Darf ich den Google Tag Manager Container ohne Zustimmung des Nutzers laden oder nicht? Genau diese Frage hat das Verwaltungsgericht in Hannover geklärt.
In Kürze:
- Urteil: Gemäß dem Urteil des Verwaltungsgerichts Hannover vom 19.03.2025 ist für den Einsatz des Google Tag Managers eine Einwilligung erforderlich
- Warum? Da der Tag Manager auf Endgeräte zugreift und Daten (z. B. IP-Adressen) an Google in die USA übermittelt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).
- Technische Konsequenzen: Um Datenschutzverstöße zu vermeiden, müssen Website-Betreiber den GTM auf Datenübertragungen prüfen und eine vorherige, transparente Einwilligung sicherstellen.
Den leeren Tag Manager schon vor dem Consent laden oder nicht? Diese Frage stellen sich Webanalysten sehr häufig. Einerseits ist es sehr bequem, über die kleine gtm.js JavaScript File verschiedene Scripte, wie auch ein Consent Script, zu laden andererseits ist in den meisten Tracking-Setups der Google Tag Manager über die Domain googletagmanager.com eingebunden. Dadurch können auch Informationen wie die IP-Adresse an Google übermittelt werden. Auch wenn der GTM keine Funktion hat, war nun die Frage, ob dieser überhaupt zu den notwendigen Scripten zählt.
Das Urteil zum GTM ohne Consent
Das Verwaltungsgericht Hannover hat in einem kürzlich ergangenen Urteil (Az. 10 A 5385/22) klargestellt: Der Einsatz des Google Tag Managers auf Websites erfordert zwingend eine wirksame Einwilligung der Nutzer gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.
Kurz gesagt: Der GTM darf nur mit Consent geladen werden.
Hier wurde natürlich auch mit der Übertragung von IP-Adressen an US-Server argumentiert. Das machen natürlich auch andere Third-Party-Scripts. Zudem war die Argumentation, dass der GTM geladen werden muss um die Consent Scripte auszuführen auch nicht schlüssig, da diese auch direkt in der Webseite integriert werden können.
Die Lösung?
Den GTM erst bei Zustimmung laden. Das war schon immer die sauberste Lösung. Somit sollten Cookie-Consent-Scripte direkt in der Webseite integriert werden und nicht im GTM. Dann ent spricht es auch dem Datenschutz und der DSGVO.Alternativ kann der GTM auch serverseitig gehostet werden.
Lädt meine Webseite den GTM ohne Consent?
Das lässt sich meinst ganz einfach rausfinden:
- Öffne deinen Browser in einem Inkognito Tab
- Öffne die Developer Console und gehe in den Netzwerktab
- Filter hier nach „gtm.js“
- Öffne jetzt deine Seite
Bekommst du jetzt hier deine GTM-ID angezeigt und der Consent Banner wird gezeigt, dann lädt der GTM Container auch schon ohne Zustimmung. Hier solltest du schnell handeln.