Google AdSense: Neues Datenschutz-Update für europäische Verlage

Google startet eine zweistufige Reform seines Datenschutzsystems für Werbung in Europa. Das Update soll Verlagen die Einhaltung der DSGVO erleichtern und kommt kurz vor einer möglichen EU-Gesetzesreform.

Am Dienstag, den 7. April 2026, hat Google ein umfangreiches Update für sein AdSense-Datenschutzmanagement gestartet. Es richtet sich speziell an Verlage im Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und der Schweiz. Kern der Neuerung ist eine vereinfachte „Shortcut“-Liste mit gängigen Werbetechnologie-Partnern. Diese soll Website-Betreibern helfen, die Datenverarbeitung Dritter einfacher im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu steuern. Verlage werden aufgefordert, ihre Einstellungen über ein neues Dashboard zu prüfen. Die erste Phase der Umsetzung beginnt am 20. April 2026.

Die neuen Anforderungen an die Dokumentationspflicht nach Art. 30 DSGVO stellen viele Webseitenbetreiber vor große Herausforderungen. Mit dieser kostenlosen Excel-Vorlage und der passenden Anleitung erstellen Sie Ihr Verarbeitungsverzeichnis zeitsparend und rechtssicher. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

Ein vereinfachter Weg zur DSGVO-Compliance

Die Neuerung stellt einen taktischen Schwenk dar. Bislang mussten Verlage oft komplexe, individuelle Listen ihrer Werbepartner pflegen. Googles vordefinierte Liste häufig genutzter Partner soll nun kleineren Organisationen als vereinfachter „Compliance-Gatekeeper“ dienen. Branchenbeobachter sehen darin eine direkte Reaktion auf den Druck europäischer Aufsichtsbehörden. Diese hatten die Komplexität aktueller Einwilligungsmanagement-Plattformen (CMPs) kritisiert.

Verlage können weiterhin zwischen der Google-Liste und einer individuellen Auswahl wählen. Wer externe CMPs nutzt, verwaltet seine Partner zwar dort, erhält aber im neuen AdSense-Dashboard mehr Transparenz. Es zeigt an, welche Partner an bestimmten regulatorischen Tests teilnehmen. Dies soll häufige Implementierungsfehler vermeiden helfen – wie etwa die voreingestellte Einwilligung, bevor der Nutzer überhaupt aktiv wird. Solche Praktiken stehen 2026 weiterhin im Fokus von Behördenprüfungen.

EU-Gesetzesreform: Das „Digital Omnibus“-Paket

Das Google-Update fällt in eine Zeit großer regulatorischer Bewegung in Brüssel. Die EU arbeitet an einem umfassenden Gesetzespaket, dem sogenannten „Digital Omnibus“. Ein zentrales Ziel: Die „Cookie-Müdigkeit“ der Nutzer beenden. Ein vorgeschlagener neuer Artikel (88b) in der DSGVO könnte browserbasierte „Privatsphäre-Schalter“ ermöglichen. Nutzer würden ihre Präferenz dann nur einmal setzen und müssten nicht auf jeder Website erneut Banner bestätigen.

Der Europäische Datenschutzausschuss (EDPB) begrüßt grundsätzlich das Ziel, die Einwilligungsmüdigkeit zu adressieren. Juristen weisen jedoch auf kontroverse Aspekte hin. So soll die Cookie-Regulierung direkt in die DSGVO überführt werden. Für bestimmte Tracking-Aktivitäten, wie nicht-intrusive Analysen, könnte künftig das berechtigte Interesse als Rechtsgrundlage dienen – unter strengen Auflagen. Dies würde einen Übergang vom strikten „Opt-in“ zu einem flexibleren „Opt-out“-Modell bedeuten.

Der Streit um „Zustimmung oder Bezahlen“

Trotz aller Vereinfachungsbemühungen bleibt das Geschäftsmodell „Consent or Pay“ („Zustimmung oder Bezahlen“) heiß umkämpft. Nach Rekordstrafen gegen Apple (500 Mio. Euro) und Meta (200 Mio. Euro) im April 2025 wegen Verstößen gegen den Digital Markets Act (DMA) haben die Aufseher ihre Position geschärft.

Das Modell an sich ist nicht verboten. Die Umsetzung muss jedoch eine echte, freie Wahl gewährleisten. Die bezahlte Alternative muss zu einem realistischen Preis angeboten werden, damit Privatsphäre nicht zum Luxusgut wird. Laut EDPB-Leitlinien müssen große Plattformen in vielen Fällen eine „dritte Option“ bieten. Das könnte eine werbefinanzierte Version mit weniger aufdringlicher, nicht-personalisierter Werbung sein.

Da Aufsichtsbehörden bei lückenhaften Dokumentationen Bußgelder von bis zu 2 % des Jahresumsatzes verhängen können, ist ein korrektes Verarbeitungsverzeichnis für jedes Unternehmen essenziell. Erfahren Sie in diesem Experten-Report, welche häufig übersehenen Pflichtfelder bei einer Prüfung sofort auffallen. Was viele Unternehmen beim DSGVO-Verarbeitungsverzeichnis falsch machen – und wie Sie es richtig tun

Neue Design-Standards und der Kampf gegen Dark Patterns

Das Design von Cookie-Bannern ist 2026 genauso wichtig wie die technische Umsetzung. Die Aufsichtsbehörden sind von einer „aufklärenden“ in eine strikt „bestrafende“ Phase übergegangen. Die Gesamtsumme der DSGVO-Geldbußen soll mittlerweile über 6 Milliarden Euro liegen.

Ein konformer Banner muss heute vier klar sichtbare und gleichwertige Optionen bieten: „Alle akzeptieren“, „Alle ablehnen“, „Anpassen“ und einen einfachen „Schließen“-Button, der keine Einwilligung impliziert. Im Visier der Behörden stehen sogenannte „Dark Patterns“. Das sind manipulative Design-Elemente, die Nutzer zu ungewollten Entscheidungen drängen – etwa durch farblich hervorgehobene „Akzeptieren“-Buttons oder versteckte Ablehn-Optionen.

Analyse: Google zentralisiert die Compliance für den „Long Tail“

Die parallelen Entwicklungen bei Google und in der EU-Gesetzgebung markieren einen Wendepunkt für die digitale Werbewirtschaft. Statt des ursprünglich geplanten vollständigen Ausstiegs aus Third-Party-Cookies setzt der Markt nun auf ein Hybridmodell.

Googles „Shortcut“-Liste ist ein Versuch, die Compliance für den „Long Tail“ des Internets zu standardisieren – also für kleinere Verlage ohne eigene Rechtsabteilung. Indem Google als Gatekeeper auftritt, zentralisiert es die Einhaltung von Regeln. Das bietet zwar eine Sicherheitsnetz für Verlage, stärkt aber auch den Einfluss großer Plattformen auf die Definition von „Best Practices“. Ein ähnlicher Trend zeigt sich im UK: Dort erfüllen nach Intervention der Aufsichtsbehörde ICO über 95 % der Top-1000-Websites nun grundlegende Cookie-Standards.

Ausblick: Fokus auf das „Digital Omnibus“-Paket

Für Website-Betreiber rückt nun die finale Verabschiedung des „Digital Omnibus“ in den Fokus. Optimistische Prognosen gehen von einer Annahme bis Ende 2026 mit einer Übergangsfrist bis 2027 aus. Unternehmen müssen mit weiterem Druck gegen „gebündelte Einwilligungen“ rechnen, bei denen Nutzer Alles-oder-Nichts-Bedingungen für unabhängige Dienste akzeptieren müssen.

Kurzfristig steht die zweite Phase des Google-AdSense-Updates im Juni 2026 an. Sie wird voraussichtlich weitere Anpassungen für das Werbebidding im EWR bringen. Unternehmen sollten die kommenden Monate nutzen, um ihre CMP-Implementierungen zu überprüfen. In einer Zeit, in der Behörden zunehmend auf automatisierte Prüfwerkzeuge setzen, wird ein proaktiver „Privacy by Design“-Ansatz zum entscheidenden Wettbewerbsvorteil – und zur besten Absicherung gegen hohe Geldstrafen.

de | boerse | 69099675 |