Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Untagmanager: Datenschutzfreundliche Google Tag Manager Alternative für Webseiten

Veröffentlicht am 29. Juni 2021 von Dr. DSGVO · Zuletzt aktualisiert am 3. Juni 2022
4
Google Tag Manager Alternative

Kategorien: Datenschutz und Empfehlungen

Der Google Tag Manager wird oft eingesetzt, um andere Tools nachzuladen. Hieraus entstehen, wie bei vielen Google Tools, Datenschutzprobleme. Ein Google Tag Manager Ersatz beseitigt die Probleme und kann ohne Einwilligung genutzt werden.

Einleitung

Der Untagmanager ist eine kostenfreie und datenschutzkonforme Lösung, um den Google Tag Manager abzulösen. Mit dem Untagmanager können Scripte nachgeladen werden, beispielsweise nachdem ein Nutzer seine Einwilligung gegeben hat.

Zum Konfigurator

Der Google Tag Manager (GTM) wird hauptsächlich deswegen eingesetzt, weil vielen eine Alternative oder das nötige Programmierwissen fehlt. Durch den Einsatz des GTM kommen Datenschutzprobleme auf Webseiten, die alleine aus diesem Grund bereits oft rechtswidrig werden.

Möglicherweise weiß es noch nicht jeder (bzw. weiß es ganz sicher nicht jeder, nicht einmal alle Internet-Agenturen wissen es, wie ich aus erster Hand weiß). Aber beim Einbinden des Tag Managers werden bereits personenbezogene Daten übertragen.

Der Tag Manager von Google ist zudem oft vermeidbar und technisch generell nicht notwendig.

Ohne gültigen AVV mit Google ist der Einsatz des Google Tag Managers somit einwilligungspflichtig. Einen gültigen AVV gibt es aber wegen der Datennutzung durch Google für eigene Zwecke wohl nicht. Auch, wer den Google Tag Manager nutzt, um Google Analytics Rohdaten abzugreifen, benötigt dafür eine Einwilligung des Nutzers.

Außerdem kann der Google Tag Manager Cookies nutzen, was wiederum einer Einwilligung bedarf. Hier geht es zum Beweis dafür, dass der GTM auch Cookies transferiert.

Oft sind Datenschutztexte zum Tag Manager fehlerhaft oder schlicht nicht existent. Wer gerne Abmahnungen erhält, hat seine Chancen auf eintreffende Erwartungen somit besser gestellt.

Wer den Tag Manager nur nutzt, um anderen Tools nachzuladen, kann ihn ab sofort entbehren. Einfach den Konfigurator nutzen und eine datenschutzfreundliche Lösung erhalten. In größeren Firmen mit komplexer Dienstleister-Struktur mag das schwieriger sein.

Ersatz für den Google Tag Manager

Meine Lösung anstelle des meist (technisch) völlig unnötigen Tag Managers beseitigt sämtliche Datenschutzprobleme, die beim Einsatz von Google Tools entstehen.

Ein AVV für den Untagmanager ist nicht nötig, im Gegensatz zu jedem Google Tool. Der Datenschutztext kann zukünftig auch keine Fehler mehr enthalten, weil endlich jeder weiß, was zu erklären ist. Wie einfach kann die Welt doch sein, wenn man keine Google Tools einsetzt. Spoiler: Jedes Google Tool sorgt dafür, dass Ihre Webseite höchstwahrscheinlich rechtswidrig wird.

Die Untagmanager Lösung bietet Folgendes:

  • Konfiguration, welche Tools zu laden sind
  • Fertiges Script, welches die nachzuladenden Tools lädt
  • Einfacher und zweifelsfreier Datenschutztext
  • Kein AVV nötig
  • Keinerlei Datenschutzprobleme
  • Möglichkeit, Bedingungen hinzuzufügen, etwa Nachladen eines Tools erst nach 10 Sekunden

Vorgehen

Der Weg zum Ziel ist einfach:

  1. Script-Datei oder sonstige Datei angeben, die zu laden ist
  2. Schritt 1 beliebig oft wiederholen
  3. Untagmanager Script herunterladen und statt dem Google Tag Manager einbinden
  4. Datenschutztext zum Untagmanager einbinden und Datenschutztext zum Google Tag Manager ersatzlos streichen

Das Script kann so eingebunden werden:

<script src="/pfad/zum/script/untagmanager.js"/>

Wenn das Untagmanager-Script erst nach Einwilligung geladen werden soll, dann geht das mit den meisten Consent Tools wie folgt:

<script data-src="/pfad/zum/script/untagmanager.js"/>

In fett gedruckt ist die Anweisung zu erkennen, die dafür sorgt, dass das Script erst nach Nutzereinwilligung geladen wird.

Konfigurator

Einfach jedes Tool bzw. jedes Script in Form einer URL-Angabe hinzufügen, Script-Datei herunterladen und auf Webseite einbinden. Beispiel für URL-Angaben:

  • /scripts/mein-script.js → lokales Script, welches im Verzeichnis script liegt, das direkt unterhalb des Hauptverzeichnis liegt
  • https://www.ein-internet-konzern.de/script/analytics.js → Script auf einem Dritt-Server

Tool hinzufügen
Tools/Scripte, die mit dem Untagmanager nachgeladen werden:
  • Noch keine Tools/Scripte angegeben, bitte Eingabefeld oben nutzen
Untagmanager Script herunterladen:
Script im HTML-Dokument einbinden: 
<script src="/pfad/zum/script/untagmanager.js"/>
Den Teil /pfad/zum/script/ ersetzen durch den absoluten Pfad, in dem die Datei untagmanager.js auf Ihrem Web Server liegt.
Liegt die Datei im Hauptverzeichnis (Root), dann ist die Dateiangabe /untagmanager.js

Der Inhalt von untagmanager.js kann auch direkt im HTML-Dokument eingebunden werden. Dazu den Inhalt mit den Tags <script>Inhalt</script> umschließen.

Als Datenschutztext bitte folgendes auf der nutzenden Webseite einbinden:

Untagmanager
Diese Webseite nutzt eine datenschutzfreundliche Möglichkeit namens Untagmanager zum Nachladen von Diensten. Der Untagmanager wird von dieser Webseite selbst betrieben. Dabei werden keinerlei Daten zu Dritten übertragen. Der Untagmanager selbst verwendet auch keine Cookies. Sollten beim Abruf des Untagmanagers Cookies transferiert werden, dann nur, weil diese Webseite anderweitig funktionelle Cookies verwendet. Der Untagmanager setzt weder Cookies noch wertet er Cookies aus. Der Untagmanager ist eine kostenfreie Lösung von Dr. DSGVO.

Weitere Hinweise

Einschränkung: Der Untagmanager ist nicht für das Nachladen von Schriftdateien oder Stylesheets gedacht. Das macht datenschutzrechtlich auch keinen Sinn. Lokale Schriftdateien und Stylesheets können direkt geladen werden. Schriftarten und Stylesheets von Dritten nachgelagert zu laden, ist meist sinnbefreit.

Externe Fonts: Statt externen Google Schriften, die nur nach Einwilligung geladen werden dürfen (außer, Sie haben einen gültigen AVV mit Google), können beispielsweise lokale Google Fonts verwendet werden.

http-Adressen: Moderne Browser blockieren das Nachladen von gemischten aktiven Inhalten. Das bedeutet, wenn Ihre Webseite mit einem SSL-Zertifikat arbeitet und somit über https aufgerufen wird, der Untagmanager aber eine http-Datei nachladen soll, dann wird dies von einigen Browsern aus Sicherheitsgründen blockiert. Verwenden Sie daher immer eine https-Adresse für nachzuladende externe Dateien.

Empfehlung: Noch besser als das Nachladen von externen Tools ist es, diese ganz zu vermeiden. Statt Google Analytics etwa kommen die meisten Webseiten mit Matomo (lokale Installation), Trackboxx oder WP Statistics aus. Auf dieser Webseite finden Sie zahlreiche datenschutzfreundliche Alternativen für populäre Dienste, die Datenschutzfragen aufwerfen. Der Untagmanager ist eine Google Tag Manager Alternative. Er ist vor allem dann sinnvoll, wenn Tools nach Einwilligung geladen werden sollen. Bitte beachten Sie, dass ein sogenanntes Cookie Consent Tool in den meisten Fällen eine rechtswidrige Webseite hinterlässt. Siehe hierzu meinen Praxistest sowie objektive Gründe.

Ausblick

Um den Google Tag Manager noch einfacher abzulösen, wird es demnächst eine Möglichkeit geben, die mit dem Tag Manager nachgeladenen Dateien automatisch zu ermitteln. Der Schritt, diese nachgeladenen Dateien dann manuell zum Untagmanager hinzuzufügen, entfällt dann.

Selten wird der GTM verwendet, um Dateien abhängig von Bedingungen nachzuladen. Wer nicht weiß, wie er sowas mit dem Untagmanager realisieren soll, kann mich gerne anschreiben. Sollte die benötigte Bedingung zum Nachladen eines Tools von allgemeinem Interesse sein, veröffentliche sie auf dieser Seite.

Wer den Google Tag Manager für serverseitiges Tracking einsetzen möchte, den kann ich vorwarnen: Es hat meistens wenig bis keinen Nutzen, dies zu tun. Die Hoffnung mancher, Datenschutzverstöße zu verschleiern, ist oft unbegründet.

Wenn Sie Hilfe benötigen oder eine Anregung oder Anmerkung haben, schreiben Sie mich bitte an (Button ganz unten).

Auch interessant

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Mir sind juristische Gegebenheiten nicht fremd. Meine Ergebnisse gewinne ich durch Betrachtung von Technik und Recht. Das scheint mir absolut notwendig, wenn es um digitalen Datenschutz geht. Über Ihre Unterstützung für meine Arbeit würde ich mich besonders freuen. Als Geschäftsführer der IT Logic GmbH berate ich Kunden und biete Webseiten-Checks an.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/untagmanager-datenschutzfreundliche-google-tag-manager-alternative-fuer-webseiten
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.
Schlagworte zu diesem Artikel:

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. Martin

    Das ist aber doch keine echte Alternative. Zum Nachladen von Skripten vielleicht – aber der GTM bietet noch wesentlich mehr Funktionen.

    Ich sehe zwei große Vorteile von GTM:

    1. Marketing-Agenturen können z.T. selbständig damit arbeiten.
    2. Ich kann ihn system-unabhängig einsetzen.

    Gerade der 2. Punkt ist für mich als IT-Dienstleister interessant. Denn egal ob WordPress (wie hier), Magento, Eigenentwicklung, oder, oder – ich kann mit dem GTM sehr schön und technisch sauber die Vorgaben des Marketing-Teams umsetzen. Gerade in Verbindung mit system-unabhängigen Consent-Lösungen (jaja, böses Cookiebot) kann so technisch sauber Consent getrackt und nur mit diesem dann die jeweilige Marketing-Lösung ausgespielt werden.

    Ich versuche regelmäßig, den Einsatz von Google Tools (v.a. Analytics) abzumoderieren. Leider funktioniert das nur in den wenigsten Fällen, denn die Marketing-Abteilung der Kunden ist diesen Dienst gewohnt und möchte damit arbeiten. "OK", denke ich, und versuche, das möglichst datenschutzkonform einzubauen. Der GTM selbst und externe Services wie Cookiebot helfen dabei enorm, denn ich muss nicht ins System, die jeweilige (meist nur teil-wirksame) Cookiebanner-Lösung durchdringen, um dann minimalste Einstellungen vorzunehmen.

    Antworten
    • Dr. DSGVO

      Danke für Ihre ausführliche Rückmeldung.

      Auch mit dem Untagmanager (oder jeder analogen Lösung) kann systemunabhängig gearbeitet und die jeweilige Marketing-Lösung ausgespielt werden, ohne den Rest des Systems ändern zu müssen.

      Insofern verstehe ich das Argument leider gar nicht.

      Abgesehen davon: Es kommt darauf an, ob etwas erlaubt ist oder nicht. Es kommt nicht darauf an, wie nützlich etwas ist (das wäre erst wichtig, wenn die Rechtsgrundlage geklärt ist).

      Wie gerne würde mancher keine Steuern zahlen, obwohl er muss. Es wäre sehr nützlich für viele, die Steuern nicht zahlen zu müssen. Bekanntlich ist das Hinterziehen von Steuern rechtswidrig.

      Antworten
      • Martin

        Wie kann ich mit Untagmanager folgende Szenarien abbilden? (Alternativ freue ich mich auch über Vorschläge einer anderen aus Ihrer Sicht datenschutzkonformen Lösung.)

        1. Lade folgendes Skript nur auf folgender Route und nachdem jemand explizit die Zustimmung zum Tracking von facebook gegeben hat.
        2. Feuer folgendes JS-Event nur auf folgender Route.
        3. Wenn X geladen wird, lade vorher Y.
        4. Wenn jemand auf einen Link klickt, der auf ".pdf" endet und diese Person Zustimmung zum Tracking via Google Analytics gegeben hat, tracke dieses Event.

        Hinzu kommt, dass ich für Änderungen im GTM nicht unbedingt das Entwicklungsteam beauftragen muss. Jede Änderung mit Untagmanager erfordert Entwicklungsaufwand. (Ich verstehe, dass das Teil des Sinns hinter dem Skript ist, will bloß aufzeigen, wo Vorteile von GTM liegen.)

        Ich weiß, dass der Begriff "berechtigtes Interesse" gerade am Anfang der DSGVO-Zeiten heftig missbraucht wurde. Aber ist die Existenz dieses Passus nicht Zeichen dafür, dass die Gesetzgeber natürlich eine "so gut wie möglich"-Lösung fordern, gleichzeitig aber einen gewissen Spielraum geben, weil erst gerichtlich entschieden muss, was genau "berechtigtes Interesse" ist und was nicht. (Korrigieren Sie mich hier gerne, ich will nicht implizieren, dass GTM unter berechtigtem Interesse eingesetzt werden kann, sondern versuchen zu verdeutlichen, dass "ob etwas erlaubt ist oder nicht" nicht immer klar definiert ist / teils entschieden werden muss und hierbei durchaus "wie nützlich etwas ist" eine Rolle spielt.)

        Antworten
        • Dr. DSGVO

          Danke für die gute Frage.
          Letztendlich braucht man hierfür JavaScript-Kenntnisse oder einen "Assistenten" (Wizard), der aus Regeln JavaScript-Code generiert. Dann geht es mit dem Untagmanager.
          Das o.g. Szenario ist recht komplex. Dahinter steckt noch mehr, als nur Events zu feuern. Im Rahmen eines solchen Trackings sollte etwas Geld da sein, um das sauber, vor allem datenschutzkonform, zu programmieren.

          Wenn jemand dafür bezahlt wird, kann derjenige sicher alles Mögliche umsetzen. Google wird immerhin mit Daten bezahlt (auch mit meinen Daten, was ich nicht in Ordnung finde und nicht in Ordnung finden muss).

          Ob die Nützlichkeit an sich beim berechtigten Interesse eine Rolle spielt, ist eine Frage, die man wohl nicht allgemein beantworten kann. Ich behaupte, das datenschutzfreundliche(re) mildere Mittel muss gezogen werden, wenn damit der Zweck erreicht werden kann.

          Da Google im Rahmen der GTM-Einbindung Daten erhält, die Google zu eigenen Zwecken nutzt, was einem berechtigten Interesse des Einbindenden (=Website-Betreiber) m.E. entgegensteht, ist der GTM aus diesem Grund (und anderen) m.E. einwilligungspflichtig.

          Antworten

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Artikel 29 DSGVO: Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters