Um das Tracking im Google Tag Manager (GTM) datenschutzkonform gemäß der Datenschutz-Grundverordnung (DSGVO) zu konfigurieren, sind mehrere wichtige Schritte erforderlich. Diese Konfiguration stellt sicher, dass die Erfassung von Nutzerdaten auf Ihrer Website im Einklang mit den gesetzlichen Vorgaben steht.
1. Einwilligung des Nutzers einholen (Consent Management)
Bevor Daten getrackt werden, müssen Sie die ausdrückliche Einwilligung des Nutzers einholen. Dazu ist ein Consent Management Tool (CMP) notwendig, das in Ihre Website integriert wird. Diese Tools stellen sicher, dass Tracking-Skripte erst geladen werden, wenn der Nutzer seine Zustimmung gegeben hat.
- Integrieren Sie ein CMP: Binden Sie ein Consent Management Tool wie beispielsweise Cookiebot, Borlabs Cookie oder OneTrust in Ihre Website ein.
- Verknüpfung mit GTM: Stellen Sie sicher, dass das CMP mit dem Google Tag Manager kommuniziert. Das CMP sollte Trigger im GTM aktivieren oder deaktivieren, basierend auf der Einwilligung des Nutzers.
2. Anpassung der GTM-Trigger
Passen Sie Ihre GTM-Trigger so an, dass Tags erst dann aktiviert werden, wenn der Nutzer seine Einwilligung gegeben hat.
- Consent Trigger erstellen: Erstellen Sie Trigger, die nur dann feuern, wenn der Nutzer der entsprechenden Kategorie (z. B. Analytics, Marketing) zugestimmt hat.
- Blockierungsregeln konfigurieren: Verwenden Sie Blockierungsregeln, um sicherzustellen, dass keine Tags ohne Einwilligung des Nutzers feuern.
3. IP-Anonymisierung aktivieren
Für Google Analytics müssen Sie die IP-Anonymisierung aktivieren, um sicherzustellen, dass keine vollständigen IP-Adressen gespeichert werden.
- Google Analytics-Tag anpassen: Gehen Sie im GTM zu Ihrem Google Analytics-Tag und aktivieren Sie die IP-Anonymisierung, indem Sie unter „Weitere Einstellungen“ die Zeile „Fields to Set“ hinzufügen. Geben Sie als Feldnamen
anonymizeIpund als Werttrueein.
4. Benutzerdefinierte Dimensionen für Einwilligungsstatus
Erfassen Sie den Einwilligungsstatus des Nutzers als benutzerdefinierte Dimension in Google Analytics.
- Benutzerdefinierte Dimension in Google Analytics einrichten: Legen Sie in Ihrem Google Analytics-Konto eine benutzerdefinierte Dimension an, die den Einwilligungsstatus des Nutzers speichert.
- Einstellung im GTM: Konfigurieren Sie das Google Analytics-Tag im GTM so, dass es den Einwilligungsstatus als benutzerdefinierte Dimension an Google Analytics sendet.
5. Datenschutzerklärung aktualisieren
Stellen Sie sicher, dass Ihre Datenschutzerklärung die Nutzung des Google Tag Managers sowie die damit verbundenen Datenverarbeitungen umfassend erklärt.
- Detaillierte Informationen bereitstellen: Geben Sie an, welche Daten erfasst werden, zu welchem Zweck und wie lange diese gespeichert werden.
- Einwilligungsprozess beschreiben: Erklären Sie, wie und wann die Einwilligung der Nutzer eingeholt wird und wie diese ihre Einwilligung widerrufen können.
6. Datenaufbewahrung konfigurieren
In Google Analytics können Sie die Aufbewahrungsdauer für Nutzerdaten festlegen. Stellen Sie sicher, dass die Aufbewahrungsdauer den DSGVO-Anforderungen entspricht.
- Datenaufbewahrung einstellen: Gehen Sie in Google Analytics zu den Property-Einstellungen und stellen Sie die Nutzerdatenaufbewahrung auf einen angemessenen Zeitraum ein (z. B. 14 Monate).
7. GTM-Versionskontrolle und Dokumentation
Dokumentieren Sie Ihre GTM-Konfiguration und bewahren Sie eine Versionierung Ihrer Container auf, um im Falle einer Prüfung durch Aufsichtsbehörden nachweisen zu können, dass alle Einstellungen datenschutzkonform vorgenommen wurden.
8. Opt-Out Möglichkeit bieten
Stellen Sie den Nutzern jederzeit die Möglichkeit zur Verfügung, ihre Einwilligung zu widerrufen.
- Opt-Out-Link: Bieten Sie in Ihrer Datenschutzerklärung oder auf Ihrer Website einen Opt-Out-Link an, mit dem Nutzer das Tracking deaktivieren können.
9. Vertrag zur Auftragsverarbeitung (AVV)
Schließen Sie einen Vertrag zur Auftragsverarbeitung (AVV) mit Google ab, um die rechtliche Grundlage für die Nutzung von Google Analytics und GTM zu schaffen.
Durch die Umsetzung dieser Schritte können Sie sicherstellen, dass Ihre Nutzung des Google Tag Managers im Einklang mit der DSGVO steht und die Privatsphäre der Nutzer respektiert wird.