So nutzt du Googles Tag-Manager DSGVO-konform



(Foto: Shutterstock)

Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.


Das Inkrafttreten der DSGVO am 25. Mai 2018 war für das digitale Marketing nicht die Katastrophe, die mancher befürchtet hatte. Trotzdem gilt es, im Umgang mit den Tools der Online-Marketer ein paar Punkte zu beachten.


Anzeige

Unser Gastautor will darauf aufmerksam machen, worauf ihr rechtlich bei Tools (wie dem Tag-Manager von Google) achten solltet. Dabei kann er natürlich keine rechtssichere Anleitung erstellen, sondern lediglich richtungsweisende Empfehlungen geben. Dennoch sind die folgenden Punkte von großer Relevanz, denn einige von diesen Empfehlungen sind ein klares Muss.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Bevor wir uns also dem Tag-Manager von Google widmen, eine kurze Erinnerung:

Anzeige Was ist die DSGVO?

Die EU-Datenschutzgrundverordnung (kurz DSGVO) stellt eine EU-Verordnung dar, die in ganz Europa greift – im internationalen Bereich als GDPR (General Data Protection Regulation) bezeichnet. Durch diese Vorschrift erhofft sich die EU einen einheitlichen Umgang mit personenbezogenen Daten. Interessant dabei ist, dass diese Vorschrift auch bei Unternehmen mit Sitz in nicht EU-Ländern gilt, sobald personenbezogene Daten aus Europa verarbeitet oder erfasst werden. Grundsätzlich sollen den Bürgern mehr Rechte und Sicherheit bezüglich ihrer Daten garantiert werden.

Wieso ist Googles Tag-Manager relevant für die DSGVO?

Der Tag-Manager wird für die Erfassung von Daten auf einer Website eingesetzt, die an das jeweilige Analyse-Tool weitergesendet werden. Dabei werden die Daten nur weitergeleitet, jedoch nicht erhoben oder gespeichert. Praktisch gesehen erkennt der Tag-Manager, wann ein Analyseprogramm Daten erheben will (zum Beispiel bei einer Newsletter-Anmeldung) und leitet diese an das jeweilige Programm weiter. Der Vorteil besteht darin, dass der Tag-Manager als zentrales Mittel für die Datenerfassung dient und diese über ihn konfiguriert und verwaltet werden kann.

Google beschreibt den Tag-Manager als cookie-lose Domain, die lediglich das Auslösen anderer Tags bewirkt und nicht auf die erfassten Daten selbst zugreift. Dadurch kommt es zu keinem Aufnehmen von personenbezogenen Daten durch den Tag-Manager. Aufgrund der hohen Datenmengen, die über das Tool laufen, müssen dennoch einige Punkte beachtet werden:

Der Zusatz zur Datenverarbeitung

Ein Auftragsdatenverarbeitungsvertrag (AV) stellt die rechtliche Basis für die Erfassung und Übertragung von Daten dar. Dafür müsst ihr nicht per Post einen Ausdruck versenden, sondern könnt bequem online bestätigen. Die Funktion findet ihr innerhalb der Verwaltung des Tag-Managers: Unter den Kontoeinstellungen verbirgt sich der Zusatz zur Datenverarbeitung. Nach einer Bestätigung dieses Zusatzes wird das Datum der Akzeptierung gespeichert und anschließend dauerhaft angezeigt. Dabei ist es wichtig, zu beachten, dass jedes einzelne Tool einen AV benötigt (das über den Tag-Manager trackt).

Datenschutzerklärung

Auch wenn der Tag-Manager nur eine cookie-lose Domain darstellt, die auf keine Daten zugreift, empfiehlt es sich, dieses Tool in der Datenschutzerklärung zu erwähnen – dabei kann der Zweck und Umgang mit den erfassten Daten beschrieben werden. Zudem sollte aufgezeigt werden, welche DSGVO-relevanten Bereiche der Tag-Manager nicht betritt.

Anonymisierung

Die IP-Adressen zählen in Deutschland zu den personenbezogenen Daten. Um die Rückverfolgung von Daten zu einzelnen Personen zu verhindern, gibt es die Möglichkeit, einen Teil der individuellen IP-Adresse zu maskieren. Dadurch ist die einzelne Person nicht mehr eindeutig identifizierbar und die erhobenen Daten sind sicher. Diese IP-Anonymisierung kann über den Tag-Manager umgesetzt werden, wodurch zum Beispiel Google Analytics nur eine teilmaskierte IP-Adresse erhält.

Beispielhafte Einstellung für die IP-Anonymisierung. (Screenshot: Michael Czajka)


Insgesamt ist Googles Tag-Manager nur gering von der DSGVO betroffen, da personenbezogene Daten nicht erhoben oder gespeichert werden. Das Programm kann weiterhin sinnvoll und ohne neue Einschränkungen verwendet werden, im Gegensatz zu anderen Web-Analytics-Programmen.

Michael Czajka


Michael Czajka ist im Bereich SEO bei der Digital-Marketing-Agentur xpose360 in Augsburg tätig. Zudem spezialisiert er sich auf Web-Analytics und unterstützt dabei Kunden bei Tracking-Methoden und -Konzepten.

https://samplecic.ch/so-nutzt-du-googles-tag-manager-dsgvo-konform-2.html

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

32 Tools, auf die Webdesigner für gute Farbkombinationen und Farbverläufe schwören

Изображение
Farbverläufe, Farbkombinationen, passende Schemata und Paletten: In diesem Beitrag haben wir 32 Tools für Web- und andere Designer gesammelt. Anzeige Farbpaletten sind die Grundlage eines jeden Designs. Sie geben Linien vor, denen die gesamte Gestaltung folgen muss. Deshalb ist es wichtig, sie so anzulegen, dass sie dieser Verantwortung auch gerecht werden können. Bewährt hat sich die Nutzung eines spezialisierten Werkzeugs für diese Aufgabe. So ist sichergestellt, dass nicht etwa wichtige Aspekte unberücksichtigt bleiben. Zudem kann ein gerüttelt Maß an Inspiration nie schaden. Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden Dabei gibt es unterschiedliche Ansätze. In der einfachsten Form orientieren sich die Tools an Grundsätzen von Farbtheorien oder – seltener – Farbpsychologie. Das hilft indes nicht in allen Fällen optimal weiter. Entwickler und Designer, die bestehende Kunden und deren Corporate Design bedienen müssen, sehen sich nämlich zumeist i
Далее...

Über Cookies hinaus: So erfasst du die qualitativen Daten der Customer-Journey

Изображение
(Bild: Shutterstock) 22.03.2020, 07:13 Uhr Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision. Daten helfen uns dabei, die Customer-Journey zunehmend zu verstehen. Was aber, wenn wir gar nicht die richtigen Daten erheben? Wie einem kundenzentrierten Ansatz der Fokus auf den Menschen verloren geht – und wie wir ihn wieder zurückgewinnen können. Anzeige Mit der Analyse der Customer-Journey versuchen Marketer, Abteilungen, ganze Unternehmen, sich verstärkt auf die Kundenperspektive zu fokussieren. Kundenerlebnisse in jedem Moment zu verstehen und KundInnen optimal begleiten und betreuen zu können. Um jeden Schritt der Customer-Journey verstehen zu können, wird eine große Menge an Daten gesammelt: Besuche der Website, Klicks, Downloads, Sitzungsdauer, Seitentiefe, Zufriedenheit-Scores, Wahrscheinlichkeit der Weiterempfehlung … Nix mehr verpassen: Die t3n Ne
Далее...

WireGuard: A Breakthrough in Online Security

Изображение
It was almost two decades ago that VPN industry saw an upgrade in the tunneling protocols. The upgrade came in the form of OpenVPN, an open-source protocol that dominates the market to this day. I feel that with the development of WireGuard some significant progress and a breakthrough in online security has occurred. WireGuard is a type of VPN that aims to be simpler than the current VPNs while offering a higher degree of security. It is a tool that is free and open source with GPLv2 license – same as Linux Kernel. Some experts are already backing WireGuard as the protocol that will dethrone OpenVPN as the market leader while others are much more skeptical. However, everything so far about this technology has shown great promise. Do We Really Need Another VPN Protocol? It’s a good question. Does the world really need more VPN protocols? I mean we already have IPSEC, PPTP, OpenVPN and an astonishing number proprietary SSL VPNs. More importantly, are VPNs that necessary to begin with? To
Далее...