Google Tag Manager DSGVO-konform in WordPress einbinden!

Der Google Dienst "Google Tag Manager" ist eine wahre Bereicherung für Marketer, denn sie sind nicht mehr auf die Hilfe von IT-Spezialisten angewiesen, um Tracking-Tools in Websites oder Apps zu integrieren. Klingt an sich super, wäre da mal wieder nicht das Problem mit dem Datenschutz.

Wie du Google Tag Manager dennoch DSGVO-konform in deiner WordPress-Website implementieren kannst, verraten wir dir in diesem Artikel!

Achtung: Dieser Artikel ist keine Rechtsberatung! Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema befasst, da es in unserer täglichen Arbeit unerlässlich ist. Jedoch sind wir weder Juristen noch können wir die Vollständigkeit, Aktualität und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.

Google Tag Manager – was ist das?

Was ist der Google Manager eigentlich? Beim Google Tag Manager (GTM) handelt es sich um ein kostenloses Tag-Management-System, das dir dabei hilft, zahlreiche Webanalyse-Tools (z.B. Google Analytics), HTML-Codes und JavaScripts in deine Website oder mobile App einzubauen. Oder kurz gesagt: Du kannst unkompliziert das Webtracking in deine Website integrieren. 

Du kannst das Verhalten bzw. Interaktionen deiner Besucher mithilfe bestimmter Interaktionen (Klicks, Scrollen, Absenden von Formularen, etc.) hervorragend identifizieren und in entsprechenden Tools, wie Google Analytics, auswerten. Das erlangte Wissen kannst du dann in die Optimierung deiner Website stecken.

Grundsätzlich arbeitet der GTM mit den folgenden Komponenten:

  • Tags: Ein Code-Snippet, mittels welchem Daten an Systeme wie Google Analytics gesendet werden. In der Regel senden Tags Tracking-Informationen an dritte Services weiter.
  • Trigger: Ein Trigger ist ein Auslöser. Dieser prüft das Auftreten spezifischer Ereignisse (z.B. Klicks, Seitenaufruf, Absenden von Formularen).
  • Variablen: Ein Platzhalter für einen sich ändernden Wert (z.B. Datum, Preis, Name eines Produkts).
  • Datenschicht: Hier werden Daten vorübergehend abgelegt, sodass sie vom GTM in Trigger, Tags und Variablen verschoben und von Variablen abgerufen werden können.

Vorteile der Verwendung von Google Tag Manager

Der wohl größte Vorteil von Google Tag Manager (GTM): Du musst keine Entwicklereule sein, denn du musst dich nicht ständig in den Code deiner Website wagen (wo du ohne Kenntnisse so einiges beschädigen kannst). Zudem bleibt dein Quellcode auch übersichtlich, da dir das Implementieren von Tracking-Codes verschiedener Dienstleister erspart bleibt 😉

Der Haupt-Code (Container-Tag) muss nur einmal angelegt und in der Website integriert werden. In diesem Container werden alle Tags für ein GTM-Konto angelegt. Änderungen kannst du anschließend zentral in der Google Tag Manager-Oberfläche vornehmen. Easy!

Weitere Vorteile des Google Tag Managers:

  • Du benötigst lediglich einen Code für die Integrationen zahlreicher Tracking-Codes
  • Automatische Überprüfung eingebundener Tags
  • Kostenlos
  • Intuitive Oberfläche

Ist Google Tag Manager DSGVO-konform?

Da es sich bei Google Tag Manager offensichtlich um einen Google-Sprössling handelt, ist bei der Verwendung im Hinblick auf den Datenschutz zuerst einmal Vorsicht geboten. Warum? Google ist ein US-amerikanisches Unternehmen.

Seit dem Kippen des Privacy Shields – einem Datenschutzabkommen zwischen der USA und der EU – stuft die EuGH das Land der unbegrenzten Möglichkeiten in puncto Datenschutz als unsicheres Drittland mit einem mangelhaften Datenschutzniveau ein. Folglich darf die Datenübermittlung personenbezogener Daten, wenn überhaupt, erst nach der Einwilligung des Website-Besuchers geschehen.

Laut eigener Aussage speichert Google Tag Manager keine IP-Adressen.

Zur Überwachung der Stabilität und Leistung des Systems können mit Google Tag Manager aggregierte Daten zur Tag-Auslösung erfasst werden. Diese Daten enthalten keine IP-Adressen oder anderen nutzerspezifischen Kennungen, die einer bestimmten Person zugeordnet werden könnten.

Dennoch wird die IP-Adresse zwangsläufig beim Laden von Google Tag Manager übertragen. Womit wir wieder beim Thema Datenübertragung in die USA wären...

Hältst du dich nicht an das Einholen einer Einwilligung für das Übertragen von etwa der IP-Adresse, kannst du, als Website-Betreiber, womöglich tief in die Geldbörse greifen. Ein Beispiel für genau solch einen Fall, in dem die betroffene Website-Betreiberin vergleichsweise noch "glimpflich" davongekommen ist, ereignete sich im Januar 2022.

Und zwar hatte die Website-Betreiberin den Google-Dienst strong>Google Fonts in ihre Website eingebunden. Dabei wurde, genauso wie bei Google Tag Manager, die IP-Adresse des Klägers ohne dessen Einwilligung an Google, in die USA, übermittelte.

Das Landgericht München gab der Klage statt. Infolgedessen musste die Angeklagte einen Schadensersatz in Höhe von 100 € zahlen, da die unerlaubte Weitergabe dessen allgemeines Persönlichkeitsrecht in Form des informationellen Selbstbestimmungsrechts verletzte. Auch eine Berufung auf ein berechtigtes Interesse seitens der Website-Betreiberin half hierbei nicht weiter. Grund für das Urteil war das "Unwohlsein" des Klägers, aufgrund des Kontrollverlusts der Daten.

Was lernen wir daraus? Lieber eine Einwilligung zu viel als zu wenig einholen 😉

Google Fonts kann auch DSGVO-konform (ohne die Verbindung zum Google-Server) verwendet werden, indem du es einfach lokal einbindest. Wie genau du anstellst, kannst du in unserem Blog-Artikel über das lokale Hosten von Google Fonts nachlesen.

Google Tag Manager und Cookie Consent

Aber es gibt auch eine gute Sache, denn anders als viele andere Dienste, setzt Google Tag Manager in seiner "nackten Form" (ohne Ausspielen/Nachladen anderer Tools) in der Regel keine Cookies. Das einzige Cookie, das ggf. gesetzt wird, ist eines, um den Vorschau- und Debug-Modus von GTM zu ermöglichen. Demnach bleibt dir wenigstens schon mal das leidige Thema Cookie Consent für die Verwendung von Google Tag Manager erspart 😉

Aber: Es ist sehr wahrscheinlich, dass Tools, die mithilfe von GTM nachgeladen werden, Cookies setzen. In diesem Fall benötigst du in jedem Fall eine Einwilligung, sofern sie nicht als essenziell gelten – was bei Tracking-Tools der Fall ist.

Darum ist Google Tag Manager kein essenzieller Dienst

Würde es sich bei GTM um einen essenziellen Dienst handeln, sähe das ganze Einwilligungsthema ein wenig anders aus. Mit anderen Worten: Du würdest gar keine benötigen, um den Dienst einsetzen zu können.

Doch was ist ein essenzieller Dienst eigentlich? Grob zusammengefasst handelt es sich bei solchen Diensten und Cookies um technisch-notwendige Dienste, die für die Grundfunktionalität einer Website unabdingbar sind.

✅ Beispiel: Login-Bereich-Cookies

❌ Kein Beispiel: YouTube, Google Analytics, Google Fonts, Facebook Pixel

Nach dieser Erklärung wirst du dir die Frage nach der technischen Notwendigkeit von Google Tag Manager mit Sicherheit selbst beantworten können. Richtig, es handelt sich um keinen essenziellen Dienst! Deine Website funktioniert auch ohne die Einbindung der Skripte mittels GTM.

Im Umkehrschluss bedeutet das, dass du mindestens für die Übertragen personenbezogener Daten an Google Tag Manager eine Opt-in-Einwilligung benötigst.

Google Tag Manager datenschutzkonform in eine WordPress-Website einbauen

Bleibt noch das Thema Datenübermittlung in die USA offen. Denn um Google Tag Manager DSGVO-konform in deine WordPress-Website einbinden zu können, benötigst du hierfür (wie bereits erwähnt) eine Einwilligung. Doch wie kannst du diese Einwilligung am besten einholen? Ganz einfach: mithilfe des Cookie Consent Plugins Real Cookie Banner.

Wie genau sieht das in der Praxis aus?

USA GDPR WordPress

In Real Cookie Banner steht dir eine entsprechende Funktion – sowohl in den globalen Einstellungen, als auch in einzelnen Vorlagen – zur Verfügung, mittels welcher du eine Einwilligung deiner Website-Besucher in das Übertragen der Daten in die USA einholen kannst. Nach dem Aktivieren wird ein dazugehöriger Text in deinem Cookie Banner angezeigt

Standardmäßig ist diese immer deaktiviert, da solch eine Übertragung nicht auf allen Websites stattfindet.

Google Tag Manager Opt-in mit Real Cookie Banner

Wie genau du den Dienst Google Tag Manager unkompliziert in deinem Cookie Banner einrichten kannst, erklären wir dir im Detail in einem separaten Artikel in unserer Wissensdatenbank.

Ein Tutorial zur Verwendung von Google Tag Manager anhand der Einbindung des Google Analytics-Tracking-Codes findest du in unserem Blog-Artikel Google Analytics Tracking Code einbinden.

Google Tag Manager in der Datenschutzerklärung erwähnen

Um die DSGVO-konforme Implementierung von Google Tag Manager zu vervollständigen, solltest du zu guter Letzt auch daran denken, Google Tag Manager in deiner Datenschutzerklärung aufzuführen, um somit der Informationspflicht gemäß DSGVO Art. 13 nachzukommen.

Menü