Google Ads und Datenschutz – Was Webseitenbetreiber wissen müssen

Setzt ein Webseitenbetreiber Google Ads mit Conversion Tracking ein, verarbeitet er Conversion-Ereignisse, Klickdaten und Geräteinformationen zum Zweck der Erfolgsmessung von Werbekampagnen auf Basis von Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Google Ads ist ein werbebasiertes Tracking- und Targeting-System von Google, das es Webseitenbetreibern ermöglicht, Werbekampagnen zu messen und Nutzer zu retargeting.

A. Zweck und Funktionsweise von Google Ads, Conversion Tracking und Floodlight

Google Ads ist das Werbenetzwerk von Google Ireland Limited. Damit können Webseitenbetreiber und E-Commerce-Unternehmen bezahlte Anzeigen auf Google Search, Google Display-Netzwerk und anderen Google-Partnern schalten. Conversion Tracking ist ein integrales Feature: Es misst, ob Nutzer nach dem Klick auf eine Google-Anzeige auf der Website des Werbetreibenden eine bestimmte Aktion durchführen (z. B. Kauf, Registrierung, Download, Anfrageformular).

Floodlight-Tags sind eine spezielle Ausprägung des Conversion Trackings, ursprünglich aus der früheren DoubleClick-Plattform, die Google übernommen hat. Floodlight ermöglicht es, Conversions über Multiple Tracking-Punkte (z. B. verschiedene Websites oder Apps) zu messen und bietet granularere Tracking-Optionen als das Standard-Google-Conversion-Tag.

Integrationsfunktion: Auf der Website wird entweder ein JavaScript-Code (Google Conversion Tag oder Google Tag Manager mit Conversion-Tags) oder ein Floodlight-Pixel eingebunden. Der Code lädt sich beim Seitenaufruf, setzt Cookies (insbesondere _gcl_aw für den GCLID – Google Click ID) und sendet Conversion-Daten an Google-Server. Auch beim Besuch bestimmter Seiten (z. B. Danke-Seite nach Registrierung) können Conversions ausgelöst werden.

B. Pflichtangaben in der Datenschutzerklärung zu Google Ads

Die DSGVO verlangt für Google Ads Conversion Tracking und Floodlight folgende Pflichtangaben: Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO), Rechtsgrundlagen (Art. 13 Abs. 1 lit. b DSGVO), insbesondere da Tracking-Cookies Einwilligung erfordern, Empfänger und Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO), Speicherdauer der Daten (Art. 13 Abs. 2 lit. a DSGVO), sowie Information zu Drittlandtransfers zu Google LLC in den USA (Art. 13 Abs. 1 lit. f DSGVO, mit DPF oder SCC).

Diese Informationen sollten nicht als Einzelbaustein für Google Ads aufgeführt werden. Stattdessen empfohlen ist ein themenorientierter Ansatz: Unter der Überschrift „Marketing und Werbekampagnen-Messung" werden alle Werbe- und Tracking-Dienste zusammengefasst (Google Ads, Facebook Pixel, LinkedIn Ads, etc.) mit gemeinsamen Rechtsgrundlagen und Zwecken. Die Anbieter-Details folgen in einer strukturierten Empfängerliste im Anhang. Dies entspricht der matterius-Methodik und ist wartbar.

C. Anbieter von Google Ads: Google Ireland Limited

Anbieter: Google Ireland Limited (für deutsche Webseitenbetreiber)

Vollständige Anschrift: Gordon House, Barrow Street, Dublin 4, Irland

Sitzland: Europäischer Wirtschaftsraum (EWR), Irland

Vertragspartner: Webseitenbetreiber schließen Google-Ads-Konten typischerweise mit Google Ireland Limited ab, die als Verantwortlicher für EU-Kunden agiert. Die US-Muttergesellschaft Google LLC (Mountain View, Kalifornien, USA) betreibt die tatsächlichen Server und Subprozessoren.

Data Privacy Framework (DPF): Google LLC ist seit September 2023 zertifiziert unter dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/participant/5780). Damit gilt das US-Datenschutzniveau als angemessen.

Datenschutzerklärung des Anbieters: https://policies.google.com/privacy (allgemeine Google-Datenschutzerklärung)

Auftragsverarbeitungsvertrag (AVV/DPA): Google Ireland Limited bietet einen standardisierten Auftragsverarbeitungsvertrag an, der über das Google Ads-Konto-Dashboard abgerufen werden kann. Webseitenbetreiber sollten diesen aktivieren. Details: https://support.google.com/google-ads/answer/3221666

D. Datenverarbeitung durch Google Ads – Ablauf

E. Erhobene Daten beim Einsatz von Google Ads Conversion Tracking

Google Ads erfasst bei der Aktivierung von Conversion Tracking und Floodlight Klick-Informationen, Geräte- und Browserinformationen sowie Conversion-Events. Die gesammelten Daten umfassen insbesondere: GCLID (Google Click ID) aus dem URL-Parameter, Timestamp des Conversions, Conversion-Wert (z. B. Kaufbetrag), Custom-Parameter (je nach Tracking-Konfiguration) und bei Enhanced Conversions die gehashte E-Mail-Adresse oder Telefonnummer.

Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten: IP-Adresse, Browser-Version, Betriebssystem, Gerätetyp, Referrer, Timestamp
• Klickpfade: Die URL mit GCLID-Parameter (enthält Tracking-Informationen zum Klick), Zielseite nach dem Klick
• Endgeräte-Daten: Gerätetyp, Betriebssystem, Bildschirmauflösung
• Browserinformationen: Browsername, Browserversion, Sprache
• Grobe Standortdaten: Anhand der IP-Adresse ermittelter grober Standort
• Conversion-Ereignisse: Kauf, Registrierung, Download, Anfrageformular, Seitenaufruf, benutzerdefinierte Ereignisse, Conversion-Wert
• Nutzerprofile: Bei Remarketing-Aktivierung: Historische Klick- und Interaktionsdaten, Interessens-Profile, Segment-Zuordnung

F. Nutzungszwecke beim Einsatz von Google Ads

Die primären Zwecke von Google Ads Conversion Tracking sind die Erfolgsmessung von Werbekampagnen (Return on Ad Spend, Konversionsrate) und die Optimierung des Targeting (wer klickt am ehesten auf Anzeigen und konvertiert). Darüber hinaus nutzt Google LLC die aggregierten Conversion-Daten zur Verbesserung des Google Ads-Service und zum Training von Machine-Learning-Modellen.

Die Zwecke lassen sich wie folgt einordnen:

• Funktionsbereitstellung: Messung und Bereitstellung von Conversion-Daten an den Werbetreibenden
• Allgemeine Produktverbesserung: Optimierung der Google Ads-Plattform, Verbesserung der Targeting-Algorithmen
• Allgemeines Marketing: Erfolgsmessung von Kampagnen, Erfolgsmessung durch Drittanbieter-Attribution
• Nutzerprofil-Erstellung: Bildung von Interessens-Segmenten und Kohorten auf Basis von Conversion-Verhalten
• Nutzerindividuelles Marketing: Remarketing an Nutzer, die konvertiert haben oder ein bestimmtes Verhalten gezeigt haben, personalisiertes Targeting

G. Rechtsgrundlagen für Google Ads Conversion Tracking

Google Ads Conversion Tracking fällt in die Kategorie Tracking (Marketing). Die Rechtsgrundlage ist:

Primäre Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG)

Das Setzen von Tracking-Cookies durch Google Ads (insbesondere _gcl_aw für die GCLID) und die Übermittlung von Conversion-Daten an Google-Server erfordern nach deutschem Recht eine ausdrückliche Einwilligung des Nutzers vor Aktivierung. Diese wird typischerweise über ein Cookie-Consent-Banner eingeholt. Die Einwilligung muss spezifisch für Werbe-Tracking und Google Ads erteilt werden.

Google Consent Mode v2 ermöglicht es, Google Tags (Ads, Analytics, Floodlight) basierend auf Nutzer-Einwilligung unterschiedlich zu verarbeiten. Im „Basic Mode" wird Datenübertragung nur mit Consent durchgeführt, was eine DSGVO-kompatible Konfiguration ermöglicht.

Die konkrete Rechtsgrundlage ist im Einzelfall durch den Webseitenbetreiber zu prüfen.

H. Besonderheiten und Hinweise zu Google Ads

• GCLID-Handhabung: Der GCLID-Parameter wird automatisch in der URL hinzugefügt (Auto-Tagging). Webseitenbetreiber sollten sicherstellen, dass dieser Parameter nicht in externen Logs oder Analytics-Systemen ohne Rechtsgrundlage gespeichert wird.
• Enhanced Conversions: Optionales Feature, das gehashte Kundendaten (E-Mail, Telefon) an Google sendet. Dies erfordert besondere Datenschutz-Vorkehrungen und entsprechende Transparenz-Angaben.
• Floodlight-Besonderheiten: Floodlight-Tags ermöglichen Cross-Domain-Tracking und sind granularer als Standard-Conversion-Tags. Sie erfordern ebenso Einwilligung und DPA.
• Data Privacy Framework (DPF): Google LLC ist zertifiziert. Ãœberprüfung unter https://www.dataprivacyframework.gov/participant/5780
• Auftragsverarbeitung: Ein DPA mit Google Ireland Limited sollte abgeschlossen sein und kann über das Ads-Dashboard aktiviert werden.
• Google Ad Settings: Nutzer können ihre Werbe-Einstellungen unter https://adssettings.google.com verwalten und Tracking begrenzen.

I. FAQ zu Google Ads Conversion Tracking und Floodlight

J. Fazit und Empfehlung zu Google Ads

Google Ads ist ein zentrales Marketing-Tool für viele Webseitenbetreiber, da es direkt die Rentabilität von Werbekampagnen misst. Nach den öffentlich zugänglichen Angaben des Anbieters und gängiger DSGVO-Auslegung kommt als Rechtsgrundlage für Conversion Tracking und Floodlight typischerweise eine Einwilligung in Betracht. Die Datenverarbeitung findet – nach Angaben von Google – unter DPF-Zertifizierung in den USA statt, und ein DPA ist zu empfehlen.

Es ist wenig sinnvoll, für Google Ads einen eigenen Textbaustein in die Datenschutzerklärung aufzunehmen. Das führt zu langen, unübersichtlichen Texten, die schwer pflegbar sind und dem Transparenzgebot des Art. 12 Abs. 1 DSGVO widersprechen. Sachgerechter ist ein themenorientierter Ansatz, der Verarbeitungen wie „Marketing und Werbekampagnen-Messung" übergreifend erklärt und Google Ireland Limited als konkreten Empfänger im Anhang nennt. Das ist die Methodik des matterius-Generators.