Consent Mode v2 für Shopify: Was du 2026 wissen musst

Seit März 2024 verlangt Google von allen Werbetreibenden in der EU, dass sie Consent Mode v2 implementiert haben. Ohne die korrekte Implementierung verlierst du den Zugang zu wichtigen Features: Remarketing-Audiences in Google Ads, Conversion-Modeling und perspektivisch auch Teile des Reportings.

Das ist keine optionale Empfehlung. Google hat klar kommuniziert: Ohne Consent Mode v2 keine personalisierte Werbung in der EU. Für Shopify-Shop-Betreiber, die Google Ads schalten, ist die korrekte Einrichtung damit geschäftskritisch.

Consent Mode ist eine API von Google, die deinen Google Tags mitteilt, ob der Nutzer dem Tracking zugestimmt hat oder nicht. Basierend auf dieser Information passen die Tags ihr Verhalten an.

Es gibt zwei zentrale Signale:

analytics_storage — Darf Google Analytics Cookies setzen?
ad_storage — Dürfen Google Ads Cookies gesetzt werden?

Consent Mode v2 hat zwei weitere Signale hinzugefügt:

ad_user_data — Dürfen Nutzerdaten an Google für Werbezwecke gesendet werden?
ad_personalization — Darf Google die Daten für personalisierte Werbung nutzen?

Diese vier Signale werden bei jedem Seitenaufruf an Google übermittelt. Je nachdem, was der Nutzer im Cookie-Banner ausgewählt hat, stehen sie auf granted oder denied.

Basic Mode vs. Advanced Mode

Hier liegt der entscheidende Unterschied — und hier machen viele Shops einen Fehler.

Basic Mode

Im Basic Mode werden Google Tags komplett blockiert, solange der Nutzer nicht zugestimmt hat. Kein Consent → kein Tag → kein Datenfluss. Das ist technisch sauber und datenschutzrechtlich einwandfrei, aber es bedeutet auch: Für alle Nutzer ohne Consent hast du null Daten. Keine Conversions, keine Analytics, nichts.

Bei einer typischen Consent-Rate von 40-60 % in Deutschland verlierst du damit die Hälfte deiner Daten.

Advanced Mode

Im Advanced Mode werden die Google Tags immer geladen — auch ohne Consent. Aber: Bei fehlendem Consent senden sie keine Cookies und keine personenbezogenen Daten. Stattdessen werden sogenannte Cookieless Pings gesendet — anonymisierte Signale, die Google für statistisches Modeling nutzt.

Das ist der entscheidende Vorteil: Google kann aus diesen anonymisierten Pings modellierte Conversions berechnen. Der Algorithmus lernt aus dem Verhältnis zwischen Nutzern mit Consent (bei denen echte Conversion-Daten vorliegen) und Nutzern ohne Consent (bei denen nur Pings ankommen) und rechnet die fehlenden Conversions hoch.

In der Praxis bedeutet Advanced Mode:

Du verlierst weniger Conversion-Daten
Google Ads Smart Bidding bekommt bessere Signale
Deine Remarketing-Audiences bleiben größer
Du bist trotzdem DSGVO-konform, weil ohne Consent keine personenbezogenen Daten fließen

Unsere klare Empfehlung: Immer Advanced Mode nutzen.

Der Unterschied zwischen v1 und v2

Consent Mode v1 (eingeführt 2020) kannte nur zwei Signale: analytics_storage und ad_storage. Das reichte Google nicht mehr aus, um die Anforderungen des Digital Markets Act (DMA) zu erfüllen.

Consent Mode v2 fügt die Signale ad_user_data und ad_personalization hinzu. Diese granulare Steuerung ist nötig, weil der DMA von Gatekeepern (also Google) verlangt, dass sie die Einwilligung der Nutzer für verschiedene Verarbeitungszwecke getrennt nachweisen können.

Praktisch gesehen: Wenn du nur v1 implementiert hast, fehlen Google die neuen Signale. Google behandelt das so, als wäre ad_user_data und ad_personalization auf denied gesetzt. Das heißt: Keine personalisierten Remarketing-Audiences, kein Export von Nutzerdaten für Werbezwecke.

Consent Mode ist kein Cookie-Banner — es ist die Brücke zwischen deinem Banner und den Google Tags. Du brauchst beides:

Eine Consent Management Platform (CMP) wie Cookiebot, Consentmanager, Usercentrics oder OneTrust
Consent Mode v2 als technische Integration, die die CMP-Entscheidung an Google weitergibt

Der Ablauf im Detail:

Schritt 1: Standardwerte setzen (Default State)

Bevor der Nutzer eine Entscheidung trifft, müssen die Consent-Signale auf denied stehen. Das passiert über einen gtag('consent', 'default', ...) Aufruf, der vor allen anderen Tags feuern muss:

gtag('consent', 'default', {
  'analytics_storage': 'denied',
  'ad_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
  'wait_for_update': 500
});

Das wait_for_update: 500 sagt Google: Warte 500ms auf ein Update vom Cookie-Banner, bevor du mit denied weiterarbeitest.

Schritt 2: Nutzer interagiert mit dem Banner

Der Nutzer klickt “Alle akzeptieren” oder wählt einzelne Kategorien aus.

Schritt 3: CMP sendet Update

Die CMP sendet ein gtag('consent', 'update', ...) mit den aktualisierten Werten:

gtag('consent', 'update', {
  'analytics_storage': 'granted',
  'ad_storage': 'granted',
  'ad_user_data': 'granted',
  'ad_personalization': 'granted'
});

Schritt 4: Google Tags reagieren

Die Tags, die im Advanced Mode bereits geladen waren, wechseln von Cookieless-Modus in den vollen Tracking-Modus und setzen die entsprechenden Cookies.

Implementierung auf Shopify mit GTM

Für Shopify-Shops empfehlen wir die Implementierung über den Google Tag Manager (GTM) — idealerweise in Kombination mit einem Server-Side GTM.

Die Grundstruktur:

1. GTM-Container auf allen Seiten einbinden

Der GTM-Container muss auf allen Shopify-Seiten geladen werden — inklusive Checkout und Danke-Seite. Bei Shopify Plus geht das über das Theme und die Checkout-Einstellungen. Ohne Plus gibt es Einschränkungen beim Checkout, die mit Custom Pixels oder Apps gelöst werden können.

2. Consent-Default-Tag als erstes feuern

Im GTM erstellst du einen Consent Initialization Tag (ein spezieller Trigger-Typ, der vor allen anderen Tags feuert). Dieser setzt die Default-Werte auf denied.

3. CMP-Integration konfigurieren

Die meisten CMPs (Cookiebot, Consentmanager, Usercentrics) bieten eine native GTM-Integration. Du installierst das CMP-Tag im GTM, und es kümmert sich automatisch um das consent update, wenn der Nutzer eine Wahl trifft.

4. Alle Google Tags auf Consent Mode prüfen

Jeder Google Tag im GTM (GA4, Google Ads Conversion, Remarketing) muss Consent Mode unterstützen. Bei neueren Tag-Versionen ist das standardmäßig der Fall. Ältere Tags musst du aktualisieren.

5. Consent-Signale im Server-Side GTM weiterleiten

Wenn du einen Server-Side GTM nutzt (was du solltest), müssen die Consent-Signale auch dort ankommen. Der sGTM Client parsed die Consent-Informationen automatisch aus dem eingehenden Request — vorausgesetzt, der Web-Container sendet sie korrekt mit.

Fehler 1: Default State fehlt oder kommt zu spät

Wenn der consent default Aufruf nach den Google Tags feuert, laufen die Tags initial ohne Consent-Information. Google weiß dann nicht, dass der Nutzer noch nicht zugestimmt hat, und behandelt die Daten als granted. Das ist ein DSGVO-Verstoß.

Lösung: Consent Default muss immer der allererste Tag sein. Im GTM gibt es dafür den speziellen Trigger “Consent Initialization — All Pages”.

Fehler 2: Nur Basic Mode implementiert

Viele CMPs setzen standardmäßig Basic Mode — Tags werden bei fehlendem Consent komplett blockiert. Das kostet dich 40-60 % deiner Daten, ohne dass es datenschutzrechtlich nötig wäre.

Lösung: Explizit Advanced Mode konfigurieren. Die CMP muss so eingestellt sein, dass sie nur die Consent-Signale setzt, aber die Tags nicht blockiert.

Fehler 3: `ad_user_data` und `ad_personalization` fehlen

Wenn du ein älteres Setup hast, fehlen die v2-Signale möglicherweise. Google behandelt fehlende Signale als denied.

Lösung: CMP und GTM-Setup prüfen. Beide müssen die neuen Signale unterstützen.

Fehler 4: CMP nicht auf allen Seiten aktiv

Der Cookie-Banner muss auf jeder Seite erscheinen — auch auf Landingpages, im Blog, und idealerweise im Checkout. Wenn der Banner auf einer Seite fehlt, gibt es dort keinen Consent und keinen Consent Mode Update.

Wenn die CMP die Entscheidung nicht persistent speichert (z. B. weil das CMP-Cookie selbst von ITP gelöscht wird), muss der Nutzer bei jedem Besuch neu zustimmen. Das drückt die effektive Consent-Rate.

Lösung: CMP-Cookie serverseitig setzen oder einen Cookie Keeper nutzen.

Auswirkungen auf Remarketing-Audiences

Consent Mode v2 hat direkte Auswirkungen auf deine Remarketing-Zielgruppen in Google Ads:

Ohne Consent Mode: Kein Remarketing für EU-Nutzer mehr möglich
Mit Basic Mode: Remarketing nur für Nutzer mit explizitem Consent (40-60 % Reichweite)
Mit Advanced Mode: Remarketing für Nutzer mit Consent + modellierte Audiences für Nutzer ohne Consent

Google nutzt die modellierten Daten, um Remarketing-Listen aufzufüllen. Das funktioniert nicht perfekt, aber es ist deutlich besser als der komplette Verlust.

Wie du prüfst, ob alles funktioniert

Nach der Implementierung solltest du folgende Checks durchführen:

GTM Preview Mode: Öffne den Debug-Modus und prüfe, ob der Consent Default vor allen anderen Tags feuert
Google Tag Assistant: Zeigt dir die Consent-Signale live an — du siehst, welche Signale auf granted oder denied stehen
Google Ads Diagnostics: Unter Tools → Conversions zeigt Google, ob Consent-Signale korrekt ankommen
GA4 Realtime Report: Prüfe, ob Events mit und ohne Consent korrekt erfasst werden
CMP-Dashboard: Die meisten CMPs zeigen Consent-Raten — bei unter 35 % stimmt oft etwas mit dem Banner-Design nicht

Ja, Consent Mode v2 ist regulatorischer Aufwand. Aber richtig implementiert — im Advanced Mode, mit einer gut konfigurierten CMP und Server-Side GTM — gewinnst du Daten zurück, die du sonst komplett verlieren würdest.

Die Alternative ist nicht “kein Consent Mode und alles läuft wie früher”. Die Alternative ist: Kein Remarketing, kein Conversion-Modeling, schlechtere Bidding-Signale und perspektivisch Einschränkungen im Google Ads Konto.

Bei Attrifly implementieren wir Consent Mode v2 als festen Bestandteil jedes Tracking-Setups — immer im Advanced Mode, immer über GTM, und immer mit einer sauberen CMP-Integration. Damit du die Pflicht erfüllst und gleichzeitig das Maximum aus deinen Daten holst.

Consent Mode v2: Warum es jetzt Pflicht ist

Was ist Consent Mode überhaupt?