Používajte Google Tag Manager v súlade s GDPR – tak hovorí právna situácia

Používajte Google Tag Manager v súlade s GDPR – aký je právny stav? Tento článok vás informuje o tom, ako funguje Správca značiek Google, o právnom vzťahu s GDPR a životaschopných riešeniach na získanie súhlasu so súbormi cookie.

Google Tag Manager a cookies – takto funguje nástroj

Google Tag Manager slúži ako nástroj na správu a kontrolu cookies, konverzných pixelov alebo sledovacích kódov z programov ako Google Analytics alebo Bing Ads. Samotná aplikácia pracuje so značkami a spúšťačmi a – ako sa často predpokladá – preposiela informácie zozbierané na webe prostredníctvom cookies priamo príslušným nástrojom na ďalšie spracovanie. Samotné kódy, ktoré sa na stránke používajú na rôzne účely (reklama, sledovanie…), nie sú uložené v zdrojovom kóde stránky, ale v špeciálnom kontajneri.

Práca so správcom značiek je efektívna a zjednodušuje správu sledovania a súborov cookie. Dokonca aj ľudia s malými IT skúsenosťami sú schopní vložiť požadované kódy. To platí aj pre obsluhu tag managera cez jednoducho navrhnuté a intuitívne webové rozhranie, ktoré navyše nevyžaduje žiadne odborné znalosti. A čo viac, takmer všetky potrebné značky a pixely sú zvyčajne dostupné ako šablóna . Používatelia môžu využívať nielen (takmer) povinné aplikácie ako Google Analytics, ale aj Bing Ads, Google Ads či testovacie nástroje ako AB Tasty.

Bez správcu značiek by sa jednotlivé útržky kódu museli vkladať do zdrojového kódu webovej stránky so zodpovedajúcim časom. Na to sú však potrebné príslušné znalosti programovania, ak má web po „zásahu“ správne fungovať.

Ochrana osobných údajov Správcu značiek Google

Nekomplikovaná práca Správcu značiek zabezpečuje, že marketing je do značnej miery nezávislý od IT . To nielen šetrí čas spoločností, ale tiež umožňuje alokovať cenné IT zdroje inde. Rovnako prospešné sú početné šablóny pre Správcu značiek Google. GTM poskytuje šablóny pre programy ako Google Analytics, Google Ads Remarketing, Hotjar alebo Tradedoubler, ktoré môžete pridať rýchlo a jednoducho. Podrobne môžete využívať nasledujúce výhody:

  • jednoduché použitie cez webové rozhranie
  • Režim ukážky zjednodušuje testovanie značiek
  • množstvo dostupných šablón
  • rôzne značky, spúšťače a šablóny premenných
  • sa bez problémov integruje do vesmíru Google

Zabezpečte súlad Správcu značiek Google s GDPR

Správca značiek Google je považovaný za problematický od zrušenia dohody Privacy Shield Európskym súdnym dvorom (ESD) v júli 2020 („ Schrems II “). Dohoda o štíte na ochranu osobných údajov pôvodne stanovovala, že európski spotrebitelia sa môžu pri prenose údajov cez rybník spoľahnúť na rovnakú úroveň ochrany údajov, akú majú v EÚ. Problém: Vzhľadom na právnu situáciu v USA majú úrady prístup k údajom amerických gigantov ako Microsoft, Google či Amazon prostredníctvom zákona o štátnom dohľade. Pre Google Tag Manager a aplikácie s ním spojené to znamená, že prenos dát je teoreticky možné realizovať prinajlepšom cez veľmi úzky právno-technický koridor. V praxi však platí: Podľa Schrems II nie je možné aplikácie ako Google Analytics & Co vymáhať v súlade so zákonom .

Platí to aj pre Správcu značiek Google? V princípe to znamená, že samotný Google Tag Manager nenastavuje žiadne cookies a spravuje iba cookies z AdSense alebo Google Analytics v kontajneri. Z pohľadu GDPR je tu problémom dodatok o spracovaní údajov (12. apríla 2021):

„Ak ste pri vytváraní účtu uviedli, že sa nachádzate v Európskom hospodárskom priestore (EHP), už ste prijali dodatok o spracovaní údajov ako súčasť zmluvných podmienok.“

Dodatok Správcu značiek Google o spracovaní údajov

Nariadenie o ochrane údajov však vyžaduje transparentnosť, zatiaľ čo informácie o spracovaní údajov gigantom vo vyhľadávačoch zostávajú nejasné a nejasné:

„Naše používanie údajov Správcu značiek Google
Môžeme zhromažďovať informácie o tom, ako sa služba používa a ako a aké značky sú nasadené. Tieto údaje môžeme použiť na zlepšenie, údržbu, ochranu a vývoj služby, ako je to popísané v našich pravidlách ochrany osobných údajov, ale bez vášho súhlasu tieto údaje nebudeme zdieľať so žiadnym iným produktom Google.“

Ochrana osobných údajov Google

Google tu tvrdí, že bez súhlasu neprepája žiadne údaje s inými službami Google; to však v žiadnom prípade nevylučuje zverejnenie tretím osobám. Nie je tiež jasné, či je zber údajov absolútne nevyhnutný alebo či ide nad rámec obyčajnej (technickej) nevyhnutnosti.

Z dôvodu týchto neistôt by sa Správca značiek Google nemal nikdy spúšťať bez súhlasu používateľa . O to viac, že podľa všetkého samotný Google Tag Manager nastavuje cookies ako kontrolný a administračný nástroj, aj keď bežné výroky ukazujú iným smerom. Tvrdí sa, že GTM odosiela údaje z webovej stránky iba do zodpovedajúcich pripojených nástrojov.

Správa cookies, t.j. nastavenie, zmena a vymazanie, prebieha podľa tohto čítania iba v aplikáciách, ako je Google Analytics. To umožňuje GTM pracovať ruka v ruke s manažérmi súhlasu s cookies. Tam, kde môže návštevník webovej stránky od začiatku zablokovať značky a spúšťače, sa už nenastavujú nepodstatné súbory cookie. Výhoda centrálneho ovládania dôležitých marketingových nástrojov je však preč, keďže žiadna z aplikácií nemá povolené zbierať vôbec žiadne dáta.

V tejto súvislosti však blogy upozorňujú, že údaje (IP, informácie o prehliadači, jazyk, …) a prípadne súbory cookie sa prenášajú už pri načítaní Správcu značiek Google pred spustením služby Google Analytics a spol. Vzhľadom na Schrems II je táto situácia otázna, keďže údaje sa posielajú cez rybník do USA, štátu, ktorý bol po Schrems II považovaný za „nebezpečnú tretiu krajinu“ kvôli početným dátovým škandálom. Ďalším problémom je potreba vysvetliť všetky používané nástroje, vrátane GTM, v súlade s článkom 13 GDPR, keďže tieto nástroje by mali byť vysvetlené aspoň vo vyhlásení o ochrane údajov .

Zostaňte v obraze!

odoberať novinky

Správca značiek Google a funkcia prihlásenia

Ukázalo sa, že Správca značiek Google je viac kompatibilný s GDPR, pokiaľ ide o prihlásenie. Pozadie: Od rozhodnutia ESD o súhlase so súbormi cookie z 1. októbra 2019 musia používatelia aktívne súhlasiť s používaním súborov cookie a buď sami kliknú na príslušné začiarkavacie políčka, alebo nie. Ak chcete zabrániť ukladaniu súborov cookie bez aktívneho súhlasu, nastavte prihlásenie cez Správcu značiek Google. To zaisťuje ochranu údajov v Správcovi značiek Google.

Ak chcete nastaviť prihlásenie do Správcu značiek Google, vytvorte premennú, spúšťač a značku TAG. Po nastavení súboru cookie nastavte spúšťač a blokujte analýzy. Nakoniec implementujte preddefinovaný odkaz HTML na stránku s tirážou alebo ochranou údajov webovej lokality. Ak CMS bráni implementácii odkazu, je potrebná udalosť onload, a to zmenou kódu značky a zodpovedajúcim prispôsobením spúšťača.

Nastavenie funkcie opt-in cez Google Tag Manager je relatívne nekomplikované vďaka ľahko zrozumiteľným inštrukciám dostupným online a nevyžaduje si nutne hlboké IT znalosti.

Google Tag Manager – GDPR a nástroje na súhlas so súbormi cookie

Iba ak si odmyslíte problémové oblasti GDPR a Schrems II, stále môžete uviesť základné pohodlie Google Tag Manager ako výhodu. Vyplýva to z jednoduchej a nekomplikovanej integrácie riešení na získanie súhlasu so súbormi cookie do aplikácie Google. Banner súhlasu so súbormi cookie slúži ako sprostredkovateľ medzi možnosťami prihlásenia definovaných v GTM a návštevníkom webovej stránky, ktorý by sa mal slobodne rozhodnúť, či bude súhlasiť so súbormi cookie alebo s ich výberom, alebo či odmietne všetky súbory cookie.

V súlade s tým majú nariadenia o ochrane údajov za následok rozdelenie úloh a spoluprácu medzi riešeniami obsahu súborov cookie a Správcom značiek Google. Na predvolené nastavenia prihlásenia stačí Správca značiek Google. Aby bol Správca značiek Google v súlade s DSGVO, riešenia na získanie súhlasu so súbormi cookie sú nevyhnutné, pretože návštevníkovi stránok zobrazujú okno na výber súhlasu alebo odmietnutia súborov cookie. Pokiaľ používateľ nedá súhlas, Správca značiek Google bude naďalej blokovať súbory cookie, ktoré sa majú nastaviť. Príslušné cookies sa uložia na koncovom zariadení používateľa až vtedy, keď návštevník stránky aktívne vyjadril súhlas s cookies.

Je váš web v súlade? Zistite to pomocou nášho kontrolného zoznamu

Stiahnite si kontrolný zoznam

Riešenia na získanie súhlasu so súbormi cookie pre bezpečnosť a pohodlie

Trh ponúka množstvo rôznych riešení na zabezpečenie súladu s GDPR, ako aj so smernicami o elektronickom súkromí, ktoré sa týkajú súborov cookie a sledovania. Existujú riešenia, ktoré v podstate zablokujú všetky cookies a sledovače a uvoľnia ich až po tom, čo s tým návštevník stránky súhlasí. V tomto prípade by teoreticky nebolo potrebné nastavovať opt-in v Google Tag Manager.

Ďalšie riešenia správy obsahu súborov cookie ponúkajú rozsiahle služby tým, že spúšťajú všetky služby Google v sieti pod rozhraním webovej stránky a generujú pre návštevníka stránky výberové okno. Takto podporujete riešenia na získanie súhlasu so súbormi cookie pri zabezpečovaní súladu Správcu značiek Google s DSGVO. Vzhľadom na aktuálnu právnu situáciu sa domnelý komfort Google Tag Manager mení na poddolované územie. Jediná cesta von by bola menej pohodlná: prečo nepoužiť správcu značiek, ktorý beží lokálne na vašom vlastnom serveri, namiesto použitia externého?

Individuálne prispôsobené riešenie pre každého prevádzkovateľa webovej stránky

Banner súhlasu je okno na výber, ktoré riešenie na získanie súhlasu so súbormi cookie predstavuje návštevníkovi stránky na povolenie alebo odmietnutie ukladania súborov cookie. Tieto okná sa líšia používateľskou prívetivosťou, často sa prispôsobujú rozloženiu webu a spolupracujú so Správcom značiek Google, aby sa zabezpečil súlad s GDPR. Pretože Správca značiek zruší prihlásenie iba vtedy, ak návštevník stránky súhlasí s ukladaním súborov cookie.

Trh ponúka širokú škálu výkonných riešení na získanie súhlasu so súbormi cookie, známych aj ako poskytovatelia správy súhlasu (CMP). V niektorých prípadoch môžete riešenia optimálne prispôsobiť požiadavkám vašej spoločnosti alebo vašej webovej stránky. To zahŕňa integráciu existujúcich analytických nástrojov, individuálny dizajn prihlasovacieho okna alebo prednastavenie výberu súborov cookie pre návštevníka stránky.

Ako spoločnosť máte na výber medzi bezplatnými a platenými riešeniami. Najmä menšie spoločnosti sa často rozhodnú pre bezplatné riešenia ako prvý krok. Dbajte však na to, aby vybraný CMP spoľahlivo spĺňal požiadavky GDPR.

Požiadavky GDPR pre poskytovateľov správy súhlasu

GDPR nie je len záležitosťou Google Tag Managera, ale aj požiadaviek na obsahový dizajn bannera so súhlasom. Tieto body boli potvrdené aj súdnym rozsudkom ESD, a preto sú záväzné.

  • Príjemcovia údajov musia byť jasne uvedení
  • prehľadná prezentácia činnosti spracovania údajov, marketingu, analýzy atď.
  • Návštevník stránky musí mať možnosť vybrať alebo zrušiť výber každej klasifikácie jednotlivo
  • žiadny predvýber príjemcov a aktivít
  • všetky cookies musia byť zablokované, kým používateľ nesúhlasí

Ďalšie dôležité body, ktoré musí spĺňať výkonné riešenie na získanie súhlasu a ktoré by ste určite mali mať na pamäti predtým, ako sa rozhodnete pre produkt od poskytovateľa:

  • Miesto uloženia súhlasu – lokálne na zariadení používateľa alebo v databáze (dôležité pre možnosť prevádzkovateľa stránky poskytovať informácie)
  • Aké možnosti má používateľ na odvolanie súhlasu alebo na kontrolu stavu vlastného súhlasu?
  • Dĺžka životnosti cookies
  • Existujú podrobné informácie o spracovaní údajov?
  • Je účel súboru cookie jasne rozpoznateľný?

Bez ohľadu na to, či používate platený alebo bezplatný nástroj: rozhodnite sa iba pre riešenie súhlasu so súbormi cookie od poskytovateľa správy súhlasu, ktorý spĺňa tieto požiadavky.

Záver

Samozrejme: Google Tag Manager výrazne zjednodušuje integráciu bežných nástrojov najmä na marketingové účely. Napriek tomu sa integrácia ukázala ako problematická najneskôr s rozsudkom ESD z júla 2020 označovaným ako Schrems II. Dáta sa do USA dostávajú pomocou GTM (a ďalších pripojených nástrojov) a ponúkajú tak ciele pre súdne spory a pokuty. Aj z pohľadu GDPR funguje Google Tag Manager všetko, len nie v súlade s GDPR kvôli vágnym vyhláseniam na tému spracovania údajov. Právne bezchybná integrácia GTM je preto takmer nemožná. Jedinou perspektívou, ktorá v súčasnosti zostáva, je načítať ho iba po súhlase poskytovateľa súhlasu so súbormi cookie, ako je napríklad manažér súhlasu , ako preventívne opatrenie. To však neznamená, že ste na bezpečnej strane.