So nutzt du Googles Tag-Manager DSGVO-konform



(Foto: Shutterstock)

Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.


Das Inkrafttreten der DSGVO am 25. Mai 2018 war für das digitale Marketing nicht die Katastrophe, die mancher befürchtet hatte. Trotzdem gilt es, im Umgang mit den Tools der Online-Marketer ein paar Punkte zu beachten.


Anzeige

Unser Gastautor will darauf aufmerksam machen, worauf ihr rechtlich bei Tools (wie dem Tag-Manager von Google) achten solltet. Dabei kann er natürlich keine rechtssichere Anleitung erstellen, sondern lediglich richtungsweisende Empfehlungen geben. Dennoch sind die folgenden Punkte von großer Relevanz, denn einige von diesen Empfehlungen sind ein klares Muss.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Bevor wir uns also dem Tag-Manager von Google widmen, eine kurze Erinnerung:

Anzeige Was ist die DSGVO?

Die EU-Datenschutzgrundverordnung (kurz DSGVO) stellt eine EU-Verordnung dar, die in ganz Europa greift – im internationalen Bereich als GDPR (General Data Protection Regulation) bezeichnet. Durch diese Vorschrift erhofft sich die EU einen einheitlichen Umgang mit personenbezogenen Daten. Interessant dabei ist, dass diese Vorschrift auch bei Unternehmen mit Sitz in nicht EU-Ländern gilt, sobald personenbezogene Daten aus Europa verarbeitet oder erfasst werden. Grundsätzlich sollen den Bürgern mehr Rechte und Sicherheit bezüglich ihrer Daten garantiert werden.

Wieso ist Googles Tag-Manager relevant für die DSGVO?

Der Tag-Manager wird für die Erfassung von Daten auf einer Website eingesetzt, die an das jeweilige Analyse-Tool weitergesendet werden. Dabei werden die Daten nur weitergeleitet, jedoch nicht erhoben oder gespeichert. Praktisch gesehen erkennt der Tag-Manager, wann ein Analyseprogramm Daten erheben will (zum Beispiel bei einer Newsletter-Anmeldung) und leitet diese an das jeweilige Programm weiter. Der Vorteil besteht darin, dass der Tag-Manager als zentrales Mittel für die Datenerfassung dient und diese über ihn konfiguriert und verwaltet werden kann.

Google beschreibt den Tag-Manager als cookie-lose Domain, die lediglich das Auslösen anderer Tags bewirkt und nicht auf die erfassten Daten selbst zugreift. Dadurch kommt es zu keinem Aufnehmen von personenbezogenen Daten durch den Tag-Manager. Aufgrund der hohen Datenmengen, die über das Tool laufen, müssen dennoch einige Punkte beachtet werden:

Der Zusatz zur Datenverarbeitung

Ein Auftragsdatenverarbeitungsvertrag (AV) stellt die rechtliche Basis für die Erfassung und Übertragung von Daten dar. Dafür müsst ihr nicht per Post einen Ausdruck versenden, sondern könnt bequem online bestätigen. Die Funktion findet ihr innerhalb der Verwaltung des Tag-Managers: Unter den Kontoeinstellungen verbirgt sich der Zusatz zur Datenverarbeitung. Nach einer Bestätigung dieses Zusatzes wird das Datum der Akzeptierung gespeichert und anschließend dauerhaft angezeigt. Dabei ist es wichtig, zu beachten, dass jedes einzelne Tool einen AV benötigt (das über den Tag-Manager trackt).

Datenschutzerklärung

Auch wenn der Tag-Manager nur eine cookie-lose Domain darstellt, die auf keine Daten zugreift, empfiehlt es sich, dieses Tool in der Datenschutzerklärung zu erwähnen – dabei kann der Zweck und Umgang mit den erfassten Daten beschrieben werden. Zudem sollte aufgezeigt werden, welche DSGVO-relevanten Bereiche der Tag-Manager nicht betritt.

Anonymisierung

Die IP-Adressen zählen in Deutschland zu den personenbezogenen Daten. Um die Rückverfolgung von Daten zu einzelnen Personen zu verhindern, gibt es die Möglichkeit, einen Teil der individuellen IP-Adresse zu maskieren. Dadurch ist die einzelne Person nicht mehr eindeutig identifizierbar und die erhobenen Daten sind sicher. Diese IP-Anonymisierung kann über den Tag-Manager umgesetzt werden, wodurch zum Beispiel Google Analytics nur eine teilmaskierte IP-Adresse erhält.

Beispielhafte Einstellung für die IP-Anonymisierung. (Screenshot: Michael Czajka)


Insgesamt ist Googles Tag-Manager nur gering von der DSGVO betroffen, da personenbezogene Daten nicht erhoben oder gespeichert werden. Das Programm kann weiterhin sinnvoll und ohne neue Einschränkungen verwendet werden, im Gegensatz zu anderen Web-Analytics-Programmen.

Michael Czajka ist im Bereich SEO bei der Digital-Marketing-Agentur xpose360 in Augsburg tätig. Zudem spezialisiert er sich auf Web-Analytics und unterstützt dabei Kunden bei Tracking-Methoden und -Konzepten.

https://samplecic.ch/so-nutzt-du-googles-tag-manager-dsgvo-konform-2.html

Комментарии

Популярные сообщения из этого блога

How Self-Service Technology Can Boost Startup Growth

Enterprise App Design: Does iOS Fare with Android in terms of Security?

App-Entwicklung: Nein, ihr braucht wahrscheinlich keine künstliche Intelligenz