Uporabite Google Tag Manager skladno z GDPR – kakšna je pravna situacija? Ta članek vas obvešča o tem, kako deluje Google Upravitelj oznak, pravni odnos do GDPR in izvedljive rešitve za soglasje za piškotke.
Google Tag Manager in piškotki – tako deluje orodje
Google Tag Manager služi kot orodje za upravljanje in nadzor piškotkov, slikovnih pik konverzij ali kod za sledenje iz programov, kot sta Google Analytics ali Bing Ads. Sama aplikacija deluje z oznakami in sprožilci ter – kot se pogosto domneva – posreduje informacije, zbrane na spletnem mestu preko piškotkov, neposredno ustreznim orodjem za nadaljnjo obdelavo. Same kode, ki se na spletni strani uporabljajo za različne namene (oglaševanje, sledenje…), niso shranjene v izvorni kodi strani, temveč v posebnem vsebniku.
Delo z upraviteljem oznak je učinkovito in poenostavlja upravljanje sledenja in piškotkov. Celo ljudje z malo IT izkušenj lahko vdelajo zahtevano kodo. To velja tudi za delovanje upravljalnika oznak preko preprosto oblikovanega in intuitivnega spletnega vmesnika, ki prav tako ne zahteva strokovnega znanja. Še več, skoraj vse potrebne oznake in slikovne pike so običajno na voljo kot predloga . Uporabniki ne morejo izkoristiti le (skoraj) obveznih aplikacij, kot je Google Analytics, ampak tudi Bing Ads, Google Ads ali orodja za testiranje, kot je AB Tasty.
Brez upravitelja oznak bi morali posamezne odrezke kode vstaviti v izvorno kodo spletnega mesta z ustreznim časom. Za to pa je potrebno ustrezno znanje programiranja, če naj bo spletna stran po »posegu« pravilno delovala.
Zasebnost Google Upravitelja oznak
Nezapleteno delo upravitelja oznak zagotavlja, da je trženje v veliki meri neodvisno od IT . To podjetjem ne prihrani le časa, ampak tudi omogoča, da se dragoceni viri IT razporedijo drugam. Številne predloge za Google Tag Manager so prav tako koristne. GTM ponuja predloge za programe, kot so Google Analytics, Google Ads Remarketing, Hotjar ali Tradedoubler, ki jih lahko hitro in preprosto dodate. Podrobno imate koristi od naslednjih ugodnosti:
- enostaven za uporabo prek spletnega vmesnika
- Način predogleda poenostavi testiranje oznak
- na voljo številne predloge
- različne oznake, sprožilci in predloge spremenljivk
- se brezhibno integrira v vesolje Googla
Naj bo Google Tag Manager skladen z GDPR
Google Upravitelj oznak velja za problematičnega, odkar je Evropsko sodišče (ES) julija 2020 (» Schrems II «) razveljavilo pogodbo o zasebnostnem ščitu. Sporazum o zasebnostnem ščitu je prvotno določal, da se lahko evropski potrošniki pri prenosu podatkov čez lužo zanesejo na enako raven varstva podatkov, kot jo najdejo v EU. Težava: zaradi pravne situacije v ZDA lahko oblasti prek državnega zakona o nadzoru dostopajo do podatkov ameriških velikanov, kot so Microsoft, Google ali Amazon. Za Google Tag Manager in z njim povezane aplikacije to pomeni, da je prenos podatkov teoretično mogoče izvesti v najboljšem primeru po zelo ozkem pravno-tehničnem koridorju. V praksi pa: v skladu s Schremsom II aplikacij, kot je Google Analytics & Co, ni mogoče uveljavljati na pravno skladen način .
Ali to velja tudi za Google Upravitelj oznak? Načeloma to pomeni, da sam Google Tag Manager ne nastavi nobenih piškotkov in upravlja samo piškotke iz AdSense ali Google Analytics v vsebniku. Z vidika GDPR je tukaj problem dodatek o obdelavi podatkov (12. april 2021):
“Če ste ob ustvarjanju računa navedli, da se nahajate v Evropskem gospodarskem prostoru (EGP), ste že sprejeli spremembo o obdelavi podatkov kot del pogojev storitve.”
Dodatek za Google Upravitelj oznak k obdelavi podatkov
Vendar uredba o varstvu podatkov zahteva preglednost, medtem ko informacije o obdelavi podatkov s strani velikana iskalnikov ostajajo nejasne in nejasne:
»Naša uporaba podatkov Google Upravitelja oznak
Googlova zasebnost
Lahko zbiramo informacije, na primer, kako se uporablja storitev ter kako in katere oznake so nameščene. Te podatke lahko uporabimo za izboljšanje, vzdrževanje, zaščito in razvoj storitve, kot je opisano v našem pravilniku o zasebnosti, vendar teh podatkov ne bomo delili z nobenim drugim Googlovim izdelkom brez vašega soglasja.”
Google tukaj trdi, da ne povezuje nobenih podatkov z drugimi Googlovimi storitvami brez privolitve; vendar to nikakor ne izključuje razkritja tretjim osebam. Prav tako ni jasno, ali je zbiranje podatkov nujno potrebno ali pa presega zgolj (tehnično) nujnost.
Zaradi teh negotovosti se Google Upravitelj oznak nikoli ne sme zagnati brez privolitve uporabnika . Še toliko bolj, ker očitno Google Tag Manager sam nastavi piškotke kot orodje za nadzor in upravljanje, tudi če običajne izjave kažejo v drugo smer. Trdi se, da GTM samo pošilja podatke s spletnega mesta na ustrezno povezana orodja.
Glede na to branje se upravljanje piškotkov, to je nastavitev, spreminjanje in brisanje, izvaja samo v aplikacijah, kot je Google Analytics. To omogoča, da GTM deluje z roko v roki z upravitelji za soglasje piškotkov. Kjer lahko obiskovalec spletnega mesta že od samega začetka blokira oznake in sprožilce, nebistveni piškotki niso več nastavljeni. Vendar pa je izginila prednost centralnega nadzora pomembnih marketinških orodij, saj nobena od aplikacij sploh ne sme zbirati nobenih podatkov.
V tem kontekstu pa blogi poudarjajo, da se podatki (IP, informacije o brskalniku, jezik, …) in morda piškotki že prenesejo, ko se naloži Google Tag Manager, preden se Google Analytics in Co. Glede na Schrems II je to stanje vprašljivo, saj se podatki pošiljajo čez lužo v ZDA, državo, ki je po Schremsu II zaradi številnih podatkovnih škandalov veljala za “nevarno tretjo državo”. Druga težava je potreba po razlagi vseh uporabljenih orodij, vključno z GTM, v skladu s členom 13 GDPR, saj bi morala biti ta orodja vsaj pojasnjena v izjavi o varstvu podatkov .
Ostanite na tekočem!
Naročite se na glasiloGoogle Upravitelj oznak in funkcija za prijavo
Izkazalo se je, da je Google Upravitelj oznak bolj združljiv z GDPR, ko gre za prijavo. Ozadje: Od sodbe Sodišča Evropskih skupnosti o soglasju za piškotke z dne 1. oktobra 2019 se morajo uporabniki aktivno strinjati z uporabo piškotkov in sami klikniti na ustrezna potrditvena polja ali ne. Če želite preprečiti nastavitev piškotkov brez aktivnega soglasja, nastavite možnost izbire prek Google Upravitelja oznak. To zagotavlja zaščito podatkov v Google Upravitelju oznak.
Če želite nastaviti možnost prijave v Google Upravitelju oznak, ustvarite spremenljivko, sprožilec in TAG. Po nastavitvi piškotka nastavite sprožilec in blokirajte analitiko. Nazadnje implementirajte vnaprej določeno povezavo HTML na stran za odtis ali zaščito podatkov spletnega mesta. Če CMS prepreči implementacijo povezave, je potreben dogodek onload, tako da spremenite kodo oznake in ustrezno prilagodite sprožilec.
Nastavitev funkcije za prijavo prek Google Tag Managerja je relativno enostavna zaradi lahko razumljivih navodil, ki so na voljo na spletu, in ne zahteva nujno poglobljenega znanja IT.
Google Tag Manager – GDPR in orodja za soglasje za piškotke
Le če ne upoštevate problematičnih področij GDPR in Schrems II, lahko še vedno navedete osnovno priročnost Google Tag Managerja kot prednost. To je posledica preproste in nezapletene integracije rešitev za privolitev piškotkov v Googlovo aplikacijo. Pasica za soglasje za piškotke služi kot posrednik med možnostmi izbire, opredeljenimi v GTM, in obiskovalcem spletnega mesta, ki se mora svobodno odločiti, ali se strinja s piškotki ali izbiro le-teh ali zavrne vse piškotke.
V skladu s tem predpisi o varstvu podatkov povzročijo razdelitev nalog in sodelovanje med rešitvami vsebine piškotkov in Googlovim upraviteljem oznak. Google Upravitelj oznak zadostuje za privzete nastavitve izbire. Da bi bil Google Tag Manager DSGVO skladen, so rešitve za privolitev v piškotke nepogrešljive, saj obiskovalcu spletnega mesta prikažejo izbirno okno za privolitev ali zavrnitev piškotkov. Dokler uporabnik ne da svojega soglasja, bo Google Upravitelj oznak še naprej blokiral piškotke, ki jih je treba nastaviti. Šele ko obiskovalec spletnega mesta aktivno privoli v piškotke, se ustrezni piškotki shranijo na končno napravo uporabnika.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Rešitve za soglasje za piškotke za varnost in udobje
Trg ponuja vrsto različnih rešitev za zagotavljanje skladnosti z GDPR in direktivami o e-zasebnosti v zvezi s piškotki in sledenjem. Obstajajo rešitve, ki v bistvu blokirajo vse piškotke in sledilnike in jih sprostijo šele, ko se obiskovalec strani strinja. V tem primeru teoretično ne bi bilo treba nastaviti privolitve v Google Upravitelju oznak.
Druge rešitve za upravljanje vsebine piškotkov ponujajo obsežne storitve z izvajanjem vseh Googlovih storitev v omrežju pod vmesnikom spletnega mesta in ustvarjanjem izbirnega okna za obiskovalca spletnega mesta. Tako podpirate rešitve za soglasje za piškotke, da bo Google Tag Manager DSGVO skladen. Zaradi trenutne pravne situacije se domnevno udobje Google Tag Managerja spreminja v minirano ozemlje. Edini izhod bi bil manj priročen: zakaj ne bi uporabili upravitelja oznak, ki se izvaja lokalno na vašem strežniku, namesto zunanjega?
Individualno prilagojena rešitev za vsakega operaterja spletne strani
Pasica za soglasje je izbirno okno, ki ga rešitev za privolitev piškotkov predstavi obiskovalcu spletnega mesta, da dovoli ali zavrne shranjevanje piškotkov. Ta okna se razlikujejo glede na prijaznost do uporabnika, pogosto se prilagajajo postavitvi spletnega mesta in sodelujejo z Google Upraviteljem oznak, da zagotovijo skladnost z GDPR. Ker Upravitelj oznak prekliče privolitev le, če se obiskovalec strani strinja s shranjevanjem piškotkov.
Trg ponuja široko paleto zmogljivih rešitev za privolitev piškotkov, znanih tudi kot ponudniki upravljanja privolitve (CMP). V nekaterih primerih lahko rešitve optimalno prilagodite zahtevam vašega podjetja ali vaše spletne strani. To vključuje integracijo obstoječih orodij za analizo, individualno zasnovo okna za prijavo ali prednastavitev izbire piškotkov za obiskovalca spletnega mesta.
Kot podjetje lahko izbirate med brezplačnimi in plačljivimi rešitvami. Predvsem manjša podjetja se pogosto kot prvi korak odločijo za brezplačne rešitve. Vendar se prepričajte, da izbrani CMP zanesljivo izpolnjuje zahteve GDPR.
Zahteve GDPR za ponudnike upravljanja privolitve
GDPR ni samo vprašanje za Google Tag Manager, ampak tudi za zahteve glede vsebinskega oblikovanja pasice za soglasje. Te točke so bile potrjene tudi s sodbo sodišča SES in so zato zavezujoče.
- Prejemniki podatkov morajo biti jasno predstavljeni
- jasna predstavitev dejavnosti obdelave podatkov, trženja, analize ipd.
- Obiskovalec spletnega mesta mora imeti možnost izbrati ali preklicati vsako klasifikacijo posebej
- brez predizbire prejemnikov in dejavnosti
- vsi piškotki morajo biti blokirani, dokler se uporabnik ne strinja
Druge pomembne točke, ki jih mora izpolnjevati močna rešitev za pridobitev soglasja in ki jih morate vsekakor upoštevati, preden se odločite za izdelek pri ponudniku:
- Lokacija shranjevanja soglasja – lokalno na uporabniški napravi ali v bazi podatkov (pomembno za sposobnost operaterja spletnega mesta, da posreduje informacije)
- Kakšne so možnosti, da uporabnik prekliče privolitev ali preveri status lastne privolitve?
- Življenjska doba piškotkov
- Ali obstajajo podrobne informacije o obdelavi podatkov?
- Ali je namen piškotka jasno prepoznaven?
Ne glede na to, ali uporabljate plačljivo ali brezplačno orodje: izberite samo rešitev za soglasje s piškotki ponudnika upravljanja privolitve, ki izpolnjuje te zahteve.
Zaključek
Seveda: Google Tag Manager bistveno poenostavi integracijo običajnih orodij, zlasti za namene trženja. Kljub temu se je povezovanje izkazalo za problematično najpozneje s sodbo Sodišča Evropskih skupnosti iz julija 2020, imenovano Schrems II. Podatki pridejo v ZDA z uporabo GTM (in drugih povezanih orodij) in tako ponujajo tarče za tožbe in globe. Tudi z vidika GDPR Google Tag Manager deluje vse prej kot skladno z GDPR zaradi nejasnih navedb o temi obdelave podatkov. Pravno brezhibna integracija GTM je zato skoraj nemogoča. Edina preostala perspektiva je, da jo iz previdnosti naložite samo po soglasju prek ponudnika soglasja piškotkov, kot je consentmanager . Vendar to ne pomeni, da ste na varni strani.
