Weiter zum Inhalt

Hilfe – Richtlinie zur EU-Nutzereinwilligung

Wozu gibt es diese Richtlinie und wo gilt sie?

Mit der Richtlinie zur Einwilligung der Nutzer in der EU werden bestimmte Anforderungen zweier europäischer Datenschutzgesetze erfüllt: der EU-Datenschutz-Grundverordnung (DSGVO) und der Datenschutzrichtlinie für elektronische Kommunikation. Außerdem werden alle entsprechenden Gesetze für das Vereinigte Königreich berücksichtigt. Sie bezieht sich auf Endnutzer im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im Vereinigten Königreich. Der Europäische Wirtschaftsraum (EWR) umfasst die EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen.

Die ursprüngliche Fassung dieser Richtlinie wurde 2015 veröffentlicht und am 25. Mai 2018 mit Inkrafttreten der EU-Datenschutz-Grundverordnung aktualisiert. Mit der letzten Aktualisierung der Richtlinie am 31. Juli 2024 wurde sie auf Nutzer in der Schweiz ausgedehnt.

Muss ich diese Richtlinie in Bezug auf alle Nutzer befolgen, wenn ich Publisher oder Werbetreibender mit Sitz im EWR, in der Schweiz oder im Vereinigten Königreich bin?

Die Google-Richtlinie zur Einwilligung der Nutzer in der EU bezieht sich nur auf Endnutzer im EWR, in der Schweiz und im Vereinigten Königreich.

Wie sorgt Google dafür, dass diese Richtlinie eingehalten wird?

Websites und Apps, für die unsere Werbedienste verwendet werden, überprüfen wir bereits seit Einführung der Richtlinie im Jahr 2015 regelmäßig. Dazu besuchen oder verwenden unsere Mitarbeiter eine Website oder App so, wie es ein Nutzer auch tun würde. Dabei achten sie darauf, welche Informationen für sie verfügbar sind und welche Einwilligungen eingeholt werden.

Unsere oberste Priorität wird immer sein, mit unseren Partnern zusammenzuarbeiten, um sie bei der Einhaltung unserer Richtlinie zu unterstützen. Wenn wir feststellen, dass ein Partner unserer Richtlinie nicht einhält, werden wir ihn als Erstes über das Problem informieren und im Anschluss versuchen, gemeinsam mit ihm eine Lösung zu finden.

Schon seit 2015 geben wir Websiteinhabern und App-Entwicklern angemessen Zeit, alle erforderlichen Änderungen vorzunehmen. Wenn Partner jedoch nicht mit uns zusammenarbeiten oder nicht nach Treu und Glauben bemüht sind, die Anforderungen innerhalb eines angemessenen Zeitraums umzusetzen, kann dies zu Maßnahmen gegen die betreffenden Konten führen. Für Werbetreibende kann dies die Sperrung von Zielgruppenfunktionen wie personalisierten Anzeigen (z. B. Remarketing) sowie Funktionen für die Conversion-Analyse beinhalten. Publisher können dann nur noch die eingeschränkte Anzeigenausrichtung bzw. programmatisch eingeschränkte Anzeigenausrichtung (sofern aktiviert) verwenden.

Zusätzlich dazu, dass Google Audits von Websites und Apps durchführt, müssen Publisher ein zertifiziertes CMP verwenden, um die Anforderungen der Richtlinie zu erfüllen, wenn sie Anzeigen für Nutzer im EWR, in der Schweiz und im Vereinigten Königreich ausliefern möchten. Google wird auch weiterhin Audits der Websites und Apps unserer Publisher-Partner durchführen, falls dort eine zertifizierte CMP eingeführt wurde.

Wenn Sie ein Werbetreibender mit Zugriffen aus dem EWR sind und entsprechende Daten zum Nutzerverhalten auf Ihrer Website oder in Ihrer App mithilfe von Google-Tags oder ‑SDKs erheben und/oder Funktionen für Zielgruppen und/oder die Personalisierung von Anzeigen verwenden, müssen Sie die Einwilligungsentscheidungen der Endnutzer an Google übergeben (z. B. über den Einwilligungsmodus oder das TCF). Wenn Sie das Google-Tag laden und die aktuelle Version des Einwilligungsmodus nicht implementiert haben, sollten Sie eine CMP des CMP Partner Program von Google verwenden. Diese Liste enthält nicht alle verfügbaren CMPs und Werbetreibende müssen nicht zwangsläufig eine CMP aus dem CMP Partner Program verwenden.

Welche Informationen muss ich meinen Endnutzern offenlegen?

Gemäß unserer Richtlinie müssen alle Anbieter angegeben werden, die infolge der Nutzung eines Google-Produkts personenbezogene Daten von Endnutzern erhalten. Außerdem muss gut sichtbar und leicht zugänglich angegeben werden, wie die personenbezogenen Daten der Endnutzer verwendet werden. Wir haben Informationen über die Nutzung von Daten durch Google veröffentlicht. Um den Offenlegungspflichten in Bezug auf die Datennutzung durch Google nachzukommen, müssen Publisher und Werbetreibende auf ihrer Website oder in ihrer App einen Link zu dieser Seite angeben. Auch andere Anzeigentechnologie-Anbieter, die in Google-Dienste eingebunden werden, werden von uns aufgefordert, Angaben zu ihrer Nutzung personenbezogener Daten zu machen.

Checkliste, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden

Hierbei handelt es sich lediglich um Beispiele. Es besteht kein Anspruch auf Vollständigkeit. Ihre Implementierung muss alle Anforderungen der Google-Richtlinien erfüllen.

  • Verwenden Sie ein Verfahren zum Einholen von Einwilligungen oder ein Einwilligungsbanner? Wenn Sie ein Publisher-Partner sind, wurde das Verfahren zum Einholen von Einwilligungen bzw. das Einwilligungsbanner von Google zertifiziert?
  • Haben Sie Nutzern erklärt, wie ihre personenbezogenen Daten auf Ihrer Website bzw. in Ihrer App verwendet werden? Ist Nutzern beispielsweise bewusst, dass ihre personenbezogenen Daten zur Personalisierung von Werbung verwendet werden und dass Cookies und mobile Anzeigenkennungen sowohl für personalisierte als auch für nicht personalisierte Anzeigen genutzt werden können?
  • Haben Sie überprüft, ob Ihr Verfahren zum Einholen von Einwilligungen bzw. Ihr Einwilligungsbanner für Nutzer aus allen EWR-Ländern, der Schweiz und dem Vereinigten Königreich eingeblendet wird, wenn sie auf Ihre Website bzw. App zugreifen?
  • Haben Nutzer die Möglichkeit, aktiv ihre Einwilligung zu geben, z. B. indem sie auf eine Schaltfläche wie „Ok“ oder „Ich stimme zu“ klicken?
  • Haben Sie offengelegt, welche Dritten (einschließlich Google) noch Zugriff auf die Nutzerdaten haben, die Sie über Ihre Website bzw. App erheben?
  • Haben Sie einen Link zur Google-Website Verantwortungsvoller Umgang mit Geschäftsdaten hinzugefügt, um Nutzer zu informieren, wie Google ihre personenbezogenen Daten verwendet, wenn sie ihre Einwilligung über Ihre Website oder App erteilen? Und haben Sie offengelegt, wie andere Dritte ihre personenbezogenen Daten verwenden?
  • Werbetreibende mit Nutzern im EWR: Senden Sie validierte Einwilligungssignale an Google, die die Einstellungen der Endnutzer widerspiegeln? Haben Sie die aktuelle Version des Einwilligungsmodus oder des TCF richtig implementiert?
  • Haben Sie sichergestellt, dass keine Cookies gesetzt werden, wenn keine Einwilligung vorliegt, diese aber erforderlich ist? Bitte beachten Sie, dass nicht personalisierte Anzeigen, die wir auf Websites ausliefern, auch weiterhin Cookies benötigen, um zu funktionieren.
  • Falls Sie ein Publisher sind, verwenden Sie eine von Google zertifizierte CMP in Übereinstimmung mit den TCF-Anforderungen? Wenn Sie den Modus für zusätzliche Einwilligung nutzen, haben Sie ihn richtig implementiert?

Was ist die eingeschränkte Anzeigenausrichtung?

Wenn Sie ein Publisher sind, die Erhebung, Weitergabe und Nutzung personenbezogener Daten für die Personalisierung von Anzeigen deaktiviert wurde und Sie Impressionen nur mit eingeschränkter Anzeigenausrichtung monetarisieren, deaktiviert Google Funktionen, die den Einsatz einer lokalen Kennung erfordern, wie etwa das Frequency Capping. Nur wenn Anzeigen mit programmatisch eingeschränkter Ausrichtung aktiviert sind, werden Cookies zur Erkennung ungültiger Zugriffe und lokale Speichermethoden eingesetzt, um zum Schutz vor Betrug und Missbrauch beizutragen. Ad-Serving-Technologien wie unsere JavaScript-Tags und/oder unser SDK-Code werden im Rahmen des normalen Gebrauchs von Browsern und mobilen Betriebssystemen weiterhin installiert oder im Cache gespeichert. Informieren Sie sich genau über die rechtlichen Verpflichtungen in Ihrer Rechtsprechung, einschließlich eventueller Informationspflichten und erforderlicher Einwilligungen. Weitere Informationen zu dieser Funktion sind in der Ad Manager-, AdMob- und Adsense-Hilfe verfügbar.

Welche Informationen muss ich Endnutzern zum Widerruf der Einwilligung zur Verfügung stellen?

Die Richtlinie schreibt vor, dass Endnutzern erklärt werden muss, wie sie ihre Einwilligung widerrufen können. Der Widerruf muss für Endnutzer ebenso einfach sein wie die Erteilung der Einwilligung. Zumindest müssen sie Informationen darüber erhalten, wie sie einfach auf die Werbeeinstellungen für Ihre Website oder App zugreifen können, um ihre Einwilligungseinstellungen zu ändern.

Welche anderen Google-Produkte fallen unter diese Richtlinie?

Zusätzlich zu den Werbe- und Analyseprodukten wird auf diese Richtlinie auch in den Nutzungsbedingungen der Google Maps Platform, der YouTube API-Dienste und von reCAPTCHA sowie in den Richtlinien für Blogger verwiesen.

Welche Anzeigen gelten im Sinne dieser Richtlinie als „personalisiert“?

Die Personalisierung von Werbung bietet sowohl Vorteile für Nutzer (z. B. durch relevantere Anzeigen) als auch für Werbetreibende/Publisher. Für Google sind Anzeigen dann personalisiert, wenn ihnen und ihrer Bereitstellung personenbezogene Daten zugrunde liegen. Weitere Informationen

Mein Einwilligungsbanner wurde beim Audit als nicht richtlinienkonform gekennzeichnet. Wie gehe ich am besten vor?

Wenn wir feststellen, dass diese Richtlinie nicht eingehalten wird, versuchen wir als Erstes, unsere Partner dabei zu unterstützen, die nötigen Änderungen vorzunehmen. Unser Auditteam informiert Sie in diesem Fall im Detail über den Verstoß und teilt Ihnen mit, welche Schritte Sie unternehmen müssen, damit Ihre Website oder App die Richtlinie erfüllt.

Damit ein Banner ordnungsgemäß konfiguriert ist, sodass die Auswahl der Nutzer berücksichtigt wird, empfehlen wir Werbetreibenden, mit ihrer Drittanbieter-CMP zusammenzuarbeiten oder die entsprechende Dokumentation zur Verwaltung der Einwilligungseinstellungen zu lesen und darauf zu achten, dass die verwendete Lösung korrekt in den Einwilligungsmodus eingebunden ist.

Um Richtlinienverstöße zu beheben, empfehlen wir Publishern, in Kooperation mit ihrem von Google zertifizierten CMP-Partner diese Problembehebung zu verwenden.

Warum muss in die Nutzung von Cookies eingewilligt werden, auch wenn diese nicht zur Personalisierung, sondern zu anderen Zwecken verwendet werden, z. B. für die Erfolgsmessung von Anzeigen?

Cookies oder mobile Kennungen werden für personalisierte und nicht personalisierte Anzeigen genutzt, die von Google ausgeliefert werden. Sie werden außerdem für das Frequency Capping und die Erstellung von aggregierten Anzeigenberichten verwendet. Unsere Richtlinie macht die Einwilligung zur Verwendung von Cookies oder mobilen Kennungen für Nutzer erforderlich, die ihren Wohnsitz in Ländern haben, in denen die Einwilligung in Cookies oder mobile Kennungen rechtlich erforderlich ist.

Was gilt für Werbetreibende, die Google-Produkte auf ihrer Website bzw. in ihrer App verwenden?

Wenn Sie Tags für Werbeprodukte wie Google Ads oder die Google Marketing Platform auf Ihren Seiten bzw. in Ihrer App einsetzen, müssen Sie von Ihren Nutzern im EWR, in der Schweiz und im Vereinigten Königreich Einwilligungen einholen, um die Anforderungen der Google-Richtlinie zur Einwilligung der Nutzer in der EU zu erfüllen. Gemäß den Vorgaben unserer Richtlinie müssen Sie die Einwilligung zur Nutzung von Cookies, mobilen Kennungen oder anderen Formen der lokalen Datenspeicherung einholen, sofern dies rechtlich erforderlich ist. Außerdem ist die Einwilligung zur Verwendung personenbezogener Daten für personalisierte Anzeigen einzuholen – beispielsweise dann, wenn Sie auf Ihren Seiten bzw. in Ihrer App Remarketing-Tags einsetzen.

Welchen Text sollte ich für mein gewähltes Verfahren zum Einholen von Einwilligungen oder für Einwilligungsbanner verwenden?

Sehen Sie sich die Checkliste oben an. Sie kann Ihnen helfen, häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen oder eines Einwilligungsbanners zu vermeiden, und Sie bei der Einhaltung der Richtlinie unterstützen.

In der Google-Richtlinie wird nicht vorgeschrieben, welche Auswahlmöglichkeiten den Nutzern angeboten werden sollten, da der Text Ihrer Einwilligungserklärung von Ihrer Verwendung der Daten abhängt, z. B. davon, ob Sie Daten für eigene Zwecke oder zur Unterstützung anderer Dienste, mit denen Sie zusammenarbeiten, verwenden.

Verlangt Google für Apps eine besondere Form der Nutzereinwilligung?

Für Publisher, ja. Google-Publisher müssen eine von Google zertifizierte CMP verwenden, wenn sie personalisierte Anzeigen an Nutzer im EWR, in der Schweiz und im Vereinigten Königreich ausliefern möchten.

Google-Werbepartner sind verpflichtet, über den Einwilligungsmodus oder das TCF Signale für Zugriffe aus dem EWR an Google zu senden, die den Einstellungen der Endnutzer entsprechen. Das CMP Partner Program wurde für Werbepartner entwickelt. Werbetreibende können damit Einwilligungsbanner erstellen und konfigurieren. Hinweis: Diese Liste enthält nicht alle verfügbaren CMPs und Werbetreibende müssen nicht zwangsläufig eine CMP aus dem CMP Partner Program verwenden.

Wie sollten Partner einen CMP-Anbieter (Consent Management Platform, Plattform zur Einwilligungsverwaltung) auswählen?

Das CMP Partner Program wurde für Werbepartner entwickelt. Werbetreibende können damit Einwilligungsbanner erstellen und konfigurieren. Hinweis: Diese Liste enthält nicht alle verfügbaren CMPs. Die Wahl einer dieser CMPs garantiert auch nicht automatisch, dass die Google-Richtlinie zur Einwilligung der Nutzer in der EU eingehalten wird. Dies hängt letztlich immer von der Implementierung der CMP und der konkreten Mitteilung zur Einwilligung der Nutzer in der EU ab, die Nutzern angezeigt wird. Weitere Informationen finden Sie oben unter „Checkliste für Partner, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden“.

Publisher-Partner müssen eine von Google zertifizierte CMP verwenden, die den Anforderungen des IAB Europe Transparency and Consent Framework (TCF) entspricht, wenn sie personalisierte Anzeigen an Nutzer im EWR, in der Schweiz und im Vereinigten Königreich ausliefern möchten.

Welche Drittanbieter verwenden personenbezogene Daten von Endnutzern und wie sollte ich diese kenntlich machen?

Viele Werbetreibende und Publisher, die die Werbesysteme von Google nutzen, greifen auf Drittanbieter zurück, um Anzeigen auszuliefern und die Effizienz ihrer Werbekampagnen auf Websites oder in Apps zu analysieren. Gemäß der Richtlinie sind Sie verpflichtet, zusätzlich zu Google alle Anbieter anzugeben, die infolge Ihrer Verwendung von Google-Produkten personenbezogene Daten von Endnutzern erheben, erhalten und/oder nutzen dürfen.

Meine Website/App wird nicht in Europa gehostet. Bin ich an diese Richtlinie gebunden?

Ja, wenn Sie Google-Produkte verwenden, die unter diese Richtlinie fallen. Sie bezieht sich nur auf Endnutzer im EWR, in der Schweiz und im Vereinigten Königreich.

Ich bin Publisher, aber keine meiner Kampagnen ist auf Nutzer im EWR, in der Schweiz oder im Vereinigten Königreich ausgerichtet. Trifft die Einwilligungsanforderung trotzdem auf mich zu?

Die Richtlinie bezieht sich auf Endnutzer im EWR, in der Schweiz und im Vereinigten Königreich. Sie gilt nicht, wenn alle Google-Dienste für Nutzer in diesen Ländern von der Website bzw. aus der App entfernt wurden.

Unser Unternehmen legt das Gesetz anders aus und würde gerne einen anderen Ansatz für die Einwilligung und die Offenlegung wählen. Ist das möglich?

Google hat sich zur Einhaltung der DSGVO bei allen Diensten verpflichtet, die wir in Europa anbieten, und zwar auch in dem Umfang, in dem deren Vorgaben in die Gesetzgebung des Vereinigten Königreichs übernommen wurden. Unsere Richtlinie zur Einwilligung der Nutzer in der EU ist Ausdruck dieser Selbstverpflichtung und entspricht den Vorgaben der europäischen Datenschutzaufsichtsbehörden. Auch wenn unsere Partner die Gesetze möglicherweise anders auslegen, müssen sie die Anforderungen dieser Richtlinie erfüllen. Wir werden die rechtlichen Vorschriften und die Best Practices der Branche weiter im Blick behalten und unsere Empfehlungen und Anforderungen entsprechend anpassen.

Warum müssen wir die Einwilligung für die Erfolgsmessung von Anzeigen einholen – handelt es sich dabei nicht um ein berechtigtes Interesse?

Google verwendet Cookies und verschiedene Anzeigenkennungen, um die Erfolgsmessung bei Anzeigen zu ermöglichen. In Ländern, in denen die Datenschutzrichtlinie für elektronische Kommunikation in nationales Recht umgesetzt wurde und dieses die Einwilligung verlangt, ist für diese Verwendung eine Einwilligung erforderlich. Dementsprechend setzt unsere Richtlinie eine Einwilligung in die Personalisierung von Werbung und gegebenenfalls auch in die Erfolgsmessung bei Anzeigen voraus, sofern rechtlich erforderlich.

Muss ich die Einwilligung einholen, bevor die Google-Tags auf Werbetreibendenebene ausgelöst werden, oder ist das auch nachträglich möglich?

Die Einwilligung in personalisierte Anzeigen und den Einsatz von Cookies oder anderen Formen der lokalen Datenspeicherung muss, sofern rechtlich erforderlich, eingeholt werden, bevor die Google-Tags auf Ihren Webseiten bzw. in Ihren Apps ausgelöst werden.

Wie verhält es sich mit der Verwendung von Klick-Trackern?

Wenn Werbetreibende die Klick-Tracking-Technologien von Drittanbietern nutzen (z. B. wenn der Browser des Nutzers durch den Klick auf eine Werbeanzeige nicht direkt auf die Landingpage des Anbieters, sondern zuerst zum Anbieter eines Messdienstes weitergeleitet wird), müssen sie dabei geltende Gesetze einhalten. Die Einstellungsmöglichkeiten für Drittanbieter, die Google Publishern zur Verfügung stellt, sind nicht dafür vorgesehen, Klick-Tracking-Technologien abzudecken.

Welche Aufzeichnungen muss ich aufbewahren?

Gemäß unserer Richtlinie müssen Kunden Aufzeichnungen über die Einwilligungen aufbewahren. Diese sollten mindestens den Text und die Auswahlmöglichkeiten umfassen, die den Nutzern in der Einwilligungslösung angezeigt wurden, sowie Datum und Uhrzeit, zu der der Nutzer seine Einwilligung erteilt hat.

Weshalb wurde meine Publisher-CMP für nicht richtlinienkonform befunden, obwohl ich eine zertifizierte CMP verwende, die auch vom IAB zertifiziert wurde?

Die Verwendung einer zertifizierten CMP garantiert nicht automatisch, dass die Google-Richtlinie zur Einwilligung der Nutzer in der EU eingehalten wird. Dies hängt letztlich immer von der Implementierung der CMP und der konkreten Mitteilung zur Einwilligung der Nutzer in der EU ab, die Nutzern präsentiert wird. Weitere Informationen finden Sie oben unter „Checkliste für Partner, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden“.

Weshalb wurde meine Website/App für nicht richtlinienkonform befunden, obwohl ich mit einem CMP-Partner von Google zusammenarbeite?

Das CMP Partner Program wurde für Werbepartner entwickelt. Werbetreibende können damit Einwilligungsbanner für ihre Website/App erstellen und konfigurieren. Außerdem kann es die Integration des Einwilligungsmodus unterstützen. Die Verwendung einer dieser CMPs garantiert nicht automatisch, dass die Google-Richtlinie zur Einwilligung der Nutzer in der EU eingehalten wird. Dies hängt letztlich immer von der Implementierung der CMP und der konkreten Mitteilung zur Einwilligung der Nutzer in der EU ab, die Nutzern präsentiert wird. Weitere Informationen finden Sie oben unter „Checkliste für Partner, um häufige Fehler bei der Implementierung eines Verfahrens zum Einholen von Einwilligungen zu vermeiden“.

Muss ich diese Richtlinie befolgen, wenn ich Produkte verwende, die Privacy Sandbox-APIs nutzen?

Ja. Bei der Nutzung von Privacy Sandbox-APIs (Topics, Protected Audience und Attribution Reporting) kann es sein, dass Sie personenbezogene Daten für die Personalisierung von Anzeigen verwenden und/oder auf lokale Speicher zugreifen. Gemäß der Richtlinie zur Einwilligung der Nutzer in der EU müssen Sie dafür eine gültige Nutzereinwilligung einholen. Dies geschieht auf die gleiche Weise, wie Sie derzeit eine Einwilligung für die Personalisierung von Anzeigen und die Nutzung nicht wesentlicher lokaler Speichermethoden einholen, wenn dies rechtlich erforderlich ist. Weitere Informationen zur Privacy Sandbox

Müssen Werbetreibende ein verifiziertes Einwilligungssignal für Zugriffe aus der Schweiz und dem Vereinigten Königreich (über den Einwilligungsmodus oder das TCF) senden?

Nein, Werbetreibende müssen kein verifiziertes Einwilligungssignal für Zugriffe aus der Schweiz oder dem Vereinigten Königreich (über den Einwilligungsmodus oder das TCF) an Google senden. Die Anforderung, verifizierte Einwilligungssignale zu senden, gilt für Werbetreibende mit Zugriffen von Endnutzern im Europäischen Wirtschaftsraum (EWR). Am besten wenden Sie sich an einen CMP-Partner von Google, um Unterstützung bei der Implementierung zu erhalten. Hinweis: Diese Liste enthält nicht alle verfügbaren CMPs und Werbetreibende müssen nicht zwangsläufig eine CMP aus dem CMP Partner Program verwenden.

Aktualisierungen dieser Richtlinie

Die ursprüngliche Richtlinie zur Einwilligung der Nutzer in der EU von Google wurde am 25. Mai 2018 aktualisiert. Am 31. Oktober 2019 wurden weitere, geringfügige Anpassungen vorgenommen, um den Veränderungen im Verhältnis zwischen dem Vereinigten Königreich und der EU gerecht zu werden.

Im Juli 2024 haben wir die Richtlinie zur Einwilligung der Nutzer in der EU aktualisiert und auf die Schweiz ausgeweitet.

Derzeit erwarten wir keine weiteren Änderungen der Richtlinie, aber wie oben erwähnt werden wir die rechtlichen Entwicklungen und die Best Practices in der Branche im Blick behalten und unsere Empfehlungen und Anforderungen bei Bedarf entsprechend anpassen.