In den letzten Wochen sorgt eine Ankündigung von Google für viele Fragen rund um Consent Management. Google kommuniziert aktuell, dass ab März ein zertifizierter Consent Management Provider (CMP) notwendig ist, um Google Ads in bestimmten Kontexten weiterhin nutzen zu können. In vielen Diskussionen wird daraus schnell die Schlussfolgerung gezogen, dass nun praktisch jede Website ihr Consent-Setup anpassen oder sogar das IAB Transparency & Consent Framework (TCF) implementieren müsse.
Diese Interpretation ist jedoch zu pauschal. Tatsächlich betrifft die Änderung nur bestimmte Rollen im digitalen Werbeökosystem. Für viele kleine und mittlere Unternehmen – insbesondere solche, die auf ihrer Website keine Werbung von Drittanbietern anzeigen – ändert sich durch die Google-Ankündigung in der Praxis wenig.
Publisher vs. Advertiser: Ein grundlegender Unterschied
Um das einzuordnen, hilft ein Blick auf einen grundlegenden Unterschied: Publisher und Advertiser.
Im digitalen Werbeökosystem erfüllen Websites unterschiedliche Funktionen. Publisher stellen Werbeflächen auf ihrer Website oder in ihrer App zur Verfügung und verdienen damit Geld. Typische Beispiele sind Medienseiten, Content-Portale oder Blogs, die Banner oder andere Werbeformate anzeigen. Diese Publisher nutzen häufig Plattformen wie Google AdSense, Google Ad Manager oder andere programmatische Werbenetzwerke. In diesem Umfeld greifen oft viele unterschiedliche Werbepartner auf Nutzerdaten zu, um Anzeigen auszuspielen, Kampagnen zu messen oder Zielgruppen zu segmentieren.
Wann die neuen Regeln tatsächlich in Kraft treten? Optimistische Szenarien rechnen mit einer Verabschiedung Ende 2026 – I don’t believe it –, einem Inkrafttreten frühestens 2027 – glaube ich noch weniger –, und zusätzlichen Übergangsfristen danach. Für die Browser basierten Consent Signale, also die technische Grundlage der neuen Cookie Regeln, sind realistische Schätzungen eher bei 2028 oder noch später angesiedelt, weil Browser Anbieter zuerst gemeinsame Standards entwickeln und ausrollen müssen.
Was ich KMU deshalb rate: Nutzt die aktuelle Diskussion als Anlass, den eigenen Datenschutz zu überprüfen. Nicht aus Angst vor Bussen, sondern weil es die Grundlage für digitales Vertrauen ist. Wer das jetzt aufbaut, ist gut vorbereitet, egal wie der finale Text des Omnibus aussieht.
Warum das TCF vor allem Publisher betrifft
Damit diese Prozesse rechtlich und technisch sauber funktionieren, müssen Einwilligungen der Nutzer standardisiert erfasst und an die verschiedenen Werbepartner übermittelt werden. Genau hier kommt das IAB Transparency & Consent Framework (TCF) ins Spiel. Es schafft einen gemeinsamen Standard, über den Consent-Signale zwischen Websites, Consent-Management-Plattformen und Werbenetzwerken ausgetauscht werden können. Wenn Google nun verlangt, dass in bestimmten Werbekontexten ein zertifizierter CMP eingesetzt wird, zielt diese Anforderung vor allem auf genau dieses Ökosystem ab.
Die Realität für die meisten KMU-Websites
Ganz anders sieht die Situation für viele Unternehmenswebsites aus. Die meisten KMU-Websites sind keine Publisher, sondern erfüllen eine andere Rolle im Werbeökosystem: Sie sind Advertiser. Das bedeutet, sie nutzen Werbeplattformen wie Google Ads, LinkedIn Ads oder Social Media Ads, um für ihre eigenen Produkte oder Dienstleistungen zu werben. Auf ihrer eigenen Website zeigen sie jedoch keine Werbung von Drittanbietern an.
In diesem Szenario gibt es keinen komplexen Werbemarkt mit zahlreichen externen Partnern, die über die Website Daten austauschen. Die Website dient vielmehr als Informationsplattform, Lead-Generierungsseite, Online-Shop oder Produktpräsentation. Zwar können auch hier Tracking- oder Marketingtools zum Einsatz kommen, beispielsweise Analytics-Lösungen oder Conversion-Tracking. Dafür ist eine saubere Einwilligungslösung für Cookies und Tracking weiterhin notwendig. Ein vollständiges TCF-Setup ist jedoch in den meisten Fällen nicht erforderlich.
Woher kommt die aktuelle Verunsicherung?
Gerade hier entsteht aktuell viel Verunsicherung. Unternehmen lesen von der Google-Ankündigung und gehen davon aus, dass sie ihr gesamtes Consent-Management überarbeiten oder sogar ein komplexes TCF-Framework implementieren müssen. In der Praxis stellt sich bei genauer Betrachtung häufig heraus, dass diese Änderung ihr Setup gar nicht betrifft. Der entscheidende Punkt ist immer die Rolle der eigenen Website im digitalen Werbeökosystem.
In diesem Szenario gibt es keinen komplexen Werbemarkt mit zahlreichen externen Partnern, die über die Website Daten austauschen. Die Website dient vielmehr als Informationsplattform, Lead-Generierungsseite, Online-Shop oder Produktpräsentation. Zwar können auch hier Tracking- oder Marketingtools zum Einsatz kommen, beispielsweise Analytics-Lösungen oder Conversion-Tracking. Dafür ist eine saubere Einwilligungslösung für Cookies und Tracking weiterhin notwendig. Ein vollständiges TCF-Setup ist jedoch in den meisten Fällen nicht erforderlich.
Wann wird das Thema TCF tatsächlich relevant?
Wenn eine Website Werbeflächen an Drittanbieter verkauft oder programmatische Werbung einbindet, dann wird das Thema TCF tatsächlich relevant. In diesen Fällen müssen Consent-Signale standardisiert an Werbepartner weitergegeben werden, und zertifizierte CMPs spielen eine wichtige Rolle. Wenn eine Website dagegen lediglich Unternehmensinformationen bereitstellt, Produkte verkauft oder Leads generiert, bleibt das Thema in der Regel deutlich einfacher. Hier geht es vor allem darum, Nutzer transparent über eingesetzte Tools zu informieren und eine DSGVO-konforme Einwilligung für Cookies oder Tracking einzuholen.
In diesem Szenario gibt es keinen komplexen Werbemarkt mit zahlreichen externen Partnern, die über die Website Daten austauschen. Die Website dient vielmehr als Informationsplattform, Lead-Generierungsseite, Online-Shop oder Produktpräsentation. Zwar können auch hier Tracking- oder Marketingtools zum Einsatz kommen, beispielsweise Analytics-Lösungen oder Conversion-Tracking. Dafür ist eine saubere Einwilligungslösung für Cookies und Tracking weiterhin notwendig. Ein vollständiges TCF-Setup ist jedoch in den meisten Fällen nicht erforderlich.
Der PrivacyBee-Ansatz: Pragmatisch statt unnötig komplex
Bei PrivacyBee beobachten wir aktuell, dass viele Unternehmen durch die Diskussion rund um die Google-Ankündigung unnötig verunsichert sind. Unser Ansatz ist daher bewusst pragmatisch: Nicht jede technische Änderung im Ad-Tech-Ökosystem betrifft automatisch jede Website. Entscheidend ist immer, wie eine Website tatsächlich genutzt wird und welche Datenverarbeitungen im Hintergrund stattfinden.
Für viele KMU lautet die ehrliche Antwort deshalb: Die Anforderung eines zertifizierten CMP im Kontext von Google Ads ist für sie nicht der zentrale Handlungsbedarf. Viel wichtiger bleibt ein klar strukturiertes, verständliches Consent-Management, das zur tatsächlichen Nutzung der Website passt und Nutzer transparent informiert. Privacy sollte nicht unnötig komplex sein – sondern genau so gestaltet werden, wie es für das jeweilige Geschäftsmodell sinnvoll und erforderlich ist.
LegalTech Experte
Datenschutz Anwalt
- Zuletzt aktualisisert: 10. März 2026
