reagieren entsprechend - sie senden vollständige Daten, modellierte Daten oder nichts.
Version 2 ergänzte zwei neue Signale, ad_user_data und ad_personalization, eigens zur Erfüllung des EU Digital Markets Act (DMA). Seit dem 6. März 2024 verlangt Google diese v2-Signale, um Zielgruppenlisten, Remarketing und personalisierte Messung in Google Ads und GA4 für Traffic aus dem Europäischen Wirtschaftsraum weiter nutzen zu können.
Ohne Consent Mode v2 verlieren EWR-Werbetreibende Remarketing-Zielgruppen, Conversion-Modellierung und personalisierte Messung. Es ist eine Plattform-Anforderung von Google, kein deutsches Gesetz - aber die Folge für deine Kampagnendaten ist sofort spürbar.
Consent Mode v2 Basic vs. Advanced
Diese eine Entscheidung bestimmt, wie viele Daten du zurückgewinnst und wie konservativ dein Setup datenschutzseitig ist. Es gibt keine allgemeingültig richtige Antwort - es ist ein dokumentierter Trade-off.
| Aspekt | Basic Mode | Advanced Mode |
|---|---|---|
| Tag-Verhalten vor Einwilligung | Google-Tags vollständig blockiert. Nichts feuert. | Tags laden und senden cookielose Pings (ohne Identifier). |
| Bei Ablehnung gesendet | Nichts. Null Anfragen an Google. | Anonyme, cookielose Pings mit gcs-/gcd-Flags. |
| Conversion-Modellierung | Eingeschränkt. Weniger Datenbasis für Google. | Bis zu 70 %+ der Ablehner-Pfade modelliert (Google-Zahl). |
| Datenrückgewinnung | Niedriger. Nur eingewilligte Daten bleiben. | Höher. Cookieloses Signal speist das Modell. |
| Rechtliche Vorsicht (DACH) | Konservativ. Vor dem Opt-in verlässt nichts die Seite. | Umstritten. Cookielose Pings vor Einwilligung diskutiert. |
Basic wählen, wenn
Rechtliche Vorsicht schwerer wiegt als Datenrückgewinnung. Vor dem Opt-in erreicht nichts Google - die Position, die viele DACH-Datenschutzfachleute für maximale Verteidigbarkeit empfehlen. Im Gegenzug nimmst du einen geringeren Modellierungs-Uplift in Kauf.
Advanced wählen, wenn
Datenrückgewinnung Priorität hat und du - mit Rechtsberatung - fundiert entschieden hast, dass cookielose Pings vor der Einwilligung zu deinem Risikoappetit passen. Die Conversion-Modellierung kann dann über 70 Prozent der Ablehner-Pfade rekonstruieren (Google-Zahl).
Die vier Consent-Signale - und die zwei, die v2 ergänzt hat
Consent Mode v2 liest vier Signale. Version 1 hatte zwei. Die zwei neuen existieren für den EU Digital Markets Act - und sie sind die, die die meisten Setups noch falsch machen.
analytics_storage Steuert die Speicherung für Analytics, z. B. das GA4-Cookie für Sitzungsdauer oder Mess-Identifier.
Seit v1ad_storage Steuert die Speicherung für Werbung, z. B. Cookies für Conversion-Messung und Anzeigen-Attribution.
Seit v1ad_user_data Steuert, ob Nutzerdaten zu Werbezwecken an Google gesendet werden dürfen. Hinzugefügt für den EU Digital Markets Act.
Neu in v2 (DMA)ad_personalization Steuert, ob Daten für personalisierte Werbung und Remarketing verwendet werden dürfen. Hinzugefügt für den EU Digital Markets Act.
Neu in v2 (DMA)CMP und GTM-Default-Zustand richtig verdrahten
Consent Mode v2 braucht eine Google-zertifizierte Consent-Management-Plattform - Cookiebot, Usercentrics, Consentmanager und andere. Die Marke zählt weniger als die Verdrahtung. Das ist die Reihenfolge, die tatsächlich halten muss.
Default-Consent-Zustand setzen
Bevor ein Google-Tag feuern kann, muss die CMP den Default-Zustand deklarieren (im EWR typisch denied für alle vier Signale). Das muss als Erstes auf der Seite bzw. im GTM-Container laufen, damit kein Tag schneller ist.
CMP mit den vier Signalen verdrahten
Die Consent-Kategorien der CMP (Statistik, Marketing) auf analytics_storage, ad_storage, ad_user_data und ad_personalization mappen. Eine zertifizierte CMP, die nur zwei von vier Signalen mappt, zerlegt still deine Google-Ads-Messung.
Consent bei Nutzeraktion aktualisieren
Sobald ein Nutzer akzeptiert oder ablehnt, muss die CMP einen Update-Befehl senden, damit Tags im selben Seitenaufruf reagieren. Wir testen Akzeptieren, Ablehnen und Teil-Einwilligung gegen den dataLayer.
End-to-End verifizieren
Google Tag Assistant, der Netzwerk-Tab und das GA4-Consent-Mode-Reporting bestätigen, dass die Parameter gcs und gcd korrekt ankommen. Wir dokumentieren den verifizierten Zustand, damit du nach jedem Deployment nachprüfen kannst.
Conversion-Modellierung: was du realistisch zurückbekommst
Realistisch lehnen rund 40 Prozent der deutschen Nutzer ab. Ohne Gegenmaßnahme fehlen 30 bis 50 Prozent der Conversion-Daten.
Google gibt an, der Advanced Mode könne über 70 Prozent der durch Ablehnung verlorenen Conversion-Pfade rekonstruieren. Eine Obergrenze, keine Garantie.
Modellierung läuft erst über einer Mindest-Tages-Traffic- und Conversion-Menge an. Traffic-schwache Seiten sehen weniger Uplift.
Conversion-Modellierung ist statistische Rekonstruktion, keine Roh-Rückgewinnung. Sie schätzt die Conversions, die du nicht direkt beobachten kannst. Deshalb kommt der realistische, beobachtbare Uplift aus der Kombination von Consent Mode mit Server-Side Tracking, das Events zurückholt, die Browser-Blocking schlicht löscht.
DSGVO, TDDDG und Schrems II
Einwilligung ist die Rechtsebene; Consent Mode die technische Ebene
Das deutsche TDDDG (das seit dem 13. Mai 2024 geltende Nachfolgegesetz des TTDSG) verlangt Einwilligung vor dem Speichern oder Auslesen von Informationen auf dem Endgerät eines Nutzers. Consent Mode v2 schafft diese Rechtsgrundlage nicht. Er übermittelt nur die Einwilligungsentscheidung an Google. Ein korrektes Consent-Mode-Setup mit fehlendem oder ungültigem Consent-Banner ist trotzdem nicht konform.
Die Advanced-Mode-Debatte ist real
Cookielose Pings im Advanced Mode senden vor der Einwilligung dennoch einige Daten an Google. Deutsche und österreichische Experten sind uneins, ob das eine Verarbeitung ohne Rechtsgrundlage darstellt. Lege es deiner Rechtsberatung als offene Frage vor, nicht als gelöste. Wir behaupten nie, ein Setup sei "100 Prozent DSGVO-konform" - das kann niemand redlich versprechen.
Schrems II und der EU-US-Transfer
Daten an Google zu senden bedeutet einen Transfer an ein US-Unternehmen. Das EU-US Data Privacy Framework liefert derzeit eine Angemessenheitsgrundlage, ist aber angefochten, und ein Restrisiko bleibt. Die Messebene auf der eigenen deutschen Infrastruktur zu halten reduziert, wie viele Rohdaten überhaupt die EU verlassen.
Dies ist eine fachliche Einordnung, keine Rechtsberatung. Die oben genannten umstrittenen Punkte solltest du mit deiner eigenen Datenschutzberatung entscheiden. Das vollständige rechtliche Bild liefert unser Hub DSGVO-konformes Conversion Tracking.
Consent Mode plus Server-Side Tracking
Consent Mode regelt, ob Daten erhoben werden dürfen. Server-Side Tracking regelt, ob sie tatsächlich ankommen. Du brauchst beides.
Consent Mode allein
Respektiert die Einwilligungsentscheidung und schaltet Modellierung frei - aber client-seitige Events werden weiterhin von Ad-Blockern, Safari ITP und iOS-Einschränkungen gelöscht, bevor sie den Browser verlassen.
Consent Mode im Server-Side GTM
Das Consent-Signal wird auf deinem eigenen Server-Container durchgesetzt. Events umgehen Browser-Blocking, doch Ablehner senden weiterhin nichts, dem sie nicht zugestimmt haben. Compliance und Rückgewinnung in einem Pfad.
Server-Side ist kein Consent-Bypass. Wenn ein Nutzer ablehnt, darf ein korrekt konfigurierter Server-Container ohne Rechtsgrundlage keine Daten weitergeben, auch nicht anonymisiert. Die vollständige Architektur liegt auf unserer Seite Server-Side Tracking.
Die vier häufigsten Einrichtungsfehler
Die meisten Consent-Mode-v2-Setups sehen in der GTM-Vorschau gut aus und lecken in der Produktion Daten. Das sind die Fehler, die wir am häufigsten finden.
Tags feuern vor dem Default-Zustand
Ein Google-Tag, das lädt, bevor die CMP denied-by-default gesetzt hat, leckt bei jedem ersten Seitenaufruf Daten. Der häufigste und teuerste Fehler.
Nur zwei von vier Signalen gemappt
Viele vor März 2024 gebaute Setups mappen analytics_storage und ad_storage, haben aber ad_user_data und ad_personalization nie ergänzt. Google Ads drosselt still.
Advanced Mode ohne rechtliche Entscheidung
Advanced wird für die Daten aktiviert, ohne dass jemand entschieden hat, ob cookielos-vor-Einwilligung zum DSGVO-Risikoappetit des Unternehmens passt.
Kein Update bei Consent-Änderung
Consent wird einmal beim Laden gelesen, aber nie erneut, wenn der Nutzer seine Meinung ändert - das Signal veraltet.
Unsicher, welcher dieser Fehler dich Geld kostet?
In einem kostenlosen Erstgespräch zeigen wir, was dein Consent-Mode- und Tracking-Setup still verliert - und skizzieren eine priorisierte Fix-Roadmap.
Kostenloses Erstgespräch buchenHäufige Fragen
Consent Mode v2, Basic vs. Advanced, CMP und DSGVO
Was ist der Unterschied zwischen Consent Mode v2 Basic und Advanced?
Im Basic Mode werden Google-Tags vollständig blockiert, bis der Nutzer einwilligt: vor dem Opt-in erreicht keine Anfrage Google, und Ablehner senden gar keine Daten. Im Advanced Mode laden die Tags sofort und senden cookielose Pings (ohne Identifier), wenn keine Einwilligung vorliegt - so kann Google die durch Ablehnung verlorenen Conversions modellieren. Advanced gewinnt mehr Daten zurück; Basic ist datenschutzseitig die vorsichtigere Wahl, weil ohne Einwilligung nichts gesendet wird. Der Trade-off lautet: Datenrückgewinnung gegen rechtliche Vorsicht.
Ist der Google Consent Mode v2 Pflicht?
Für Traffic aus dem EWR praktisch ja. Seit dem 6. März 2024 verlangt Google die Consent-Mode-v2-Signale, um Zielgruppenlisten, Remarketing und personalisierte Messung in Google Ads und GA4 weiter nutzen zu können. Treiber ist der EU Digital Markets Act. Ohne v2 verlierst du nicht Google Ads selbst, aber Remarketing-Zielgruppen, Conversion-Modellierung und personalisierte Messung für EWR-Nutzer. Es ist kein deutsches Gesetz, sondern eine Plattform-Anforderung von Google.
Ist der Advanced Mode in Deutschland DSGVO-konform?
Das ist tatsächlich umstritten, nicht geklärt. Der Advanced Mode sendet cookielose Pings auch von Nutzern, die nicht eingewilligt haben, und mehrere deutsche und österreichische Datenschutzexperten argumentieren, dass die Übermittlung von Daten an Google vor der Einwilligung eine Verarbeitung ohne Rechtsgrundlage darstellen kann. Für maximale Rechtssicherheit empfehlen viele DACH-Fachleute den Basic Mode, bei dem vor dem Opt-in nichts gesendet wird. Das ist ein dokumentierter Trade-off, kein Urteil. Wir liefern eine fachliche Einordnung, damit du mit deiner eigenen Rechtsberatung entscheiden kannst. Das ist keine Rechtsberatung.
Welche CMP brauche ich für Consent Mode v2?
Du brauchst eine Google-zertifizierte Consent-Management-Plattform, die Consent Mode v2 nativ unterstützt. Im DACH-Raum verbreitet sind Cookiebot, Usercentrics sowie die quelloffenen Optionen Consentmanager und Klaro. Entscheidend ist nicht die Marke, sondern die Verdrahtung: Die CMP muss die vier Consent-Signale setzen, bevor ein Google-Tag feuert, sie in den dataLayer schreiben und sie aktualisieren, wenn der Nutzer seine Wahl ändert. Eine zertifizierte, aber falsch konfigurierte CMP leckt trotzdem Daten - genau das ist der häufigste Fehler, den wir finden.
Was sind ad_user_data und ad_personalization?
Es sind zwei der vier Consent-Signale, die Consent Mode v2 eingeführt hat. ad_user_data steuert, ob Nutzerdaten zu Werbezwecken an Google gesendet werden dürfen; ad_personalization steuert, ob diese Daten für personalisierte Werbung und Remarketing verwendet werden dürfen. Sie wurden zusätzlich zu den ursprünglichen zwei Signalen (analytics_storage und ad_storage) eingeführt, um den EU Digital Markets Act zu erfüllen. Werden diese beiden nicht korrekt übermittelt, drosselt Google Ads Remarketing und personalisierte Messung für deine EWR-Zielgruppe.
Wie prüfe ich, ob mein Consent Mode v2 richtig funktioniert?
Mit dem Google Tag Assistant und dem Netzwerk-Tab des Browsers prüfst du, ob vor der Einwilligung keine Google-Anfrage feuert (Basic) bzw. ob cookielose Pings die Parameter gcs und gcd tragen (Advanced). Kontrolliere, dass alle vier Signale (analytics_storage, ad_storage, ad_user_data, ad_personalization) in dem Moment aktualisiert werden, in dem ein Nutzer akzeptiert oder ablehnt. In GA4 bestätigen das Consent-Mode-Reporting und die modellierten Conversions, dass das Signal bei Google ankommt. Der häufigste stille Fehler ist ein Tag, das einmal feuert, bevor die CMP den Default-Zustand gesetzt hat.
Wie viele Conversions hole ich mit Conversion-Modellierung zurück?
Google gibt an, dass die Conversion-Modellierung im Advanced Mode über 70 Prozent der durch Cookie-Ablehnung verlorenen Conversion-Pfade rekonstruieren kann. Diese Zahl stammt von Google selbst und gilt nur für den Advanced Mode mit ausreichendem Datenvolumen; Modellierung braucht eine Mindest-Traffic-Schwelle, um anzulaufen. Die echte Rückgewinnung schwankt je nach Seite, Traffic und Einwilligungsrate - betrachte 70 Prozent als Obergrenze, nicht als Garantie. In Deutschland, wo rund 40 Prozent der Nutzer Cookies ablehnen, ist die rückholbare Lücke groß genug, um relevant zu sein.
Brauche ich Server-Side Tracking zusätzlich zum Consent Mode?
Sie lösen unterschiedliche Probleme und funktionieren zusammen am besten. Consent Mode regelt das rechtliche Signal: ob und wie Daten erhoben werden dürfen. Server-Side Tracking regelt den Kanal: Es verlagert die Messung auf deinen eigenen Server, damit Ad-Blocker, Safari ITP und iOS-Einschränkungen deine Events nicht mehr löschen. Consent Mode ohne Server-Side verliert weiterhin Daten durch Browser-Blocking; Server-Side ohne korrekten Consent Mode ist ein Compliance-Risiko. Das belastbare Setup kombiniert beides: Einwilligung serverseitig durchgesetzt und das Signal durchgängig respektiert.
Verwandte Leistungen
Der Rest des Tracking- und Consent-Stacks
Consent Mode v2,
richtig gemacht.
Starte mit einem kostenlosen Erstgespräch: Wir ermitteln exakt, was dein aktuelles Consent-Mode- und Tracking-Setup verliert, und setzen dann den Fix um - Basic oder Advanced, deine CMP, serverseitig durchgesetzt.