Wie Google Analytics (Universal Analytics) grundsätzlich via Google Tag Manager eingebunden werden kann, könnt ihr in dieser ausführlichen Schritt-für-Schritt-Anleitung nachlesen. Doch ohne Nutzung einer so genannten Consent Management Platform (= CMP) wie beispielsweise Usercentrics, ist die DSGVO-konforme Einbindung von Google Analytics – unserer Einschätzung nach – nicht möglich.

Der folgende Beitrag zum Thema „Google Analytics DSGVO-konform einbinden: Anleitung unter Verwendung von Usercentrics und Google Tag Manager“ ist nach bestem Wissen und Gewissen von uns erstellt worden. Wir möchten darauf hinweisen, dass wir dennoch keine Haftung für die Richtigkeit aller Inhalte übernehmen können.

Datenschutz, DSGVO und DSGVO-konforme Einbindung von Google Analytics sind Themen, die grundsätzlich von einem Datenschutzbeauftragten oder von einem Fachanwalt eingehend geprüft werden sollten. Unsere Anleitung bezieht sich insbesondere auf den technischen Aspekt. Ob diese Einbindung dann auch allen rechtlichen Grundbedingungen gerecht werden kann, können wir nicht abschließend beurteilen! Wir möchten euch bitten, dies unbedingt zu berücksichtigen!

Gehen wir also in medias res und modifizieren wir unsere Einbindung von Google Analytics (UA) via GTM auf sea-coaching.de so, dass der User über Usercentrics die Möglichkeit hat, das Google-Analytics-Cookie zu erlauben oder eben abzulehnen.

Grundvoraussetzung für das „Zusammenspiel von Usercentrics und Google Tag Manager bzw. Google Analytics“ ist natürlich, im Besitz eines (kostenpflichtigen) Pakets bei Usercentrics zu sein. Wir selber haben als Agentur eine Premium-Mitgliedschaft bei eRecht24 abgeschlossen, um für uns und unsere Kunden das Consent-Tool Usercentrics nutzen zu können.

Als Agentur mit über 100 Kunden können wir eRecht24 Premium wärmstens weiterempfehlen. Dadurch, dass die Standardvariante von Usercentrics dank der Premium-Mitgliedschaft auch für Kundenseiten genutzt werden kann, gibt es tolle Synergieeffekte, zumal man ja auch für jede Seite eine professionelle Datenschutzerklärung sowie ein ordentliches Impressum benötigt!

Usercentrics-Script im Head einbinden

Gehen wir also erst einmal in unseren eRecht24 Premium Account, um ein neues Projekt hinzuzufügen:

Wir legen das neue Projekt „SEA Coaching“ an und haben nun in unserem Account die Möglichkeit, für dieses Projekt beispielsweise eine Datenschutzerklärung oder ein Impressum zu generieren. Weiterhin haben wir die Option „Cookie-Einwilligung erstellen“. Diese Option ist im Zusammenhang mit dieser Anleitung besonders von Belang:

Im Cookie-Consent-Generator können wir, nachdem wir auf das Plus-Zeichen bei „Cookie-Einwilligung erstellen“ geklickt haben, für die Individualisierung der Einstellungen für unser Cookie-Tool „Dienste hinzufügen“ und beispielsweise „Google Analytics“ auswählen:

Nachdem „Google Analytics“ ausgewählt und den funktionalen Cookies hinzugefügt worden ist, klicken wir auf den Button „Einstellungen speichern“. Und erst, nachdem man zum ersten Mal auf diesen Button geklickt hat, erscheint der individuelle HTML-Code für das Usercentrics-Script. Dieser ist im Head-Bereich der entsprechenden Webseite (in unserem Fall: sea-coaching.de) einzubinden:

Wir kopieren den Script-Tag mit unserer neu generierten Usercentrics ID „Ai-s-dlYE“ und bauen ihn im Head der Seite sea-coaching.de ein. Dies kann, da wir das WP-Theme „Divi“ nutzen, beispielsweise über „Divi“, „Theme-Optionen“, „Integration“ erfolgen:

Wahlweise kann der Script-Tag auch unter „Design“, „Theme-Editor“ und header.php eingebunden werden. Die Nutzung eines so genannten Child-Themes macht hier definitiv Sinn, da sonst bei jedem Theme-Update die entsprechenden Änderungen überschrieben werden könnten:

Nach Einbindung des Scripts erscheint nun für jeden neuen User der Cookie-Hinweis von Usercentrics:

Wer kein eRecht24-Premium-Mitglied ist, kann natürlich auch direkt bei Usercentrics ein Paket buchen, um ein individuelles Usercentrics-Script für den Head zu erhalten. Der Fokus dieser Anleitung liegt allerdings nicht darauf, euch zu zeigen, wie ihr euch bei Usercentrics oder bei eRecht24 als Mitglied anmelden könnt, (ich denke, dass ihr das auch ohne Anleitung hinbekommen werdet!), sondern vielmehr auf der technischen Modifikation des Google-Analytics-Scripts im Google Tag Manager, um für eine DSGVO-konforme Einbindung von Google Analytics Sorge tragen zu können.

Google-Analytics-Script im Google Tag Manager anpassen

Einfach nur das Usercentrics-Script auf der Webseite einzubinden, reicht NICHT aus, um für eine DSGVO-konforme Einbindung von Google Analytics (via Google Tag Manager) zu sorgen. Denn jetzt muss das entsprechende Google-Analytics-Script auch unbedingt im GTM angepasst werden, damit dasselbe nur nach expliziter Einwilligung des neuen Users ausgeführt wird.

Die Anpassung des Scripts wird oft leider einfach vergessen oder aus Unwissenheit nicht durchgeführt. Im Folgenden ein konkretes Beispiel!

Da für unser Projekt sea-coaching.de das Google-Analytics-Script im GTM noch nicht angepasst wurde, würde bei Ablehnung des funktionalen Cookies „Google Analytics“ das Google-Analytics-Script dennoch einfach ausgeführt werden.

Lehnen wir also erst einmal das funktionale Cookie „Google Analytics“ ab:

Laut Tag Assistant wird das Google-Analytics-Script allerdings selbst nach explizitem Ablehnen weiterhin ausgeführt:

Mit der Anpassung des Google-Analytics-Scripts im Google Tag Manager sorgen wir nun dafür, dass das entsprechende Script nach Ablehnung eben nicht mehr ausgeführt wird!

Gehen wir also in unser Google Tag Manager Container für die Seite sea-coaching.de:

Das erste, was wir nun für die DSGVO-konforme Einbindung von Google Analytics via Google Tag Manager – im Zusammenspiel mit Usercentrics – benötigen, ist eine so genannte „Datenschichtvariable“.

Benutzerdefinierte Google Analytics Datenschichtvariable erstellen

Um eine benutzerdefinierte Google Analytics Datenschichtvariable zu erstellen, begeben wir uns im GTM Arbeitsbereich in die Variablen-Ebene und klicken auf den Neu-Button:

In der Variablen-Konfiguration klicken wir anschließend in das Feld mit der Überschrift „Variable konfigurieren“ und wählen danach den Variablentyp „Datenschichtvariable“ aus:

Danach konfigurieren wir unsere Datenschichtvariable, die wir „Google Analytics Datenschichtvariable“ taufen:

  • Name der Datenschichtvariablen = Hier bitte „Google Analytics“ eintragen
  • Datenschichtversion = „Version 2“ kann beibehalten werden
  • Standardwert festlegen = Häkchen setzen und Standardwert „false“ eintragen

Neuen Google Analytics Trigger erstellen

Ist die Google Analytics Datenschichtvariable erstellt, wird nun ein neuer Google Analytics Trigger ins Leben gerufen, der den bestehenden Trigger „All Pages“ ablösen wird. Wir begeben uns in die Trigger-Ebene und fügen einen neuen Trigger hinzu:

In der Triggerkonfiguration klicken wir nun in das Feld mit der Überschrift „Trigger konfigurieren“ und wählen den Trigger-Typ „Benutzerdefiniertes Ereignis“ aus:

Nun konfigurieren wir unseren neuen Google Analytics Trigger:

  • Ereignisname = (consents_initialized)|(consent_changed.*) Hier ist es sehr wichtig, dass genau dieser Ausdruck in das entsprechende Feld hineinkopiert wird.
  • Übereinstimmung mit regulärem Ausdruck verwenden = Hier bitte das Häkchen setzen
  • Diesen Trigger auslösen bei: = Hier wählen wir „Einige benutzerdefinierte Ereignisse“ aus
  • Diesen Trigger auslösen, wenn ein Ereignis eintritt und alle diese Bedingungen erfüllt sind = Hier wählen wir unsere zuvor erstellte „Google Analytics Datenschichtvariable“ und „enthält“ aus. Ins dritte Feld tragen wir „true“ ein.

Den neuen Google Analytics Trigger dem bestehenden Google Analytics Universal Analytics Tag zuweisen

Nachdem der Google Analytics Trigger erstellt worden ist, können wir ihn dem bestehenden Google Analytics Universal Analytics Tag zuweisen. Hierzu begeben wir uns in die Tags-Ebene und klicken auf den Google Analytics Universal Analytics Tag:

In der Tag-Konfiguration für den Google Analytics Universal Analytics Tag sollte in den erweiterten Einstellungen bei „Optionen für Tag-Auslösung“ die Option „Einmal pro Seite“ ausgewählt sein:

Nun klicken wir auf den Stift rechts oben in der Trigger-Box, um den Trigger „All Pages“ entfernen zu können:

Erst nach dem Klick auf den Stift erscheint ein Minus-Zeichen, das uns die tatsächliche Entfernung des All Pages Triggers ermöglicht:

Ist der All Pages Trigger entfernt, können wir nun einen neuen Trigger auswählen. Wir klicken hierzu in das Feld mit der Überschrift „Trigger“ und wählen anschließend unseren zuvor erstellten Google Analytics Trigger aus:

Unserem bestehenden Google Analytics Universal Analytics Tag ist nun der neue Google Analytics Trigger zugewiesen (bitte speichern nicht vergessen!):

Änderungen im Google Tag Manager Preview Mode (Vorschaumodus) überprüfen

Nun werden wir die Anpassung unseres Google-Analytics-Scripts im Google Tag Manager Preview Mode (Vorschaumodus) testen. Hierzu klicken wir auf den Button „In Vorschau ansehen“:

Wir tragen unsere URL https://www.sea-coaching.de/ ein und klicken auf „Start“:

Es öffnet sich einerseits ein neuer Tab mit dem Tag Assistant:

Andererseits öffnet sich https://www.sea-coaching.de/ mit dem Anhängsel ?gtm_debug=x, ebenfalls in einem neuen Tab:

Laut den Privatsphäre-Einstellungen von Usercentrics ist das Google-Analytics-Cookie nicht aktiviert, siehe:

Im Tab mit dem Tag Assistant sollte demnach auch nicht unser Google Analytics Universal Analytics Tag abgefeuert (fired) worden sein. Und siehe da! Genau dies ist auch der Fall:

Machen wir nun einen zweiten Test, indem wir das Google-Analytics-Cookie explizit erlauben:

Genau in dem Moment, in dem wir das Google-Analytics-Cookie mit Hilfe der Usercentrics-Privatsphäre-Einstellungen erlauben, wird laut Tag Assistant unser Google Analytics Universal Tag auch abgefeuert:

Damit ist auch unser zweiter Test erfolgreich! Wir können unsere Änderungen im Arbeitsbereich nun guten Gewissens veröffentlichen! Yippieh!

DSGVO-konforme Einbindung von Google Analytics mittels Usercentrics und GTM live mit Tag Assistant überprüfen

Wer sichergehen möchte, dass alles auch im Live-Modus einwandfrei funktioniert, kann die DSGVO-konforme Einbindung von Google Analytics mittels Usercentrics und Google Tag Manager nun auch mit der Chrome-Erweiterung „Google Tag Assistant“ überprüfen. Wir begeben uns hierzu auf die Startseite von sea-coaching.de und lehnen über die Privatsphäre-Einstellungen das Google-Analytics-Cookie explizit ab. Wir aktivieren daraufhin den Tag Assistant, indem wir einfach nur auf den blauen Enable-Button klicken, und aktualisieren die Seite. Und siehe da: der Google Tag Assistant findet keinen Google Analytics Tag!

Machen wir nun einen zweiten Live-Test: Nun erlauben wir das Google-Analytics-Cookie explizit. Und diesmal findet der Google Tag Assistant unseren Google Analytics Tag:

Beide Live-Tests sind damit auch erfolgreich! Yippieh!

Eine weitere Möglichkeit der Live-Überprüfung bieten uns grundsätzlich auch die hilfreichen Google-Analytics-Echtzeit-Berichte. Da wir in den vorhergehenden Beiträgen hierauf schon näher eingegangen sind, lassen wir es diesmal bleiben! 😉

Der Vorteil der Überprüfung mittels der Chrome-Erweiterung „Google Tag Assistant“ gegenüber den Google-Analytics-Echtzeit-Berichten ist allerdings, dass die DSGVO-konforme Einbindung von Google Analytics mittels Consent Management Platform (= CMP) auf jeder Seite überprüft werden kann, sofern für diese natürlich eine CMP, wie eben Usercentrics, genutzt wird. Ein Zugang zum entsprechenden Google-Analytics-Account wird hier nicht benötigt!

Grundsätzlich ist es überaus beachtlich, wie viele Webseitenbetreiber eine CMP nutzen, aber kein modifiziertes Google-Analytics-Script verwenden, so dass der Cookie-Hinweis letzten Endes nur Makulatur oder Augenwischerei ist. Hier gibt es aus unserer Sicht noch viel Nachholbedarf, zumal es ja grundsätzlich auch eine gute Idee ist, dem Verbraucher die Hoheit über seine Daten zu geben!

Anmerkungen zum Beitrag „Google Analytics DSGVO-konform einbinden: Anleitung unter Verwendung von Usercentrics und Google Tag Manager“

Diese detaillierte Schritt-für-Schritt-Anleitung zum Thema „Google Analytics DSGVO-konform einbinden: Anleitung unter Verwendung von Usercentrics und Google Tag Manager“ wurde am 29.03.2021 nach bestem Wissen und Gewissen erstellt und veröffentlicht. Wir weisen allerdings auch an dieser Stelle noch einmal ausdrücklich darauf hin, dass wir für die Richtigkeit aller Inhalte keine Haftung übernehmen können. Dieses sensible Thema kann sicherlich nur in Zusammenarbeit mit einem Fachanwalt oder einem Datenschutzbeauftragten so rechtssicher wie möglich angegangen werden! Aus dem Grund ist diese Anleitung insbesondere auch technischer Natur!

Unter anderem wäre die Frage zu klären, ob bereits das Google Tag Manager Snippet modifiziert werden müsste, um der DSGVO Rechnung zu tragen. Wir selber gehen davon aus, dass diese Modifizierung nicht verpflichtend ist, zumal ein leerer Google Tag Manager Container auch keine personenbezogenen Daten erhebt, sammelt oder speichert. Eine Modifikation des Google-Analytics-Scripts hingegen ist aus unserer Sicht durchaus Pflicht, zumal über Google Analytics eben schon personenbezogene Daten erhoben, gesammelt und gespeichert werden können.

Weiterhin möchten wir anmerken, dass es durchaus sein kann, dass Google in nächster Zeit Änderungen an den Oberflächen von Google Analytics, Google Tag Manager oder Google Tag Assistant durchführen wird. Wer viel mit Google-Produkten zu tun hat, weiß, dass es hier in regelmäßigen Abständen Änderungen, Erweiterungen und Interface-Anpassungen gibt.

Wir gehen allerdings davon aus, dass selbst dann diese Anleitung sehr hilfreich bleiben wird, wenn es in den nächsten Tagen, Wochen oder Monaten hier Änderungen geben sollte.

Bei Fragen, Anmerkungen, Problemen und Co. könnt ihr, wie immer, gern unsere Kommentarfunktion nutzen. Oder uns gleich direkt kontaktieren. Wir helfen euch gern!