Cookiebot und der Google Tag Manager
Die Cookiebot CMP ist eine Consent Management-Plattform (CMP), die es Websites ermöglicht, die Privatsphäre der Nutzer zu schützen und sowohl die DSGVO als auch die ePR einzuhalten, wenn es um Cookies und Tracking geht.
Die Cookiebot CMP wird als Community-CMP-Vorlage in der GTM Community Template Gallery angeboten und bietet Ihnen ein schnelles und nahtloses Einwilligungsmanagement für alle Tags von Drittanbietern auf Ihrer Website, damit Sie die Datenschutz-Grundverordnung (DSGVO) und andere wichtige Datenschutzgesetze in der Welt einhalten können.
Die Verwendung von Google Tag Manager zur Steuerung von Diensten wie Google Analytics oder Social-Media-Plugins benötigt das Setzen von Cookies. Das bedeutet, dass die Verwendung von Google Tag Manager eine Cookie-Einwilligung erfordert, um auf Ihrer Website ordnungsgemäß zu funktionieren.
Am 27. Mai 2021 gab Google bekannt, dass der Google Tag Manager die Einwilligung als Kernbestandteil in die Plattform integriert hat, so dass jedes Tag in GTM Einwilligungsprüfungen durchführen kann, und nicht nur Googles eigene Tags.
Cookiebot CMP ist vollständig in dieses Update integriert und unterstützt es. So können Sie jetzt Cookiebot CMP und den Google Tag Manager zusammen verwenden, um alle Tags auf Ihrer Website ohne manuelle Konfiguration zu kontrollieren.
Hier finde Sie unsere Anleitung für den Einsatz von Cookiebot CMP im Google Tag Manager
Google Tag Manager und Cookie-Einwilligung mit Cookiebot CMP
Mit Cookiebot CMP kann der Google Tag Manager alle Tags von Drittanbietern auf der Grundlage des Zustimmung Ihrer Endbenutzer ausführen.
Basierend auf einem einzigartigen Website-Scanner, der alle Cookies und ähnliche Tracker auf Ihrer Website erkennt und kontrolliert, ermöglicht Cookiebot CMP Ihrer Website, die Privatsphäre Ihrer Endnutzer zu schützen und gleichzeitig Ihre Ansprüche an ein datengesteuertes Geschäft zu erfüllen.
Wollen Sie Cookiebot mit Google Tag Manager ausprobieren?
Einfach die Vorlage “Cookiebot CMP” aus der Community-Template-Galerie auswählen und unser Skript zur einfachen Einhaltung und zum Schutz der Benutzerdaten einfügen.
Cookiebot blockiert automatisch alle Cookies und Tracker, bis ein Benutzer seine Einwilligung gegeben hat.
Wenn ein Nutzer beschließt, seine Einwilligung, z.B. zu Marketing-Cookies, nicht zu geben, wenn er auf Ihrer Domain ankommt, stellt Cookiebot CMP sicher, dass Tags, die solche Cookies in Google Tag Manager setzen, nicht ausgelöst werden.
Cookiebot CMP ist eine Consent Management Platform für Ihre Website, die die Implementierung und den gesetzeskonformen Einsatz von Google Tag Manager auf Ihrer Website einfach macht.
Lassen Sie Cookiebot CMP automatisch alle Tags von Drittanbietern (wie Google Analytics, Facebook-Pixel und mehr) auf der Grundlage der Zustimmung Ihrer Endnutzer kontrollieren, so dass auch Ihre Verwendung vom Google Tag Manager (GTM) mit den strengen DSGVO-Anforderungen konform ist.
Hier finde Sie unsere Anleitung für den Einsatz von Cookiebot CMP im Google
Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.
Probieren Sie Cookiebot noch heute kostenlos aus, um sich selbst davon zu überzeugen.
Google Consent Mode und Cookiebot
Der Google Consent Mode ist eine Möglichkeit für Ihre Website, alle Google-Dienste (wie Google Tag Manager, Google Analytics, Google Ads, Gtag) auf der Grundlage des Zustimmungsstatus Ihrer Endnutzer auszuführen.
Die Cookiebot CMP ist vollständig in Google Consent Mode integriert und beide Dienste greifen nahtlos ineinander.
Wie arbeiten Cookiebot CMP und Google Consent Mode zusammen?
Cookiebot verwaltet die Zustimmungen Ihrer Nutzer und übermittelt deren Zustimmungsstatus an das Google Consent Mode API, das das Verhalten aller auf den Zustimmungen basierenden Google-Services regelt.
Wenn ein Nutzer den Statistik- oder Marketing-Cookies nicht zustimmt, stellt Google Consent Mode sicher, dass Sie dennoch einen wertvollen Einblick in die Leistung Ihrer Website erhalten und gleichzeitig die Privatsphäre der Endbenutzer respektieren.
Der Google Consent Mode gewährleistet aggregierte und nicht-identifizierende Daten, wenn Nutzer keine Cookies zulassen, einschließlich –
- Zeitstempel
- Nutzer-Agents
- Referrers
- Andere grundlegende Messungen für das Modelling
Der Google Consent Mode ermöglicht es Ihnen auch, kontextbezogene Anzeigen auf der Grundlage anonymer Daten statt gezielter Anzeigen auf der Grundlage persönlicher Daten zu schalten, wenn die Nutzer keine Zustimmung zu Marketing-Cookies geben
Probieren Sie den Google Consent Mode auf Ihrer Website mit Cookiebot aus
Lesen Sie Googles Blogpost für mehr Informationen zu Google Consent Mode (in Englisch)
Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.
Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker Sie verwenden.
Was ist Google Tag Manager?
Google Tag Manager (GTM) ist ein System, das steuert, welche Tags (Skripte) Sie auf Ihrer Website ausführen möchten und wann sie ausgeführt werden sollen. Statt selbst verschiedene Ereignisse auf Ihrer Website zu kodieren und zu markieren, kümmert sich Google Tag Manager darum.
Dies kann z.B. Google Analytics sein, das durch Google Tag Manager Statistiken über das Nutzerverhalten auf Ihrer Website erstellen kann. Dies sind nützliche Informationen für Website-Besitzer, da sie so ihre Website und deren Inhalte auf der Grundlage realer Benutzerinteraktionen und Leistungsstatistiken aktualisieren und optimieren können.
Was macht Google Tag Manager?
Sobald er einmal auf Ihrer Website implementiert ist, verwaltet Google Tag Manager (GTM) alle Arten von Tags. Es können statistische Skripte oder Marketing-Tags sein, die für die Werbung bestimmt sind. Solche Tags und Skripte setzen Cookies, die Daten von Ihren Benutzern sammeln, um Statistiken und Marketinganalysen zu erstellen.
Mit anderen Worten, was Google Tag Manager übernimmt, ist die Integration und Aktivierung von JavaScript-Code auf Ihrer gesamten Website oder bestimmten Teilen davon.
Zu den häufigsten Anwendungen von Google Tag Manager gehören:
- Tracking des Seitenaufrufs auf der Website
- Tracking von Button-Klicks
- Tracking von externen Links/ausgehenden Klicks
- Tracking von Conversions, z.B. in Google Ads
- Tracking, wie ein Benutzer auf einer Seite scrollt und sich verhält
- Erfassung von Benutzerdaten wie Geolokalisierung, Gerätetyp und sogar Bildschirmbreite
Wenn das zu technisch wird, dann betrachten Sie es so:
Wenn Ihre Website ein Sinfoniesaal ist und die Tags alle die verschiedenen Musiker sind, die Sie ausgewählt haben, dann ist Google Tag Manager der Dirigent. Der Dirigent wählt, welche Instrumente er wann, in welcher Reihenfolge und für welche Dauer spielen soll.
In diesem Bild wäre Cookiebot die Noten auf den Seiten des Dirigenten, mit denen er das Orchester leitet. Diese Noten sagen ihm, welche Musiker spielen dürfen und unter welchen Umständen sie nicht spielen dürfen.
Wie funktioniert Google Tag Manager?
Google Tag Manager arbeitet mit Tags und Triggern.
Tags sind Codeteile, wie HTML oder JavaScript, die auf Ihrer Website für Analyse- oder Marketingzwecke eingesetzt werden. Oder es kann sich dabei auch um ein Social Media Plugin handeln. Sie sind auch unter Namen wie Tracking-Pixel, Web-Beacons, Ultraschall-Beacons und vielen anderen bekannt, je nach Funktion.
Sammlungen von Tags, wie z.B. “Marketing”, werden als Tag-Container bezeichnet.
Wichtig für Website-Besitzer ist, dass fast alle dieser “Drittanbieter-Tags” Cookies setzen, die nach EU-Recht (DSGVO) in Kategorien fallen, die eine explizite Einwilligung Ihrer Nutzer erfordern.
Trigger sind sozusagen die Bedingungen, unter denen Tags feuern dürfen. Das bedeutet, dass Google Tag Manager steuern kann, wann ein bestimmter Tag ausgelöst wird, z.B. wenn ein Kunde seine Karte auf einer Checkout-Unterseite aktualisiert und eine bestimmte Funktion der Website aktiviert, um seinen Kauf auf Social Media teilen zu können.
Diese Regeln können URL-basiert oder ereignisbasiert sein, z.B. wenn ein Benutzer in einem Bereich Ihrer Website scrollt oder klickt.
Mit anderen Worten, Tags bestimmen was passiert, während Trigger bestimmen wann es passiert.
Hier finde Sie unsere Anleitung für den Einsatz von Cookiebot CMP im Google Tag Manager
Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.
Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker Sie verwenden.
Google Tag Manager und DSGVO
Angenommen, Sie verwenden Google Tag Manager auf Ihrer Website, um Analysen und Marketing-Cookies auf Ihrer Domain einzusetzen, damit Sie Ihre Benutzer und ihr Verhalten beim Navigieren auf Ihrer Website messen können.
In diesem Fall verfügt Ihre Website über mehrere Cookies, die die Benutzerdaten aktivieren und sammeln, wenn sie auf Ihrer Domain ankommen. Dies bedeutet, dass personenbezogene Daten wie IP-Adressen, Namen und Standortdaten für statistische und Marketingzwecke erhoben werden.
Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.
Probieren Sie den Google Consent Mode auf Ihrer Website aus
Google Tag Manager und Zustimmung
Die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) enthält einige strenge Regeln, was Sie auf Ihrer Website mit Cookies tun dürfen.
Das EU-Recht ist in allen 27 Mitgliedsstaaten verbindlich, und wenn Sie Besucher aus der EU haben, sind Sie verpflichtet, sich an die Regeln zu halten – auch wenn Sie und Ihre Website sich, wie bereits erwähnt, beispielsweise in den USA befinden.
Wenn Sie also irgendeine Art von Cookie oder Tracking-Technologie auf Ihrer Website haben, sagt die DSGVO, dass Sie folgendes tun müssen:
- Einholung einer klaren und unmissverständlichen Einwilligung der Nutzer,
- vor der Verarbeitung personenbezogener Daten,
- nach der Spezifizierung aller Arten von Cookies und anderer Tracking-Technologien, die auf Ihren Seiten vorhanden sind und betrieben werden,
- auf leicht verständliche Weise, die es den Nutzern ermöglicht, die Einwilligung für jede bestimmte Kategorie von Cookies zu erteilen und zu widerrufen,
- um dann jede Einwilligung des Nutzers sicher und vertraulich dokumentieren zu können,
- Die Zustimmung muss jährlich erneuert werden. Einige nationale Datenschutzrichtlinien empfehlen jedoch eine häufigere Erneuerung, z.B. 6 Monate. Prüfen Sie Ihre lokalen Datenschutzrichtlinien auf Einhaltung.
EDPB-Guidelines zu gültiger Zustimmung
Das European Data Protection Board (EDPB) ist die führende Aufsichtsbehörde für die Durchsetzung der DSGVO in der EU. Dessen Richtlinien und Entscheidungen bilden die Grundlage für den Vollzug für die nationalen Datenschutzbehörden in jedem EU-Land.
Am 4. Mai 2020 verabschiedete das EDPB Leitlinien zur gültigen Zustimmung in der EU. Sie beinhalten, die folgenden Anforderungen –
- Cookie-Banner dürfen keine vorher angekreuzten Kontrollkästchen haben. Alle Cookies (außer notwendige Cookies) müssen standardmäßig abgewählt werden.
- Das fortgesetzte Scrollen und Browsen auf einer Website stellt keine gültige Zustimmung dar. Nutzer müssen eine klare und bestätigende Handlung vornehmen, die ihre Wahl der Zustimmung anzeigt.
- Cookie-Walls können nicht verwendet werden, um eine gültige Zustimmung zu erhalten, d.h. die Zustimmung des Nutzers vom Zugang zu einer Website und ihren Diensten abhängig zu machen, gilt als ungesetzlich.
Erfahren Sie mehr über die EDPB-Richtlinien zur gültigen Zustimmung in der EU.
Google Tag Manager und vorherige Zustimmung
Dies wird auch als vorherige Zustimmung bezeichnet und bedeutet, dass Sie gesetzlich nicht berechtigt sind, Analyse- und Marketing-Tags über Google Tag Manager zu verwenden, ohne vorher die explizite Einwilligung der Nutzer einzuholen, von denen Sie Daten erheben möchten.
Die Geldbußen für die Nichteinhaltung der DSGVO belaufen sich auf bis zu 20 Mio. EUR oder 4% des jährlichen weltweiten Umsatzes eines Unternehmens pro Verstoß – je nachdem, welcher Betrag höher ist. Die französische Datenschutzbehörde CNIL hat Google im Frühjahr 2019 wegen Verstößen und Verletzungen der DSGVO mit einer Geldstrafe von 50 Millionen Euro belegt.
Das alles bedeutet, dass Google Tag Manager und DSGVO Angriffspunkte haben – sie schließen sich nicht gegenseitig aus, aber wenn Sie GTM verwenden und Besucher aus der EU haben, müssen Sie besonders vorsichtig sein, um nicht nonkonform zu sein.
Wie bereits erwähnt, schließen sich Google Tag Manager und DSGVO nicht gegenseitig aus, wenn Sie eine Einwilligungslösung wie Cookiebot haben.
Cookiebot Einwilling im Google Tag Manager mit der Cookiebot CMP
Ihren Google Tag Manager DSGVO-konform machen
Die Cookiebot CMP ist eine Compliance-Lösung, eine Plattform für das Einwilligungsmanagement Ihrer Website, mit der Sie sicherstellen können, dass die Verwendung von Cookies und das Tracking Ihrer Domains DSGVO-konform ist.
Unsere Cookiebot Technologie scannt zunächst Ihre Website und alle ihre Unterseiten und findet alle Cookies und ähnlichen Tracking-Technologien – ohne Ausnahme (alles von HTTP/JavaScript-Cookies, HTML5 Local Storage, Flash Local Shared Object, Silverlight Isolated Storage, IndexedDB, Ultraschall-Beacons, Pixel-Tags… und die Liste geht weiter).
Cookiebot generiert dann eine Cookie-Erklärung mit Beschreibungen jedes auf Ihrer Website gefundenen Cookies, die als Teil der Details Ihres Einwilligungsdialogs und als separater Cookie-Bericht verwendet werden kann, der in Ihre Datenschutzerklärung integriert ist.
Nachdem Cookiebot seinen Scan abgeschlossen hat, zeigt unser anpassbarer Einwilligungsbanner alle Cookies und Tracker auf Ihrer Website in vier Kategorien an, von denen der Benutzer bei drei (Präferenzen, Statistiken und Marketing) seine Einwilligung erteilen und widerrufen kann.
Der Nutzer gibt dann seine Einwilligung und basierend auf den Besonderheiten dieser Einwilligung (z.B. ob er sich für Marketing-Cookies oder gegen Analyse-Cookies entschieden hat) werden die Cookies und Tracker dann auf Ihrer Website aktiviert.
Cookiebot und Google Tag Manager – Einhaltung und Einwilligung
Bis zur Erteilung der Einwilligung durch den Nutzer steuert Cookiebot automatisch alle Cookies, so dass erst nach Einholung der Einwilligung Ihrer Nutzer im Auftrag der DSGVO Benutzerdaten erhoben werden.
Es dürfen nur die unbedingt notwendigen Cookies gesetzt werden, wenn ein Benutzer auf einer Website ankommt, und Einwilligungsbanner, die die Zustimmung des Benutzers verwalten, dürfen bei anderen Kategorien von Cookies keine vorher angekreuzten Kontrollkästchen haben.
Was Cookiebot dann tut ist Google Tag Manager mitzuteilen, welche Tags ausgeführt werden sollen.
Wenn der Benutzer beschließt, keine Marketing- oder Analyse-Cookies auf seinen Geräten setzen zu lassen, ändert Cookiebot die Bedingungen, unter denen Google Tag Manager Tags ausführt, und führt daher keine Tags aus, die Marketing- oder Analyse-Cookies setzen.
In diesem Sinne verhält sich Cookiebot wie ein Vermittler der Datenschutzbrücke, der kontrolliert, was Google Tag Manager aufgrund der Besonderheiten der Einwilligung Ihrer Benutzer tun darf.
Durch die Verwendung von Cookiebot können Sie sicherstellen, dass die Cookies und Tracker, die Sie als Tags über Google Tag Manager bereitstellen, die Anforderungen an die Cookie-Zulassung erfüllen, d.h. keine personenbezogenen Daten über Benutzer sammeln, bevor diese ihre Einwilligung dazu erteilt haben.
Google Tag Manager und die DSGVO schließen sich nicht gegenseitig aus – wenn Sie Cookiebot verwenden.
Hier finde Sie unsere Anleitung für den Einsatz von Cookiebot CMP im Google Tag Manager
Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.
Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker Sie verwenden.
Probieren Sie den Google Consent Mode auf Ihrer Website aus
Wie Sie Google Tag Manager mit Cookiebot implementieren
Um das Beste aus beiden Welten herauszuholen – das heißt Website-Optimierung durch Analytik und Marketing, sowie DSGVO-Konformität und die Achtung der Privatsphäre Ihrer Nutzer zu wahren – müssen Sie sicherstellen:
- Das Google Tag Manager-Skript ist das erste Skript, das auf Ihrer Website geladen wird.
- Ihr Google Tag Manager-Skript ist mit: data-cookieconsent=”ignore” gekennzeichnet, um sicherzustellen, dass Google Tag Manager immer geladen werden kann.
- Sie fügen das Cookiebot-Skript mit automatischer Cookie-Blockierung unmittelbar nach dem Google Tag Manager-Skript ein.
- Sie erstellen 3 Trigger in Google Tag Manager, die auf das benutzerdefinierte Ereignis cookie_consent_[category] category = {preferences, statistical, marketing} ausgelöst werden.
Hier ist ein Beispiel dafür, wie das aussieht –
Hier finde Sie unsere Anleitung für den Einsatz von Cookiebot CMP im Google Tag Manager
Probieren Sie den Google Consent Mode auf Ihrer Website aus
Testen Sie Cookiebot 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.
Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies und Tracker Sie verwenden.
Zusammenfassung
Wenn Sie eine Website haben, verwenden Sie höchstwahrscheinlich Cookies. Sie werden auch sehr wahrscheinlich Google Tag Manager (GTM) verwenden, was bedeutet, dass Sie wahrscheinlich persönliche Daten von Ihren Benutzern sammeln. Google Tag Manager und die Cookies, die Sie über GTM setzen können, werden durch die DSGVO geregelt.
Wenn Ihre Nutzer aus dem EU-Raum kommen, sind Sie an die Datenschutz-Grundverordnung der EU gebunden, um ihnen detaillierte Informationen über alle auf Ihrer Website vorhandenen Cookies und ähnlichen Tracking-Technologien sowie die Wahl der Einwilligung zu geben.
Es ist Ihnen nicht gestattet, Benutzerdaten zu verarbeiten, bevor eine solche Einwilligung eingeholt wurde.
Aber keine Sorge – Sie können Google Tag Manager verwenden und Analyse- und Marketing-Tags DSGVO-konform einstellen, wenn Sie eine Einwilligungslösung wie Cookiebot verwenden.
FAQ
Was ist der Google Tag Manager?
Google Tag Manager ist ein beliebtes Tool zur Kontrolle von Tags auf Websites. Mit Google Tag Manager kann alles gesteuert werden, von statistischen Skripten oder Marketing-Tags, die Daten für Analysen und Werbung sammeln, wie z. B. die Verfolgung von Seitenaufrufen auf Websites, Tastenklicks und das Scrollen und Verhalten von Nutzern. Websites verwenden Google Tag Manager zur Aktualisierung und Optimierung ihrer Websites und ihres Contents auf der Grundlage der Verfolgung von Nutzerinteraktionen.
Testen Sie Cookiebot 14 Tage lang kostenlos zur Einhaltung der DSGVO
Wie funktioniert der Google Tag Manager?
Google Tag Manager arbeitet mit Tags und Triggern. Tags sind Codestücke, die von Google Tag Manager auf einer Website eingebettet werden. Tags werden je nach ihrer Technologie auch als Tracking-Pixel, Web-Beacons oder Ultraschall-Beacons bezeichnet. Trigger sind die Bedingungen, unter denen Tags aktiviert werden, z.B. wenn ein Nutzer klickt oder scrollt. Fast alle Tags von Drittanbietern setzen Cookies auf den Browsern der Nutzer und erfordern daher die Zustimmung der Nutzer vor der Aktivierung.
Testen Sie Cookiebot kostenlos für 14 Tage zur Einhaltung der DSGVO
Was ist die DSGVO?
Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das die Verarbeitung personenbezogener Daten von Personen innerhalb der Europäischen Union regelt. Die DSGVO schreibt vor, dass Websites vor der Verarbeitung ihrer personenbezogenen Daten die klare und positive Zustimmung der Nutzer einholen müssen.
Ist Google Tag Manager DSGVO-konform?
Google Tag Manager kann zur Bereitstellung von Analyse- und Marketing-Cookies auf Ihrer Website verwendet werden. Das bedeutet, dass Sie die vorherige Zustimmung der Nutzer benötigen, um Google Tag Manager in der EU rechtmäßig verwenden zu können. Statistik- und Marketing-Cookies müssen standardmäßig deaktiviert werden, bis ein Nutzer seine vorherige Zustimmung gegeben hat.
Testen Sie Cookiebot 14 Tage lang kostenlos für die DSGVO-konforme Nutzung von Google Tag Manager
Ressourcen
Hier finde Sie unsere Anleitung für den Einsatz von Cookiebot CMP im Google Tag Manager