Sådan konfigurerer du Google Consent Mode v2 korrekt

Stop et øjeblik - vidste du, at din Google-trafik risikerer at blive blokeret, hvis du ikke opgraderer til Google Consent Mode v2 inden for de næste måneder? Google har meldt klart ud: uden korrekt samtykkeindstilling mister du ikke bare værdifulde data, men også muligheden for at måle og optimere dine kampagner i hele EØS og UK.

Heldigvis behøver det hverken at være kompliceret eller koste dig nattesøvnen

I denne guide fra IT Forum Danmark viser vi dig trin for trin, hvordan du konfigurerer Consent Mode v2 - rigtigt første gang - uanset om du bruger Google Tag Manager, gtag.js eller en server-side løsning.

Vi dykker ned i:

  • De nye samtykketyper (ad_user_data og ad_personalization) og hvad de betyder for din dataindsamling
  • Hvordan Consent Mode v2 spiller sammen med GDPR/ePrivacy, IAB TCF v2.2 og din valgte CMP
  • Praktiske eksempler, der sikrer, at GA4, Google Ads og Floodlight fortsætter med at levere indsigt - selv når brugeren siger nej tak til cookies
  • Faldgruberne, tjeklisten og de bedste værktøjer til test, validering og fejlfinding

Sæt kaffekoppen klar og gør dig parat til at tage fuld kontrol over dine samtykker. Når du er færdig med denne artikel, har du alt, hvad du skal bruge for at sikre både compliance og performance i en verden, hvor brugernes privatliv står forrest.

Sådan konfigurerer du Google Consent Mode v2 korrekt

Google Consent Mode v2 er broen mellem juridisk samtykke (GDPR/ePrivacy) og de Google-produkter, der sætter eller læser cookies. Siden marts 2024 kræver Google, at alle annoncører i EØS og UK implementerer v2, ellers kan visning- og konverteringsmåling blive begrænset. Formålet er at sikre:

  • Lovmæssig overholdelse - respekt for brugerens samtykke efter GDPR og ePrivacy-direktivet.
  • Datakvalitet - fortsat mulighed for modellering af konverteringer hvor samtykke mangler.
  • Granulær kontrol - flere consent-signaler gør det lettere at tilpasse tags til det faktiske retsgrundlag.

Fra v1 til v2 - Hvad er nyt?

Område v1 v2
Standard-typer ad_storage, analytics_storage ad_storage, analytics_storage, ad_user_data, ad_personalization
Granularitet 2 niveauer 4 niveauer + mulighed for region-defaults
Modellering Kun ad/analytics Udvidet konverteringsmodellering & cookieløse pings til Floodlight
Compliance-krav Valgfri Obligatorisk i EØS/UK for Ads/Floodlight fra 2024

Hver consent-type kan være granted eller denied. Før brugeren træffer et valg, anbefaler Google at sætte default til denied for alle fire typer, så der ikke sættes cookies utilsigtet. Samtykkestatus kan opdateres dynamisk via gtag('consent', 'update', ...) eller GTM’s Consent Initialization-events.

Regionbaseret opsætning

Med v2 kan du definere region-specifikke defaults, så fx amerikanske brugere får granted fra start, mens EØS-brugere starter som denied. Dette gøres via consent_defaults-objektet eller GTM’s geo-condition.

Samspil med cmp’er og iab tcf v2.2

  1. Brug en CMP, der understøtter IAB TCF v2.2 og har Google som vendor.
  2. Cmp'en udsender et TC-string. GTM eller gtag.js oversætter TCF-formål til Googles fire consent-typer.
  3. IAB-signalet sendes samtidig til andre vendors, så du slipper for dobbelt-dialoger.

Hvad betyder det for dine google-produkter?

  • GA4: Sender cookieløse pings ved denied. Konverterings- og trafikmodellering udfylder huller.
  • Google Ads / Floodlight: Klik- og konverteringssignaler bevares via gclid/gbraid/wbraid i URL-parametre og modelleres, hvis cookies ikke må sættes.
  • Enhanced Conversions: Kræver ad_user_data=granted.

Tekniske implementeringsmuligheder

Du kan implementere Consent Mode v2 via:

  • gtag.js - indsæt default- og update-kald direkte på siden.
  • Google Tag Manager (web) - brug Consent Initialization og Consent Overview til at styre alle tags.
  • Server-side GTM - forward samtykkestatus i de servergenererede hits for konsistent databehandling.

Compliance- og produktionshensyn

  • Log alle samtykkeændringer (audit-trail) - kan kræves af tilsynsmyndigheder.
  • Undgå ”datalæk” før dialogen vises: brug GTM’s Blocking Triggers og korrekt placering af CMP-scriptet.
  • Opdater privatlivspolitikken: forklar modellering og cookieløse pings.
  • Kør løbende validering med Tag Assistant, GA4 Consent diagnostics og Ads-kontoens EU User Consent status.

Rigtigt konfigureret giver Google Consent Mode v2 en balance mellem maksimal datakvalitet og fuld respekt for brugernes rettigheder - og sikrer samtidig, at dine annoncerings- og målingssystemer ikke går i sort, når samtykket udebliver.

Nedenfor finder du en komplet trin-for-trin-guide til, hvordan du sætter Google Consent Mode v2 korrekt op - uanset om du bruger Google Tag Manager (GTM) eller har gtag.js direkte på siden.

1. Forberedelser før du rører ved koden

  1. Vælg en CMP med IAB TCF v2.2-understøttelse
    - Populære valg i DK er Cookie Information, Cookiebot, OneTrust og Didomi.
    - Tjek at udbyderen har indbygget Google Consent Mode-integration.
  2. Afklar det juridiske grundlag
    • Kortlæg hvilke tags der sætter/tilgår persondata.
    • Fastlæg nødvendigt samtykke (typisk artikel 6(1)(a) + artikel 6(1)(f) for statistik).
  3. Dokumentér hele datastrømmen
    • Hvilke data sendes til hvilke modtagere (GA4, Google Ads, Floodlight, FB osv.)?
    • Vurdér om server-side tracking er på roadmap’et - det påvirker consent-strategien.

2. Opsætning i google tag manager (web-container)

  1. Tilføj et nyt Custom HTML-tag med følgende kode og trig det på Consent Initialization - Alle sider:
<script>gtag('consent', 'default', { 'ad_storage': 'denied', 'analytics_storage': 'denied', 'ad_user_data': 'denied', 'ad_personalization':'denied', 'wait_for_update': 500 // max 0,5 sek. blokering});</script>

Dermed sikrer du, at ingen Google-tags kører, før CMP’en har leveret et samtykkesignalet.

2.2 konfigurer ga4- og google ads-tags til at respektere samtykke

  1. Åbn dit GA4-konfigurationstag > fanen Samtykkeindstillinger.
  2. Sæt Check for Google Consent til Ja.
  3. Gentag for alle Google Ads- og Floodlight-tags.

2.3 modtag signalet fra cmp’en

De fleste CMP’er skyder et tcString eller et events som cmp_consent_update i Data Layer. Opret et Custom Event-tag der:

<script>gtag('consent', 'update', { 'ad_storage': {{DLV - ad_storage}}, 'analytics_storage': {{DLV - analytics_storage}}, 'ad_user_data': {{DLV - ad_user_data}}, 'ad_personalization':{{DLV - ad_personalization}}});</script>

Variablerne mappes til CMP’ens outputs (se tabel nedenfor).

IAB Formål / Special Purpose Google consent-type Bemærkning
1. Opbevaring & adgang til info ad_storage + analytics_storage Cookies/localStorage
7. Måling af performance analytics_storage GA4 & modelleret data
3, 4, 5 (Annonce-personal.) ad_personalization Krav for remarketing
2, 7 + Vendor-consent for Google ad_user_data Deling af rå brugerdata

4. Opsætning med ren gtag.js

4.1 default-kaldet

Læg dette før du loader GTM eller andre tags:

<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXX"></script><script>window.dataLayer = window.dataLayer || [];function gtag(){dataLayer.push(arguments);}gtag('consent', 'default', { 'ad_storage': 'denied', 'analytics_storage': 'denied', 'ad_user_data': 'denied', 'ad_personalization':'denied'});</script>

4.2 update-kaldet

<script>gtag('consent', 'update', { 'analytics_storage': 'granted', 'ad_storage': 'denied', 'region': ['NL','DK'] // valgfrit});</script>

5. Server-side gtm (sgtm) hensyn

  • Consent passthrough: Web-containeren sender automatisk x-google-consent header til sGTM.
  • Forwarding: Klient-skabeloner (f.eks. GA4-client) skal videresende headeren til Google-endpoints.
  • Sec-GPC og andre signaler kan tilføjes manuelt i Request Handling.

6. Avanceret opsætning

  • URL-passthrough: Aktivér feltet “Træk GCLID/GBRAID/WBRAID til cookieløst ping” i GA4-tag’et.
  • Enhanced Conversions: Indsaml hash’et e-mail/telefon KUN hvis ad_user_data = granted.
  • Konverteringsmodellering: Google Ads & GA4 fylder huller på baggrund af delvist samtykke - kræver korrekt default-kald.

7. Test & validering

  1. Kør Google Tag Assistant (Chrome-ext.) - tjek at consent-flags er sat korrekt.
  2. Åbn GTM’s Consent Overview → verificér, at alle tags respekterer den rigtige status.
  3. I GA4: Admin > Data-indstillinger > Consent mode diagnostics, og se efter “Data accepted”.
  4. I Google Ads: ToolsDiagnostics → Consent status skal være grøn ✔.

8. Fejlretning & best practices

  • Se efter gcs=G100 (alle denied) eller gcs=G111 (alle granted) i netværkspings.
  • Undgå duplikerede default-kald - det overskriver ‘wait_for_update’ og kan skabe datatab.
  • Sørg for at din CMP loader før første user-interaction (Core Web Vitals påvirkes).

9. Go-live tjekliste

  1. Alle Google-tags sat til Check Consent = Ja.
  2. Default-kald i Consent Initialization eller før gtag().
  3. CMP banner viser korrekte formål og vender tilbage med TCF-string.
  4. Valideret i inkognito + slet cookies.
  5. Dokumentation opdateret (ROPA, cookie-politik, DPIA).

10. Løbende monitorering

  • Tjek månedligt GA4-diagnostics for pludselige ændringer i godkendelsesrater.
  • Opsæt BigQuery-alert på fald >10 % i user_pseudo_id pr. region - kan indikere CMP-fejl.
  • Opdatér CMP-scripts straks, når Google eller IAB frigiver nye patch-versioner.

Følger du ovenstående trin, er du både teknisk og juridisk godt klædt på til at køre Google Consent Mode v2 på en fuldt compliant måde.

Indholdsfortegnelse