Der Einsatz der US-Dienstleister ist nicht erst seit Einführung der DSGVO kritisch. Immer wieder wurden durch Gerichte die Angemessenheitsbeschlüsse gekippt und somit der Datentransfer erschwert. Grund dafür sind die unterschiedlichen Datenschutzgesetze in den USA und Europa. Die Dienste des US-Konzern Google fallen ebenfalls unter diese Handelsbeziehung. So gibt es auch beim Einsatz des Google Tag Managers einiges zu beachten.
Auch die Einbindung anderer Google Dienste wie Google Fonts birgt Gefahren, wenn nicht ausreichend auf die DSGVO-konforme Einbindung geachtet wird. Nur einen Cookie-Banner anzuzeigen, reicht oft nicht aus. Machen Sie jetzt den Website-Check und vermeiden Sie Ihre Abmahnung. Wir prüfen Ihre Webseite auf Datenschutzkonformität und sprechen Handlungsempfehlungen aus.
Google Tag Manager ist ein Produkt des Unternehmens Google Inc. Für den europäischen Raum ist das
Unternehmen Google Ireland Limited für alle Google Dienste verantwortlich.
Der Google Tag Manager ist ein Organisationstool, mit dem Webseite-Tags zentral und über eine Benutzeroberfläche
eingebunden und verwaltet werden können. Der Google Tag Manager selbst ist eine Domain, die keine Cookies (über die
technisch notwendigen hinaus) setzt und keine personenbezogenen Daten verarbeitet. Der Google Tag Manager fungiert
lediglich als Verwalter der implementierten Tags.
Als Tags werden kleine Code-Abschnitte bezeichnet, die die Aktivitäten auf den Webseiten tracken. Dazu müssen JavaScript-Code-Abschnitte
in den Quellcode der jeweiligen Webseite eingesetzt werden.
Da es beim Tracken von Aktivitäten wieder zur Verarbeitung personenbezogener Daten kommt, darf der Google Tag Manager
nur mittels Rechtsgrundlage auf der Webseite eingebunden werden. Als Rechtsgrundlage kommt lediglich eine Einwilligung gem.
Art. 6 Abs. 1 S. 1 lit. a DSGVO in Betracht. Das bedeutet, dass der Webseitenbesucher in informierter Weise einwilligen muss,
bevor die Verarbeitung stattfinden darf.
An sich stellt die Erfüllung dieser Bedingung keine Herausforderung dar. Allerdings haben viele Webseitenbetreiber bei der technischen Umsetzung Probleme und binden den Google Tag Manager schon vor der Einwilligung mittels Cookie-Banner ein. Das Vorgehen stellt einen Verstoß gegen die DSGVO dar und Dritte können Schadensersatzforderungen geltend machen. Daher ist es unabdingbar, die Webseite von Expert:innen auf die Einbindung des Google Tag Managers hin überprüfen zu lassen.
Aktuell kursieren viele Abmahnungen von Privatpersonen und Abmahnkanzleien wegen unterschiedlicher Google Dienste, wie beispielsweise Google Fonts, den Google Tag Manager oder Google Analytics. Grund für die Abmahnung ist die Verletzung der Persönlichkeitsrechte durch die fehlerhafte Einbindung der Dienste auf der Webseite. Wenn Sie eine Abmahnung erhalten haben, ist es wichtig, unmittelbar zu prüfen, ob Sie wirklich eine Verletzung der Persönlichkeitsrechte begangen haben. Die Webseite ist auf Datenschutzkonformität zu untersuchen. Auch ist zu prüfen, ob es sich bei der Abmahnung um eine "Massenabmahnung" handelt. Denn auch ein Abmahnender muss sich an die Grundsätze der DSGVO, insbesondere Treu und Glauben, halten.
Die DSGVO wurde am 14. April 2016 als Verordnung des Europäischen Parlaments und des Rates verabschiedet, trat daraufhin am 24. Mai 2016 in Kraft und soll der Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten dienen. Die DSGVO kommt seit dem 25. Mai 2018 zur Anwendung und soll so einerseits den Verbraucherschutz stärken und andererseits den innereuropäischen Verkehr personenbezogener Daten über die Landesgrenzen der Mitgliedsstaaten hinweg genauso ermöglich, wie der Verkehr solcher Daten innerhalb eines Mitgliedsstaats.
Da es sich bei der DSGVO um eine Europäische Verordnung handelt, gilt sie unmittelbar in allen Mitgliedsstaaten, d.h. die DSGVO muss nicht zuerst in nationales Recht umgesetzt werden. In der DSGVO sind aber Öffnungsklauseln enthalten, die den nationalen Gesetzgeber dazu ermächtigt, die Regelungen der DSGVO zu konkretisieren und zu ergänzen. Der deutsche Gesetzgeber musste also, wie die anderen nationalen Gesetzgeber, neue nationale Gesetze erlassen, um die Vorschriften aus der DSGVO mit dem bestehenden deutschen Recht bestmöglich in Einklang bringen zu könenn. Das nationale Gesetz zum Datenschutz in Deutschland heißt Bundesdatenschutzgesetz-neu.