Wie lässt sich Google Tag Manager DSGVO-konform einbinden?
- Grundlagen der DSGVO und Webseiten-Tracking
- Rechtskonforme Einbindung des Google Tag Managers
- Technische Maßnahmen zur Datenschutzkonformität
- Fazit zur DSGVO-konformen Nutzung des Google Tag Managers
Die Einbindung des Google Tag Managers (GTM) auf einer Website wirft im Kontext der Datenschutz-Grundverordnung (DSGVO) wichtige Fragen auf. Insbesondere geht es darum, wie der GTM genutzt werden kann, ohne gegen die datenschutzrechtlichen Vorgaben zu verstoßen. Dieser Beitrag erläutert die wesentlichen Aspekte und zeigt auf, wie eine DSGVO-konforme Nutzung des Google Tag Managers erfolgen kann.
Grundlagen der DSGVO und Webseiten-Tracking
Die DSGVO verlangt von Website-Betreibern, dass personenbezogene Daten nur mit einer rechtlichen Grundlage verarbeitet werden. Beim Einsatz von Tools wie dem Google Tag Manager ist besonders die Einwilligung der Nutzer nach Art. 6 Abs. 1 lit. a DSGVO relevant, da häufig Nutzerdaten für Analyse- oder Marketingzwecke erhoben werden. Der GTM selbst ist ein Container-Tool, über das weitere Tracking-Tags geladen werden. Ohne entsprechende Maßnahmen kann dies eine unkontrollierte Weitergabe personenbezogener Daten an Drittanbieter zur Folge haben.
Rechtskonforme Einbindung des Google Tag Managers
Eine zentrale Voraussetzung für die DSGVO-konforme Nutzung des GTM ist die vorherige Einholung einer informierten und ausdrücklichen Einwilligung durch die Nutzer. Dies wird am besten über ein Consent Management Tool (CMT) umgesetzt, das unterschiedlich priorisierte Tag-Kategorien verwaltet und nur nach Zustimmung aktiviert. Erst wenn der Nutzer zustimmt, darf der GTM die entsprechenden Tracking-Tags laden und ausführen. Hierdurch wird verhindert, dass personenbezogene Daten ohne Rechtsgrundlage übermittelt werden.
Darüber hinaus sollte der GTM selbst so konfiguriert sein, dass keine personenbezogenen Daten ohne Zustimmung an Google oder Dritte gesendet werden. Beispielsweise empfiehlt es sich, IP-Adressen zu anonymisieren und keine zusätzlichen personenbezogenen Daten in URL-Parametern zu übermitteln.
Technische Maßnahmen zur Datenschutzkonformität
Neben der Einholung der Einwilligung sind technische Einstellungen wichtig, um den Datenschutz zu gewährleisten. Das Deaktivieren des automatischen Event-Trackings ohne Einwilligung, die Verwendung von Data Layer-Variablen, die keine personenbezogenen Daten enthalten, und die Minimierung der Datenweitergabe sind essenzielle Bestandteile. Zudem sollte die Datenschutzerklärung auf der Website transparent und verständlich erklären, wie und zu welchen Zwecken der GTM eingesetzt wird und welche Daten hierbei verarbeitet werden.
Fazit zur DSGVO-konformen Nutzung des Google Tag Managers
Die Einbindung des Google Tag Managers kann DSGVO-konform gestaltet werden, wenn die nötigen rechtlichen und technischen Maßnahmen ergriffen werden. Die Einholung einer ausdrücklichen Einwilligung vor der Aktivierung von Tracking-Tags über ein Consent Management Tool sowie die sorgfältige Konfiguration des GTM sind unverzichtbar. Nur so wird sichergestellt, dass personenbezogene Daten nicht unkontrolliert verarbeitet oder an Dritte weitergegeben werden und die Anforderungen der DSGVO erfüllt sind.