Alle Blogbeiträge

Google Tag Manager und DSGVO | Datenschutzkonformität mit der Cookiebot CMP

Die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) haben Auswirkungen darauf, wie Sie als Betreiber einer Website Google Tag Manager zum Tracking Ihrer Besucher aus der EU verwenden können.

Aktualisiert am 20. Oktober 2023.

Google Tag Manager gehört weltweit zu den meistgenutzten Tools für Websites aller Größen und Formen. Das Tool organisiert alle Tags von Drittanbietern auf Ihrer Website (wie Google Analytics oder Facebook-Pixel) und kontrolliert, wann diese ausgelöst werden. Das ist besonders praktisch für Website-Betreiber, die ihre Hände nicht tief in den Quellcode stecken möchten.
Cookiebot ist ein Standard-Tag im Google Tag Manager. Nutzen Sie das Cookiebot CMP Standard-Tag aus der Vorlagen-Galerie der GTM-Community, um alle Tags von Drittanbietern auf Ihrer Website gemäß der Einwilligung Ihrer Endnutzer zu kontrollieren.

Die Cookiebot CMP arbeitet auch nahtlos mit dem Google Consent Mode zusammen, mit dem Sie alle Google-Dienste Ihrer Website, wie Gtag und GTM, auf der Grundlage der Einwilligung Ihrer Endnutzer ausführen können.

Lesen Sie weiter, um mehr über den Google Tag Manager und die DSGVO zu erfahren.

Die Cookiebot CMP und der Google Tag Manager für mehr Datenschutz

Die Cookiebot CMP ist eine Consent Management Platform (CMP), die es Websites ermöglicht, die Privatsphäre der Nutzer zu schützen und sowohl die DSGVO als auch die ePR einzuhalten, wenn es um Cookies und Tracking geht.

Die Cookiebot CMP wird als Vorlage in der Vorlagen-Galerie der GTM-Community angeboten und ermöglicht Ihnen ein schnelles und nahtloses Consent Management für alle Tags von Drittanbietern auf Ihrer Website, damit Sie die Datenschutz-Grundverordnung (DSGVO) und andere wichtige Datenschutzgesetze in der Welt einhalten können.

Die Verwendung des Google Tag Managers zur Steuerung von Diensten wie Google Analytics oder Social-Media-Plugins erfordert das Setzen von Cookies. Das bedeutet, dass die Verwendung des Google Tag Managers eine Cookie-Einwilligung erfordert, um auf Ihrer Website ordnungsgemäß zu funktionieren.

Am 27. Mai 2021 gab Google bekannt, dass Google Tag Manager die Einwilligung als Kernbestandteil in die Plattform integriert hat, so dass jedes Tag in GTM Einwilligungsprüfungen durchführen kann, und nicht nur die eigenen Tags von Google LLC.

Die Cookiebot CMP ist vollständig in dieses Update integriert und unterstützt es. So können Sie jetzt die Cookiebot CMP und Google Tag Manager zusammen verwenden, um alle Tags auf Ihrer Website ohne manuelle Konfiguration zu kontrollieren.

Mit der Cookiebot CMP kann Google Tag Manager alle Tags von Drittanbietern auf der Grundlage der Einwilligung Ihrer Endnutzer ausführen.

Basierend auf einem einzigartigen Website-Scanner, der alle Cookies und ähnliche Tracker auf Ihrer Website erkennt und kontrolliert, ermöglicht die Cookiebot CMP Ihrer Website, die Privatsphäre Ihrer Endnutzer zu schützen und gleichzeitig Ihre Ansprüche an ein datengesteuertes Unternehmen zu erfüllen.

Möchten Sie die Cookiebot CMP zusammen mit dem Google Tag Manager ausprobieren?Einfach die Vorlage „Cookiebot CMP“ aus der GTM-Vorlagen-Galerie auswählen und unser Skript zur einfachen Einhaltung und zum Schutz der Nutzerdaten einfügen.

Google Tag Manager hat Cookiebot als standard tag in der Community Template Gallery ausgewählt
Die Cookiebot CMP wird in GTM als Standardanbieter für das Consent Management eingesetzt.

Die Cookiebot CMP blockiert automatisch alle Cookies und Tracker, bis ein Nutzer seine Einwilligung gegeben hat.

Wenn ein Nutzer beschließt, seine Einwilligung, z. B. zu Marketing-Cookies, nicht zu geben, stellt die Cookiebot CMP sicher, dass Tags, die solche Cookies in Google Tag Manager setzen, nicht ausgelöst werden.

Die Cookiebot CMP kann automatisch alle Tags von Drittanbietern (wie Google Analytics, Facebook-Pixel und mehr) auf der Grundlage der Einwilligung Ihrer Endnutzer kontrollieren, so dass auch Ihre Verwendung des Google Tag Managers (GTM) DSGVO-konform ist.

Testen Sie die Cookiebot CMP 14 Tage lang kostenlos

Google tag manager

Die Cookiebot CMP  verwaltet die Einwilligungen Ihrer Nutzer und übermittelt deren Einwilligungsstatus an die Google Consent Mode API. Diese regelt das Verhalten aller Google-Dienste basierend auf dem Einwilligungsstatus.

Wenn ein Nutzer den Statistik- oder Marketing-Cookies nicht zustimmt, stellt Google Consent Mode sicher, dass Sie dennoch einen wertvollen Einblick in die Performance Ihrer Website erhalten und gleichzeitig die Privatsphäre der Endnutzer respektieren.

Google Consent Mode gewährleistet aggregierte und nicht-identifizierende Daten, wenn Nutzer keine Cookies zulassen, einschließlich –

  • Zeitstempel
  • Nutzer-Agents
  • Referrers
  • andere grundlegende Messungen für das Modelling

Google Consent Mode ermöglicht es Ihnen auch, kontextbezogene Anzeigen auf der Grundlage anonymer Daten statt gezielter Anzeigen auf der Grundlage persönlicher Daten zu schalten, wenn die Nutzer keine Einwilligung zu Marketing-Cookies geben.

Was ist Google Tag Manager?

Google Tag Manager (GTM) ist ein System, das steuert, welche Tags (Skripte) Sie auf Ihrer Website ausführen möchten und wann sie ausgeführt werden sollen. Statt selbst verschiedene Ereignisse auf Ihrer Website zu kodieren und zu markieren, kümmert sich Google Tag Manager darum.Dies kann z. B. Google Analytics sein, das durch Google Tag Manager Statistiken über das Nutzerverhalten auf Ihrer Website erstellen kann. Dies sind nützliche Informationen für Website-Betreiber, da sie so ihre Website und deren Inhalte auf der Grundlage realer Nutzerinteraktionen und Performance-Statistiken aktualisieren und optimieren können.

Google tag manager

Was macht Google Tag Manager?

Sobald er einmal auf Ihrer Website implementiert ist, verwaltet Google Tag Manager (GTM) alle Arten von Tags. Es können statistische Skripte oder Marketing-Tags sein, die für die Werbung bestimmt sind. Solche Tags und Skripte setzen Cookies, die Daten von Ihren Nutzern sammeln, um Statistiken und Marketinganalysen zu erstellen.

Mit anderen Worten: Google Tag Manager übernimmt die Integration und Aktivierung von JavaScript-Code auf Ihrer gesamten Website oder bestimmten Teilen davon.

Zu den häufigsten Anwendungen von Google Tag Manager gehören:

  • Tracking des Seitenaufrufs auf der Website
  • Tracking von Button-Klicks
  • Tracking von externen Links / ausgehenden Klicks
  • Tracking von Conversions, z. B. in Google Ads
  • Tracking, wie ein Nutzer auf einer Seite scrollt und sich verhält
  • Erfassung von Nutzerdaten wie Geolokalisierung, Gerätetyp und sogar Bildschirmbreite

Wenn das zu technisch wird, dann betrachten Sie es so:

Wenn Ihre Website ein Konzertsaal ist und die Tags die verschiedenen Musiker sind, die Sie ausgewählt haben, dann ist Google Tag Manager der Dirigent. Der Dirigent wählt, welche Instrumente er wann, in welcher Reihenfolge und für welche Dauer spielen soll.

In diesem Bild stellt die Cookiebot CMP die Noten auf den Seiten des Dirigenten dar, mit denen er das Orchester leitet. Diese Noten sagen ihm, welche Musiker spielen dürfen und unter welchen Umständen sie nicht spielen dürfen.

Tags und Trigger im Google Tag Manager

Google Tag Manager arbeitet mit Tags und Triggern.

Tags sind Code-Teile, wie HTML oder JavaScript, die auf Ihrer Website für Analytics- oder Marketingzwecke eingesetzt werden. Es kann sich dabei auch um Social-Media-Plugins handeln. Sie sind auch unter Namen wie Tracking-Pixel, Web-Beacons, Ultraschall-Beacons und vielen anderen bekannt, je nach Funktion.

Mehrere Tags in einer Gruppe, z. B. „Marketing“, werden als Tag-Container bezeichnet.

Trigger sind sozusagen die Bedingungen, unter denen Tags feuern dürfen. Das bedeutet, dass Google Tag Manager steuern kann, wann ein bestimmtes Tag ausgelöst wird, z. B. wenn ein Kunde seine Karte auf einer Checkout-Unterseite aktualisiert und eine bestimmte Funktion der Website aktiviert, um seinen Kauf in den sozialen Medien teilen zu können.Mit anderen Worten, Tags bestimmen, was passiert, während Trigger bestimmen wann es passiert.

Google tag manager

Google Tag Manager und die DSGVO

Sie verwenden also Google Tag Manager auf Ihrer Website, um dort Analytics- und Marketing-Cookies einzusetzen, damit Sie Ihre Nutzer und ihr Verhalten beim Navigieren auf Ihrer Website messen können.

Ihre Website verfügt dann über mehrere Cookies, die Daten über die Nutzer sammeln, wenn sie auf Ihrer Domain ankommen. Dies bedeutet, dass personenbezogene Daten wie IP-Adressen, Namen und Standortdaten für statistische und Marketingzwecke erhoben werden. Für diese erhobenen Informationen ist dann eben eine Einwilligung über entsprechende Tools, wie z. B. ein Cookie-Banner erforderlich.

Probieren Sie den Google Consent Mode auf Ihrer Website aus

Nutzereinwilligung im Rahmen der DSGVO

Die DSGVO regelt die Verwendung von Cookies auf Ihrer Website nach strikten Vorgaben.

Diese EU-weite Verordnung ist in allen 27 Mitgliedsstaaten verbindlich. Wenn Sie Besucher aus der EU haben, sind Sie verpflichtet, sich an die Regeln zu halten. Dies gilt auch dann, wenn Sie und Ihre Website sich beispielsweise in den USA oder einem anderen Drittland befinden.

Wenn Sie also irgendeine Art von Cookie oder Tracking-Technologie auf Ihrer Website haben, sind Sie laut DSGVO zu Folgendem verpflichtet:

  • Einholung einer klaren und unmissverständlichen Einwilligung der Nutzer
  • vor der Verarbeitung personenbezogener Daten,
  • nach der Spezifizierung aller Arten von Cookies und anderer Tracking-Technologien, die auf Ihren Seiten vorhanden sind und betrieben werden,
  • auf leicht verständliche Weise, die es den Nutzern ermöglicht, die Einwilligung für jede bestimmte Kategorie von Cookies zu erteilen und zu widerrufen,
  • um dann jede Einwilligung des Nutzers sicher und vertraulich dokumentieren zu können.

Diese Einwilligung muss jährlich erneuert werden. Einige nationale Datenschutzrichtlinien empfehlen jedoch eine häufigere Erneuerung, z. B. alle 6 Monate. Prüfen Sie daher Ihre lokalen Datenschutzrichtlinien.

EDSA-Leitlinien zur Einholung der Nutzereinwilligung

Der Europäische Datenschutzausschuss (EDSA) ist die führende Aufsichtsbehörde für die Durchsetzung der DSGVO in der EU. Seine Leitlinien und Entscheidungen bilden die Grundlage für den Vollzug für die nationalen Datenschutzbehörden in jedem EU-Land.

Am 4. Mai 2020 verabschiedete der EDSA Leitlinien zur gültigen Einwilligung in der EU. Sie beinhalten die folgenden Anforderungen:

  • Cookie-Banner dürfen keine vorab angekreuzten Checkboxen haben. Alle Cookies (außer notwendige Cookies) müssen standardmäßig abgewählt sein.
  • Das fortgesetzte Scrollen und Browsen auf einer Website stellt keine gültige Einwilligung dar. Nutzer müssen eine klare und bestätigende Handlung vornehmen, die ihre Wahl der Einwilligung anzeigt.
  • Cookie-Walls können nicht verwendet werden, um eine gültige Einwilligung zu erhalten, d. h. die Einwilligung des Nutzers vom Zugang zu einer Website und ihren Diensten abhängig zu machen, gilt als ungesetzlich.

Google Tag Manager und die sog. vorherige Einwilligung

Es handelt sich bei dieser Einwilligung gemäß dem EDSA um eine sog. vorherige Einwilligung. Dies bedeutet, dass Sie gesetzlich nicht berechtigt sind, Analytics- und Marketing-Tags über Google Tag Manager zu verwenden, ohne vorher die explizite Einwilligung der Nutzer einzuholen, von denen Sie Daten erheben möchten.

Die Geldbußen für die Nichteinhaltung der DSGVO belaufen sich auf bis zu 20 Mio. EUR oder 4 % des jährlichen weltweiten Umsatzes eines Unternehmens pro Verstoß – je nachdem, welcher Betrag höher ist. Die französische Datenschutzbehörde CNIL hat Google im Frühjahr 2019 wegen Verstößen und Verletzungen der DSGVO mit einer Geldstrafe von 50 Millionen Euro belegt.

Das alles bedeutet, dass Google Tag Manager und die DSGVO Angriffspunkte haben – sie schließen sich nicht gegenseitig aus, aber wenn Sie GTM verwenden und Besucher aus der EU haben, müssen Sie besonders vorsichtig sein, um die Vorgaben einzuhalten.

Wie bereits erwähnt, schließen sich Google Tag Manager und die DSGVO nicht gegenseitig aus, wenn Sie eine Consent Management-Lösung wie die Cookiebot CMP haben.

Einwilligung in Google Tag Manager mit der Cookiebot CMP

Google Tag Manager DSGVO-konform machen

Die Cookiebot CMP ist eine Compliance-Lösung, eine Consent Management Platform (CMP) Ihrer Website, mit der Sie sicherstellen können, dass die Verwendung von Cookies und das Tracking auf Ihren Domains DSGVO-konform sind.

Unsere Cookiebot-Technologie scannt zunächst Ihre Website und alle ihre Unterseiten und findet alle Cookies und ähnlichen Tracking-Technologien – ohne Ausnahme (alles von HTTP/JavaScript-Cookies, HTML5 Local Storage, Flash Local Shared Object, Silverlight Isolated Storage, IndexedDB, Ultraschall-Beacons, Pixel-Tags … und die Liste geht weiter).

Die Cookiebot CMP generiert dann eine Cookie-Erklärung mit Beschreibungen jedes auf Ihrer Website gefundenen Cookies, die als Teil der Details in Ihrem Cookie-Banner und als separater Cookie-Bericht verwendet werden kann, der in Ihre Datenschutzerklärung integriert ist.

Nachdem die Cookiebot CMP den Scan abgeschlossen hat, zeigt unser anpassbarer Consent-Banner alle Cookies und Tracker auf Ihrer Website in vier Kategorien an, von denen der Nutzer bei drei (Präferenzen, Statistiken und Marketing) seine Einwilligung erteilen und widerrufen kann.

Der Nutzer erteilt dann seine Einwilligung und basierend auf den Besonderheiten dieser Einwilligung (z. B. ob er sich für Marketing-Cookies oder gegen Analytics-Cookies entschieden hat) werden die Cookies und Tracker dann auf Ihrer Website aktiviert.

Google tag manager

Die Cookiebot CMP und Google Tag Manager – DSGVO-Konformität und Einwilligung

Bis zur Erteilung der Einwilligung durch den Nutzer steuert die Cookiebot CMP automatisch alle Cookies, so dass erst nach Einholung der Einwilligung Ihrer Nutzer im Sinne der DSGVO Nutzerdaten erhoben werden.

Es dürfen nur die unbedingt notwendigen Cookies gesetzt werden, wenn ein Nutzer auf einer Website ankommt. Consent-Banner, die die Einwilligung des Nutzers verwalten, dürfen bei anderen Kategorien von Cookies keine vorab angekreuzten Checkboxen haben.

Die Cookiebot CMP teilt Google Tag Manager mit, welche Tags ausgeführt werden sollen.

Wenn der Nutzer beschließt, keine Marketing- oder Analytics-Cookies auf seinen Geräten setzen zu lassen, ändert die Cookiebot CMP die Bedingungen, unter denen Google Tag Manager Tags ausführt. Tags, die Marketing- oder Analytics-Cookies setzen, werden dann nicht aktiviert.

In diesem Sinne verhält sich die Cookiebot CMP wie ein Vermittler, der kontrolliert, was Google Tag Manager aufgrund der Besonderheiten der Einwilligung Ihrer Nutzer tun darf.

Durch die Verwendung der Cookiebot CMP können Sie sicherstellen, dass die Cookies und Tracker, die Sie als Tags über Google Tag Manager bereitstellen, datenschutzkonform sind , d. h. es werden keine personenbezogenen Daten über Nutzer gesammelt, bevor diese ihre Einwilligung dazu erteilt haben.

Und wie schon gesagt: Google Tag Manager und die DSGVO schließen sich nicht gegenseitig aus – wenn Sie die Cookiebot CMP verwenden.

Wie Sie Google Tag Manager mit der Cookiebot CMP implementieren

Um das Beste aus beiden Welten herauszuholen – d. h. Website-Optimierung durch Analytics und Marketing, DSGVO-Konformität und die Wahrung der Privatsphäre Ihrer Nutzer – müssen Sie Folgendes sicherstellen:

1. Das Google Tag Manager-Skript ist das erste Skript, das auf Ihrer Website geladen wird.

2. Ihr Google Tag Manager-Skript ist mit: data-cookieconsent=”ignore” gekennzeichnet, um sicherzustellen, dass Google Tag Manager immer geladen werden kann.

3. Sie fügen das Cookiebot-Skript mit automatischer Cookie-Blockierung unmittelbar nach dem Google Tag Manager-Skript ein.

4. Sie erstellen 3 Trigger in Google Tag Manager, die auf das benutzerdefinierte Ereignis cookie_consent_[category] category = {preferences, statistical, marketing} ausgelöst werden.

Hier ist ein Beispiel:

Google Tag Manager and Cookiebot's automatic cookie blocking

Zusammenfassung

Wenn Sie eine Website haben, verwenden Sie höchstwahrscheinlich Cookies. Sie werden auch sehr wahrscheinlich Google Tag Manager (GTM) verwenden, was bedeutet, dass Sie wahrscheinlich personenbezogene Daten von Ihren Nutzern sammeln. Google Tag Manager und die Cookies, die Sie über GTM setzen können, werden durch die DSGVO geregelt.

Wenn Ihre Nutzer aus dem EU-Raum kommen, sind Sie an die Datenschutz-Grundverordnung der EU gebunden, um ihnen detaillierte Informationen über alle auf Ihrer Website vorhandenen Cookies und ähnlichen Tracking-Technologien sowie die Wahl der Einwilligung zu geben.

Es ist Ihnen nicht gestattet, Nutzerdaten zu verarbeiten, bevor eine solche Einwilligung eingeholt wurde.Aber keine Sorge – Sie können Google Tag Manager verwenden und Analytics- und Marketing-Tags dennoch DSGVO-konform einstellen, wenn Sie eine Consent Management-Lösung wie die Cookiebot CMP verwenden.

Häufig gestellte Fragen zu Google Tag Manager und der DSGVO

Was ist Google Tag Manager?

Google Tag Manager ist ein beliebtes Tool zur Kontrolle von Tags auf Websites. Mit Google Tag Manager kann von statistischen Skripts hin zu Marketing-Tags alles gesteuert werden, was Daten für Analysen und Werbung sammelt, z. B. das Tracking von Seitenaufrufen auf Websites, Tastenklicks und das Scrollen und Verhalten von Nutzern. Websites verwenden Google Tag Manager zur Aktualisierung und Optimierung auf der Grundlage der Verfolgung von Nutzerinteraktionen.

Wie funktioniert Google Tag Manager?

Google Tag Manager arbeitet mit Tags und Triggern. Tags sind Code-Stücke, die von Google Tag Manager auf einer Website eingebettet werden. Tags werden je nach ihrer Technologie auch als Tracking-Pixel, Web-Beacons oder Ultraschall-Beacons bezeichnet. Trigger sind die Bedingungen, unter denen Tags aktiviert werden, z. B. wenn ein Nutzer klickt oder scrollt. Fast alle Tags von Drittanbietern setzen Cookies auf den Browsern der Nutzer und erfordern daher die Einwilligung der Nutzer vor der Aktivierung.

Was ist die DSGVO?

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das die Verarbeitung personenbezogener Daten von Personen innerhalb der Europäischen Union regelt. Die DSGVO schreibt vor, dass Websites vor der Verarbeitung von personenbezogenen Daten die klare und positive Einwilligung der Nutzer einholen müssen.

Ist Google Tag Manager DSGVO-konform?

Google Tag Manager kann zur Bereitstellung von Analytics- und Marketing-Cookies auf Ihrer Website verwendet werden. Das bedeutet, dass Sie die vorherige Einwilligung der Nutzer benötigen, um Google Tag Manager DSGVO-konform und damit in der EU rechtmäßig verwenden zu können. Statistik- und Marketing-Cookies müssen standardmäßig deaktiviert werden, bis ein Nutzer seine vorherige Einwilligung erteilt hat.

Die meistgenutzte Lösung für die datenschutz­konforme Nutzung von Cookies und Online-tracking

Von mehr als

Webseiten genutzt

Verwaltet mehr als

Nutzereinwilligungen

Unterstützt mehr als

Sprachen

Pepco
Rural King
Orbico
Credit Exchange
Canon
Bauhaus

    Bleiben Sie auf dem Laufenden

    Werden Sie jetzt Teil unserer wachsenden Community von Datenschutz-Befürwortern. Abonnieren Sie den Cookiebot™-Newsletter und erhalten Sie die neuesten Updates und spannende Informationen direkt in Ihren Posteingang.

    Mit einem Klick auf „Abonnieren“ bestätige ich, dass ich den Cookiebot™-Newsletter abonnieren möchte. Ich kann das Abonnement des Cookiebot™-Newsletters und die Einwilligung in die Verwendung meiner Daten ganz einfach widerrufen, indem ich auf den Abmeldelink klicke. Oder ich kann mich schriftlich an [email protected] wenden, um eine Anfrage zu stellen. Datenschutz­richtlinie.