Mit der Richtlinie zur Einwilligung der Nutzer in der EU werden bestimmte Anforderungen zweier europäischer Datenschutzgesetze erfüllt: der EU-Datenschutz-Grundverordnung (DSGVO) und der Datenschutzrichtlinie für elektronische Kommunikation. Außerdem werden alle entsprechenden Gesetze für das Vereinigte Königreich berücksichtigt. Sie bezieht sich auf Endnutzer im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im Vereinigten Königreich. Der Europäische Wirtschaftsraum (EWR) umfasst die EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen.

Die ursprüngliche Fassung dieser Richtlinie wurde 2015 veröffentlicht und am 25. Mai 2018 mit Inkrafttreten der EU-Datenschutz-Grundverordnung aktualisiert. Mit der letzten Aktualisierung der Richtlinie am 31. Juli 2024 wurde sie auf Nutzer in der Schweiz ausgedehnt.

Die Google-Richtlinie zur Einwilligung der Nutzer in der EU bezieht sich nur auf Endnutzer im EWR, in der Schweiz und im Vereinigten Königreich.

Websites und Apps, für die unsere Werbedienste verwendet werden, überprüfen wir bereits seit Einführung der Richtlinie im Jahr 2015 regelmäßig. Dazu besuchen oder verwenden unsere Mitarbeiter eine Website oder App so, wie es ein Nutzer auch tun würde. Dabei achten sie darauf, welche Informationen für sie verfügbar sind und welche Einwilligungen eingeholt werden.

Unsere oberste Priorität wird immer sein, mit unseren Partnern zusammenzuarbeiten, um sie bei der Einhaltung unserer Richtlinie zu unterstützen. Wenn wir feststellen, dass ein Partner unserer Richtlinie nicht einhält, werden wir ihn als Erstes über das Problem informieren und im Anschluss versuchen, gemeinsam mit ihm eine Lösung zu finden.

Schon seit 2015 geben wir Websiteinhabern und App-Entwicklern angemessen Zeit, alle erforderlichen Änderungen vorzunehmen. Wenn Partner jedoch nicht mit uns zusammenarbeiten oder nicht nach Treu und Glauben bemüht sind, die Anforderungen innerhalb eines angemessenen Zeitraums umzusetzen, kann dies zu Maßnahmen gegen die betreffenden Konten führen. Für Werbetreibende kann dies die Sperrung von Zielgruppenfunktionen wie personalisierten Anzeigen (z. B. Remarketing) sowie Funktionen für die Conversion-Analyse beinhalten. Publisher können dann nur noch das eingeschränkte Anzeigen-Targeting / das programmatisch eingeschränkte Anzeigen-Targeting (sofern aktiviert) verwenden.

Zusätzlich dazu, dass Google Audits von Websites und Apps durchführt, müssen Publisher ein zertifiziertes CMP verwenden, um die Anforderungen der Richtlinie zu erfüllen, wenn sie Anzeigen für Nutzer im EWR, in der Schweiz und im Vereinigten Königreich ausliefern möchten. Google wird auch weiterhin Audits der Websites und Apps unserer Publisher-Partner durchführen, falls dort eine zertifizierte CMP eingeführt wurde.

Wenn Sie ein Werbetreibender mit Zugriffen aus dem EWR sind und entsprechende Daten zum Nutzerverhalten auf Ihrer Website oder in Ihrer App mithilfe von Google-Tags oder ‑SDKs erheben und/oder Funktionen für Zielgruppen und/oder die Personalisierung von Anzeigen verwenden, müssen Sie die Einwilligungsentscheidungen der Endnutzer an Google übergeben (z. B. über den Einwilligungsmodus oder das TCF). Wenn Sie das Google-Tag laden und die aktuelle Version des Einwilligungsmodus nicht implementiert haben, sollten Sie eine CMP des CMP Partner Program von Google verwenden. Diese Liste enthält nicht alle verfügbaren CMPs und Werbetreibende müssen nicht zwangsläufig eine CMP aus dem CMP Partner Program verwenden.

Gemäß unserer Richtlinie müssen alle Anbieter angegeben werden, die infolge der Nutzung eines Google-Produkts personenbezogene Daten von Endnutzern erhalten. Außerdem muss gut sichtbar und leicht zugänglich angegeben werden, wie die personenbezogenen Daten der Endnutzer verwendet werden. Wir haben Informationen über die Nutzung von Daten durch Google veröffentlicht. Um den Offenlegungspflichten in Bezug auf die Datennutzung durch Google nachzukommen, müssen Publisher und Werbetreibende auf ihrer Website oder in ihrer App einen Link zu dieser Seite angeben. Auch andere Anzeigentechnologie-Anbieter, die in Google-Dienste eingebunden werden, werden von uns aufgefordert, Angaben zu ihrer Nutzung personenbezogener Daten zu machen.

App-Entwickler sollten Nutzer dazu auffordern, die aktuelle Version ihrer App herunterzuladen, um die aktuellen Offenlegungen für Nutzer zu erhalten.

Hierbei handelt es sich lediglich um Beispiele. Es besteht kein Anspruch auf Vollständigkeit. Ihre Implementierung muss alle Anforderungen der Google-Richtlinien erfüllen.

1. Verfahren zum Einholen von Einwilligungen / Einwilligungsbanner: Verwenden Sie ein Verfahren zum Einholen von Einwilligungen / ein Einwilligungsbanner? Wenn Sie ein Publisher-Partner sind, wurde das Verfahren zum Einholen von Einwilligungen / das Einwilligungsbanner von Google zertifiziert? Haben Sie überprüft, ob Ihr Verfahren zum Einholen von Einwilligungen bzw. Ihr Einwilligungsbanner für alle Nutzer eingeblendet wird, die aus Ländern des EWR, aus der Schweiz und aus dem Vereinigten Königreich auf Ihre Website/App zugreifen?
   
2. Offenlegung der Verwendung personenbezogener Daten: Haben Sie Nutzern erklärt, wie ihre personenbezogenen Daten auf Ihrer Website / in Ihrer App verwendet werden? Ist Nutzern beispielsweise bewusst, dass ihre personenbezogenen Daten zur Personalisierung von Werbung verwendet werden, gibt es also so etwas wie einen speziellen Hinweis auf „personalisierte Werbung“ auf der ersten Ebene Ihres Verfahrens zum Einholen von Einwilligungen / Ihres Einwilligungsbanners? Und ist den Nutzern bewusst, dass Cookies und IDs für mobile Werbung sowohl für personalisierte als auch für nicht personalisierte Werbung genutzt werden können?
   
3. Bestätigung durch Nutzer: Haben Nutzer die Möglichkeit, aktiv ihre Einwilligung zu geben, z. B. indem sie auf einen Button wie „OK“ oder „Ich stimme zu“ klicken?
   
4. Offenlegung der Datenweitergabe: Haben Sie offengelegt, welche Dritte (einschließlich Google) ebenfalls Zugriff auf die Nutzerdaten haben, die Sie über Ihre Website bzw. App erheben?
   
5. Link zur Google-Website „Verantwortungsvoller Umgang mit Geschäftsdaten“: Haben Sie die Nutzer – z. B. mithilfe eines Links zur Google-Website „Verantwortungsvoller Umgang mit Geschäftsdaten“ – darüber informiert, wie Google ihre personenbezogenen Daten verwendet, wenn sie ihre Einwilligung über Ihre Website/App erteilen? Nutzer sollten in Ihrer Einwilligungserklärung direkt oder mit „Weitere Informationen“ oder einem ähnlichen Link auf die Website „Verantwortungsvoller Umgang mit Geschäftsdaten“ weitergeleitet werden. Sie können dafür auch einen Link auf Ihrer Seite mit der Datenschutzerklärung verwenden, vorausgesetzt, er ist auf der ersten Ebene dieser Seite zu sehen. Haben Sie Nutzer darüber informiert, wie andere Dritte ihre personenbezogenen Daten verwenden?
   
6. Korrekte Einrichtung des Einwilligungssignals: Werbetreibende mit Nutzern im EWR: Senden Sie validierte Einwilligungssignale an Google, die die Einstellungen der Endnutzer widerspiegeln? Haben Sie die aktuelle Version des Einwilligungsmodus bzw. des Transparency & Consent Framework wie vorgesehen implementiert?
   
7. Einwilligung zum Setzen von Cookies: Einwilligung zum Setzen von Cookies: Haben Sie sichergestellt, dass keine Cookies gesetzt werden, für die eine Einwilligung erforderlich ist, diese aber nicht gegeben wurde? Bitte beachten Sie, dass nicht personalisierte Werbeanzeigen, die wir auf Websites ausliefern, auch weiterhin Cookies benötigen, um zu funktionieren.
   
8. Plattform zur Einwilligungsverwaltung korrekt eingerichtet: Publisher: Verwenden Sie eine von Google zertifizierte CMP in Übereinstimmung mit den TCF-Anforderungen? Haben Sie den Modus für zusätzliche Einwilligung korrekt implementiert, falls Sie ihn nutzen?

Weitere Informationen dazu, wie Sie Probleme bei der Überprüfung der Richtlinie zur Einwilligung der Nutzer in der EU beheben können, finden Sie hier für Werbetreibende und hier für Publisher.  

Wenn Sie ein Publisher sind, die Erhebung, Weitergabe und Nutzung personenbezogener Daten für die Personalisierung von Anzeigen deaktiviert wurde und Sie Impressionen nur mit eingeschränkter Anzeigenausrichtung monetarisieren, deaktiviert Google Funktionen, die den Einsatz einer lokalen Kennung erfordern, wie etwa das Frequency Capping. Nur wenn Anzeigen mit programmatisch eingeschränkter Ausrichtung aktiviert sind, werden Cookies zur Erkennung ungültiger Zugriffe und lokale Speichermethoden eingesetzt, um zum Schutz vor Betrug und Missbrauch beizutragen. Ad-Serving-Technologien wie unsere JavaScript-Tags und/oder unser SDK-Code werden im Rahmen des normalen Gebrauchs von Browsern und mobilen Betriebssystemen weiterhin installiert oder im Cache gespeichert. Informieren Sie sich genau über die rechtlichen Verpflichtungen in Ihrer Rechtsprechung, einschließlich eventueller Informationspflichten und erforderlicher Einwilligungen. Weitere Informationen zu dieser Funktion sind in der Ad Manager-, AdMob- und Adsense-Hilfe verfügbar.

Die Richtlinie schreibt vor, dass Endnutzern erklärt werden muss, wie sie ihre Einwilligung widerrufen können. Der Widerruf muss für Endnutzer ebenso einfach sein wie die Erteilung der Einwilligung. Zumindest müssen sie Informationen darüber erhalten, wie sie einfach auf die Werbeeinstellungen für Ihre Website oder App zugreifen können, um ihre Einwilligungseinstellungen zu ändern.

Zusätzlich zu den Werbe- und Analyseprodukten wird auf diese Richtlinie auch in den Nutzungsbedingungen der Google Maps Platform, der YouTube API-Dienste und von reCAPTCHA sowie in den Richtlinien für Blogger verwiesen.

Die Personalisierung von Anzeigen bietet sowohl Vorteile für Nutzer (z. B. durch relevantere Anzeigen) als auch für Werbetreibende/Publisher. Für Google sind Anzeigen dann personalisiert, wenn ihrer Auswahl erhobene oder Verlaufsdaten zugrunde liegen. Dazu zählen unter anderem die Suchanfragen des Nutzers, seine Aktivitäten, besuchten Websites oder verwendeten Apps sowie demografische und Standortinformationen. Insbesondere fallen darunter etwa Remarketing, demografisches Targeting sowie Targeting auf Interessenkategorien, auf Listen zum Kundenabgleich und auf Zielgruppenlisten, die über die Google Marketing Platform hochgeladen wurden. Weitere Informationen

Wenn wir feststellen, dass diese Richtlinie nicht eingehalten wird, versuchen wir als Erstes, unsere Partner dabei zu unterstützen, die nötigen Änderungen vorzunehmen. Unser Auditteam informiert Sie in diesem Fall im Detail über den Verstoß und teilt Ihnen mit, welche Schritte Sie unternehmen müssen, damit Ihre Website oder App die Richtlinie erfüllt.

Damit ein Banner ordnungsgemäß konfiguriert ist, sodass die Auswahl der Nutzer berücksichtigt wird, empfehlen wir Werbetreibenden, mit ihrer Drittanbieter-CMP zusammenzuarbeiten oder die entsprechende Dokumentation zur Verwaltung der Einwilligungseinstellungen zu lesen und darauf zu achten, dass die verwendete Lösung korrekt in den Einwilligungsmodus eingebunden ist.

Um Richtlinienverstöße zu beheben, empfehlen wir Publishern, in Kooperation mit ihrem von Google zertifizierten CMP-Partner diese Problembehebung zu verwenden.

Cookies oder mobile Kennungen werden für personalisierte und nicht personalisierte Anzeigen genutzt, die von Google ausgeliefert werden. Sie werden außerdem für das Frequency Capping und die Erstellung von aggregierten Anzeigenberichten verwendet. Unsere Richtlinie macht die Einwilligung zur Verwendung von Cookies oder mobilen Kennungen für Nutzer erforderlich, die ihren Wohnsitz in Ländern haben, in denen die Einwilligung in Cookies oder mobile Kennungen rechtlich erforderlich ist.

Wenn Sie Tags für Werbeprodukte wie Google Ads oder die Google Marketing Platform auf Ihren Seiten bzw. in Ihrer App einsetzen, müssen Sie von Ihren Nutzern im EWR, in der Schweiz und im Vereinigten Königreich Einwilligungen einholen, um die Anforderungen der Google-Richtlinie zur Einwilligung der Nutzer in der EU zu erfüllen. Gemäß den Vorgaben unserer Richtlinie müssen Sie die Einwilligung zur Nutzung von Cookies, mobilen Kennungen oder anderen Formen der lokalen Datenspeicherung einholen, sofern dies rechtlich erforderlich ist. Außerdem ist die Einwilligung zur Verwendung personenbezogener Daten für personalisierte Anzeigen einzuholen – beispielsweise dann, wenn Sie auf Ihren Seiten bzw. in Ihrer App Remarketing-Tags einsetzen.

Sehen Sie sich die Checkliste oben an. Sie kann Ihnen helfen, häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen oder eines Einwilligungsbanners zu vermeiden, und Sie bei der Einhaltung der Richtlinie unterstützen.

In der Google-Richtlinie wird nicht vorgeschrieben, welche Auswahlmöglichkeiten den Nutzern angeboten werden sollten, da der Text Ihrer Einwilligungserklärung von Ihrer Verwendung der Daten abhängt, z. B. davon, ob Sie Daten für eigene Zwecke oder zur Unterstützung anderer Dienste, mit denen Sie zusammenarbeiten, verwenden.

Für Publisher, ja. Google-Publisher müssen eine von Google zertifizierte CMP verwenden, wenn sie personalisierte Anzeigen an Nutzer im EWR, in der Schweiz und im Vereinigten Königreich ausliefern möchten.

Google-Werbepartner sind verpflichtet, über den Einwilligungsmodus oder das TCF Signale für Zugriffe aus dem EWR an Google zu senden, die den Einstellungen der Endnutzer entsprechen. Das CMP Partner Program wurde für Werbepartner entwickelt. Werbetreibende können damit Einwilligungsbanner erstellen und konfigurieren. Hinweis: Diese Liste enthält nicht alle verfügbaren CMPs und Werbetreibende müssen nicht zwangsläufig eine CMP aus dem CMP Partner Program verwenden.

Das CMP Partner Program wurde für Werbepartner entwickelt. Werbetreibende können damit Einwilligungsbanner erstellen und konfigurieren. Hinweis: Diese Liste enthält nicht alle verfügbaren CMPs. Die Wahl einer dieser CMPs garantiert auch nicht automatisch, dass die Google-Richtlinie zur Einwilligung der Nutzer in der EU eingehalten wird. Dies hängt letztlich immer von der Implementierung der CMP und der konkreten Mitteilung zur Einwilligung der Nutzer in der EU ab, die Nutzern angezeigt wird. Weitere Informationen finden Sie oben unter „Checkliste für Partner, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden“.

Publisher-Partner müssen eine von Google zertifizierte CMP verwenden, die den Anforderungen des IAB Europe Transparency and Consent Framework (TCF) entspricht, wenn sie personalisierte Anzeigen an Nutzer im EWR, in der Schweiz und im Vereinigten Königreich ausliefern möchten.

Viele Werbetreibende und Publisher, die die Werbesysteme von Google nutzen, greifen auf Drittanbieter zurück, um Anzeigen auszuliefern und die Effizienz ihrer Werbekampagnen auf Websites oder in Apps zu analysieren. Gemäß der Richtlinie sind Sie verpflichtet, zusätzlich zu Google alle Anbieter anzugeben, die infolge Ihrer Verwendung von Google-Produkten personenbezogene Daten von Endnutzern erheben, erhalten und/oder nutzen dürfen.

Ja, wenn Sie Google-Produkte verwenden, die unter diese Richtlinie fallen. Sie bezieht sich nur auf Endnutzer im EWR, in der Schweiz und im Vereinigten Königreich.

Die Richtlinie bezieht sich auf Endnutzer im EWR, in der Schweiz und im Vereinigten Königreich. Sie gilt nicht, wenn alle Google-Dienste für Nutzer in diesen Ländern von der Website bzw. aus der App entfernt wurden.

Google hat sich zur Einhaltung der DSGVO bei allen Diensten verpflichtet, die wir in Europa anbieten, und zwar auch in dem Umfang, in dem deren Vorgaben in die Gesetzgebung des Vereinigten Königreichs übernommen wurden. Unsere Richtlinie zur Einwilligung der Nutzer in der EU ist Ausdruck dieser Selbstverpflichtung und entspricht den Vorgaben der europäischen Datenschutzaufsichtsbehörden. Auch wenn unsere Partner die Gesetze möglicherweise anders auslegen, müssen sie die Anforderungen dieser Richtlinie erfüllen. Wir werden die rechtlichen Vorschriften und die Best Practices der Branche weiter im Blick behalten und unsere Empfehlungen und Anforderungen entsprechend anpassen.

Google verwendet Cookies und verschiedene Anzeigenkennungen, um die Erfolgsmessung bei Anzeigen zu ermöglichen. In Ländern, in denen die Datenschutzrichtlinie für elektronische Kommunikation in nationales Recht umgesetzt wurde und dieses die Einwilligung verlangt, ist für diese Verwendung eine Einwilligung erforderlich. Dementsprechend setzt unsere Richtlinie eine Einwilligung in die Personalisierung von Werbung und gegebenenfalls auch in die Erfolgsmessung bei Anzeigen voraus, sofern rechtlich erforderlich.

Die Einwilligung in personalisierte Anzeigen und den Einsatz von Cookies oder anderen Formen der lokalen Datenspeicherung muss, sofern rechtlich erforderlich, eingeholt werden, bevor die Google-Tags auf Ihren Webseiten bzw. in Ihren Apps ausgelöst werden.

Wenn Werbetreibende die Klick-Tracking-Technologien von Drittanbietern nutzen (z. B. wenn der Browser des Nutzers durch den Klick auf eine Werbeanzeige nicht direkt auf die Landingpage des Anbieters, sondern zuerst zum Anbieter eines Messdienstes weitergeleitet wird), müssen sie dabei geltende Gesetze einhalten. Die Einstellungsmöglichkeiten für Drittanbieter, die Google Publishern zur Verfügung stellt, sind nicht dafür vorgesehen, Klick-Tracking-Technologien abzudecken.

Gemäß unserer Richtlinie müssen Kunden Aufzeichnungen über die Einwilligungen aufbewahren. Diese sollten mindestens den Text und die Auswahlmöglichkeiten umfassen, die den Nutzern in der Einwilligungslösung angezeigt wurden, sowie Datum und Uhrzeit, zu der der Nutzer seine Einwilligung erteilt hat.

Weshalb wurde meine Publisher-CMP für nicht richtlinienkonform befunden, obwohl ich eine zertifizierte CMP verwende, die auch vom IAB zertifiziert wurde?

Die Verwendung einer zertifizierten CMP garantiert nicht automatisch, dass die Google-Richtlinie zur Einwilligung der Nutzer in der EU eingehalten wird. Dies hängt letztlich immer von der Implementierung der CMP und der konkreten Mitteilung zur Einwilligung der Nutzer in der EU ab, die Nutzern präsentiert wird. Weitere Informationen finden Sie oben unter „Checkliste für Partner, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden“.

Weshalb wurde meine Website/App für nicht richtlinienkonform befunden, obwohl ich mit einem CMP-Partner von Google zusammenarbeite?

Das CMP Partner Program wurde für Werbepartner entwickelt. Werbetreibende können damit Einwilligungsbanner für ihre Website/App erstellen und konfigurieren. Außerdem kann es die Integration des Einwilligungsmodus unterstützen. Die Verwendung einer dieser CMPs garantiert nicht automatisch, dass die Google-Richtlinie zur Einwilligung der Nutzer in der EU eingehalten wird. Dies hängt letztlich immer von der Implementierung der CMP und der konkreten Mitteilung zur Einwilligung der Nutzer in der EU ab, die Nutzern präsentiert wird. Weitere Informationen finden Sie oben unter „Checkliste für Partner, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden“.

Muss ich diese Richtlinie befolgen, wenn ich Produkte verwende, die Privacy Sandbox-APIs nutzen?

Ja. Bei der Nutzung von Privacy Sandbox-APIs (einschließlich Topics, Protected Audience und Attribution Reporting) greifen Sie auf lokale Speicher zu. Da bei E‑Privacy-Gesetzen nicht zwischen personenbezogenen und nicht personenbezogenen Daten unterschieden wird, müssen Sie unabhängig von Ihrer Bewertung der Beschaffenheit der Daten eine Einwilligung einholen. Gemäß der Richtlinie zur Einwilligung der Nutzer in der EU müssen Sie für diese Aktionen eine gültige Nutzereinwilligung einholen. Dies geschieht auf die gleiche Weise, wie Sie derzeit eine Einwilligung für die Personalisierung von Anzeigen und die Nutzung nicht wesentlicher lokaler Speicher einholen, wenn dies rechtlich erforderlich ist. Weitere Informationen zur Privacy Sandbox

Nein, Werbetreibende müssen kein verifiziertes Einwilligungssignal für Zugriffe aus der Schweiz oder dem Vereinigten Königreich (über den Einwilligungsmodus oder das TCF) an Google senden. Die Anforderung, verifizierte Einwilligungssignale zu senden, gilt für Werbetreibende mit Zugriffen von Endnutzern im Europäischen Wirtschaftsraum (EWR). Am besten wenden Sie sich an einen CMP-Partner von Google, um Unterstützung bei der Implementierung zu erhalten. Hinweis: Diese Liste enthält nicht alle verfügbaren CMPs und Werbetreibende müssen nicht zwangsläufig eine CMP aus dem CMP Partner Program verwenden.

Gemäß der Richtlinie zur Einwilligung der Nutzer in der EU von Google sind Kunden, die unsere Anzeigenprodukte nutzen, bereits seit Langem dazu verpflichtet, für die Verwendung von Cookies oder anderer Formen der lokalen Speicherung eine rechtsgültige Einwilligung einzuholen, sofern dies rechtlich erforderlich ist. Diese Verpflichtung ist nicht auf Cookies und mobile Kennungen beschränkt. Nach unserer Auslegung der anwendbaren Gesetze im EWR und Vereinigten Königreich gilt diese Verpflichtung auch beispielsweise für das Fingerprinting bei der Personalisierung von Anzeigen oder der Messung der Anzeigenleistung.

Wir empfehlen, sich mit Ihrer Rechtsabteilung darüber abzusprechen, welche Verpflichtungen Sie gemäß den anwendbaren aufsichtsbehördlichen Vorgaben zu Datenschutz und E‑Privacy sowie der Richtlinie zur Einwilligung der Nutzer in der EU im Hinblick auf die Verwendung von Formen der lokalen Speicherung erfüllen müssen. Falls Sie Einwilligungssignale mithilfe des Transparency and Consent Framework (TCF) an Google senden, finden Sie in diesen Ressourcen gegebenenfalls hilfreiche Informationen dazu, wie das TCF Sie bei der Einhaltung der Vorschriften unterstützen kann.

Die ursprüngliche Richtlinie zur Einwilligung der Nutzer in der EU von Google wurde am 25. Mai 2018 aktualisiert. Am 31. Oktober 2019 wurden weitere, geringfügige Anpassungen vorgenommen, um den Veränderungen im Verhältnis zwischen dem Vereinigten Königreich und der EU gerecht zu werden.

Im Juli 2024 haben wir die Richtlinie zur Einwilligung der Nutzer in der EU aktualisiert und auf die Schweiz ausgeweitet.

Derzeit erwarten wir keine weiteren Änderungen der Richtlinie, aber wie oben erwähnt werden wir die rechtlichen Entwicklungen und die Best Practices in der Branche im Blick behalten und unsere Empfehlungen und Anforderungen bei Bedarf entsprechend anpassen.