En ny dom från Tyskland skickar en skarp signal till alla som använder Google Tag Manager (GTM). Det krävs samtycke innan GTM ens laddas i webbläsaren. Domen bekräftar något som många försökt ignorera. GTM är inte ett neutralt verktyg och kan ej påstås som nödvändig funktion.
Domen som punkterar illusionen
Det handlar om målnummer 6 K 788/21.WI från förvaltningsrätten i Wiesbaden. Den tyska statistikmyndigheten använde GTM utan cookies och utan externa taggar. Ändå fälldes de för brott mot GDPR. Skälet är enkelt. GTM laddas från Googles servrar och överför automatiskt metadata som IP-adress och användaragent. Enligt rätten är det personuppgifter. Det räcker.
Myndigheten kunde inte visa att Google saknade åtkomst till datan. Därmed brast det i skyddet. Det är den som behandlar data som måste bevisa att ingen tredje part får tillgång. Inte tvärtom.
GTM är inte oskyldigt bara för att det är tekniskt
Marknadsförare har länge försökt tona ner GTM:s roll. ”Vi har inga aktiva taggar”, ”vi kör utan cookies”, ”vi samlar inget än.” Den linjen håller inte längre. Så fort GTM laddas uppstår en kontakt med Google. Och det är tillräckligt för att GDPR ska gälla.
Vill du undvika samtycke måste du hosta GTM själv. Det innebär att ingen trafik får gå via Googles domäner. De flesta kommer inte lyckas med det.
Praktiska konsekvenser
- GTM får inte längre räknas som en nödvändig funktion.
- Samtycke måste inhämtas innan GTM laddas.
- Du behöver redovisa exakt vad GTM gör i din integritetspolicy.
RetailRadars slutsats
Det här är ett vägskäl. Det är första gången en dom tydligt slår fast att GTM är databehandling i sig. Det räcker inte att vänta tills taggarna aktiveras. Själva laddningen av GTM innebär en överföring av personuppgifter.
Sluta anta att Googles verktyg är oskyldiga. Med Schrems II i bakgrunden och Wiesbadens dom på bordet är det dags att blockera GTM tills användaren har gett tydligt samtycke.
Det är också ett bra tillfälle att se över vilka analysverktyg som faktiskt behövs. Genom att använda GDPR-säkra alternativ som Plausible får du insikter om hela trafiken. Du samlar in data från nästan alla besökare, även de som inte gett sitt samtycke till cookies eller tredjepartsscript. Det gör både statistiken och integritetsskyddet bättre.
