Google Ads — consent fix

Google Ads Skripte (pagead2.googlesyndication.com oder googletagservices.com) laden vor der Einwilligung. _gcl_au (Google Click ID, 90 Tage) und IDE (DoubleClick-Tracking, 13 Monate) werden gesetzt. Dies ist die risikoreichste Kategorie für Durchsetzungsmaßnahmen der Datenschutzbehörden.

Domains

googlesyndication.com
pagead2.googlesyndication.com
doubleclick.net
googleadservices.com
adservice.google.com

Cookies

Google Ads Skripte (wie pagead2.googlesyndication.com oder googletagservices.com) werden häufig dabei erfasst, wie sie vor der Einwilligung des Nutzers geladen werden. Wenn dies geschieht, setzt Google Tracking-Cookies wie _gcl_au (Google Click ID, 90 Tage gültig) und IDE (DoubleClick-Tracking, 13 Monate gültig).

Dies ist ein schwerwiegender DSGVO-Verstoß. Die Datenschutzbehörden in Europa gehen aktiv gegen unautorisiertes Marketing-Tracking vor.

Warum dies passiert

Meistens tritt dieses Problem auf, wenn ein Google Ads Conversion-Tag oder Remarketing-Tag im Google Tag Manager (GTM) mit dem All Pages Trigger ausgelöst wird, ohne vorher den Einwilligungsstatus des Nutzers zu prüfen. Alternativ könnte der Tag direkt fest im HTML-Quellcode der Website codiert sein (hardcoded).

Schritt-für-Schritt Reparaturanleitung

Wenn der Tag über Google Tag Manager installiert ist (Empfohlen)

Consent Mode v2 aktivieren Stellen Sie sicher, dass der Google Consent Mode v2 auf Ihrer Website korrekt konfiguriert ist. Das bedeutet, dass der Standard-Einwilligungsstatus für ad_storage und ad_user_data auf denied gesetzt sein muss, bevor irgendwelche Tags ausgelöst werden.
Integrierte Consent-Prüfungen kontrollieren Google Ads Tags im GTM verfügen über integrierte Consent-Prüfungen. Öffnen Sie Ihr Google Ads Tag im GTM, gehen Sie zu Erweiterte Einstellungen > Zustimmungseinstellungen (Consent Settings). Sie sollten sehen, dass das Tag ad_storage = granted erfordert.
Trigger überprüfen Wenn der Consent Mode v2 richtig konfiguriert ist, können Sie den Trigger auf All Pages belassen. Das Tag wird ausgelöst, sendet aber nur cookielose (Ping-)Daten, solange die Einwilligung auf denied steht.

Alternativer Ansatz (Harte Blockierung): Wenn Sie keinen Advanced Consent Mode nutzen, fügen Sie einen Ausnahme-Trigger (Exception) hinzu: "Consent State — ad_storage = denied".
CMP Update-Aufruf verifizieren Stellen Sie sicher, dass beim Akzeptieren von Marketing-Cookies in Ihrem Cookie-Banner (CMP) ein gtag('consent', 'update', { ad_storage: 'granted', ... }) Event an den GTM gesendet wird.

Wenn der Tag fest im HTML codiert ist (hardcoded)

Falls Sie ein <script async src="https://www.googletagmanager.com/gtag/js?id=AW-XXXXX"></script> direkt in Ihrem HTML haben:

Zu GTM verschieben (Best Practice) Entfernen Sie das hardcoded Skript aus dem Header Ihrer Website und implementieren Sie es über den Google Tag Manager mit dem offiziellen Google Ads Tag Template.

Consent Mode Default Befehl implementieren Wenn Sie das Skript hardcoded belassen müssen, stellen Sie sicher, dass der folgende Code vor dem Google Ads Skript steht:

<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('consent', 'default', {
    'ad_storage': 'denied',
    'ad_user_data': 'denied',
    'ad_personalization': 'denied',
    'analytics_storage': 'denied'
  });
</script>

Überprüfung

Verwenden Sie den Google Tag Assistant oder den Network-Tab in Ihrem Browser.

Löschen Sie Ihre Cookies.
Laden Sie Ihre Website, ohne etwas im Cookie-Banner anzuklicken.
Überprüfen Sie, dass keine Requests an googleadservices.com gesendet werden, die ad_storage: granted anzeigen.

Noch kein CMP?

Eine Cookie-Management-Plattform (CMP) verwaltet die Einwilligung automatisch für Google Ads und andere Tracker — inklusive der korrekten GTM-Integration.

Cookiebot → CookieYes → CookieFirst → Complianz → Borlabs Cookie → Enzuzo → ConsentOS →

Eigene Website prüfen

Scannen Sie Ihre Website kostenlos, um zu sehen, ob Google Ads (oder andere Tracker) vor der Einwilligung lädt.

Kostenlosen Scan starten →