Google Tag Manager und Datenschutz – Was ist erlaubt?
Lange galt der Einsatz des Google Tag Managers (GTM) als Grauzone im Datenschutz. Nun sorgt ein aktuelles Urteil des Verwaltungsgerichts Hannover für mehr Klarheit: Der GTM kann datenschutzrechtlich problematisch sein – vor allem, wenn er ohne aktive Zustimmung der Nutzer eingebunden wird.
🔍 Was ist der Google Tag Manager (GTM)?
Der Google Tag Manager ist ein Tool von Google, das es Website-Betreibern ermöglicht, weitere Skripte – sogenannte Tags – flexibel auf ihrer Website einzubinden. Damit lassen sich z. B. folgendes steuern:
- Tracking-Tools wie Google Analytics
- Marketingpixel von Drittanbietern
- A/B-Testing-Tools und mehr
Der GTM selbst speichert zwar keine Daten, aber: Schon beim Laden des Tools werden personenbezogene Informationen an Google übermittelt – etwa:
- Die IP-Adresse des Nutzers
- Geräteeigenschaften (Browser, Betriebssystem, Bildschirmgröße etc.)
- Das Surfverhalten auf der Seite (z. B. Klickverhalten, Verweildauer)
Diese Daten können von Google unter anderem für Fingerprinting genutzt werden, also zur Wiedererkennung einzelner Nutzer – auch über verschiedene Webseiten hinweg. Damit wird der GTM zum datenschutzrelevanten Werkzeug, das vom Webseiten-Betreiber aktiv gesteuert und rechtskonform verantwortet werden muss.
⚖️ Urteil: GTM-Einsatz ist ohne Einwilligung rechtswidrig
Das Verwaltungsgericht Hannover hat im März 2025 deutlich gemacht: Der GTM ist nicht einfach nur eine neutrale Plattform, über die Inhalte nachgeladen werden. Vielmehr stellt bereits der erstmalige Abruf des Skripts „gtm.js“ von einem Google-Server eine personenbezogene Datenverarbeitung dar.
Die Kernaussagen des Gerichts:
- IP-Adressen und Geräteinformationen werden vom GTM auch ohne Einwilligung übertragen.
- Der GTM ist nicht zwingend technisch erforderlich – es existieren gleichwertige aber datenschutzrechtlich unbedenkliche Alternativen.
- Die Datenübertragung durch den GTM in die USA ist ein datenschutzrechtliches Risiko.
- Die wirtschaftlichen Interessen des Websitebetreibers rechtfertigen nicht die Verletzung der Datenschutzrechte der Nutzer.
Fazit des Gerichts:
Der Einsatz des Google Tag Managers ohne vorherige, freiwillige und informierte Einwilligung verstößt gegen die DSGVO und ist daher unzulässig.
MeineBerater-Tipps
✅ Opt-in statt Opt-out
Wenn Sie den GTM weiterhin nutzen möchten, müssen Sie:
- Vor der Aktivierung die ausdrückliche Einwilligung Ihrer Webseiten-Besucher einholen.
- Ein Opt-in-Verfahren verwenden (z. B. über ein Cookie-Banner), bei dem Besucher und Besucherinnen aktiv zustimmen müssen.
- Sicherstellen, dass bei Ablehnung keine Datenübertragung stattfindet – der GTM darf erst nach Zustimmung geladen werden. Wenn nicht zugestimmt wird, darf der GTM auf Ihrer Website also nicht aktiv werden.
- Eine einfache Möglichkeit zum Widerruf bereitstellen – jederzeit zugänglich, z. B. über eine Datenschutzeinstellung auf der Website.
🌍 Europäische Alternativen nutzen
Der einfachste Weg zur DSGVO-Konformität ist der Verzicht auf den GTM – es gibt europäische Alternativen, die transparenter und sicherer sind:
🔹 JENTIS (Österreich)
- Tag-Management-System mit Serverstandort in der EU
- Vollständige Datenkontrolle durch den Websitebetreiber
- Datenweitergabe an Drittanbieter erfolgt erst nach Freigabe
🔹 Stape (serverseitiger Google Tag Manager)
- DSGVO-konforme Hosting-Infrastruktur innerhalb der EU
- Vollständig verwaltete Container, direkt im Google-Konto integrierbar
- Möglichkeit zur automatischen Datenbereinigung, bevor Daten an Drittanbieter weitergeleitet werden
MeineBerater-Tipp
Datenschutz? Ein Unternehmen hat mehr Rechte, als wir alle vielleicht dachten 😉
Die DSGVO schützt zwar nur natürliche Personen, doch das österreichische DSG räumt auch juristischen Personen Unternehmen Datenschutzrechte ein. Das heißt, wenn Betroffenenrechte im Namen eines Unternehmens ausgeübt werden, wenden Sie sich am besten an uns, wir helfen Ihnen bei der rechtsrichtigen Einschätzung und Beantwortung. Und bei den natürlichen Personen sowieso.
Kontaktieren Sie uns unter office@meineberater.at, um unsere Unterstützung anzufordern. 😊