Studie der Universität Utrecht enthüllt gravierende DSGVO-Verstöße beim Google Tag Manager (GTM)
Bei der Untersuchung des Google Tag Managers mit 78 client-seitigen Tags und 8 server-seitigen Tags sowie zwei Consent Management Plattformen (CMPs) zeigen sich erhebliche Probleme:
- Über das Google Tag werden beispielsweise kritische Daten über Formularinteraktionen gesammelt.
- Die Zuordnung von CMP-Zwecken zu GTM-Zustimmungsvariablen ist nicht konform.
- GTM-Zwecke sind nicht spezifisch oder explizit.
- Timing-Probleme und fälschliche Standards führen dazu, dass Tags ohne Zustimmung ausgeführt werden.
- Das Google Tag sendet Daten unabhängig von den Zustimmungsentscheidungen des Benutzers.
Die Studie kommt zum Ergebnis, dass der GTM mehr rechtliche Herausforderungen als Lösungen mit sich bringt. Die Überprüfung dessen, welche Tags in welchen Zustimmungs-Konstellationen ausgeführt und welche Daten dabei verarbeitet werden, ist sehr aufwändig und müsste kontinuierlich überwacht werden, um rechtliche Verstöße zu vermeiden.
Diese Risiken können mit einem integrierten Tag- und Consent Management einfach vermieden werden. Daher haben wir bei etracker eine praktische All-in-one-Lösung geschaffen, um Einwilligungen zu managen und auch dritte Tags bequem und datenschutzkonform auszusteuern.