Server Side Tracking gewinnt immer mehr Relevanz. Besonders mit dem anstehenden Update in Chrome, in dem Third Party Cookies blockiert werden (siehe hier[Intent to Deprecate & Remove: Third-Party Cookies (google.com)]). Ein Vorteil, der oft genannt wird, ist die Kontrolle, die über den Datenfluss gewährleistet wird, insbesondere der Nutzerdaten. In diesem Artikel gehen wir auf das Thema Server Side Tracking mit dem Google Tag Manager ein und besprechen, welche Nutzerdaten dabei gesendet werden.
Doch erstmal die wichtige Frage:
Was ist serverseitiges Tracking?
Wir werden eine detaillierte Betrachtung der Implementierung mittels Google Tag Manager vornehmen, um ein tieferes Verständnis dieser Prozesse zu erlangen. Beim herkömmlichen Tracking wird ein Code Snippet in die Seite eingebunden, evtl. über den Google Tag Manager, und dieses sendet die Ereignisdaten direkt an Third Party Services wie Google Analytics 4, Meta Ads usw.
Dabei ist die Kontrolle über die gesendeten Nutzerdaten (IP-Adresse, demografische Daten, etc.) begrenzt auf die Anpassungen, die uns von dem Tool angeboten werden.
Zudem wird meist ein Third Party Cookie gesetzt, was zur Folge hat, dass unser Tracking an Datenmenge sowie -qualität verliert.
Abbildung 1: Vergleich Client-side und Server-side tagging
Beim Server Side Tracking hingegen werden jegliche Daten zuerst an einen eigenen Server gesendet, auf dem der Server Side Google Tag Manager läuft. Hierdurch kann sichergestellt werden, dass auf der Website bei den Nutzer*innen kein ungewollter Datentransfer stattfindet. Dieser findet dann erst im Google Tag Manager Server Side statt. Dies kann dann aber durch klare Einsicht der Daten, sowie weitere Konfigurationsmöglichkeiten wie Transformatoren, auf einen datenschutzkonformen Standard angepasst werden.
Zusätzlich kommt es dazu, dass die Anfrage mit den Daten ähnlich wie eine API Anfrage an den eigenen Server behandelt wird und es unwahrscheinlicher ist, dass diese blockiert wird. Indem die Datenübertragung ausschließlich innerhalb der eigenen Serverinfrastruktur erfolgt, können potenzielle Risiken im Zusammenhang mit Datenschutzbehörden minimiert werden.
Weiterhin spielen verschiedene Datenschutzgesetze eine wichtige Rolle. Die wichtigsten sind DSGVO, TTDSG und das EU-USA Abkommen.
Hier eine Zusammenfassung der Inhalte:
DSGVO:
Es dürfen keine Nutzerdaten erfasst werden, ohne Zustimmung durch ein Cookie Banner. Bei genannten Nutzerdaten handelt es sich um jene Daten, die es ermöglichen, diese auf eine reale Person zurückzuführen (E-Mail, Telefon, Name etc.).
TTDSG:
Es dürfen keine Daten ohne Zustimmung des Nutzers erfasst werden.
EU-USA Abkommen:
Zuvor war es problematisch, Daten an die USA zu senden, da der Staat laut Gesetz jederzeit auf die Daten zugreifen kann. Mit diesem Gesetz ist das Senden der Daten an Services aus den USA unbedenklicher geworden.
Dies sind nur einige der Gesetze, die das Tracking betreffen. Daher ist ein Verständnis über die Nutzerdaten wichtig.
Welche Nutzerdaten werden an den Server Side Google Tag Manager gesendet?
Die gute Nachricht: Das absolute Minimum.
Was bedeutet das? Wenn ein Event auf der Seite, wie z.B. ein Klick, ausgelöst wird, dann wird eine HTTP Anfrage an den Server Side Google Tag Manager gesendet. Hierbei werden natürlich die Informationen eines HTTP-Headers mitgesendet.
Diese beinhalten unter anderem:
- Zeit
- IP-Adresse
- Seiten URL
- Ungefährer Ort (durch IP-Adresse)
- Betriebssystem
- Browser
- Auflösung
- Gerät
Zusätzlich existieren weitere Parameter, die sich speziell auf die Konfiguration beziehen. Für detaillierte Informationen dazu kann die Dokumentation unter [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers] konsultiert werden.
Hinzu kommen noch vom Google Tag automatisch erfasste Parameter für Kampagnenoptimierung. Diese beinhalten:
- utm_source
- utm_medium
- utm_campaign
- utm_content
- utm_term
- sowie die Click ID
Es sollte weiterhin darauf geachtet werden, welche Daten bei der Konfiguration vom Google Tag Manager benutzerdefiniert mitgesendet werden.
Im serverseitigen Google Tag Manager können Nutzer durch die Verwendung von Transformatoren gezielt konfigurieren, welche spezifischen Daten in welcher Form weitergeleitet werden sollen und welche zurückgehalten werden.
Für eine Datensichere Implementierung sollte das Fazit jedoch lauten:
“Tracke nur so viele Daten wie benötigt werden”.
Das Tracking auf das Nötigste zu begrenzen, ohne sich selbst mit Nachteilen zu belasten, ist hierbei die Herausforderung.
Die Internetwarriors sind ein Expertenteam im Bereich der Webanalyse und Server-Side Tracking (SST). Mit umfassender Fachkenntnis und einem tiefgreifenden Verständnis für die neuesten Trends und Technologien in der digitalen Analytik bieten die Internetwarriors maßgeschneiderte Lösungen, um die Online-Präsenz ihrer Kunden zu optimieren, was sie zu einem wertvollen Partner für alle macht, die ihre Webanalyse-Kapazitäten verbessern möchten.
Nehmen Sie mit uns Kontakt auf!
Halid Osmaev ist seit August 2021 bei den internetwarriors in der Webanalyse mit dabei. Dank umfangreichen Kenntnissen in der IT und Mathematik kann er Ihnen in einfachen bis hin zu den komplexesten Themen der Webanalyse tatkräftig Unterstützung leisten. Sei es beim Einrichten einer einfachen Trackinginfrastruktur bis hin zu einer tiefergehenden Analyse der Unternehmensprozessen.
Liebes Team,
ich habe euren interessanten Beitrag gelesen und möchte einen „Daumen hoch“ dalassen. 🙂
Liebe Grüße
Marcin S.
Hallo Osmaev,
der Vergleich zwischen Client-Side und Server-Side Tracking war besonders aufschlussreich. Es erinnert mich an die Zeiten, als wir alle mit unserem Kassettenrekorder Musik aufgenommen haben und jetzt mit Streaming-Diensten die Dinge so viel reibungsloser laufen. Server-Side Tracking scheint in der Welt der Daten dasselbe zu tun – es macht alles effizienter und sicherer.
Liebe Grüße,
Marcel Zaun