Blog04.10.2022

Herausforderungen beim Einsatz des Google Tag Manager

von casc

Menschen tragen Google Tag Manager Logo

Bild: CASC – full service agentur GmbH

Der Google Tag Manager ist ein Mittel zur umfassenden Sammlung, Verarbeitung und Weiterleitung von personenbezogenen Daten. Somit gelten die Regeln der DSGVO. Bei konsequenter Betrachtung gibt es drei Problemfelder:

Vereinbar mit der DSGVO? 

1. Die Rechtsgrundlage

Es ist schwierig, die Daten, ensprechend den Richtlinien der DSGVO zu verarbeiten. Jede Datenverarbeitung in Europa muss von einer entsprechenden Rechtsgrundlage gedeckt sein. Verwendet man den Google Tag Manager, so verwaltetet dieser letztendlich eingebundene Dienste. Der Einsatz -bedeutet, dass Daten an den Suchmanschienenanbieter übermittelt werden. Das stellt einen neuen Verarbeitungszweck dar, für den die Rechtmäßigkeit erst hergestellt werden muss. Die oft im Webbereich genutzte Rechtsgrundlage „berechtigtes -Interesse“ ist hier nicht nutzbar. Einwilligungen als Rechtsgrundlage sind denkbar, aber kompliziert umzusetzen.

2. Cookiesetzung

Der Tag Manager funktioniert nur mit Cookie-Setzung. Das entsprechende Script muss -initial -gesetzt werden. Nach Maßgabe gerichtlicher -Entscheidungen müssen Webseiten-Nutzer jedoch die Wahl haben, welche Cookies gesetzt werden – mit Ausnahme von technisch absolut notwendigen – Cookies. Eine technische Notwendigkeit besteht hier nicht.

„Der Google Tag -Manager ist nicht mit der DSGVO vereinbar.  Jedoch kann er unter bestimmten Vorkehrungen trotzdem verdendet werden.“

Sebastian Strimnitzer

3. Datenweitergabe an Google

Google stellt kaum Informationen über die selbst mit den Daten verfolgten Zwecke zur Verfügung. Der Webseitenbetreiber kann so nur schwer entsprechend den Vorgaben des Art. 13 DSGVO -(Betroffeneninformationen) über die Zwecke der Datenweitergabe an Google informieren.

4. Webfonts benötigen keine Cookie-Setzung 

Google-Fonts oder Schriften die über Adobe-Fonts geladen werden, bieten eine große Auswahl an Schriftarten. Jedoch sollte man bei der Einbindung darauf achten, dass diese über den lokalen Server gehostet werden, um eine Cookie-Setzung von Google oder Adobe zu vermeinden.

Ein sorgsamer Umgang mit Daten im Netz kann nur begrüßt werden. Es gibt alternative Trackinganbieter, die einen datenschutzkonformen Umgang ermöglichen. Matomo und etracker sind praktikable Alternativen.

Vorteile des Multitalents

  • Ermöglicht ein leichtes Einbinden von diversen Webanalyse- und Trackingdiensten in Webseiten – ohne den ­Web­seiten-Quellcode manuell bearbeiten zu müssen.
  • Weit verbreitet, auf vielen Webseiten im Einsatz
  • Verbessert die Aussagegenauigkeit insbesondere von Google-Marketing- bzw. Analysediensten(z. B. Google ­Analytics) und ermöglicht diese Dienste erst
  • Der Google Tag Manager fungiert als eine Art „zentrales Verwaltungstool“ – er steuert die einzelnen Tags, Trigger und Variablen der eingebundenen Dienste; Einstellungen können bequem über eine Benutzeroberfläche vorgenommen werden
  • Funktioniert einfach: Aus einer Vorlagen­datenbank wählt man die ­gewünschten Dienste, der ­Google Tag Manager implementiert den ­entsprechenden Code

Unsere Empfehlungen

Aus unserer Sicht ist der Google Tag Manger ein durchaus sinnvolles Verwaltungstool, dessen datenschutzkonformer Einsatz jedoch schwierig ist. Google stellt den Dienst kostenlos zur ­Verfügung – ­jedoch bezahlt man letztlich mit den Daten der Webseiten-Nutzer. Für die Datenweitergabe bleibt immer der Webseitenbetreiber verantwortlich. Google sichert sich hier entsprechend ab. Wenn Sie auf den Einsatz des Google Tag ­Managers trotzdem nicht verzichten möchten, empfehlen wir die folgende Punkte umzusetzen, um das eigene Risiko bestmöglich einzugrenzen:

  • Schließen Sie  einen eines Art. 28-Vertrag mit Google ab (Online-Abschlussmöglichkeit in den Kontoeinstellungen).
  • Stellen Sie eine kurze Datenschutz­information zum Einsatz des Google Tag Managers auf die Webseite.
  • Grenzen Sie die Datenweitergabe an Google durch Einrichtung einer IP-Adressen-Anonymisierung ein.
  • Sofern Sie über einen Cookie-Banner die Einwilligungen für Tracking- bzw. Analysedienste eingeholen, müssen Sie sicherstellen, dass die Nutzerpräferenzen vom Google Tag Manager berücksichtigt werden.

EIN TIPP
IP-Adressen-Anonymisierung im Google Tag Manager
→ Gehen Sie auf „Weitere ­Einstellungen“ und weiters: ­„Festzulegende Felder“
→ Geben Sie im Feld „Feldnamen“ ­„anonymieIp“ ein und wählen Sie den Wert „true“