© 2026 KROND. Alle Rechte vorbehalten.

Kontakt

GTM, GA4 & Cookie-Script in Webflow: So richtest du DSGVO-konformes Tracking ein

May 6, 2026
0 Min Lesezeit
Schematische Darstellung des DSGVO-konformen Tracking-Setups mit Webflow, Google Tag Manager, GA4 und Cookie-Script

Warum ein durchdachtes Tracking-Setup entscheidend ist

Wer eine Webflow-Website betreibt, steht vor einer klaren Anforderung: Nutzerdaten dürfen erst dann erfasst werden, wenn die betroffene Person aktiv zugestimmt hat. Das ist keine Frage des guten Willens, sondern eine gesetzliche Pflicht nach der DSGVO. Ein unsauber konfiguriertes Setup kann nicht nur zu Abmahnungen führen, sondern auch das Vertrauen potenzieller Kunden dauerhaft beschädigen.

Das gute Ergebnis: Mit dem richtigen Zusammenspiel von Google Tag Manager (GTM), Google Analytics 4 (GA4) und Cookie-Script lässt sich ein robustes, datenschutzkonformes Tracking aufbauen – wartungsarm und auf Wachstum ausgelegt.

Schritt 1: Google Tag Manager in Webflow einbinden

Der Google Tag Manager fungiert als zentrale Schaltzentrale für alle Tracking-Aktivitäten. Alle anderen Tags – einschließlich GA4 – laufen durch ihn.

GTM-Konto und Container erstellen

Im GTM-Dashboard wird zunächst ein neues Konto angelegt. Dabei wird automatisch eine eindeutige Container-ID generiert, beispielsweise GTM-W8HK4H79. Diese ID verbindet den Container später mit der Webflow-Website.

GTM-Skripte korrekt in Webflow platzieren

Webflow erlaubt das Einbetten von benutzerdefiniertem Code direkt in den Seiteneinstellungen. Zwei Code-Snippets werden benötigt:

  • Das erste Snippet gehört in den <head>-Bereich der Seite.
  • Das zweite Snippet wird direkt nach dem öffnenden <body>-Tag eingefügt.

Diese Platzierung ist nicht optional – sie ist Voraussetzung dafür, dass der GTM-Container zuverlässig auf jeder Seite lädt.

Schritt 2: GA4-Mess-ID als wiederverwendbare Konstante speichern

Anstatt die GA4-Mess-ID manuell in jeden einzelnen Tag einzutragen, empfiehlt sich eine elegantere Lösung: die Speicherung als GTM-Konstante.

Variable vom Typ „Constant“ anlegen

Im GTM wird unter „Variablen“ eine neue benutzerdefinierte Variable erstellt. Als Typ wird „Constant“ gewählt. Der Name lautet {{CONST - GA4 ID}}, der Wert ist die Mess-ID aus dem Google Analytics 4-Konto.

Der Vorteil liegt auf der Hand: Sollte sich die Mess-ID jemals ändern, genügt eine einzige Anpassung an zentraler Stelle – kein manuelles Durchklicken aller Tags.

Schritt 3: Cookie-Script als Consent Management Platform einrichten

Cookie-Script übernimmt die Rolle des Datenschutz-Türstehers. Es entscheidet, welche Tags aktiviert werden dürfen – und das, bevor der Nutzer überhaupt mit der Seite interagiert hat.

Offizielles Template aus der GTM-Galerie installieren

Das Template „CookieScript CMP (Consent Mode)“ ist direkt über die GTM Community Template Gallery verfügbar. Nach der Installation wird ein neues Tag mit dem Namen CMP - Cookie-Script - Base erstellt.

Tag konfigurieren und Datenschutz-Standard setzen

Im Tag wird die Banner-Code-URL aus dem Cookie-Script-Dashboard hinterlegt. Entscheidend ist die Konfiguration der Standard-Zustimmungswerte: Alle Kategorien – Analytik, Werbung, Funktionalität – werden auf „Denied“ gesetzt.

Trigger: Consent Initialization – All Pages

Als Auslöser wird „Consent Initialization – All Pages“ zugewiesen. Dieser Trigger-Typ läuft als allererstes, noch vor jedem anderen GTM-Tag. Damit ist sichergestellt, dass die Datenschutzregeln existieren, bevor irgendein Tracking-Tag versucht, Daten zu senden.

Schritt 4: GA4-Tag einrichten

Mit dem Schutzwall an Ort und Stelle kann nun das eigentliche Analyse-Tag konfiguriert werden.

Google Tag erstellen und verknüpfen

Im GTM wird ein neues Tag vom Typ „Google Tag“ erstellt. Der Name lautet GA4 - Config - Base. Als Tag-ID wird die zuvor definierte Variable {{CONST - GA4 ID}} eingesetzt – nicht die Mess-ID direkt.

Trigger: Initialization – All Pages

Als Auslöser wird „Initialization – All Pages“ gewählt. Dieser Trigger läuft nach Consent Initialization, aber vor dem eigentlichen Seitenaufruf. Die Reihenfolge ist kritisch: Das CMP-Tag legt die Regeln fest, GA4 startet danach.

Schritt 5: Veröffentlichen und validieren

Ein Setup ist erst dann vollständig, wenn es unter realen Bedingungen geprüft wurde.

Im Vorschaumodus testen

Der GTM-Vorschaumodus erlaubt eine detaillierte Ansicht aller Tag-Aktivierungen in Echtzeit. Das entscheidende Kriterium: GA4 darf erst dann als „Fired“ erscheinen, wenn der Nutzer im Cookie-Banner auf „Akzeptieren“ geklickt hat. Solange keine Zustimmung vorliegt, bleibt GA4 inaktiv.

Container veröffentlichen

Sind alle Tests erfolgreich, werden die Änderungen über den Button „Submit“ veröffentlicht. Damit gehen die Konfigurationen auf der Live-Website in Kraft.

Die drei Prinzipien hinter diesem Setup

Wer versteht, warum das Setup so aufgebaut ist, kann es bei Bedarf anpassen und erweitern.

  1. Reihenfolge der Trigger: Consent Initialization läuft vor Initialization. Damit garantiert das System, dass Datenschutzregeln immer zuerst greifen – unabhängig von der Ladegeschwindigkeit der Seite.
  2. Consent Mode V2: Das offizielle Cookie-Script-Template kommuniziert direkt mit den internen Zustimmungseinstellungen von Google im GTM. Das ist die Voraussetzung für eine vollständige Kompatibilität mit Google Consent Mode V2 – einem Standard, den Google für alle Werbetreibenden verbindlich eingeführt hat.
  3. Zentrale Steuerung: Die GA4-Konstante macht das System wartungsfreundlich. Neue Tags können sofort auf die korrekte Mess-ID zugreifen, ohne dass Konfigurationen dupliziert werden müssen.