In veel privacyverklaringen wordt beweerd dat de Google Tag Manager een cookievrije domein is. Anderen suggereren dat voor het gebruik van de Tag Manager geen toestemming nodig is. Beide beweringen zijn onhoudbaar. Zelfs Google zelf levert argumenten tegen de genoemde bewering.
De Google Tag Manager is een tool waarmee het laden van andere tools gestuurd kan worden. In plaats van laden zou men ook kunnen spreken over herladen van andere tools. Vaak wordt de afkorting GTM gebruikt voor de Google Tag Manager.
Is de Google Tag Manager een cookievrije domein?
De Tag Manager van Google wordt ingeschakeld via een Schrijfcode en een variant voor systemen met uitgeschakelde JavaScript. Vaak is er een code te vinden als deze:
<script>
(function(w, d, s, l, i) {
w\[l\] = w\[l\] || \[\];
w\[l\].push({ 'gtm.start': new Date().getTime(), event: 'gtm.js' });
var f = d.getElementsByTagName(s)\[0\],j = d.createElement(s),
dl = l != 'dataLayer' ? '&l=' + l : '';
j.async = true;
j.src = 'https://www.googletagmanager.com/gtm.js?id=' + i + dl;
f.parentNode.insertBefore(j, f);
})(window, document, 'script', 'dataLayer', 'GTM-XXXXXXXX');
<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-XXXXXXX" height="0" width="0" style="display: none; visibility: hidden;"></iframe>
De script-tak is de logica om het Tag Manager-script genaamd gtm.js te laden. Hierbij worden enkele parameters ingesteld. Daaronder volgt in een IFRAME-tag een logica om het Tag Manager te activeren, wanneer JavaScript in het browsertje van de gebruiker uitgeschakeld is.
Voordat de misverstanden worden zijn uitgeklaard, hier het aller eerste misverstand. Velen menen dat Google via GTM geen persoonsgebonden gegevens ontvangt. Dat is onjuist. Richtig is: Voor Google is uw en mijn IP-adres potentieel altijd persoonsgebonden. De GTM ontvangt altijd uw en mijn IP-adres wanneer we websites bezoeken die de GTM inbinden. Helaas zijn de uitleg van Google zo geformuleerd dat Google bijna toegeeft dat Google ontvangen gegevens voor eigen doeleinden gebruikt. Daarmee zou de GTM al alleen al om die reden verplicht zijn tot toestemming.
Veelvoorkomende misverstanden over de Tag Manager
Zoals te zien is, wordt de Tag Manager van de domein googletagmanager.com geladen. Een domein kan theoretisch cookie-loos zijn. Een tool als domein te noemen, is in zichzelf fout.
Een domein als Cookies wissen te noemen, is een zeer riskante uitspraak. Deze uitspraak kan alleen juist zijn, als men hem welwillend begrijpt. Een domein op zichzelf is geen beheerder van cookies. Integendeel, alle websites die op deze domein staan en externe bestanden die door derde websites worden geladen, kunnen mogelijk beheerders van cookies zijn. Wie zich waagt om al deze websites en bestanden te kennen, moet zeer goed op de hoogte zijn.
Een domaing kan zelf geen cookies beheren. Dat kan alleen de bestanden die zich op deze domaing bevinden. Als we eventuele configuraties buiten beschouwing laten van het webserver niveau, kunnen alleen bestanden met programmalogica uitvoeren, cookies beheren. Onder beheren verstaan we hier het aanmaken, lezen, wijzigen en verwijderen van cookies.
De Google Tag Manager is geen cookievrije domein. Om het juist te zeggen:
Van de domein googletagmanager.com worden cookies geladen!
Onderzoek naar de Google Tag Manager op websites waar deze wordt gebruikt (bron: dr-dsgvo.de), evenals uitspraak van Google (juli 2021).
De Google Tag Manager laadt direct cookies
Yes, u hebt het goed gelezen. Gelooft u niet wat anderen beweren! Deze sectie laat zien waarom cookies geladen worden als de Google Tag Manager op een website wordt ingeladen.
Cookies bestaan elk binnen een domein (afhankelijk van de configuratie ook in subdomeinen). Om bij het ophalen van Google Tag Manager cookies over te dragen, moet dus eerst een cookie in de domein googletagmanager.com bestaan of door Google Tag Manager nieuw worden gegenereerd.
Het is dus voldoende als er wereldwijd één website in de domein of een subdomein bestaat waar het om gaat, en een cookie wordt gezet. We spreken hier alleen over persistente cookies, dus van duurzame cookies. Sessie-cookies zijn minder kritisch (kunnen echter nog onder bepaalde omstandigheden problemen veroorzaken).
Hier de bewijs dat bij het integreren van de Google Tag Manager cookies worden geladen:
Het video toont hoe de "Nakkejongen" Tag Manager wordt geladen, dus zonder dat er nog meer tools van de Tag Manager worden opgeladen (die anders verantwoordelijk zouden zijn voor nalaatste gegevensverwerkingen). Toch wordt bij het ophalen van de Tag Manager een cookie overgedragen. Omdat het cookie al mee is gestuurd om de GTM te laden, is het overigens onbelangrijk of de GTM nog meer tools oplaadt of niet, want het cookie what al bij het ophalen van de GTM aanwezig!
Wegens het feit dat alles wat in het video getoond werd zonder toestemming plaatsvond, is er zelfs geen vraag om toestemming op de website die getoond wordt. De website die getoond wordt, is gewoon willekeurig gekozen. Er zijn talloze andere websites waarop het Tag Manager
Viele Artikel in PDF-Form · Kompakte Kernaussagen für Beiträge · Offline-KI · Freikontingent+ für Website-Checks
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
