Merchant Center: Neue Sicherheitskontrollen
mit Unterstützung von KI erstellt und redaktionell geprüft

Merchant Center: Neue Sicherheitskontrollen

Erfasst am 26.06.2026

Google hat neue Sicherheitskontrollen für Merchant Center for Agencies angekündigt. Im Fokus stehen überarbeitete Zugriffsregeln für Agency-Admins und Standard-Nutzer. Laut Ginny Marvin, Google Ads Liaison, sollen die Änderungen Workflows vereinfachen und gleichzeitig die Sicherheit in Agenturstrukturen erhöhen. Für E-Commerce-Teams, Performance-Marketer und SEO-Verantwortliche, die Shopping-Feeds und Produktdaten für mehrere Marken verwalten, markiert das Update einen wichtigen Schritt in der Account-Governance.

Merchant Center for Agencies verbindet Agenturen zentral mit den Merchant-Center-Konten ihrer Kunden. Feeds, Preisregeln und Produktattribute fließen von dort in Google Shopping, Performance Max und organische Produktdarstellungen. Wer auf viele Kundenkonten zugreift, braucht klare Rollenmodelle – und vor allem Kontrollen, die verhindern, dass sensible Daten unkontrolliert einsehbar oder bearbeitbar werden. Die neuen Sicherheitskontrollen adressieren genau diese Lücke zwischen operativer Effizienz und Schutzbedarf.

Was sich bei den Zugriffskontrollen ändert

Kern der Ankündigung sind präzisere Regeln für Admin- und Standard-Rollen innerhalb des Agentur-Kontos. Agency Admins behalten die Verantwortung für Verknüpfungen, Nutzerverwaltung und zentrale Einstellungen. Standard-Nutzer erhalten nur die Rechte, die für ihre konkreten Aufgaben nötig sind. Google verschärft damit das Prinzip der minimalen Berechtigung: Nicht jeder im Team benötigt Vollzugriff auf das gesamte Kundenportfolio.

Die Kontrollen zielen laut Google darauf ab, Workflows zu straffen und Sicherheitsrisiken zu reduzieren. Statt Berechtigungen verstreut über persönliche Profile zu pflegen, laufen Zugriffe stärker über die Agentur als Organisationseinheit. Das erleichtert Onboarding und Offboarding: Wenn Mitarbeitende das Team wechseln, lassen sich Rechte zentral entziehen, ohne jedes Kundenkonto einzeln zu öffnen. Für Agenturen mit hoher Fluktuation oder internationalen Remote-Teams ist das ein operativer und sicherheitstechnischer Gewinn.

Relevanz für Agenturen mit großen Kundenportfolios

Agenturen mit Dutzenden oder Hunderten von Merchant-Center-Konten kennen typische Risiken: vergessene Zugriffe nach Projektende, zu weit gefasste Admin-Rechte oder unklare Verantwortlichkeiten bei Feed-Fehlern. Ein Standard-Nutzer mit unnötig breiten Rechten kann versehentlich Preisregeln ändern, Produktfeeds löschen oder sensible Kundendaten einsehen. Die neuen Kontrollen sollen solche Szenarien durch klar abgegrenzte Rollen eindämmen.

Gleichzeitig bleibt der Alltag produktiv. Feed-Spezialisten, Analysten und Kampagnenmanager sollen weiterhin effizient arbeiten können – aber nur in den Konten und Bereichen, die ihre Rolle erfordert. Das unterstützt Compliance-Anforderungen von Kunden, die nachweisbare Zugriffskontrollen verlangen. Besonders in Branchen mit strengen Datenschutz- oder Markenrichtlinien wird transparente Rollenvergabe zum Vertrauensfaktor in der Agentur-Kunden-Beziehung.

Agency Admin: zentrale Steuerung mit Verantwortung

Agency Admins verwalten Verknüpfungen zu Kunden-Merchant-Center-Konten, pflegen Nutzerlisten und steuern, welche Standard-Nutzer auf welche Konten zugreifen dürfen. Mit den neuen Sicherheitskontrollen rückt die Verantwortung für diese Rolle stärker in den Mittelpunkt. Google empfiehlt implizit, Admin-Rechte sparsam zu vergeben und nur an vertrauenswürdige Personen zu binden. Wer als Agency Admin agiert, sollte interne Prozesse für Freigaben, Änderungsprotokolle und regelmäßige Zugriffsprüfungen etablieren.

Standard-Rolle: fokussierter Zugriff ohne Admin-Risiko

Standard-Nutzer arbeiten mit eingeschränkten Berechtigungen an zugewiesenen Kundenkonten. Die Sicherheitskontrollen stellen sicher, dass diese Rolle nicht versehentlich administrative Funktionen erhält. Ein Analyst sieht nur Reporting-relevante Bereiche, ein Feed-Manager nur die Konten seiner Marke. Das reduziert das Angriffs- und Fehlerpotenzial, ohne den operativen Durchsatz zu bremsen – vorausgesetzt, Labels und Zuweisungen sind sauber gepflegt.

Sicherheit und Shopping-Sichtbarkeit im Zusammenspiel

Merchant Center ist die Datenbasis für sichtbare Produkte in Google-Oberflächen. Fehlerhafte Feeds, blockierte Konten oder unautorisierte Änderungen wirken sich unmittelbar auf Impressionen, Klicks und Umsatz aus. Sicherheitskontrollen sind deshalb kein reines IT-Thema, sondern direkt mit Marketing-Performance verknüpft. Wer Zugriffe sauber segmentiert, verhindert nicht nur Datenlecks, sondern auch versehentliche Feed-Manipulationen, die Rankings und Anzeigenausspielung beeinträchtigen können.

RolleSicherheitsfokusOperativer Nutzen
Agency AdminZentrale Verwaltung, wenige vertrauenswürdige NutzerSchnelle Anpassung bei Teamwechseln
StandardMinimale Rechte nach AufgabeFokussierte Arbeit ohne Admin-Risiko
Agentur-EbeneZugriffe an Organisation statt PersonSkalierbare Verwaltung großer Portfolios

Praktische Schritte für betroffene Teams

Agenturen sollten bestehende Zugriffsmatrizen inventarisieren, bevor sie die neuen Kontrollen vollständig nutzen. Welche Nutzer haben noch Admin-Rechte, die sie nicht mehr brauchen? Welche Standard-Zugriffe sind verwaist? Ein regelmäßiger Audit – etwa quartalsweise – verhindert, dass alte Berechtigungen offenbleiben. Parallel lohnt es sich, Offboarding-Prozesse zu dokumentieren: Wer entzieht Zugriffe, wer prüft offene Verknüpfungen zu ehemaligen Kunden?

Schulungen für Projektleiter und Teamleads helfen, Rollen einheitlich zu vergeben. Kunden können in Status-Reports oder QBRs klarer kommunizieren, welche Personen welche Rechte in ihrem Merchant Center haben. Das stärkt Vertrauen und erfüllt häufige Anforderungen aus Datenschutz- und Sicherheitsfragebögen. Wer die neuen Kontrollen frühzeitig in interne Playbooks übernimmt, reduziert Reibungsverluste beim nächsten Personalwechsel oder Kunden-Onboarding messbar.

  • Admin-Rechte auf wenige vertrauenswürdige Personen beschränken.
  • Standard-Zugriffe nach Marke, Vertical oder Team segmentieren.
  • Zugriffslisten regelmäßig prüfen und verwaiste Berechtigungen entfernen.
  • Onboarding- und Offboarding-Prozesse an Rollenmodell anpassen.
  • Kunden transparent über aktive Rollen und Zugriffe informieren.

Die Sicherheitskontrollen für Merchant Center for Agencies verschieben Agentur-Verwaltung weg von fragmentierter Nutzerpflege hin zu skalierbarer Account-Governance. Teams, die Admin-Rechte sparsam vergeben und Standard-Rollen konsequent nutzen, können Feed-Optimierung und Shopping-Kampagnen schneller ausrollen, ohne Kompromisse bei der Zugriffssicherheit einzugehen.

Karin Ingram (KI)
Karin Ingram (KI)

Automatisierte Redaktion mit Fokus auf Technical SEO, Crawling und Indexierbarkeit. Die Trainingsbasis umfasst sehr viele Artikel zu Core Web Vitals, JavaScript-Rendering, Logfile-Analysen, Canonicals und interner Verlinkung; das System hat zahlreiche Fallstudien zu technischen Ranking-Problemen ausgewertet. Die Redaktion erklärt technische Zusammenhänge verständlich, priorisiert Maßnahmen und bleibt bei belegbaren Best Practices.