Compliant with GDPR, CCPA, COPPA, LGPD, PECR, PDPA, PIPEDA, and more.
Google Tag Gateway (GTG) ist eine Google-Infrastrukturfunktion, die Google Tags -- einschließlich gtag.js, Google Tag Manager und Google Analytics -- von einer First-Party-Domain anstatt von Googles Servern ausliefert. Anstatt dass der Browser Skripte von googletagmanager.com oder google-analytics.com abruft, werden Anfragen an einen First-Party-Pfad auf Ihrer Domain wie ihre-domain.com/gtg/js gesendet. Ein CDN (Cloudflare, Akamai oder Fastly) oder Load Balancer leitet diese Anfragen transparent an Google weiter.
Die offizielle Dokumentation finden Sie unter Google Tag Gateway Dokumentation.
Es gibt zwei Bereitstellungsmethoden:
Der CDN-Anbieter (z.B. Cloudflare) fügt Mess-Tags direkt über das CDN in das Head-Element der Seite ein. Dies entzieht Ihnen die Kontrolle über die Ladereihenfolge. Der CDN entscheidet, wann und wie Google Tag-URLs umgeschrieben werden, und Sie können die Position dieser Skripte relativ zum CMP-Snippet nicht steuern.
Da GTG-Tags als First-Party-Skripte geladen werden (von Ihrer eigenen Domain statt von Googles Domain), wird die Blockierung im Basic Consent Mode, die nach Skripten von der Google Tag Manager-Domain sucht, unwirksam. Die Tags erscheinen als First-Party-Ressourcen und werden von domainbasierten Blockierungsregeln nicht erfasst.
Sie fügen den First-Party-Skript-Pfad manuell im Seitenquelltext ein und steuern, wo er relativ zu anderen Skripten erscheint. Dies gibt Ihnen volle Kontrolle über die Ladereihenfolge. Die manuelle Einrichtung ist die empfohlene Bereitstellungsmethode, wenn der Zeitpunkt der Einwilligung kritisch ist.
Einrichtungsanweisungen finden Sie unter Google Tag Gateway einrichten.
Wenn GTG nicht aktiv ist, laden Google Tags von Drittanbieter-Domains. Der Einwilligungsablauf ist vorhersehbar: Ihre CMP lädt zuerst, setzt die Einwilligungsstandards, und die Google Tags respektieren diese Standards bei ihrer Ausführung.
Wenn GTG aktiv ist, insbesondere über die Ein-Klick-CDN-Injektion, können Google Tags schneller laden, da sie von einer First-Party-Domain ausgeliefert werden. Wenn die CMP die Einwilligungsstandards noch nicht gesetzt hat, bevor der Google Tag ausgeführt wird, läuft der Tag ohne Einwilligungssignale. Dies wird als "verspätetes" Einwilligungssignal bezeichnet.
denied) werden bei der ersten Tag-Ausführung nicht angewendetUm sicherzustellen, dass Messungen aufrechterhalten werden, ohne die Einwilligung zu verletzen, sollten Sie einen Standard-"denied"-Block setzen, damit Google Tags in einem abgelehnten Zustand starten. Die CMP lädt dann und erteilt explizit die Einwilligung für Bereiche, in denen der Nutzer bereits zugestimmt hat. Ereignisse werden in eine Warteschlange gestellt und wiedergegeben, sobald die Einwilligung erteilt wird.
Wenn Sie Google Tag Manager verwenden, können Sie einen Standard-"denied"-Zustand direkt in GTM setzen:
Dies fügt einen Standard-"denied"-Codeblock vor dem Laden der Google Tags über das CDN ein. Sie können auch Datenübertragungssteuerungen verwenden, um zu verhindern, dass Verhaltensmessungs- und Konfigurationsdaten an Google gesendet werden, wenn die Einwilligung abgelehnt wird.
Weitere Informationen zur Einwilligungsimplementierung und Fehlerbehebung finden Sie in der Google Consent Mode-Dokumentation.
Sie können über Ihre Google Tag-Einstellungen überprüfen, ob ein Tag in Google Tag Gateway registriert ist. Siehe Auf Ihre Google Tag-Einstellungen zugreifen für eine Schritt-für-Schritt-Anleitung zur Überprüfung des GTG-Registrierungsstatus.
Um zu prüfen, ob ein Tag in GTG registriert ist, verwenden Sie https://tagassistant.google.com/, um die Container-ID (GTM-XXXXX) oder Tag-ID auf der Seite zu finden. Gehen Sie zu https://tagassistant.google.com/, klicken Sie auf „Add domain" und geben Sie die URL Ihrer Website ein. Sie sehen dann Google Tag-IDs wie GTM-XXXXX, AW-XXXXX oder G-XXXXXXXX.
Klicken Sie auf „Summary" und prüfen Sie dann die „Container Details" oder „Tag Details" jedes Containers oder jeder Tag-ID. Unter „Container Details" oder „Tag Details" gibt es eine „source"-Bezeichnung. Falls ein Symbol vorhanden ist, fahren Sie mit der Maus darüber — es zeigt „Tag was loaded by Google tag gateway" an, wenn der Tag in GTG registriert ist.
Diese Tags werden standardmäßig von www.googletagmanager.com geladen, wenn GTG nicht registriert ist.
Wenn GTG registriert ist, werden sie stattdessen von einer First-Party-URL (/xxxxx/) geladen und laden Tags von einem First-Party-Pfad (/xxxxx/yyyyyy) auf Ihrer eigenen Domain.
| Präfix | Produkt | Daten werden gesendet an |
|---|---|---|
| G- | Google Analytics 4 (GA4) | www.google-analytics.com (+ region1.google-analytics.com, *.analytics.google.com) |
| GT- | Google Tag (gtag.js) | Das einheitliche „Google Tag" — ein Tag, mehrere Ziele |
| AW- | Google Ads (ehemals AdWords) | www.googleadservices.com, googleads.g.doubleclick.net, www.google.com (+ jede Länder-TLD) |
| DC- | Floodlight (Campaign Manager 360 / Display & Video 360) | *.fls.doubleclick.net, ad.doubleclick.net |
| GTM- | Google Tag Manager | Keine eigenen — es ist ein Dispatcher, der die enthaltenen Tags auslöst |
G-XXXXXXXXX)./RANDOM_STRING/ oder ähnliche First-Party-Pfade, die Skripte von /RANDOM_STRING/LONG_RANDOM_STRING laden und Daten an die oben genannten Google-Produkt-Domains oder an Google-Produkt-Pfade wie pagead/conversion, /collect usw. senden. Wenn Sie diese Muster sehen, könnte das Tag in GTG registriert sein.Siehe Google Tag Gateway Einrichtungsanleitung für Details zur Registrierung und Konfiguration.
Wenn Google Tags Einwilligungssignale verspätet erhalten (nach der ersten Ausführung) und die GTG-Registrierung bestätigt ist, stehen Ihnen folgende Optionen zur Verfügung:
Wenn Sie GTG manuell einrichten können und die Ladereihenfolge der Skripte steuern, platzieren Sie den Consent Mode Default Status Tag vor der GTG-Skript-Referenz in Ihrem Seitenquelltext. Advanced Consent Mode ist der empfohlene Mechanismus für GTG-aktivierte Tags, da er mit manuellem GTG kompatibel ist.
Wenn Sie die Ladereihenfolge der Skripte bei einer Ein-Klick-CDN-Injektion nicht steuern können, können Sie alle Tags in einen Google Tag Manager-Container migrieren und GTM über GTG bereitstellen, wodurch die Steuerung der Ladereihenfolge zentralisiert wird, sodass die integrierten Einwilligungsprüfungen von GTM auf alle Tags innerhalb des Containers angewendet werden.
Sie können auch Datenübertragungssteuerungen aktivieren, um zu beschränken, welche Daten Google Tags basierend auf dem Einwilligungsstatus entsprechend Ihren Anforderungen übertragen können.
Setzt Einwilligungsstandards, bevor ein Tag ausgelöst wird. Das UniConsent-Einwilligungsinitialisierungs-Snippet wird synchron im <head> der Seite ausgeführt und setzt alle Einwilligungstypen standardmäßig auf denied, bevor Google Tags ausgeführt werden — unabhängig davon, ob sie von Googles Servern oder über GTG geladen werden.
Kompatibel mit manuellem GTG. Wenn Sie die Ladereihenfolge der Skripte steuern (manuelles GTG), stellt die Platzierung des UniConsent-Snippets vor dem GTG-Skript-Pfad sicher, dass die Einwilligungsstandards immer zuerst gesetzt werden.
Ermöglicht Conversion-Modellierung. Wenn die Einwilligung abgelehnt wird, senden Google Tags weiterhin cookielose Pings, die die Conversion-Modellierung speisen und einen erheblichen Teil der Conversion-Daten wiederherstellen.
Platzieren Sie den Consent Mode Default Status Tag im <head> der Seite. Er muss vor allen Google Tag-Skripten erscheinen, einschließlich GTG-Pfaden. Beispielreihenfolge:
<head>
<!-- 1. Consent mode defaults, same as stubgcm.min.js -->
<script src="https://cmp.uniconsent.com/v2/stubgcm.min.js"></script>
<!-- Or: Consent mode defaults inline on page, same content as stubgcm.min.js -->
<script>
(function() {
if(!window['gtag']) {
window['dataLayer'] = window['dataLayer'] || [];
window['gtag'] = function(){window['dataLayer'].push(arguments);}
}
window['gtag']('set', 'developer_id.dZTcxZD', true);
window['gtag']('consent', 'default', {
ad_storage: 'denied',
functionality_storage: 'denied',
personalization_storage: 'denied',
analytics_storage: 'denied',
ad_user_data: 'denied',
ad_personalization: 'denied',
security_storage: 'granted',
wait_for_update: 1000
});
window['gtag']("set", "ads_data_redaction", true);
window['gtag']("set", "url_passthrough", false);
})();
</script>
<!-- 2. UniConsent CMP tag -->
<script async src="https://cmp.uniconsent.com/v2/YOUR_LICENSE_ID/cmp.js"></script>
<!-- 3. Google tags / GTG script path (loads after consent defaults are set) -->
<script async src="https://www.googletagmanager.com/gtag/js?id=YOUR_ID"></script>
</head>
Überprüfen Sie den Einwilligungszeitpunkt mit dem UniConsent Consent Mode Checker, um zu bestätigen, dass die Einwilligungsstandards vor der Ausführung der Google Tags gesetzt werden und keine Fehler vorliegen.
Überwachen Sie über Ihr UniConsent-Dashboard. Der Implementierungsprüfbericht weist auf verspätete Einwilligungssignale und fehlende Einwilligungsstandards hin.
Googles Datenübertragungssteuerungen beschränken, welche Daten Google Tags basierend auf dem Einwilligungsstatus des Nutzers senden. In Kombination mit UniConsents Einwilligungssignalen ergibt sich ein mehrschichtiger Ansatz:
| Steuerung | Funktion | Verwendungszweck |
|---|---|---|
| Globale Einwilligungsstandards | Legt den anfänglichen Einwilligungsstatus für alle Einwilligungstypen vor der Nutzerinteraktion fest | Immer, stellt sicher, dass Tags beim ersten Seitenaufruf eine Einwilligungsbasis haben |
| Datenübertragungssteuerungen | Beschränken bestimmte Datenfelder, die an Google gesendet werden | Wenn Sie eine granulare Kontrolle über die Einwilligungstyp-Schalter hinaus benötigen |
| Regionsspezifische Standards | Legt unterschiedliche Standards nach geografischer Region fest | Wenn Sie Nutzer sowohl im EWR/UK als auch in anderen Regionen bedienen |
Obwohl Sie die Einwilligungsstandards technisch nur in bestimmten Regionen (wie dem EWR) auf denied setzen können, empfiehlt Google dringend eine globale Standardverweigerung. Eine globale Verweigerung verhindert verspätete Einwilligungsprobleme, falls Sie das regionale Verhalten Ihres Banners zu einem späteren Zeitpunkt ändern möchten. Für Fälle, in denen Google Tags nicht nach CMP-Skripten verschoben werden können, empfiehlt Google ausdrücklich die Verwendung der Global Consent Defaults-Oberfläche in der Tag Manager-Verwaltung zur Festlegung der Standard-Einwilligungszustände.
UniConsent aktualisiert den Einwilligungsstatus automatisch basierend auf der erkannten Region des Nutzers:
denied gesetzt. Der Nutzer muss mit dem Einwilligungsbanner interagieren, bevor eine Einwilligung erteilt wird.Dieses regionsbezogene Verhalten ist im UniConsent-Dashboard vollständig konfigurierbar, sodass Sie festlegen können, welche Regionen eine ausdrückliche Einwilligung erfordern und welche Regionen mit automatischer Einwilligungserteilung fortfahren können.
GTG und Server-Side Google Tag Manager (sGTM) sind verschiedene Lösungen, die zusammenarbeiten können:
| Google Tag Gateway | Server-Side GTM | |
|---|---|---|
| Funktion | Liefert Google Tag-Skripte von einer First-Party-Domain aus | Leitet Tag-Anfragen durch einen serverseitigen Container |
| Bereitstellung | CDN-Ebene (Cloudflare, Akamai, Fastly) oder manuell | Erfordert einen serverseitigen GTM-Container (Cloud Run, App Engine usw.) |
| Auswirkung auf die Einwilligung | Ändert die Skript-Ladereihenfolge; kann verspätete Einwilligungssignale verursachen | Einwilligungsprüfung erfolgt serverseitig, bevor Daten weitergeleitet werden |
| Kosten | Keine zusätzlichen Google-Kosten; vorhandenes CDN oder Load Balancer erforderlich | Serverhostingkosten fallen an |
| Optimal für | Verbesserung der Tag-Auslieferungsraten, Reduzierung der Auswirkungen von Ad-Blockern | Volle Kontrolle über den Datenfluss, serverseitige Einwilligungsdurchsetzung |
Beide können zusammen verwendet werden: GTG liefert den clientseitigen Tag von einer First-Party-Domain aus, während sGTM die resultierenden Ereignisse serverseitig verarbeitet, wobei Einwilligungsprüfungen angewendet werden, bevor sie an Google weitergeleitet werden.