Logo Logo
Cookiebot

 

Die Datenschutz-Grundverordnung (DSGVO) und die Datenschutzrichtlinie für elektronische Kommunikation (ePR) haben Auswirkungen darauf, wie Sie als Besitzer einer Webseite den Google Tag Manager zum Nachverfolgen Ihrer Besucher aus der EU verwenden können.

 

Probieren Sie unseren kostenlosen Konformitätstest aus, um zu überprüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Webseite der DSGVO-Richtlinie entspricht.

Is my use of Google Tag Manager GDPR and ePR compliant?


Google Tag Manager ist ein sehr beliebtes Werkzeug für Websites jeder Größe und Form. Er organisiert alle Tags von Drittanbietern auf Ihrer Website (wie Google Analytics oder Facebook-Pixel) und kontrolliert, wann diese ausgelöst werden. Das ist besonders praktisch für Website-Besitzer, die ihre Hände nicht tief in den Quellcode stecken.

Cookiebot ist eine Einwilligungs-Management-Lösung, die es Websites ermöglicht, die Privatsphäre der Nutzer zu schützen und sowohl die DSGVO als auch die ePR einzuhalten, wenn es um Cookies und Tracking geht.

Außerdem ist Cookiebot jetzt ein integraler Bestandteil von Google Tag Manager!

Cookiebot wurde als Standard-Tag in Google Tag Manager ausgewählt und wird als einzige Einwilligungslösung (oder als einziger Anbieter von Einwilligungs-Management) angeboten.

Das bedeutet, dass Sie bei Verwendung von Google Tag Manager nun einfach die Vorlage "Cookiebot CMP" aus der Community-Template-Galerie auswählen und unser Skript zur einfachen Einhaltung und zum Schutz der Benutzerdaten einfügen können.


Google Tag Manager has selected Cookiebot as standard tag in the Community Template Gallery

Cookiebot wird in GTM als Standardanbieter für das Einwilligungsmanagement eingesetzt.


Cookiebot blockiert automatisch alle Cookies und Tracker, bis ein Benutzer seine Einwilligung gegeben hat. Wenn ein Nutzer beschließt, seine Einwilligung, z.B. zu Marketing-Cookies, nicht zu geben, wenn er auf Ihrer Domain ankommt, stellt Cookiebot sicher, dass Tags, die solche Cookies in Google Tag Manager setzen, nicht ausgelöst werden.

In gewisser Weise ist Cookiebot der Tag-Manager von Google Tag Manager: Auf der Grundlage der Einwilligung Ihrer Endbenutzer sagen wir Google Tag Manager, welche Tags wann ausgelöst werden sollen.

Wir bieten diesen Service an, da die Datenschutz-Grundverordnung strenge und spezifische Regeln enthält, wie Sie Daten oder "persönliche Informationen" von Ihren Nutzern erfassen und verarbeiten dürfen.

Die DSGVO schützt EU-Bürger (auch wenn sich Ihre Website außerhalb der EU befindet) und stellt explizite Anforderungen an die Verwendung von Cookies von Erst- und Drittanbietern auf Websites.

Cookiebot ist eine Plattform für das Einwilligungsmanagement, die die Implementierung und konforme Nutzung von Google Tag Manager auf Ihrer Website sehr einfach macht. Wir ermöglichen es Ihnen, die Privatsphäre Ihrer Endbenutzer zu schützen, damit Sie Google Tag Manager auf rechtmäßige Weise nutzen können.

In diesem Blogbeitrag werden wir Folgendes tun:

  1. Wir führen Sie durch eine Erklärung von Google Tag Manager und wie Sie ihn implementieren können,
  2. wir schauen uns den Google Tag Manager vs. DSGVO an und was sie sagt, dass Sie auf Ihrer Website tun oder nicht tun können,
  3. wir schauen uns Google Tag Manager und Cookies an, und
  4. wir erklären Ihnen, wie Cookiebot Ihre Nutzung von Google Tag Manager einfach und konform macht.
  5.  

Probieren Sie Cookiebot noch heute kostenlos aus, um sich selbst davon zu überzeugen.


Was ist Google Tag Manager?


Google Tag Manager ist ein System, das steuert, welche Tags (Skripte) Sie auf Ihrer Website ausführen möchten und wann sie ausgeführt werden sollen. Statt selbst verschiedene Ereignisse auf Ihrer Website zu kodieren und zu markieren, kümmert sich Google Tag Manager darum.

Dies kann z.B. Google Analytics sein, das durch den Google Tag Manager Statistiken über das Nutzerverhalten auf Ihrer Website erstellen kann. Dies sind nützliche Informationen für Website-Besitzer, da sie so ihre Website und deren Inhalte auf der Grundlage realer Benutzerinteraktionen und Leistungsstatistiken aktualisieren und optimieren können.


Was macht Google Tag Manager?

Sobald er einmal auf Ihrer Website implementiert ist, verwaltet Google Tag Manager alle Arten von Tags. Es können statistische Skripte oder Marketing-Tags sein, die für die Werbung bestimmt sind. Solche Tags und Skripte setzen Cookies, die Daten von Ihren Benutzern sammeln, um Statistiken und Marketinganalysen zu erstellen.

Mit anderen Worten, was Google Tag Manager übernimmt, ist die Integration und Aktivierung von JavaScript-Code auf Ihrer gesamten Website oder bestimmten Teilen davon.

Zu den häufigsten Anwendungen von Google Tag Manager gehören:

Wenn das zu technisch wird, dann betrachten Sie es so:

Wenn Ihre Website ein Sinfoniesaal ist und die Tags alle die verschiedenen Musiker sind, die Sie ausgewählt haben, dann ist Google Tag Manager der Dirigent. Der Dirigent wählt, welche Instrumente er wann, in welcher Reihenfolge und für welche Dauer spielen soll.

In diesem Bild wäre Cookiebot die Noten auf den Seiten des Dirigenten, mit denen er das Orchester leitet. Diese Noten sagen ihm, welche Musiker spielen dürfen und unter welchen Umständen sie nicht spielen dürfen.


Wie funktioniert Google Tag Manager?

Google Tag Manager arbeitet mit Tags und Triggern.

Tags sind Codeteile, wie HTML oder JavaScript, die auf Ihrer Website für Analyse- oder Marketingzwecke eingesetzt werden. Oder es kann sich dabei auch um ein Social Media Plugin handeln. Sie sind auch unter Namen wie Tracking-Pixel, Web-Beacons, Ultraschall-Beacons und vielen anderen bekannt, je nach Funktion.

Sammlungen von Tags, wie z.B. "Marketing", werden als Tag-Container bezeichnet.

Wichtig für Website-Besitzer ist, dass fast alle dieser "Drittanbieter-Tags" Cookies setzen, die nach EU-Recht (DSGVO) in Kategorien fallen, die eine vorherige Einwilligung oder in einigen Fällen eine explizite Einwilligung Ihrer Nutzer erfordern.

Trigger sind sozusagen die Bedingungen, unter denen Tags feuern dürfen. Das bedeutet, dass Google Tag Manager steuern kann, wann ein bestimmter Tag ausgelöst wird, z.B. wenn ein Kunde seine Karte auf einer Checkout-Unterseite aktualisiert und eine bestimmte Funktion der Website aktiviert, um seinen Kauf auf Social Media teilen zu können.

Diese Regeln können URL-basiert oder ereignisbasiert sein, z.B. wenn ein Benutzer in einem Bereich Ihrer Website scrollt oder klickt.

Mit anderen Worten, Tags sind das, was passiert, während Trigger das, wann es passiert.


Google Tag Manager und Cookie-Einwilligung


Angenommen, Sie verwenden Google Tag Manager auf Ihrer Website, um Analysen und Marketing-Cookies auf Ihrer Domain einzusetzen, damit Sie Ihre Benutzer und ihr Verhalten beim Navigieren auf Ihrer Website messen können.

In diesem Fall verfügt Ihre Website über mehrere Cookies, die die Benutzerdaten aktivieren und sammeln, wenn sie auf Ihrer Domain ankommen. Dies bedeutet, dass personenbezogene Daten wie IP-Adressen, Namen und Standortdaten für statistische und Marketingzwecke erhoben werden.


Google Tag Manager und DSGVO

Die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung enthält einige strenge Regeln, was Sie auf Ihrer Website mit Cookies tun dürfen.

Das EU-Recht ist in allen 28 Mitgliedsstaaten verbindlich, und wenn Sie Besucher aus der EU haben, sind Sie verpflichtet, sich an die Regeln zu halten - auch wenn Sie und Ihre Website sich, wie bereits erwähnt, beispielsweise in den USA befinden.

Wenn Sie also irgendeine Art von Cookie oder Tracking-Technologie auf Ihrer Website haben, sagt die DSGVO, dass Sie folgendes tun müssen:

Dies wird auch als vorherige Einwilligung bezeichnet und bedeutet, dass Sie gesetzlich nicht berechtigt sind, Analyse- und Marketing-Tags über Google Tag Manager zu verwenden, ohne vorher die Einwilligung der Nutzer einzuholen, von denen Sie Daten erheben möchten.

Die Geldbußen für die Nichteinhaltung der DSGVO belaufen sich auf bis zu 20 Mio. EUR oder 4 % des jährlichen weltweiten Umsatzes eines Unternehmens pro Verstoß - je nachdem, welcher Betrag höher ist. Die französische Datenschutzbehörde CNIL hat Google im Frühjahr 2019 wegen Verstößen und Verletzungen der DSGVO mit einer Geldstrafe von 50 Millionen Euro belegt.

Das alles bedeutet, dass Google Tag Manager und DSGVO Angriffspunkte haben - sie schließen sich nicht gegenseitig aus, aber wenn Sie GTM verwenden und Besucher aus der EU haben, müssen Sie besonders vorsichtig sein, um nicht unkonform zu sein.

Wie bereits erwähnt, schließen sich Google Tag Manager und DSGVO nicht gegenseitig aus, wenn Sie eine Einwilligungslösung wie Cookiebot haben.


Cookiebot und Google Tag Manager


Cookiebot ist eine Compliance-Lösung, eine Plattform für das Einwilligungsmanagement Ihrer Website, mit der Sie sicherstellen können, dass die Verwendung von Cookies und das Tracking Ihrer Domains DSGVO-konform ist.

Unsere Technologie scannt zunächst Ihre Website und alle ihre Unterseiten und findet alle Cookies und ähnlichen Tracking-Technologien - ohne Ausnahme (alles von HTTP/JavaScript-Cookies, HTML5 Local Storage, Flash Local Shared Object, Silverlight Isolated Storage, IndexedDB, Ultraschall-Beacons, Pixel-Tags... und die Liste geht weiter).

Cookiebot generiert dann eine Cookie-Erklärung mit Beschreibungen jedes auf Ihrer Website gefundenen Cookies, die als Teil der Details Ihres Einwilligungsdialogs und als separater Cookie-Bericht verwendet werden kann, der in Ihre Datenschutzerklärung integriert ist.

Nachdem Cookiebot seinen Scan abgeschlossen hat, zeigt unser anpassbarer Einwilligungsbanner alle Cookies und Tracker auf Ihrer Website in vier Kategorien an, von denen der Benutzer bei drei (Präferenzen, Statistiken und Marketing) seine Einwilligung erteilen und widerrufen kann.

Der Nutzer gibt dann seine Einwilligung und basierend auf den Besonderheiten dieser Einwilligung (z.B. ob er sich für Marketing-Cookies oder gegen Analyse-Cookies entschieden hat) werden die Cookies und Tracker dann auf Ihrer Website aktiviert.


Cookiebot und Google Tag Manager - Einhaltung und Einwilligung

Bis zur Erteilung der Einwilligung durch den Nutzer steuert Cookiebot automatisch alle Cookies, so dass erst nach Einholung der Einwilligung Ihrer Nutzer im Auftrag der DSGVO Benutzerdaten erhoben werden.

Was Cookiebot dann tut, ist, Google Tag Manager mitzuteilen, welche Tags ausgeführt werden sollen.

Wenn der Benutzer beschließt, keine Marketing- oder Analyse-Cookies auf seinen Geräten setzen zu lassen, ändert Cookiebot die Bedingungen, unter denen Google Tag Manager Tags ausführt, und führt daher keine Tags aus, die Marketing- oder Analyse-Cookies setzen.

In diesem Sinne verhält sich Cookiebot wie ein Vermittler der Datenschutzbrücke, der kontrolliert, was Google Tag Manager aufgrund der Besonderheiten der Einwilligung Ihrer Benutzer tun darf.

Durch die Verwendung von Cookiebot können Sie sicherstellen, dass die Cookies und Tracker, die Sie als Tags über Google Tag Manager bereitstellen, die Anforderungen an die Cookie-Zulassung erfüllen, d.h. keine personenbezogenen Daten über Benutzer sammeln, bevor diese ihre Einwilligung dazu erteilt haben.

Google Tag Manager und Cookie-Einwilligung schließen sich nicht gegenseitig aus - wenn Sie Cookiebot verwenden.

Mehr über die Cookiebot-Funktionen erfahren Sie hier.


Wie Sie Google Tag Manager mit Cookiebot implementieren


Um das Beste aus beiden Welten herauszuholen - das heißt Website-Optimierung durch Analytik und Marketing, sowie DSGVO-Konformität und die Achtung der Privatsphäre Ihrer Nutzer zu wahren - müssen Sie sicherstellen:

  1. Das Google Tag Manager-Skript ist das erste Skript, das auf Ihrer Website geladen wird.
  2. Ihr Google Tag Manager-Skript ist mit: data-cookieconsent="ignore" gekennzeichnet, um sicherzustellen, dass Google Tag Manager immer geladen werden kann.
  3. Sie fügen das Cookiebot-Skript mit automatischer Cookie-Blockierung unmittelbar nach dem Google Tag Manager-Skript ein.
  4. Sie erstellen 3 Trigger in Google Tag Manager, die auf das benutzerdefinierte Ereignis cookie_consent_[category] category = {preferences, statistical, marketing} ausgelöst werden.

Hier ist ein Beispiel dafür, wie das aussieht –

Google Tag Manager and Cookiebot's automatic cookie blocking

Um mehr über die technischen Aspekte der Implementierung zu erfahren, besuchen Sie unsere Support-Seite für Google Tag Manager und Cookiebot.


Zusammenfassung


Wenn Sie eine Website haben, verwenden Sie höchstwahrscheinlich Cookies. Sie werden auch sehr wahrscheinlich Google Tag Manager verwenden, was bedeutet, dass Sie wahrscheinlich persönliche Daten von Ihren Benutzern sammeln. Google Tag Manager und die Cookies, die Sie über GTM setzen können, werden durch die DSGVO geregelt.

Wenn Ihre Nutzer aus dem EU-Raum kommen, sind Sie an die Datenschutz-Grundverordnung der EU gebunden, um ihnen detaillierte Informationen über alle auf Ihrer Website vorhandenen Cookies und ähnlichen Tracking-Technologien sowie die Wahl der Einwilligung zu geben.

Es ist Ihnen nicht gestattet, Benutzerdaten zu verarbeiten, bevor eine solche Einwilligung eingeholt wurde.

Aber keine Sorge – Sie können Google Tag Manager verwenden und Analyse- und Marketing-Tags DSGVO-konform einstellen, wenn Sie eine Einwilligungslösung wie Cookiebot verwenden.


Ressourcen


Probieren Sie Cookiebot noch heute kostenlos aus

Supportseite von Cookiebot auf Google Tag Manager und Cookiebot

Erfahren Sie mehr über die DSGVO und was sie von Ihrer Website verlangt.

Allgemeine Hilfe zur Implementierung von Cookiebot

DSGVO offizieller Gesetzestext

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website konform

Jetzt kostenlos testen