Nach dem Update: Wie du den Google Tag Manager 2025 korrekt nutzt
Der Google Tag Manager (GTM) erlaubt es, Tracking- und Analyse-Skripte zentral zu verwalten, und auch unabhängig vom CMS. Doch seit dem sogenannten Consent-Update 2025 hat sich etwas Grundlegendes geändert:
Der GTM lädt bestimmte Google-Tags automatisch und zwar auch ohne Nutzerzustimmung!
Für Unternehmen, die auf datengestütztes Marketing setzen, wird damit eines klar: Wer Tracking heute verantwortungsvoll und DSGVO-konform betreiben will, muss wissen, was der GTM tatsächlich tut und was nicht. Wie kannst du hier einen DSGVO-Verstoß vermeiden? Hier erfährst du alles dazu.
Mehr über DSGVO-Richtlinien erfährst du auf der offiziellen Website der WKO unter Datenschutzerklärung: Informationspflichten nach DSGVO und TKG für Webauftritte – Checkliste und auch auf der offiziellen Seite der Österreichischen Datenschutzbehörde
Was sich geändert hat
Seit April 2025 lädt der GTM standardmäßig das Script gtag.js beim Aufruf einer Website, unabhängig davon, ob Nutzer:innen zuvor Cookies akzeptiert haben oder nicht.
Damit wird unter anderem der Google Ads Conversion-Tag automatisch ausgelöst, wenn keine technische Sperre greift. Das widerspricht der ePrivacy-Richtlinie und kann einen DSGVO-Verstoß darstellen – insbesondere, wenn personenbezogene Daten ohne Einwilligung verarbeitet werden.
Tracking braucht EINWILLIGUNG – auch im Tag Manager
Viele Unternehmen setzen zwar ein Cookie-Banner ein, vergessen aber, die GTM korrekt anzubinden.
Was passiert, wenn du Google Tag Manager nicht korrekt anbindest? Nun, Analytics-Daten, Meta-Pixel oder andere Drittanbieter-Tags feuern hier gleich beim ersten Seitenaufruf, noch bevor die Einwilligung erteilt wurde.
Unsere Empfehlung:
Der Google Tag Manager sollte nicht einfach installiert werden. Er muss rechtlich abgesichert und technisch kontrolliert eingebunden werden. Das betrifft nicht nur die Tags, sondern auch deren „Trigger“, Bedingungen und die Verbindung zur Consent Management Plattform (CMP).
Für eine konkrete Schritt-für-Schritt-Anleitung zur Einrichtung und Installation des Google Tag Managers empfehlen wir dir diesen Beitrag:
Einrichtung & Installation des GTM
Wenn du den GTM installieren und DSGVO-konform aufsetzen willst, übernehmen wir das gerne für dich. Kontaktiere uns für ein kostenloses Beratungsgespräch.
So setzt webhead den GTM 2025 rechtskonform um
Unser Team aus erfahrenen Entwickler:innen und Webdesigner:innen bleibt durch gezielte Weiterbildung und praxisnahe Projekte technisch stets am neuesten Stand.
- Consent-gesteuertes Tagging
- Klare Strukturen
- Debugging, Testing & Kontrolle
- DSGVO im Fokus: Jedes Setup ist so gestaltet, dass die Datenverarbeitung nachweisbar rechtssicher erfolgt.
Viele betrachten den Google Tag Manager als einfache Lösung zum „Einfügen von Codes“. Genau das führt zu Problemen wie falsches Tracking, Datenverlust und Datenschutzverstöße.
Wenn du GTM richtig nutzen willst, musst du mehr tun, als ihn nur zu installieren. GTM braucht Struktur, richtige Einbindung, Verantwortung und technisches Know-how.
Quellen und weiterführende Informationen:
Google Tag Manager – Hilfezentrum
https://support.google.com/tagmanager
Österreichische Datenschutzbehörde (DSB)
www.dsb.gv.at
Google – Tag Manager und Datenschutz
https://support.google.com/tagmanager/answer/10718549
Google Consent Mode v2
https://developers.google.com/tag-platform/devguides/consent
gtag.js – Consent Mode & DSGVO
https://developers.google.com/tag-platform/gtagjs/reference
Google Analytics 4 – DSGVO-konforme Nutzung
https://support.google.com/analytics/answer/9019185
Pass auf! Google selbst übernimmt keine rechtliche Verantwortung für die DSGVO-Konformität. In allen oben verlinkten Quellen wird darauf hingewiesen, dass der Websitebetreiber verantwortlich für korrekte Einwilligungen und rechtssichere Implementierung bleibt.
Wirtschaftskammer Österreich – DSGVO & TKG Checkliste für Websites
wko.at
ePrivacy-Richtlinie
eur-lex.europa.eu
Artikel-29-Datenschutzgruppe (jetzt: Europäischer Datenschutzausschuss – EDSA)
edpb.europa.eu
