Google Analytics und Google Ads ändern sich: Was Ihr Unternehmen vor dem 15. Juni tun muss

Bis zum 15. Juni 2026 durchlaufen die Daten bei der Verknüpfung von Google Analytics mit Google Ads zwei separate Kontrollinstanzen:

1. Google Signals (in Google Analytics) – diese Funktion kann verwendet werden, um zu verhindern, dass Google Ads einen Website-Besucher mit seinem persönlichen Google-Konto verknüpft.
2. Einwilligungsmodus (in Google Ads) – das Framework zur Einwilligungssignalisierung, das die Datenerfassung und -nutzung in Werbekampagnen regelt.

Datenschutz- und Rechtsabteilungen verlassen sich seit Jahren auf Google Signals als zusätzliche Sicherheitsmaßnahme. Bei Fehlkonfigurationen in Ihrer CMP- oder Consent-Mode-Einrichtung bot Google Signals eine weitere Schutzebene, um zu verhindern, dass Daten unrechtmäßig in Google Ads gelangten. Viele Compliance-Programme – darunter Datenschutzhinweise und Konfigurationen für Einwilligungsbanner – wurden mit diesem Sicherheitsnetz im Hinterkopf entwickelt.

Google konsolidiert seine Kontrollfunktionen in einem einzigen Zentrum: dem Google Consent Mode. Google Ads greift nicht mehr auf die Einstellungen von Google Analytics zu, sondern nutzt ausschließlich die Signale Ihrer CMP über den Consent Mode. Google Analytics selbst verwaltet dann nur noch die Daten, die innerhalb von Analytics verwendet werden.

Das bedeutet: Ihre CMP und die Konfiguration des Consent Mode sind nun Ihre einzige Verteidigungslinie. Bei Fehlkonfigurationen, nicht korrekt abgestimmten oder veralteten Systemen gibt es keine nachgelagerte Fehlerquelle.

Nach dem 15. Juni werden die Daten bei jeder Interaktion eines Besuchers mit Ihrem Einwilligungsbanner effektiv auf eine von zwei Arten weitergeleitet:

Google Signals bietet keine Zwischenlösung mehr. Google reagiert ausschließlich auf das Signal, das Ihre CMP sendet.

Dadurch sind Qualität und Genauigkeit Ihrer CMP-Integration wichtiger denn je.

DSGVO (EU)

Gemäß der Datenschutz-Grundverordnung (DSGVO) erfordert eine wesentliche Änderung der Art und Weise, wie ein Unternehmen personenbezogene Daten erhebt, nutzt oder weitergibt, in der Regel eine proaktive Benachrichtigung der Nutzer – und in manchen Fällen eine erneute Einwilligung. Die Umstellung von einem Zwei-Faktor-Authentifizierungssystem auf ein einziges Einwilligungsverfahren stellt mit hoher Wahrscheinlichkeit eine wesentliche Änderung im Sinne der DSGVO für die Weitergabe an Dritte dar. Unternehmen, die in Ländern mit strengen Durchsetzungsrichtlinien tätig sind, sollten ihre Datenschutzerklärungen vor dem 15. Juni überprüfen und feststellen, ob eine Vorankündigungspflicht besteht.

Datenschutzgesetze der US-Bundesstaaten

Die Auswirkungen reichen weit über die EU hinaus.

Nach dem Colorado Privacy Act (CPA) erfordert eine wesentliche Änderung der Datenverarbeitungspraktiken die Benachrichtigung der Verbraucher und gegebenenfalls die erneute Einholung ihrer Einwilligung. Die Reduzierung von zwei Datenkontrollen auf eine – wobei die verbleibende Kontrolle ausschließlich auf Ihrem Einwilligungsbanner basiert – erfüllt diese Schwelle wahrscheinlich.

Nach dem kalifornischen CCPA ist die Lage noch prekärer. Google Analytics wurde in der Vergangenheit aufgrund der durch Google Signals ermöglichten Konfigurationen als Dienstanbieter im Sinne des CCPA eingestuft. Ohne Google Signals und abhängig von der Konfiguration Ihres Einwilligungsmodus gilt Google Analytics möglicherweise nicht mehr als Dienstanbieter. Es könnte stattdessen als Drittanbieter behandelt werden, an den Ihr Unternehmen Daten „verkauft“ – eine Einstufung mit deutlich strengeren Compliance-Pflichten.

Unternehmen in Kalifornien sollten zudem die Zunahme von Klagen nach dem California Invasion of Privacy Act (CIPA) beachten. Unternehmen, die ihre Datenschutzrichtlinien und Compliance-Management-Pläne nicht vor dem 15. Juni aktualisieren, könnten sich angreifbar machen.

1. Überprüfen und aktualisieren Sie Ihre Datenschutzrichtlinie und Cookie-Hinweise

Überprüfen Sie Ihre Datenschutzhinweise insbesondere im Hinblick auf die Google Signals-Lösung. Falls Ihre Richtlinien darauf hinweisen, implizieren oder voraussetzen, dass die Einstellungen von Google Analytics eine unabhängige Kontrolle über Werbedatenflüsse ermöglichen, sind diese Aussagen nach dem 15. Juni nicht mehr korrekt.

Aktualisieren Sie Ihre Datenschutzerklärung, um klarzustellen, dass der Einwilligungsmodus von Google Ads nun die alleinige Kontrolle über die Erfassung von Werbedaten darstellt. Angesichts der Vorankündigungspflichten der DSGVO und ähnlicher Verpflichtungen nach US-amerikanischem Landesrecht sollte diese Überprüfung jetzt erfolgen – nicht erst nach dem Stichtag.

2. Überprüfen Sie, ob Ihre CMP ordnungsgemäß in den Einwilligungsmodus integriert ist.

Die Umstellung auf den Einwilligungsmodus als alleiniges Steuerungsinstrument macht die Genauigkeit des CMP unerlässlich. Jede Diskrepanz zwischen Ihrem Einwilligungsbanner, Ihrer CMP-Konfiguration und den Signalen des Einwilligungsmodus kann dazu führen, dass nicht notwendige Cookies fälschlicherweise blockiert oder – schlimmer noch – fälschlicherweise zugelassen werden, ohne dass der Nutzer versteht, wozu er seine Einwilligung gegeben hat.

Insbesondere müssen Sie Folgendes bestätigen:

Nach Ablauf der Frist spiegelt der Consent Mode nur noch wider, was Ihr CMP sendet – er überschreibt oder korrigiert keine Fehler in Ihrer CMP-Konfiguration.

3. Lassen Sie sich bezüglich der Pflichten im Zusammenhang mit wesentlichen Änderungen rechtlich beraten.

Ihr Anwalt sollte prüfen, ob diese Änderungen in Ihren Zuständigkeitsbereichen und nach geltendem US-Bundesstaatsrecht formelle Meldepflichten gemäß DSGVO auslösen. Er kann Ihnen auch helfen festzustellen, ob Ihre bestehende CCPA-Dienstleistungsbeziehung mit Google Analytics aufgrund der neuen Konfigurationen neu bewertet werden muss.

Vor dem 15. Juni bot eine fehlerhaft konfigurierte Consent Management Platform (CMP) einen gewissen Schutz. Nach dem 15. Juni ist dies nicht mehr der Fall.

Genau hier wird der Unterschied zwischen einem Standard-Cookie-Banner und einer ordnungsgemäß zertifizierten, vollständig integrierten Consent Management Platform (CMP) operativ relevant – und nicht nur eine Frage der Compliance.

CookieHub ist eine von Google mit dem Gold-Tier zertifizierte CMP. Das bedeutet, dass Google die Integration mit Consent Mode v2 und die Einhaltung der strengen technischen Standards von Google für die Einhaltung der Werbe- und Analyserichtlinien bestätigt hat. Diese Zertifizierung ist nicht rein kosmetischer Natur – sie bestätigt, dass die Consent-Mode-Implementierung von CookieHub validiert wurde und die Signale ad_storage, ad_user_data und ad_personalization korrekt und gemäß den Anforderungen des Google-Ökosystems auslöst.

So geht CookieHub mit den spezifischen Herausforderungen um, die sich durch die Änderungen vom 15. Juni ergeben:

Sind Sie sich nicht sicher, ob Ihre Consent-Mode-Integration korrekt eingerichtet ist? Nutzen Sie den kostenlosen Consent Mode Checker von CookieHub, um Ihre Konfiguration vor dem 15. Juni zu überprüfen.

Fazit

Der 15. Juni 2026 ist ein verbindlicher Stichtag, keine unverbindliche Empfehlung. Die Abschaffung von Google Signals als Datenkontrollsystem bedeutet eine wesentliche Änderung der Einwilligungsprozesse in Ihrer Google Analytics- und Google Ads-Infrastruktur. Für Unternehmen mit Nutzern in der EU löst dies mit hoher Wahrscheinlichkeit Meldepflichten gemäß DSGVO aus. Für US-Unternehmen – insbesondere in Kalifornien – kann sich die Einstufung von Google Analytics nach dem CCPA ändern.

Unternehmen, deren CMP zertifiziert und korrekt integriert ist und präzise Einwilligungssignale generiert, ohne auf Google Signals als Fallback angewiesen zu sein, sind am besten für die Zeit nach dem 15. Juni gerüstet.

Wenn Sie sich nicht sicher sind, ob Ihre aktuelle Konfiguration diesen Anforderungen entspricht, sollten Sie dies jetzt klären.

Weiterführende Lektüre: