¿Google Tag Manager sin consentimiento es ilegal en Alemania? ¿Y ahora qué?

6 min de lectura Analítica digital

En marzo de 2025 una sentencia del Tribunal Administrativo de Hannover, Alemania, hizo temblar los cimientos de la analítica digital en Europa. Desde entonces solo en los mentideros analíticos más comprometidos con lo relativo a la privacidad y el compliance se ha comentado la jugada.

Hasta que el goteo de opiniones se ha ido convirtiendo en un discreto, aún, chorro de dudas.

¿Y si lo que pasa en Alemania se extiende a Francia a través de la CNIL –Commission Nationale de l’Informatique et des Libertés– o a España a través de AEPD –Agencia Española de Protección de Datos–? ¿Puede producirse un efecto dominó que afecte a toda la UE y que impida que usemos Google Tag Manager con la libertad con la que lo hemos hecho hasta ahora los marketers?

Espera, vayamos un paso atrás y entendamos de dónde viene esto antes de pasar a las dudas y recomendaciones prácticas que has venido a leer.

  1. El caso arranca con una queja en 2018 contra un periódico regional alemán (Neue Osnabrücker Zeitung, noz.de) por usar cookies y servicios de terceros (Google Analytics, DoubleClick, Facebook, etc.) sin consentimiento.
  2. En 2019, la autoridad de protección de datos de Baja Sajonia ordenó que no se cargaran cookies ni servicios de terceros sin consentimiento válido.
  3. El periódico ajustó varias veces su banner de cookies, pero la autoridad detectó en 2022 que al cargar la web se ejecutaba Google Tag Manager antes del consentimiento.

Perfecto. ¿Y cuál es el problema? Te preguntarás. Todos lo expertos me han dicho siempre que GTM no carga cookies por sí mismo ¿no? Así que no requiere de ningún consentimiento para ejecutarse hasta que se dispare alguna etiqueta que sí lo requiera ¿verdad? ¿VERDAD?

¡Ay! Pues parece que no. GTM, al cargarse, ya transfiere algunos datos a Google (en EE.UU.): IP, configuración del dispositivo, referrer, etc.

El periódico alegó que GTM era «neutro» y necesario para cargar el sistema del CMP (Consent Management Platform), la herramienta que gestiona el consentimiento y la instalación de cookies.

En respuesta a ello, la autoridad y el tribunal concluyeron que:

  • GTM no es estrictamente necesario para mostrar la web.
  • Requiere consentimiento previo según § 25 TTDSG (equivalente alemán de la ePrivacy) y Art. 6(1)(a) GDPR.
  • Además, la transferencia a EE. UU. activa Art. 49(1)(a) GDPR requiere de un consentimiento específico e informado.

En base a esto, el tribunal administrativo rechazó la demanda del periódico y confirmó la orden de la autoridad en protección de datos:

  1. Ajustar el banner para que el consentimiento sea realmente libre e informado.
  2. Bloquear la carga de Google Tag Manager hasta que el usuario acepte.

La sentencia puedes leerla aquí en un perfecto alemán de Alemania.

Me he tomado la molestia de echarle un vistazo al sitio del editor y actualmente noz.de tiene añadido su GTM al sistema de consentimiento para limitar su activación, con lo que acata lo indicado en la sentencia.

Importante aclaración: Esta sentencia no supone una «prohibición» general de Google Tag Manager en Alemania. Lo que establece el tribunal es que el uso de GTM sin consentimiento previo es ilegal, ya que la herramienta transmite datos a servidores de Google en EE.UU. incluso antes de que el usuario haya aceptado. Por tanto, GTM puede seguir utilizándose, pero únicamente si se implementa de manera que no se cargue hasta que el usuario haya dado un consentimiento explícito e informado.

Google Tag Manager

Implicaciones para tu negocio

¿Me afecta esto? Pues de momento depende de si tu web está orientada al mercado alemán. Eso sí, si usas un .de no te escapas:

  • Si tu web opera en Alemania o dirige servicios a usuarios en ese país, cargar GTM sin consentimiento previo puede ser considerado una infracción.
  • La sentencia marca criterio y las autoridades alemanas pueden estar actuando en base a él.
  • Esto afecta de forma directa no solo a Google Analytics o Google Ads, sino a todo el ecosistema de tags gestionados a través de GTM.
  • El consentimiento debe ser:
    • Explícito, informado y previo a la carga de GTM.
    • Diferenciado si implica transferencia internacional de datos (EE. UU.).

Recomendaciones técnicas

Vale, me lo tomo en serio ¿qué debo hacer si estoy trabajando en el mercado alemán?

Debes bloquear la carga de GTM hasta consentimiento mediante tu CMP (Consent Management Platform). Una vez que lo tengas, te recomiendo un sencillo test para evaluarlo: comprueba en las herramientas de desarrollador de Chrome – Red (o Network si las tienes en inglés) que al rechazar no hay ninguna llamada a googletagmanager.com.

Y sí. Como sospecharás, el impacto de esto va a ser importante en tu tracking. Ya te lo adelanto. Incluso aunque lo hagas perfecto, habrá un sesgo muy serio de los usuarios que puedes analizar, porque solo aquellos más comprometidos con la marca serán los que acepten un aviso de ese tipo. Si el banner de cookies ya era un filtro importante, esto va a ser la puntilla.

noz.de ha integrado el consentimiento de GTM en el mismo aviso de cookies que usa para su cookie wall (no en un aviso complementario), por lo que le impacto extra no sería tan determinante. Sin embargo pierdes los datos que procesabas con tu integración server side, ya que si el contenedor client side no se activa, el server side no recibe nada.

Hay algunas alternativas menos agresivas pero que conllevan consecuencias relevantes (migraciones, configuraciones, pérdida de algunas funciones, versatilidad…).

  • Puedes migrar tu sistema a gestores de etiquetas autoalojados y europeos, como por ejemplo Matomo Tag Manager o su primo hermano Piwik PRO Tag manager. El primero dispone además de opciones self-hosted, que pueden reducir aún más los riesgos a nivel de compliance.
  • También podrías inyectar los scripts directamente en el código (plantillas HTML/JS) con su lógica condicional ligada a la CMP.

Si todo esto se te hace bola a ti y a tu negocio, podrías volver a la recomendación inicial e integrar de forma complementaria un sistema de tracking consentless como respaldo de los datos, para tener un control de las pérdidas y una mayor visibilidad, manteniendo el respeto por la privacidad de tus usuarios.

Estamos a la escucha para ayudarte en cualquiera de estos casos con una solución a medida. Usa el botón de contacto y nos ponemos en marcha.

¿Qué va a pasar en el futuro?

No lo sé, pero lo más natural es que esta sentencia tenga impacto en el resto de Europa y se adopte de forma generalizada.

También es esperable que Google tenga una reacción ante un hecho así, tal y como ya la tuvo con el tema de la transferencia internacional de datos de GA4 a EE.UU.. Sin embargo Google no se caracteriza por ser especialmente ágil con estas cosas ni muy sensible a las «particularidades» europeas.

¿Qué pasará mientras tanto? Si trabajas en Alemania yo estaría muy atento a las noticias y me mantendría en un modo de escucha activa para tomar una decisión informada. Deberías ir tomando medidas cuanto antes.

En todo caso lo más adecuado es consultar SIEMPRE con tu equipo legal.

Escrito por

Pablo Moratinos

Pablo Moratinos

Puede que te interese

Las cookies de terceros en Google Chrome no desaparecerán
Post /Comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Post /Relacionados

Las cookies de terceros en Google Chrome no desaparecerán

 Conseguimos x3 en aceptación de cookies y datos más precisos con UX/UI. Imagen con fondo espacial y diseño de Product Hackers.

Optimización del banner de cookies: cómo triplicamos los datos en Analytics con quick wins de UX

 portada análisis predictivo en email marketing caso real

Incremento del 70% en ventas gracias al análisis predictivo y la segmentación conductual
Resumen de Privacidad

Este sitio web utiliza cookies y tecnologías similares para proporcionar el servicio, así como permitirnos mejorarlo, a través de la obtención de estadísticas sobre su uso, y otras finalidades.

Navegar por esta web implica necesariamente la utilización de cookies y tecnologías similares siempre y cuando sea necesario para su funcionamiento. Asimismo, para ciertas finalidades, las cookies y el almacenamiento local estarán sujetas a su previo consentimiento. Puede aceptar o rechazar las cookies mediante el sistema de configuración establecido y también es posible configurar el navegador para impedir su uso.

Puedes consultar nuestra Política de Privacidad aquí: https://producthackers.com/es/aviso-legal/