Logo Logo
Cookiebot

 

Die Datenschutz-Grundverordnung (DSGVO) und die Datenschutzrichtlinie für elektronische Kommunikation (ePR) haben Auswirkungen darauf, wie Sie als Besitzer einer Webseite den Google Tag Manager zum Nachverfolgen Ihrer Besucher aus der EU verwenden können.

 

Probieren Sie unseren kostenlosen Konformitätstest aus, um zu überprüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Webseite der DSGVO-Richtlinie entspricht.

Mit Cookiebot können Sie den Google Tag Manager ganz einfach DGSVO-konform verwenden.

Cookiebot ist ein Service, der Sie dabei unterstützt, Ihre Verwendung von Cookies und Online-Tracking gemäß der EU-Gesetzgebung zu personenbezogenen Daten und der Online-Privatsphäre zu gewährleisten; die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation.

In dieser Schritt-für-Schritt-Anleitung zeigen wir Ihnen, wie Sie:

  1. Das Cookie-Zustimmungs-Banner im Google Tag Manager implementieren
  2. Cookies steuern
  3. Die Cookie-Deklaration auf Unterseite anzeigen.

Wie nutze den Google Tag Manager DSGVO und ePR konform an?

1. Implementieren Sie das Cookie-Zustimmungs-Banner im Google Tag Manager (GTM).


Sind Sie bereit? Zuallererst ist es wichtig zu beachten, dass wir davon ausgehen, dass Sie bereits ...

  1. ein Konto im Google Tag Manager (fortan: GTM) besitzen,
  2. einen Webseite-Container in GTM erstellt und,
  3. das GTM-Container-Snippet wie gewünscht zu Ihrer Webseite hinzugefügt haben (Tag Manager Antwort: 6103696)

Wenn Sie Cookiebot mithilfe von GTM implementieren, kann Cookiebot auch Tags steuern, die nicht in GTM festgelegt wurden, z.B. Skript-Tags, die direkt in Ihre Webseitevorlage eingefügt werden. Markieren Sie einfach solche Tags für "vorherige Zustimmung", wie in Schritt 3 unseres allgemeinen Implementierungs-Tutorials beschrieben.

Erstellen Sie in Ihrem GTM-Container ein neues Tag, indem Sie auf "Neu" > "Benutzerdefiniertes HTML-Tag" klicken.

Fügen Sie im Feld "HTML" das folgende Snippet ein und ersetzen Sie die Seriennummer "00000000-0000-0000-0000-000000000000" durch Ihre eigene Seriennummer aus der Registerkarte aus dem "Ihre Skripte" Tab im Cookiebot-Manager:

<script id="Cookiebot" src="https://consent.cookiebot.com/uc.js?cbid=00000000-0000-0000-0000-000000000000" type="text/javascript"></script>
<script>
function CookiebotCallback_OnAccept() {
    if (Cookiebot.consent.preferences)
        dataLayer.push({'event':'cookieconsent_preferences'});
    if (Cookiebot.consent.statistics)
        dataLayer.push({'event':'cookieconsent_statistics'});
    if (Cookiebot.consent.marketing)
        dataLayer.push({'event':'cookieconsent_marketing'});
}
</script>

Wählen Sie "Alle Seiten" als Auslöser aus und weisen Sie Ihrem Tag oben auf der Konfigurationsseite einen Namen zu, z.B. "Cookie-Zustimmung". Klicken Sie auf "Speichern", um das Tag zu erstellen. Anschließend sollte Ihre Tag-Konfiguration so aussehen (außer dem Wert der Seriennummer):

Klicken Sie schließlich auf "Veröffentlichen", um Ihre Änderungen nun live auf Ihre Webseite zu übertragen.

Stellen Sie außerdem sicher, dass Sie den Domain-Namen Ihrer Webseite(n) in Cookiebot registriert und gespeichert haben. Das Zustimmungs-Banner ist jetzt auf Ihrer Webseite aktiv.

2. Cookies steuern


Um die Zustimmung des Besuchers zu respektieren, müssen Sie die Logik definieren, die das Verhalten von Cookie-Einstellungsskripten auf Ihrer Webseite steuert.

Beispiel: Google Analytics

In diesem Beispiel zeigen wir Ihnen, wie Sie Google Analytics Universal (GAU) mit Cookiebot in GTM implementieren und steuern, sodass GAU Cookies nur dann setzt, wenn der Besucher statistische Cookies akzeptiert hat.

Klicken Sie in der GTM-Liste "Trigger" auf "Neu".

Wählen Sie "Benutzerdefiniertes Ereignis" und geben Sie im Feld "Ereignisname" einen Ereignisnamen für den Auslöser "cookieconsent_statistics" ein.

Klicken Sie auf "Speichern", um den Auslöser zu erstellen.

So sollte Ihre Trigger-Konfiguration aussehen:

Wiederholen Sie dies für jeden Typ von Cookies, so dass Sie drei Auslöser haben, die "cookieconsent_preferences", "cookieconsent_statistics" und "cookieconsent_marketing" genannt werden.

Erstellen Sie nun das GAU-Tag, indem Sie in der Liste "Tags" auf "Neu" klicken - oder bearbeiten Sie Ihr vorhandenes GAU-Tag.

Wenn Sie ein neues GAU-Tag erstellen, wählen Sie "Universal Analytics" im Bereich "Tag-Typ auswählen" aus.

Wählen Sie "Neue Variable" im Auswahlfeld unter "Google Analytics-Einstellungen" und geben Sie Ihre GAU Tracking-ID (verfügbar bei Google Analytics) im Feld "Tracking-ID" ein.

Klicken Sie auf "Speichern".

Wählen Sie als Auslöser den Trigger, den Sie gerade erstellt haben (z.B. „cookieconsent_statistics").

Klicken Sie auf "Speichern" oder zu aktualisieren, um das Tag zu erstellen.

So sollte Ihre endgültige GAU-Tag-Konfiguration aussehen (mit Ausnahme der Tracking-ID):

Klicken Sie nun auf "Veröffentlichen", um Ihre Änderungen live auf Ihre Webseite zu übertragen.

Google Analytics Universal ist jetzt auf Ihrer Webseite aktiviert und in Übereinstimmung mit den Einwilligungen Ihrer Besucher synchronisiert.

Cookies mit mehreren Triggern steuern

Während der obige Ansatz effizient ist, wenn nur ein Trigger für ein Tag verwendet wird, benötigen Sie einen anderen Ansatz, wenn Sie Cookies für Tags mit mehreren Triggern steuern.

In GTM wird ein Tag ausgelöst, wenn einer der Trigger für ein Tag den Wert „true“ hat. Da das Tag nur ausgelöst werden soll, wenn der vorhandene Trigger und das entsprechende Cookie-Zustimmungs-Ereignis beide als wahr („true“) ausgewertet werden, müssen Sie dem vorhandenen Trigger eine Bedingung hinzufügen, anstatt den Cookie-Zustimmungs-Trigger zum Tag selbst hinzuzufügen. Die Trigger-bedingungen müssen alle als wahr ausgewertet werden, damit der Trigger ausgelöst wird.

Die folgenden Werte für die Cookie-Zustimmungstriggerbedingung sind hinzuzufügen: Event - equals - cookieconsomment_marketing.

Ersetzen Sie "cookieconsent_marketing" durch "cookieconsent_preferences" oder "cookieconsent_statistics", abhängig von der Art der Cookies, die vom Tag festgelegt werden.

Beispiel zum Hinzufügen einer Cookie-Zustimmungsbedingung zu einem vorhandenen Auslöser:

Wenn Ihr Auslöser nicht von dem Typ "Benutzerdefiniertes Ereignis" ist, sondern z.B. "Click - Just Links", können Sie keine Triggerbedingung wie oben dargestellt basierend auf einem Event definieren. In diesem Fall müssen Sie für jede Kategorie von Cookies eine neue "Benutzerdefinierte Variable" vom Typ "Benutzerdefiniertes JavaScript" definieren.

Beispiel:

Erstellen Sie eine benutzerdefinierte Variable und nennen Sie sie "Cookiebot.consent.marketing". Geben Sie im Feld "Custom Javascript" das folgende Snippet ein:

function()
{
  return Cookiebot.consent.marketing.toString()
}

Wiederholen Sie diese Schritte, um eine Variable für "preferences" und "statistics" -cookies zu erstellen, und ersetzten Sie "Marketing" im obigen Variablennamen und in Javascript.

Nun gehen Sie zurück zur Triggerkonfiguration und fügen Sie eine neue Bedingung hinzu, die sich auf eine oder mehrere der obigen Variablen bezieht, z.B. "Cookiebot.consent.marketing" - enthält – true

Bitte beachten Sie: Wenn Ihr vorhandener Auslöser vom Ereignistyp "Page View" ist, müssen Sie ihn in den Ereignistyp "Window Loaded" ändern, da die Zustimmung des Besuchers für GTM nicht verfügbar ist, bevor das Fenster geladen wurde.

3. Implementieren der Cookie-Deklaration


Wenn Sie die Cookie-Deklaration für Ihre Webseite in voller Länge auf einer bestimmten Unterseite anzeigen möchten, z.B. auf einer separaten Cookie-Deklarationsseite oder als Teil Ihrer Datenschutzerklärung, kann GTM die Deklaration in Echtzeit in ein leeres HTML-Platzhalterelement auf der Unterseite einfügen, das durch das Attribut "id" oder einen Klassennamen identifiziert wird.

Zuerst müssen Sie einen neuen Trigger mit dem Pfad zu der gewünschten Seite erstellen, z.B. "/Datenschutz-Bestimmungen".

Klicken Sie in der Liste "Auslöser" auf "Neu" und wählen Sie im Bereich "Wählen Sie den Auslösertyp" die Option "Seitenansicht" aus.

Wählen Sie "Einige Seitenansichten" und definieren Sie diese Bedingung für den Auslöser:

URL-Pfad - gleich - / privacypolicy

Klicken Sie auf "Speichern", um den Auslöser zu erstellen.

So sollte Ihre Trigger-Konfiguration aussehen (außer dem endgültigen URL-Pfad):

 

Erstellen Sie in der Liste Tags ein neues "Custom HTML Tag". Im Feld "HTML" kopieren Sie das unten stehende Snippet und ersetzen Sie die Cookiebot-Seriennummer "00000000-0000-0000-0000-000000000000" wie zuvor beschrieben durch Ihre eigene Seriennummer.

Stellen Sie außerdem sicher, dass die Variable "contentPlaceholder" auf das richtige HTML-Element auf Ihrer Seite festgelegt ist, indem Sie die Element-ID "bodycontent" in die ID Ihres eigenen Platzhalterelements umbenennen.

<script>
var contentPlaceholder = document.getElementById("bodycontent");
var cookieDeclarationScript = document.createElement("script");
cookieDeclarationScript.type = "text/javascript";
cookieDeclarationScript.id = "CookieDeclaration";
cookieDeclarationScript.src = "https://consent.cookiebot.com/00000000-0000-0000-0000-000000000000/cd.js";
contentPlaceholder.appendChild(cookieDeclarationScript);
</script>

Wählen Sie im Bereich "Triggerung" den Trigger aus, den Sie gerade erstellt haben. Klicken Sie auf "Speichern", um das Tag zu erstellen. So sollte Ihre Tag-Konfiguration aussehen (außer dem Wert der Seriennummer):

Klicken Sie schließlich auf "Veröffentlichen", um Ihre Änderungen live auf Ihre Webseite zu übertragen.

Die Cookie-Deklaration wird nun auf dem Pfad angezeigt, den Sie oben definiert haben.

Abschließende Bemerkungen: Was man über die DSGVO wissen sollte


Die DSGVO, "Die Datenschutz-Grundverordnung", ist die bedeutendste Initiative im Bereich Online-Datenschutz und Datenschutz in über 20 Jahren.

Sie trat am 25. Mai 2018 in Kraft und betrifft alle Webseites, die sich in der EU befinden oder Nutzer aus der EU haben.

Die Geldbußen und Strafen für Verstöße sind sehr hoch: Bis zu 20 Mio. EUR oder 4% des jährlichen Gesamtumsatzes der Organisation, je nachdem, welcher Betrag höher ist.

DSGVO und Cookies

Für Besitzer von Webseites und Blogs ist der wichtigste Aspekt, den es zu beachten gilt, die Verwendung von Cookies und Online-Tracking in Verbindung mit der Webseite. Dies gilt sowohl für eigene Cookies als auch für Cookie von Drittanbieter.

Fast alle Webseites verwenden Cookies.

Die meisten Cookies erfassen Daten, die allein oder in Kombination mit anderen Daten gemäß der Definition in der DSGVO als personenbezogen betrachtet werden können.

Daher ist es wichtig, dass Sie Maßnahmen ergreifen, um Ihre Verwendung von Cookies den Bestimmungen entsprechend zu erfüllen. Lesen Sie mehr über die DSGVO und Cookies.

Zwei Aspekte sind von grundlegender Bedeutung, um die Anforderungen zu erfüllen:

1. Erstellen Sie eine DSGVO-konforme Cookie-Richtlinie

Stellen Sie sicher, dass Ihre Benutzer Zugriff auf eine korrekte Cookie-Richtlinie für Ihre Webseite haben. Damit eine Cookie-Richtlinie konform ist, muss sie genaue und spezifische Informationen zu den auf Ihrer Webseite verwendeten Cookies sowie Anweisungen zur Aktivierung und Deaktivierung dieser Cookies bereitstellen.

Darüber hinaus spielt es keine Rolle, ob Ihre Cookie-Richtlinie ein unabhängiges Dokument ist oder in Ihre Datenschutzrichtlinie integriert ist, solange die Informationen für Ihre Benutzer leicht zugänglich sind.

2. DSGVO- und EPR-konforme Cookie-Zustimmung

Um die Verwendung von Cookies gemäß DSGVO und ePR zu ermöglichen, müssen Sie zuerst die Zustimmung Ihrer Nutzer einholen.

Die Zustimmung muss ...

  • vor dem Setzen der Cookies gegeben sein. Dies bedeutet, dass Sie eine Lösung implementieren müssen, die die Cookies so lange pausieren kann, bis die Zustimmung zur Einstellung erteilt wurde.
  • basierend auf wahren Erkenntnissen sein. Ihre Benutzer müssen spezifische und genaue Informationen darüber erhalten, wozu sie ihre Zustimmung geben.
  • abrufbar sein. Sie sollten Ihren Benutzern Zugriff auf ihre Einstellungen gewähren, damit sie ihre Meinung darüber ändern können, welche Cookies sie auf Ihrer Webseite akzeptieren möchten.  
  • basierend auf einer echten Wahl sein. Die Benutzer müssen in der Lage sein, die Webseite zu benutzen, obwohl sie alle Cookies abgelehnt haben, die nicht unbedingt notwendig sind.
  • als Dokumentation gespeichert sein. Alle Zustimmungen müssen als Nachweis der Einwilligung sicher aufbewahrt werden.
  • einmal im Jahr erneuert werden. Alle 12 Monate muss die Benutzereinwilligung erneuert werden.

Lesen Sie unseren Artikel über die Einwilligung in Cookies und erfahren Sie mehr über die Anforderungen und die Einhaltung aller oben genannten Punkte in einem einzigen Schritt.

WordPress, Plugin und Cookies

Wenn Sie eine WordPress-Webseite haben, können all diese Punkte leicht umsetzen, indem Sie das Cookiebot-Plugin hinzufügen.

Lesen Sie hier mehr über WordPress, Cookies und Plugins.

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website DSGVO-/ePR-konform

Jetzt kostenlos testen