Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Matomo Tag Manager

Was macht Matomo Tag Manager?

Matomo Tag Manager (MTM) ist das Open Source Tag Management System, das in Matomo Analytics integriert ist. Der Container wird vom eigenen Matomo Server oder von Matomo Cloud (Hosting in Deutschland) geladen und ermöglicht die Verwaltung von Analyse, Werbe und benutzerdefinierten Tags über eine visuelle Oberfläche, ohne dass Code angefasst werden muss. Da der Container selbst keine Daten an Google oder einen außereuropäischen Cloud Anbieter überträgt, ist MTM einer der wenigen Tag Manager, der in Europa ohne Drittlandtransfer betrieben werden kann.

Was Matomo Tag Manager macht

Matomo Tag Manager (MTM) ist das in Matomo Analytics integrierte Tag Management System. Ein kleiner JavaScript Container wird auf jeder Seite der Website eingebunden. Über das Matomo Backend definieren Marketing und Analytics Teams Trigger, Variablen und Tags (Matomo Events, Werbepixel, Custom HTML, serverseitige Endpunkte), ohne die Website neu auszurollen. Anders als Google Tag Manager wird der Container von der eigenen Matomo Instanz ausgeliefert, die in der EU selbst gehostet oder über Matomo Cloud in Deutschland betrieben werden kann.

Welche Daten MTM erhebt

Das Container Skript erhebt selbst keine personenbezogenen Daten. Es prüft Trigger (Seitenaufrufe, Klicks, Formularübermittlungen) und entscheidet, welche Tags ausgelöst werden. Personenbezogene Daten werden ausschließlich durch die über MTM ausgelösten Tags verarbeitet: Matomo Analytics, Meta Pixel, Google Ads, eigene HTML Pixel, Conversion APIs etc. MTM kann ein First Party Vorschau Cookie setzen, wenn ein Administrator den Debug Modus nutzt, und stellt eine integrierte Einwilligungsvariable bereit, mit der einwilligungspflichtige Tags gesteuert werden.

DSGVO und ePrivacy

Das Laden des Containers kann sich auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen, da er selbst keine Informationen auf dem Endgerät speichert oder ausliest. Jedes Tag, das über MTM Cookies setzt, Identifier liest, Profile bildet oder Daten in Drittländer überträgt, fällt jedoch unter Art. 5 Abs. 3 ePrivacy Richtlinie und Art. 6 Abs. 1 lit. a DSGVO und erfordert eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung. Die Einwilligungsvariable in MTM dient genau diesem Zweck.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und CNIL Ausnahme

Wenn MTM ausschließlich Matomo Analytics im cookielosen Modus mit IP Anonymisierung und kurzer Speicherdauer ausliefert, kann das Setup unter die CNIL Ausnahme für Reichweitenmessung fallen. Sobald Werbepixel (Meta, Google Ads, TikTok), Session Replay oder Cross Site Identifier über MTM geladen werden, ist EU weit ein Opt In Banner erforderlich und die Rechtsgrundlage wechselt auf die Einwilligung.

Datentransfers und Hosting

Self Hosted MTM verbleibt vollständig in der Kundeninfrastruktur. Matomo Cloud wird in Deutschland auf EU Servern betrieben, ohne Übermittlung in die USA. Damit unterscheidet sich der Datenschutz Status grundlegend von Google Tag Manager, der von Google Servern ausgeliefert wird und FISA 702 Zugriffen unterliegt. Kunden müssen jedoch prüfen, dass die einzelnen über MTM ausgelösten Tags nicht selbst Drittlandtransfers erzeugen (zum Beispiel überträgt ein Meta Pixel weiterhin Daten in die USA).

Praktische Compliance Schritte

Dokumentieren Sie MTM im Verarbeitungsverzeichnis, aktivieren Sie die integrierte Einwilligungsvariable, ordnen Sie jedes Tag in Ihrem CMP einer Cookie Kategorie zu, bevorzugen Sie wo möglich die cookielose, IP anonymisierte Matomo Konfiguration und prüfen Sie den Container regelmäßig, um nicht genutzte Tags zu entfernen. Halten Sie die Matomo Cloud DPA bereit oder dokumentieren Sie Ihre Self Hosting Umgebung und ergänzen Sie MTM sowie alle Drittanbieter Tags in Ihrer Cookie Richtlinie.

GDPR consent category

Analytik

Websites using Matomo Tag Manager must obtain user consent under GDPR regulations.

Legal basisThe Matomo Tag Manager container itself can rely on legitimate interest (Art. 6(1)(f) GDPR) when it loads in a privacy-preserving configuration without setting non-essential cookies. Tags fired through MTM that store or read information on the device require prior consent under Article 5(3) ePrivacy Directive and Article 6(1)(a) GDPR. Matomo Analytics fired through MTM in cookieless mode with IP anonymisation can qualify for the CNIL consent exemption.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, French CNIL guidelines, German TTDSG, Spanish LSSI, Italian Garante guidelines

DPIA considerations

Eine Datenschutz Folgenabschätzung (DSFA) ist für den Matomo Tag Manager Container in der Regel nicht erforderlich, sofern MTM in der EU selbst gehostet wird und ausschließlich der Tag Verwaltung dient. Eine DSFA kann jedoch für die über MTM ausgelösten Tags erforderlich werden, insbesondere für Session Recording, Heatmaps, Werbe Pixel oder jede Lösung, die Personen in großem Maßstab profiliert oder personenbezogene Daten in Drittländer überträgt.

Sample consent text

Diese Website nutzt Matomo Tag Manager zur Verwaltung von Analyse und Marketing Tags. Einige über MTM geladene Tags verwenden Cookies oder ähnliche Technologien. Diese Tags werden erst nach Ihrer Einwilligung ausgeführt. Sie können Ihre Auswahl jederzeit in den Cookie Einstellungen ändern.

Technical details

Tracking methodJavaScript container loaded from the Matomo (or Matomo Cloud) host. Triggers and tags managed via a visual editor, optional first-party consent variable, supports server-side container, no Google or third-country dependencies by default.

Server locationSelf-hosted on the customer infrastructure or Matomo Cloud in Germany (Hetzner, Falkenstein and Nuremberg)

Cookieless tracking availableYes

Third-party domains contacted

matomo.cloudinnocraft.cloudmatomo.org

Cookies placed

Name	Type	Duration	Purpose
mtm_consent	persistent	30 years	Stores consent state for Matomo Tag Manager when the built in consent variable is enabled.
mtm_cookie_consent	persistent	30 years	Marks that the user has interacted with the consent prompt for tags managed by MTM.
mtm_debug	session	Session	Set only when an authenticated administrator activates the MTM preview/debug mode.

Matomo Tag Manager erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt Matomo Tag Manager selbst Cookies?

Der MTM Container setzt selbst keine Tracking Cookies. Er kann im Vorschau/Debug Modus ein temporäres First Party Cookie speichern, und die Einwilligungsvariable kann eine kleine First Party Präferenz persistieren. Tracking Cookies stammen ausschließlich von den über MTM ausgelösten Tags (Matomo Analytics, Meta Pixel etc.), nicht vom Container Loader.

Ist eine Einwilligung zum Laden des MTM Containers erforderlich?

Das Laden des leeren MTM Containers kann sich auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen. Jedes über MTM ausgelöste Tag, das Cookies setzt, Identifier liest oder Daten ins Ausland überträgt, erfordert jedoch eine vorherige Einwilligung nach Art. 5 Abs. 3 ePrivacy Richtlinie. In der Praxis müssen diese Tags über die MTM Einwilligungsvariable mit Ihrem CMP verknüpft werden.

Was ist die Rechtsgrundlage der Verarbeitung über MTM?

Es gelten zwei Ebenen. Container Loader: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Tags, die Informationen auf dem Endgerät speichern oder lesen, Profile bilden oder Daten übermitteln: explizite, granulare Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) plus Art. 5 Abs. 3 ePrivacy. Dokumentieren Sie diese Unterscheidung im Verarbeitungsverzeichnis.

Überträgt Matomo Tag Manager Daten in die USA?

Nein. Der MTM Container wird aus der Matomo Instanz des Kunden (Self Hosting in der EU) oder von Matomo Cloud in Deutschland ausgeliefert. Standardmäßig erfolgt keine Übermittlung in die USA. Die über MTM ausgelösten Tags können jedoch eigene Drittlandtransfers verursachen (ein Meta Pixel überträgt weiterhin Daten in die USA), daher muss die Bewertung Tag für Tag erfolgen.

Brauche ich eine DSFA für MTM?

Eine DSFA ist für den Container selbst in der Regel nicht erforderlich, insbesondere wenn MTM in der EU selbst gehostet und nur zur Tag Verwaltung eingesetzt wird. Eine DSFA kann durch die zugrunde liegenden Tags ausgelöst werden: Session Recording, Werbeprofiling, großflächiges Tracking oder Übermittlungen in die USA.

Wie setze ich MTM rechtskonform um?

Hosten Sie MTM in der EU selbst oder nutzen Sie Matomo Cloud, aktivieren Sie die Einwilligungsvariable, verbinden Sie sie mit Ihrem CMP, sodass einwilligungspflichtige Tags erst nach Opt In feuern, bevorzugen Sie Matomo Analytics im cookielosen Modus, dokumentieren Sie MTM und jedes ausgelöste Tag in der Cookie Richtlinie und prüfen Sie den Container regelmäßig.

Welche Alternativen gibt es zu Matomo Tag Manager?

Die naheliegende Alternative ist Google Tag Manager, doch GTM erzeugt Drittlandtransfers und löst die zugrunde liegenden Compliance Probleme nicht. Weitere Optionen: Tealium iQ, Commanders Act TagCommander, Piano Manager, serverseitiger GTM mit EU Hosting und Adobe Launch. Keine davon wird out of the box mit Matomo Cloud in Deutschland ausgeliefert.

Wie aktualisiere ich die Cookie Richtlinie bei Einsatz von MTM?

Listen Sie zunächst Matomo Tag Manager (Anbieter: InnoCraft, Hosting: Self Hosting oder Matomo Cloud Deutschland, Rechtsgrundlage: berechtigtes Interesse, keine Drittlandübermittlung für den Container) und dann jedes einzelne über MTM ausgelöste Tag mit Zweck, Speicherdauer, Cookies und Rechtsgrundlage. Aktualisieren Sie die Richtlinie bei jedem neu hinzugefügten Tag.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note