Google IP-Änderung 2026: Neue Einwilligungspflicht für Werbetreibende in Europa

Die Details der Änderung auf einen Blick

Was sich konkret ändert

Google erhält IP-Adressen bereits über seine Werbeinfrastruktur. Die Änderung ab August 2026 betrifft ausschließlich den Zweck: Dieselben IP-Adressen werden dann zur Identifikation von Geräten für die Werbemessung und Anzeigenpersonalisierung genutzt . Google hat Werbetreibende über diese Änderung informiert und wird sich beim IAB Europe Transparency and Consent Framework (TCF) für Feature 3 („Geräte auf Basis automatisch übermittelter Informationen identifizieren") registrieren .

Warum die DSGVO jetzt eine Einwilligung verlangt

IP-Adressen gelten als personenbezogene Daten im Sinne der DSGVO . Da Google den Verarbeitungszweck von der technischen Auslieferung hin zur Werbemessung und -personalisierung verschiebt, ist dafür nach aktueller Rechtslage die ausdrückliche Einwilligung der Nutzer in den betroffenen Regionen erforderlich . Ohne diese Einwilligung darf Google die IP-Adresse nicht für diese Werbezwecke verwenden.

Was Publisher und Werbetreibende jetzt tun müssen

Die wichtigsten Compliance-Anforderungen umfassen:

• Aktualisierung der Consent-Flows: Die Einwilligungsdialoge müssen klar erklären, dass IP-Adressen künftig für Werbemessung und Personalisierung genutzt werden können .
• Einhaltung der Google EU UCP: Google hat klargestellt, dass die EU-Nutzereinwilligungspolitik eingehalten werden muss, wenn eine Einwilligung erforderlich ist .
• Consent Mode v2: Seit dem 15. Juni 2026 ist ad_storage die alleinige Kontrollinstanz für die Erhebung von Werbedaten in Google-Ads-Konten, die mit einer Website verknüpft sind . Diese Änderung ist für das Design der Consent-Signale relevant, auch wenn die Quellen sie nicht als alleinigen Mechanismus für die IP-Änderung im August etablieren.
• CMP/TCF-Implementierung: Publisher sollten die Implementierung einer zertifizierten Consent Management Platform (CMP) und die Integration in das IAB TCF prüfen – die konkreten Anforderungen für diese spezifische IP-Änderung sollten anhand der aktuellen Google-Produktdokumentation und der eigenen rechtlichen Verpflichtungen validiert werden.

Privacy Enhancing Technologies (PETs)

Die verfügbaren Quellen enthalten keine detaillierten Angaben zu den von Google zitierten Schutztechnologien (PETs) für diese Änderung. Dokumentiert ist die Rolle der consent-gesteuerten Kontrollen sowie die Juni-2026-Änderung, die ad_storage zur zentralen Steuerung für Werbedaten macht . Konkrete Verfahren wie Differential Privacy, k-Anonymität oder On-Device-Processing werden in den vorliegenden Berichten zu dieser IP-Ankündigung nicht genannt.

Regulatorische Spannungen im Hintergrund

Googles Fingerprinting-Kehrtwende – Im Dezember 2024 änderte Google seine Werberichtlinien und erlaubte nun auch Fingerprinting – eine Technik, mit der Werbetreibende umfassende Daten über Nutzer sammeln können, darunter IP-Adressen und gerätespezifische Informationen . Datenschützer kritisierten diesen Schritt als Missachtung der Privatsphäre der Nutzer .

Kritik der ICO – Die britische Datenschutzbehörde Information Commissioner's Office (ICO) kritisierte Googles Fingerprinting-Kurs als unverantwortlich und betonte, dass Fingerprinting die Kontrolle und Transparenz für Nutzer untergraben könne .

ICO-Empfehlungen vom Mai 2026 – Am 18. Mai 2026 veröffentlichte die ICO ihre Empfehlungen an die britische Regierung zu möglichen Änderungen der Consent-Anforderungen nach den PECR-Regeln . Die ICO schlug ein risikobasiertes Modell vor, bei dem bestimmte risikoarme Online-Werbeaktivitäten ohne Nutzereinwilligung auskommen könnten, während höherriskante Trackingmethoden weiterhin reguliert würden . Die ICO betonte jedoch, dass sich rechtlich vorerst nichts geändert hat – die bestehenden Einwilligungsregeln bleiben in Kraft, bis das Gesetz tatsächlich geändert wird .

Der Widerspruch: Google treibt die IP-basierte Werbemessung und -personalisierung voran, während die ICO signalisiert, dass manche Werbeaktivitäten in Zukunft möglicherweise ohne Einwilligung auskommen könnten – die aktuellen Regeln aber unverändert gelten .

Die Last liegt vorerst bei den Werbetreibenden

Bis Google eine eigene nutzerseitige Consent-Oberfläche bereitstellt, tragen die Werbetreibenden die unmittelbare Compliance-Last . Das bedeutet:

• Werbetreibende müssen geeignete Einwilligungssignale für die Erhebung und Nutzung von IP-Adressen für Werbemessung und -personalisierung einholen und an Google übermitteln .
• Eine Google-eigene Consent-Oberfläche ist in den vorliegenden Quellen nicht als bereits ausgerollt dokumentiert. Bis eine solche Lösung verfügbar und eindeutig anwendbar ist, bleibt die praktische Verantwortung bei den Werbetreibenden und Publishern .
• Ein konkretes Datum für die Bereitstellung einer solchen Google-Consent-Oberfläche ist in den Quellen nicht genannt, sodass die Übergangsphase ab dem 3. August 2026 die operative Compliance-Last auf die Werbetreibenden und Publisher verlagert .

Die Kernbotschaft: Google ändert den Zweck, zu dem es IP-Adressen in der EU, im UK und in der Schweiz nutzt – von der technischen Anzeigenauslieferung hin zur Werbemessung und -personalisierung. Nach aktueller Rechtslage erfordert dies die ausdrückliche Einwilligung der Nutzer in den betroffenen Regionen . Bis eine Google-eigene Consent-Lösung klar ausgerollt und anwendbar ist, liegt die praktische Compliance-Verantwortung bei den Werbetreibenden und Publishern .