Daniel Beuing

Daniel Beuing

Online Marketing Beratung

Borlabs Cookie mit Google Tag Manager – datenschutzkonformes Setup

Borlabs mit Google Tag Manager: Setup, Fallstricke und Consent Mode V2

Geschätzte Lesedauer:

10–15 Minuten
Startseite » Tracking & Analytics » Borlabs mit Google Tag Manager: Setup, Fallstricke und Consent Mode V2

Borlabs Cookie und Google Tag Manager sauber zu verbinden, ist eines der Themen, bei denen die meisten WordPress-Setups still vor sich hin scheitern. Tracking-Daten kommen rein, sehen plausibel aus – und sind trotzdem unsauber. Tags feuern ohne Einwilligung. Conversions werden doppelt gezählt. ROAS-Kampagnen optimieren auf Fantasie-Umsätze. Wer das System einmal richtig aufgesetzt hat, weiß: Es lohnt sich, weil schlechtes Tracking jede Marketing-Entscheidung schlechter macht.

In diesem Artikel zeige ich dir, wie Borlabs Cookie 3.x mit Google Tag Manager wirklich datenschutzkonform zusammenspielt. Welche Fehler in der Praxis am häufigsten passieren. Wie sich Consent Mode V2 sauber integriert. Und warum die saubere Variante in der Realität manchmal Nachteile mit sich bringt, die man kennen sollte.

Zusammenfassung

  • Die Verbindung von Borlabs Cookie und Google Tag Manager kann Tracking-Probleme verursachen, wenn sie nicht sauber eingerichtet wird.
  • Es gibt drei Setup-Varianten: Einzelne Consents durchschleifen, Borlabs als Tag-Manager nutzen oder Tags nachträglich blocken.
  • Die datenschutzkonformste Lösung erfordert mehr Aufwand, sorgt aber für ein sauberes Tracking und schützt die Datenqualität.
  • Consent Mode V2 ist in der EU verpflichtend und funktioniert gut mit Borlabs; jedoch muss die Übermittlung aller Consent-Signale sichergestellt werden.
  • Typische Fehler beinhalten das Laden von Tags ohne Consent und doppelt feuern der Tags, was zu fehlerhaften Marketingdaten führt.

Inhaltsverzeichnis

Warum Borlabs mit Google Tag Manager überhaupt verbunden wird

Bevor wir in die technische Umsetzung gehen, kurz zur Grundlogik. Borlabs Cookie ist ein Consent-Management-Tool für WordPress. Es zeigt dem Nutzer den Cookie-Banner, holt Einwilligungen ein und blockiert Tracking-Skripte, solange keine Zustimmung vorliegt.

Google Tag Manager ist demgegenüber ein Tag-Verwaltungssystem. Es lädt Tracking-Skripte wie Google Analytics 4, Google Ads Conversion Tracking, Meta Pixel oder andere Dienste über einen zentralen Container in deine Website. Statt jeden Tracking-Code einzeln in den Theme-Header zu pflegen, sitzen alle Tags an einem Ort.

Damit das datenschutzkonform funktioniert, muss Google Tag Manager wissen: Welche Tags darf ich gerade laden, und welche nicht? Diese Information kommt von Borlabs. Wenn die Übergabe sauber gemacht ist, läuft das System rund. Wenn sie schlampig gemacht ist, entstehen die meisten Tracking-Probleme, die in der Praxis vorkommen.

Drei Setup-Varianten – mit klaren Trade-offs

Bei der Integration von Borlabs Cookie 3.x und Google Tag Manager gibt es nicht „die eine richtige Lösung“. Sondern drei Varianten, die sich in puncto Datenschutz, Aufwand und Daten-Qualität unterscheiden. Wer das versteht, kann bewusst wählen – statt zufällig in eine Lösung zu rutschen.

Variante 1: Einzelne Consents an Google Tag Manager durchschleifen

Das ist die sauberste und datenschutzkonformste Lösung. Ohne Consent wird nichts geladen. Für jeden einzelnen Dienst, der getrackt werden soll – GA4, Google Ads, Meta Pixel, LinkedIn Insight, was auch immer – wird der Consent-Status aus Borlabs an den Google Tag Manager übergeben. Der Tag Manager prüft pro Tag, ob die zugehörige Consent-Gruppe akzeptiert wurde, und feuert nur dann.

Vorteil: Maximale Datenschutz-Konformität. Es werden tatsächlich keine Daten verarbeitet, wenn keine Zustimmung vorliegt – nicht einmal leere Tracking-Container geladen.

Nachteil: Mehr Aufwand bei Einrichtung und Pflege. Und ein praktischer Nachteil, den niemand erwähnt: Gängige Browser-Extensions und Tools zur Tracking-Prüfung finden die Integration auf den ersten Blick oft nicht. Weil ohne Consent eben gar nichts geladen wird – auch keine erkennbare Spur. Das verunsichert beim Debugging, ist aber inhaltlich kein Fehler.

Variante 2: Borlabs als Tag-Manager nutzen, ohne Google Tag Manager

Borlabs Cookie 3.x kann nicht nur Consent verwalten, sondern auch Tracking-Codes direkt verwalten und blockieren. Je nach Tracking-Code reicht das aus, um komplett auf Google Tag Manager zu verzichten. Statt zwei Systeme zu koordinieren, liegt alles in einem Plugin.

Das funktioniert besonders gut bei einfachen Setups mit wenigen Diensten – etwa GA4 plus Google Ads Conversion Tracking. Sobald die Anforderungen komplexer werden, etwa mit eigenen Variablen, Custom Events oder mehreren Werbeplattformen, stößt die Borlabs-eigene Tag-Verwaltung an Grenzen. Dann ist Google Tag Manager der bessere Weg.

Variante 3: Tags laden, dann nachträglich blocken

Die in der Praxis am häufigsten anzutreffende Lösung – und gleichzeitig die problematischste. Tracking-Container werden erstmal geladen, Daten gehen an externe Dienste raus. Erst wenn der Consent fehlt, wird die Datenübermittlung unterbrochen oder das Tracking nachträglich entfernt.

Das ist aus Datenschutz-Sicht heikel. Der Nutzer hat noch nicht zugestimmt, aber sein Browser hat schon Daten an Google, Meta oder andere Anbieter übermittelt. Wer es ernst meint mit DSGVO, lässt diese Variante besser stehen.

Google Consent Mode V2 ist seit März 2024 in der EU verpflichtend, wenn du Google-Dienste wie Google Ads oder GA4 nutzt. Er regelt nicht nur, ob Tags feuern dürfen, sondern auch, wie Google mit Ablehnungen umgeht – konkret werden auch ohne Cookies anonyme Signale übermittelt, sodass Conversion-Modelling möglich bleibt.

Borlabs Cookie 3.x bringt eine Integration für Consent Mode V2 mit. Wichtig ist dabei, dass Borlabs die einzelnen Consent-Signale – ad_storage, analytics_storage, ad_user_data, ad_personalization – an Google Tag Manager übermittelt. Im Tag Manager werden diese Signale dann mit den jeweiligen Tags und ihren Consent-Gruppen verknüpft.

Konkret heißt das: Für jeden Dienst und jedes Tracking wird festgelegt, welcher Consent-Gruppe er angehört. Werbe-Pixel gehören zur Marketing-Gruppe, Analytics-Tools zur Statistik-Gruppe, und so weiter. Wenn der Nutzer einer Gruppe zustimmt, feuern die Tags in dieser Gruppe – und nur diese.

Die häufigsten Fehler in der Praxis

Vier Probleme sehe ich in der Praxis immer wieder. Jedes für sich kann ein Tracking-Setup unbrauchbar machen.

Der häufigste Fehler: Tracking-Container werden geladen, Daten gehen an externe Dienste raus – und erst danach wird der Consent geprüft. Das ist aus Datenschutz-Sicht heikel. Wer es richtig machen will, muss sicherstellen, dass keine Daten übermittelt werden, bevor der Nutzer zugestimmt hat.

Wenn nur ein „alles erlaubt“-Signal an den Tag Manager geht, anstatt einzelne Consent-Gruppen einzeln zu übergeben, scheitert das Setup an differenzierten Einwilligungen. Ein Nutzer, der nur Statistik akzeptiert, aber Marketing ablehnt, bekommt dann entweder gar kein Tracking oder eben doch Marketing-Tags zu Gesicht. Beides ist falsch.

Genauso wichtig: Die Signale für Consent Mode V2 müssen vollständig übergeben werden – ad_storage, analytics_storage, ad_user_data, ad_personalization. Wenn einzelne Signale fehlen, leidet die Datenqualität auf Google-Seite spürbar.

Doppelt gefeuerte Tags

Ein besonders gefährlicher Fehler. Wenn dieselbe Conversion zweimal an Google Ads oder GA4 übermittelt wird, sehen die Auswertungen besser aus als die Realität – aber das ist erst das kleinere Problem. Bei ROAS-optimierten Kampagnen mit Smart Bidding wird es richtig teuer. Der Algorithmus optimiert auf falsche Umsätze, bietet zu hohe Klickpreise und verbrennt Budget für Klicks, die in Wirklichkeit längst nicht so wertvoll sind.

Typische Ursachen sind unsaubere Tag-Trigger, doppelt eingebundene Conversion-Codes oder eine fehlende Deduplizierung bei mehrfach geladenen Seitenversionen.

Tags feuern trotz Zustimmung nicht

Der unangenehmste Fehler, weil er still passiert. Der Nutzer hat allem zugestimmt, der Banner ist weg – aber das Tracking läuft trotzdem nicht. Meist liegt es an falsch verknüpften Consent-Gruppen im Tag Manager oder an Timing-Problemen, bei denen Tags vor dem Consent-Signal feuern wollen und dann hängen bleiben.

Wie sich das Setup testen lässt

Ein sauber eingerichtetes Tracking erkennt man nicht am Bauchgefühl, sondern an konkreten Tests. Mit diesen Werkzeugen lässt sich systematisch prüfen, ob das Setup funktioniert.

Google Tag Manager Debug-Modus

Der Tag Manager hat einen eingebauten Vorschau-Modus. Über „Preview“ lässt sich ein Tag-Assistant-Browser-Fenster öffnen, das in Echtzeit zeigt, welche Tags wann gefeuert haben und welche nicht. Wichtig: Auch Variablen, Trigger und der dataLayer werden sichtbar – ideal, um nachzuvollziehen, ob Consent-Signale korrekt ankommen.

GA4 Debug View

Google Analytics 4 hat eine eigene Debug View, die einzelne Events in Echtzeit zeigt – inklusive der übergebenen Parameter. Damit lässt sich kontrollieren, ob Conversion-Events korrekt mit den richtigen Werten ausgelöst werden. Besonders nützlich, wenn die normale Reporting-Oberfläche aufgrund von Verzögerungen noch nichts zeigt.

Browser-DevTools

Die Entwicklertools im Browser – Network-Tab, Console, Application/Storage – sind die ehrlichste Quelle. Sie zeigen, welche Requests tatsächlich an externe Server gehen, welche Cookies gesetzt werden und in welcher Reihenfolge das alles passiert. Wer wissen will, ob wirklich nichts vor dem Consent passiert, schaut hier nach.

Browser-Extensions

Tools wie der „Tag Assistant Legacy“ oder spezialisierte Extensions können beim Debugging helfen. Wichtig zu wissen: Bei der sauberen Variante 1 (einzelne Consents durchschleifen) finden diese Tools auf den ersten Blick oft gar nichts – weil ohne Consent eben nichts geladen wird. Das ist kein Bug, sondern Feature. Erst nach erteiltem Consent zeigen sie ein vollständiges Bild.

Es gibt mehrere Consent-Management-Tools für WordPress – Cookiebot, Usercentrics, Real Cookie Banner und andere. Borlabs Cookie ist nicht die einzige Wahl, hat sich in meinem Setup aber durchgesetzt. Drei Gründe.

Erstens: Das Tool wird sehr aktiv gepflegt. Neue rechtliche Anforderungen wie Consent Mode V2 werden zeitnah integriert. Wer mit einem Tool arbeitet, das nicht regelmäßig aktualisiert wird, hat in einem Jahr ein Problem.

Zweitens: Die Library für Content-Blocking ist umfangreich. YouTube-Videos, Google Maps, Social-Media-Einbindungen – alles, was üblicherweise Daten an Drittanbieter sendet, lässt sich sauber blocken und mit individuellen Vorschau-Boxen ersetzen, die Consent einholen.

Drittens: Es funktioniert einfach gut mit WordPress. Andere Tools sind generischer und brauchen mehr Anpassung. Borlabs ist von Anfang an für WordPress gebaut – das merkt man bei Setup und Pflege.

Wann sich der Aufwand lohnt

Das saubere Setup von Borlabs Cookie 3.x mit Google Tag Manager ist kein 30-Minuten-Job. Wer es richtig macht, investiert mehrere Stunden bis Tage – inklusive Test, Debugging und Dokumentation. Ob sich das lohnt, hängt von zwei Faktoren ab.

Es lohnt sich, wenn …

  • Du Google Ads mit Smart Bidding und ROAS-Zielen einsetzt. Hier ist saubere Datenqualität nicht optional, sondern wirtschaftlich entscheidend.
  • Du mehrere Werbeplattformen parallel nutzt – Google Ads, Meta, LinkedIn. Je mehr Tags, desto wichtiger ist ein zentraler, sauber gepflegter Tag-Manager.
  • Du Marketing-Entscheidungen auf Daten basieren willst. Bei unsauberem Tracking optimierst du auf Fantasie – und merkst es oft erst nach Monaten.
  • Du DSGVO-Konformität ernst nimmst. Wer nachweislich keine Daten ohne Consent verarbeitet, ist auf der sicheren Seite.

Es lohnt sich weniger, wenn …

  • Du eine kleine Visitenkarten-Website ohne Werbeschaltungen hast und nur grob wissen willst, wie viele Besucher kommen.
  • Du dein Marketing nicht datenbasiert steuerst, sondern andere Indikatoren wie Anfragen direkt im Vertrieb auswertest.
  • Du keine bezahlten Werbekampagnen mit Performance-Zielen einsetzt.

Mehr dazu, wie ich saubere Tracking-Setups in der Praxis umsetze, beschreibe ich im Bereich Tracking-Implementierung. Wer ein konkretes Setup mit Google Ads aufbauen will, findet weitere Infos auch unter Google-Ads-Betreuung.

Was du selbst prüfen kannst

Bevor du tiefer einsteigst, lohnt sich ein ehrlicher Selbst-Check. Diese fünf Punkte zeigen schnell, wo dein aktuelles Setup steht:

  1. Consent-Check: Öffne deine Website im Inkognito-Modus, lehne im Cookie-Banner alles ab und prüfe im Network-Tab der DevTools, ob trotzdem Requests an Google, Meta oder andere Drittanbieter gehen. Sollten sie nicht.
  2. Trigger-Check: Akzeptiere im Banner alles und prüfe in der GTM-Preview, ob alle erwarteten Tags feuern – nicht nur einige.
  3. Dopplungs-Check: Triggere eine Conversion (Formular abschicken, Telefon-Klick) und schau in GA4 Debug View, ob der Event nur einmal ankommt.
  4. Consent-Mode-Check: Prüfe im dataLayer, ob alle vier Consent-Signale (ad_storage, analytics_storage, ad_user_data, ad_personalization) korrekt gesetzt werden.
  5. Update-Check: Sind Borlabs Cookie und der Tag Manager aktuell? Beide Tools entwickeln sich schnell weiter, gerade beim Thema Consent.

Wer bei zwei oder mehr Punkten Auffälligkeiten findet, hat einen klaren Handlungsbedarf – und sollte das Setup nicht weiter so laufen lassen.

Häufige Fragen zu Borlabs mit Google Tag Manager

Brauche ich Google Tag Manager überhaupt, wenn ich Borlabs einsetze?

Nicht zwingend. Borlabs Cookie 3.x kann selbst Tracking-Codes verwalten und blockieren. Für einfache Setups mit ein oder zwei Diensten kann das reichen. Sobald mehrere Tracking-Tools parallel laufen oder Custom Events nötig sind, ist Google Tag Manager der bessere Weg – schon allein wegen der besseren Übersicht und Debug-Möglichkeiten.

Was ist die datenschutzkonformste Lösung?

Die sauberste Variante ist, einzelne Consents aus Borlabs an den Google Tag Manager durchzuschleifen. Ohne Consent wird dann gar nichts geladen – nicht einmal leere Tracking-Container. Das macht mehr Arbeit beim Setup und führt dazu, dass einige Debug-Tools das Tracking auf den ersten Blick nicht finden. Aber genau das ist auch der Punkt: Es werden tatsächlich keine Daten verarbeitet, bevor der Nutzer zugestimmt hat.

Was passiert, wenn Conversion-Tags doppelt feuern?

Es entstehen falsche Daten – und gerade bei ROAS-optimierten Google-Ads-Kampagnen mit Smart Bidding wird das teuer. Der Algorithmus optimiert dann auf Fantasie-Umsätze, bietet zu hohe Klickpreise und verbrennt Budget für Klicks, die in Wirklichkeit längst nicht so viel wert sind. Doppelte Conversions sind nicht nur ein Reporting-Problem, sondern ein direktes wirtschaftliches Risiko.

Wie integriere ich Consent Mode V2 mit Borlabs?

Borlabs Cookie 3.x bringt eine Integration für Consent Mode V2 mit. Wichtig ist, dass alle vier Consent-Signale – ad_storage, analytics_storage, ad_user_data und ad_personalization – an den Google Tag Manager übermittelt werden. Im Tag Manager werden diese Signale dann mit den jeweiligen Tags und ihren Consent-Gruppen verknüpft. Jede Conversion-Tag und jeder Tracking-Dienst muss einer Consent-Gruppe zugeordnet sein.

Warum finden Browser-Extensions das Tracking nicht?

Bei der sauberen Setup-Variante wird ohne Consent gar nichts geladen – auch keine leeren Tracking-Container. Browser-Extensions, die nach Tracking-Signaturen scannen, finden deshalb auf den ersten Blick nichts. Das ist kein Fehler, sondern korrekt. Erst nach erteiltem Consent zeigen die Extensions ein vollständiges Bild. Wer das Setup testen will, sollte daher die DevTools oder die Debug-Modi von Google Tag Manager und GA4 nutzen.

Fazit

Borlabs Cookie 3.x und Google Tag Manager lassen sich sauber verbinden – wenn man weiß, worauf es ankommt. Die datenschutzkonformste Lösung schleift einzelne Consents an den Tag Manager durch und lädt ohne Zustimmung gar nichts. Das macht mehr Arbeit als die typische „erst laden, dann blocken“-Lösung, ist aber die einzige Variante, die sowohl DSGVO-fest als auch sauber im Tracking ist.

Die größten Fehler liegen meist in Details: doppelt gefeuerte Tags, die ROAS-Kampagnen ruinieren. Fehlende Consent-Signale, die Datenqualität schleichend zerstören. Tags, die ohne Zustimmung feuern und das ganze Setup angreifbar machen. Wer diese Fehler vermeidet, hat eine Daten-Grundlage, auf der man Marketing-Entscheidungen wirklich treffen kann.

Wenn du unsicher bist, ob dein bestehendes Setup wirklich sauber funktioniert oder ob es Lücken gibt, lohnt sich ein technischer Check. Im Erstgespräch schauen wir gemeinsam, wie dein Tracking aktuell aussieht – und wo systematisch nachgearbeitet werden sollte.

Daniel Beuing, Online-Marketing-Berater aus Witten

Über den Autor

Daniel Beuing

Ich bin Daniel, Online-Marketing-Berater aus Witten. Seit über 13 Jahren helfe ich Unternehmen dabei, mit Google Ads, SEO und Conversion-Optimierung mehr qualifizierte Anfragen zu gewinnen – nicht mehr Traffic. Mein Schwerpunkt: Wirtschaftlichkeit statt Buzzword-Marketing.

LinkedIn-Profil
Daniel Beuing

Lass uns über deine Ziele sprechen

Ob mehr Verkäufe mit automatisierten Newslettern, eine bessere Struktur in deinem E-Mail Marketing oder ein klarer Plan für deine Kundenkommunikation – im kostenlosen Erstgespräch klären wir, wo du stehst und welche nächsten Schritte sinnvoll sind.

Kostenloses Erstgespräch vereinbaren