Die Allgemeine Datenschutzgrundverordnung (DSGVO) oder auf Englisch - General Data Protection Regulation (GDPR) und der California Consumer Privacy Act (CCPA) sind Online-Datenschutzgesetze, die alle Website-Betreiber kennen und befolgen müssen. Sie enthalten spezifische Regeln für die Verarbeitung personenbezogener Daten, einschließlich der Erhebung, Speicherung und Löschung dieser Daten.
Die DSGVO kann große Auswirkungen darauf haben, welche Nutzerdaten Sie auf einer Website erfassen und wie Sie sie verwalten. In diesem Blog-Artikel möchte ich darüber sprechen, wie der serverseitige Google Tag Manager helfen kann, das Tracking an die DSGVO -Anforderungen anzupassen.
Die DSGVO ist ein Regelwerk, das einschränkt, welche Informationen Websites über Nutzer sammeln dürfen und wie sie diese verwalten, speichern und verarbeiten müssen. Dieses Regelwerk ist in 99 separate DSGVO-Artikel gegliedert.
Die DSGVO ist am 25. Mai 2018 in Kraft getreten. Die Grundprinzipien der DSGVO-Gesetze bleiben jedoch in allen europäischen Ländern gleich, und jedes Land hat das Recht, sie nach seinen eigenen Bedürfnissen zu ändern. Aus diesem Grund müssen Sie sich über die Aspekte der DSGVO in Ihrem Land informieren.
Es ist wichtig zu verstehen, dass die DSGVO-Vorschriften auch für Sie gelten, wenn sich Ihr Unternehmen und Ihre Website außerhalb der EU befinden (z. B. in den USA oder Asien). Sie müssen die DSGVO-Vorschriften auch dann einhalten, wenn ein Nutzer Ihre Website aus einem europäischen Land besucht.
Der wichtigste Punkt, über den die DSGVO-Vorschriften sprechen, ist die Verwendung personenbezogener Daten. Es wird beschrieben, wann und wie Website-Betreiber personenbezogene Daten erheben und speichern dürfen und ob sie diese an Dritte weitergeben dürfen.
Obwohl jedes Land das Recht hat, die Definition von persönlich identifizierbaren Informationen (PII) zu ändern, können Benutzername, Adresse, E-Mail, IP und sogar Cookies als PII betrachtet werden. Darüber hinaus können auch Daten über die Gesundheit, religiöse und politische Präferenzen der Nutzer zu den personenbezogenen Daten gehören.
Obwohl DSGVO, ePrivacy und CCPA in erster Linie dazu dienten, große Werbeunternehmen (wie Google oder Facebook) daran zu hindern, Profile auf verschiedenen Websites zu erstellen und die Privatsphäre der Nutzer zu schützen, wurden immer häufiger auch kleinere Unternehmen benachrichtigt oder mussten Geldstrafen zahlen, weil sie die DSGVO-Richtlinien nicht einhielten.
1. Cookie-Zustimmung
Der Webmanager Google Tag Manager hat kürzlich eine Funktion für den Zustimmungsmodus veröffentlicht. Diese Funktion befindet sich noch in der Betaphase, was bedeutet, dass wir in naher Zukunft viele Verbesserungen und Änderungen erwarten können. Wenn der Zustimmungsmodus aktiviert ist, prüft Google den Zustimmungsstatus der Nutzer und reagiert entsprechend. Je nachdem, was der Nutzer auf Ihrem Cookie-Banner ausgewählt hat, wird Google erkennen, ob GTM Cookies setzen kann.
Der Zustimmungsmodus von Web Google Tag Manager sollte mit der Consent Management Platform (CMP) funktionieren. Der Hauptzweck der CMP besteht darin, dass die Nutzer auswählen können, welche Cookies sie der Website erlauben. Die meisten der gängigen CMP sind mit dem Web-GTM-Einwilligungsmodus integriert. Das bedeutet, dass sie Cookies und Tracker automatisch blockieren, bis der Benutzer seine Zustimmung gibt.
Es gibt verschiedene Anforderungen für das Cookie-Banner, und jedes Land hat unterschiedliche Regelungen. Die deutsche Regierung schreibt zum Beispiel vor, dass Sie für alle Schaltflächen dieselbe Farbe verwenden müssen. Es ist nicht möglich, die Schaltfläche "Cookies zulassen" grün und die Schaltfläche "Sperren" weiß zu gestalten, so dass es natürlicher wirkt, die grüne Schaltfläche zu drücken.
Eine weitere Anforderung an den Cookie-Banner ist, dass der Benutzer Ihre Website problemlos durchsuchen kann, ohne auf eine der Schaltflächen auf dem Cookie-Banner zu klicken. Eine weitere wichtige, kürzlich erfolgte Aktualisierung besagt, dass Sie Protokolle über die Entscheidungen über die Zustimmung der Nutzer aufbewahren müssen.
2. Zustimmung zu Werbemails.
In den meisten Fällen gibt es zwei Arten von E-Mails: Werbemails und unbedingt notwendige E-Mails. Sie dürfen den Nutzern ohne deren Zustimmung keine Werbemails schicken.
Kommentare