Als Online Marketer:in stehst Du ständig unter Druck, Maßnahmen für Dein Unternehmen datengetrieben zu planen und zu steuern. Für Deine Datenstrategie benötigst Du ein zuverlässiges Tracking und eine saubere Webanalyse. Das Problem ist allerdings, dass nicht nur Nutzer:innen immer sensibler werden, was die Einwilligungspflicht in das Tracking ihrer Daten betrifft, sondern auch Browser immer besser darin werden, Third-Party-Tracking zu blockieren. Server Side Tracking scheint für viele der ersehnte Ausweg zu sein, um wieder eine Datenbasis zu schaffen, auf die man sich auch in Zukunft sicher verlassen kann. Aber Vorsicht! Der Teufel steckt auch hier im Detail.
Was ist Server Side Tracking?
Server Side Tracking bezieht sich auf die Verwendung eines „eigenen“ Tracking-Servers, der als Zwischeninstanz fungiert, um Nutzerinteraktionen auf einer Website oder App zu sammeln und diese Daten dann mit Analyse- und Werbesystemen zu teilen. „Eigen“ ist der Tracking-Server in der Form aber nur, insofern er unter der eigenen Unternehmensdomain läuft, zum Beispiel tracking.meinewebsite.de für meinewebsite.de. Der zwischengeschaltete Server (Proxy) gehört aber fast immer einem Drittanbieter. Schließlich hat wohl kaum ein Unternehmen die Ressourcen, einen eigenen Tracking-Server 24/7 zu betreiben. Heutzutage sind moderne Tag Management Systeme (TMS) in der Lage, durch entsprechendes Tagging diese Proxy-Funktion zu erfüllen. Damit kannst Du Dein TMS also so konfigurieren, dass es die Anonymisierung übernimmt.
Hier existiert besonders im Internet gefährliches Halbwissen, welches das Server Side Tracking einem vom Websitebetreibenden „selbstgesteuerten“ Server zuschreibt. Der Begriff Server Side oder serverseitiges Tracking wird dabei jedoch irreführend verwendet. Dass eine dritte Partei involviert ist, macht nämlich den entscheidenden Unterschied – Stichwort: Third-Party-Tracking. Denn im Gegensatz dazu erfolgt beim herkömmlichen Ansatz des Client Side Tracking die Übermittlung von Nutzerinteraktionen direkt aus dem Browser oder der nativen App an die entsprechenden Analytics Tools, die das Unternehmen einsetzt – ohne Zwischenschaltung eines Drittservers.
Was heißt das konkret?
Client Side Tracking vs. Server Side Tracking
Die geläufige Webanalyse stützt sich auf die Tracking-Methode auf Seiten des Clients (Browser oder App). Um Informationen über das Verhalten der Besucher:innen einer Website zu erhalten, verwendet das Client Side Tracking ein Tag, das auf jeder Seite der eigenen Website integriert wird. Diese Tags sind kleine HTML-/JavaScript-Code-Schnipsel, die in den Website-Code implementiert werden (Tagging) und folgende Funktionen erfüllen:
- Der Browser oder die App (Client) überträgt Daten direkt an einen Tracking-Anbieter, der diese Daten sammelt.
- Der Anbieter stellt dem Webseitenbetreiber:innen die Ergebnisse seiner Datenerhebung über eine webbasierte Analyse-Oberfläche zur Verfügung. Dieser kann darüber Reports aufbauen, Daten segmentieren und so Erkenntnisse zur Steuerung des Webauftritts und von Online Marketing Maßnahmen erlangen.
Datenströme der Website werden durch ein Tag Management über JavaScript (JS) an die Server der Analyse- und Werbesysteme direkt übermittelt. Tracking Blocker und das erforderliche Consent Management zum Erfüllen der datenschutzkonformen Einwilligungspflicht reduzieren und verzerren die Datenbasis. (Quelle: etracker)
Das ist beim Server Side Tracking anders
Im Gegensatz zum clientseitigen Tracking vermeidet Server Side Tracking bewusst, Daten direkt zwischen den Geräten der Nutzer:innen und den Tracking-Diensten auszutauschen. Stattdessen erfolgt die Erfassung der Daten in der Regel über Deine Website-Domain. Von dort gelangen Sie auf den Proxy Deines Server Side Tracking-Anbieters. Hier findet eine Vorverarbeitung Deiner Analytics-Daten statt, indem zum Beispiel IP-Adressen gekürzt oder personenbezogene IDs entfernt werden, um die Daten zu anonymisieren beziehungsweise zu pseudonymisieren, bevor sie an die von Dir genutzten Analyse- und Werbesysteme weitergeleitet werden. An dieser Stelle lassen sich die Daten, die Du an Deine weiteren Ad- und Tracking-Systeme übermittelst, beliebig einschränken oder modifizieren. Der Vorteil: Du kannst im Server Side Tracking-Proxy die Daten manipulieren und bestimmte Datenpunkte weglassen. Als Webseitenbetreiber:in oder Online-Marketer:in musst Du also nicht mehr Daten an die Analyse- und Werbesysteme weitergeben als nötig beziehungsweise datenschutzrechtlich zulässig.
Die Idee des Server Side Tracking ist es, Daten der Website via Tagging zu erfassen und über einen zwischengeschalteten Server vorzuverarbeiten, sodass die Analyse- und Werbesysteme nur pseudonymisierte oder anonymisierte – in jedem Fall aber nur die Daten erhalten, die wirklich erforderlich sind. (Quelle: etracker)
Du siehst, serverseitiges Tracking ermöglicht Deinem Unternehmen eine präzisere Verarbeitung der Datenströme, indem es den Prozess der Datenübermittlung optimiert. Somit hast Du die volle Datenkontrolle und kannst die Anforderungen des Datenschutzes auch mit rechtlich bedenklichen Analytics-Tools und Werbesystemen umsetzen. Aber aufgepasst: Ein personenbezogenes Retargeting ist ohne Einwilligung der Nutzer:innen auch über einen Server Side Tracking-Proxy nicht gestattet. Möglich ist jedoch stets die optimale Gebotssteuerung beispielsweise bei Google Ads oder Bing Ads, denn die Übertragung der Conversions an die Advertising-Systeme ist ohne Personenbezug möglich.
Vorteile und Nachteile von Server Side Tracking
| Vorteile | Nachteile |
|
|
Schaust Du jedoch genauer auf die Vorteile und Nachteile, kommen Dir vermutlich direkt konkrete Fragen zur Umsetzung des Server Side Trackings in den Sinn:
- Benötige ich nach aktuellem Recht überhaupt noch die Anonymisierung durch Server Side Tracking?
- Habe ich mit serverseitigem Tracking wieder die Möglichkeit, problemlos Remarketing zu betreiben?
- Kann ich auf die Nutzereinwilligung bei Verwendung von Server Side Tracking komplett verzichten?
- Ist das Server Side Tracking wirklich nicht aufspürbar für moderne Intelligent Tracking Prevention (ITP)-Technologien?
In allen Fällen lautet die Antwort: Nein!
Deshalb ist es besonders wichtig, dass Du die Fallstricke im Server Side Tracking kennen und vermeiden lernst. Im Weiteren gehen wir deshalb konkreter auf die Vorteile und Nachteile ein und erklären, worauf Online Marketer:innen und Websitebetreibende im Einzelnen achten müssen.
Server Side Tracking – und das Datenschutzargument
Bei clientseitigem Tracking gelangen die Daten des Clients ohne Umwege oder Anonymisierung direkt an den eigentlichen Tracking-Anbieter beziehungsweise die Werbeplattform. Auch die IP-Adresse des Clients (nach Beschluss des EuGH 2016 ein personenbezogenes Datum) wird damit direkt übermittelt. Obwohl das Server Side Tracking als Lösung bereits seit den 90er Jahren bekannt ist, gewann es erst mit der Datenschutzgrundverordnung (DSGVO), dem Aus von Safe Harbour 2016 sowie dem gekippten Privacy Shield 2020 an Relevanz für die Verarbeitung von Nutzerdaten. Mit jüngstem Beschluss des Data Privacy Frameworks (Privacy Shield 2.0) im Juli 2023 ergibt der Umweg über einen Proxy für Unternehmen jedoch kaum noch Sinn. Die Frage ist, ob es so bleibt…
Schon jetzt zeichnet sich ab, dass das Data Privacy Framework auf sehr wackligen Beinen steht. Damit werden die Datenschutzproblematik und der US-Datentransfer für Dich als Webseitenbetreiber:in oder Online-Marketer:in ein Damoklesschwert bleiben. Und was passiert, wenn Webseitenbetreiber:innen gesetzlich wieder dazu verpflichtet sind, Besucherdaten zu pseudonymisieren oder zu anonymisieren? Dann stehst Du erneut vor einer Herausforderung.
Das Praktikabilitätsproblem der Anonymisierung
Die vollständige Anonymisierung von Daten erweist sich auch beim Server Side Tracking meist als nicht praktikabel. Die bloße IP-Adresse zu anonymisieren, reicht hier nämlich nicht aus. Nach der Rechtsprechung des Europäischen Gerichtshofs (EuGH) darf eine Rückverfolgung auf die betroffene Person durch die Empfänger der Daten keinesfalls möglich sein. Daher müssten auch sämtliche IDs, wie Client-ID, Device-ID, User-ID und Session-IDs gelöscht oder transformiert werden. Selbst ein Zeitstempel könnte unter Umständen ausreichen, um Personen genau zu identifizieren. Übrigens: Deshalb solltest Du beispielsweise auch keine Dienste von Google (Ads, Analytics, Maps, Fonts, etc.) auf Deiner Website aktivieren, bevor der Nutzer oder die Nutzerin explizit eingewilligt hat.
Hinzu kommt, dass die Anonymisierung zu Funktionseinschränkungen bis hin zur völligen Unbenutzbarkeit der Webanalyse führen kann. Ohne Google Tags fehlen Dir dann Informationen über beispielsweise Alter, Geschlecht und Interessen Deiner Besucher:innen. Und ohne User-IDs ist auch kein Remarketing möglich.
Die Gegenüberstellung der Transformationseinstellungen hier im Google Tag Manager zeigt, dass eine vollständige Anonymisierung nicht möglich ist. (Quelle: Google Tag Manager / etracker)
Sobald es (wieder) keinen Angemessenheitsbeschluss mit den USA mehr gibt, kommt eine weitere Herausforderung dazu: Du darfst dann Deinen Server Side Tracking-Server nicht in einer Cloud-Umgebung betreiben, die von einem US-Anbieter verwaltet wird, selbst wenn sich die Server in einem EU-Rechenzentrum befinden. Denn auch der Vorgang der Datenanonymisierung ist bereits eine Verarbeitung von personenbezogenen Daten gemäß DSGVO, die dann einen Datentransfer in die USA untersagt. Somit verbietet sich schlussendlich wieder der Einsatz von Google, AWS, & Co.
Server Side Tracking nicht ohne Einwilligung
Auf die Einwilligungseinholung darfst Du nur dann verzichten, wenn weder Daten von den Endgeräten der Nutzer:innen ausgelesen (zum Beispiel die Bildschirmauflösung) noch Cookies sowie ähnliche Techniken zur Besucher-Wiedererkennung verwendet werden. Wenn also auch beim serverseitigen Tracking standardmäßig die Bildschirmauflösung erfasst wird – wie es der Google Tag Manager beispielsweise tut – besteht laut Datenschutzgesetzen immer Einwilligungspflicht und damit ist in der Regel auch ein Consent Management erforderlich.
Zu beachten ist nach Datenschutzbehörden auch, dass einige Anbieter die Daten nicht exklusiv für Dich verarbeiten, sondern auch für eigene Zwecke nutzen oder gar an Dritte weitergeben. Beispielsweise verwendet Google Analytics Deine Daten für eigene Werbezwecke und verknüpft sie über verschiedene Websites hinweg, um detaillierte Nutzerprofile zu erstellen. Dadurch entstehen datenschutzrechtlich bedenkliche Daten, die immer wieder Anlass zu rechtlicher Kritik mit Verboten und Bußgeldern seitens der Datenschutzbehörden geben. Hier ist die Einwilligung der Nutzer:innen in das websiteübergreifende und zumeist personenbezogene Profiling zwingend erforderlich. Damit kommt die nächste Herausforderung auf Dich zu: 50 bis 80 Prozent der Nutzer:innen verweigern heute bereits ihre Einwilligung. Damit schmilzt Deine Datenbasis und somit Deine Entscheidungsgrundlage für zielgerichtetes Marketing und Website-Optimierung. Deine Datenstrategie ist aber sogar noch weiter bedroht, wie der nächste Abschnitt zeigt.
Server Side Tracking – kein Garant für Datenqualität
Immerhin 10 bis 20 Prozent der Internet-Nutzer:innen setzen Browser-Erweiterungen wie Ad- und Tracking-Blocker ein. Consent-Banner reduzieren die Stichprobe bei der Datenerhebung sogar noch mehr. Die Folge dieses Datenverlusts ist eine zu geringe Datenbasis mit Verzerrungseffekten (Bias), die eine datengetriebene Online-Steuerung unmöglich machen. Doch dass Server Side Tracking Vorteile verschafft, indem es dies umgehen kann, und Dir so die Hoheit und Qualität Deiner Datenbasis garantiert, ist ein Irrtum. Denn wie eingangs geschildert, verschleiert Server Side Tracking nur das Drittsystem der Datenverarbeitung, zum Beispiel Google Analytics oder Google Ads Conversion Tracking, weil es einen anderen Drittanbieter-Server zwischenschaltet. Daher sieht es dann zwar aus wie First Party Tracking, doch es ist und bleibt Third Party Tracking.
Durch die Verschleierung können Unternehmen womöglich die ein oder andere Lösung für Tracking Prevention umgehen, aber sicher nicht alle: Denn gibt es Anti-Tracking-Mechanismen, die sowohl Client- als auch Server Side Tracking erkennen können. Damit und aufgrund der notwendigen Einwilligung werden Deine Datenströme weiterhin beschnitten und Deine Datenbasis verzerrt.
Auch beim Server Side Tracking mit gängigen US-Tools wie Google Analytics ist davon auszugehen, dass ein Großteil der Nutzer:innen das Tracking ablehnt, weitere 6 Prozent von Ad- und Tracking-Blockern sowie Do-not-Track-Technologien geblockt werden. Übrig bleiben nach dem Datenverlust dann nur noch weniger 15 Prozent für die Datenerhebung. (Quelle: etracker)
Besonders kritisch wird es zudem, wenn der Tracking-Anbieter (wie im vorherigen Absatz erklärt) Zugriff auf Deine Daten hat und diese zur websiteübergreifenden Profilbildung nutzt. In diesem Fall ist auch das Vorteilsargument der Datenhoheit haltlos: Zwar hast Du über das Proxy Tag Management die Kontrolle darüber, welche Daten Du an die Drittsysteme (Webanalyse oder Advertising) weitergibst, aber nicht über die Daten, die Du erhoben hast. Diese befinden sich dann auf dem Server des Anbieters. Hier musst Du also aufpassen, wer Deine Daten vorhält (Anbieter), wie die Daten verarbeitet werden und wie transparent dies gegenüber den Nutzer:innen ist.
Best Practice: Hybrides Client Side- und Server Side Tracking
Du siehst, dass es mit gängigen US-Tools schwierig wird, erfolgreiches Server Side Tracking aufzusetzen und gleichzeitig eine solide Datenbasis zu schaffen – vollständig datenschutzkonform und unabhängig von einem datenschutzrechtlich (un)bedenklichen Datentransfer in die USA.
Statt die gesamte Webanalyse auf serverseitiges Tracking umzustellen, solltest Du einen hybriden Ansatz wählen: Durch eine Mischung aus consent-free, cookie-less und datenschutzfreundlichem Session-Tracking auf der Client-Seite und Tracking unter der eigenen Domain lassen sich diese Herausforderungen effektiv bewältigen.
Clientseitig werden nur sessionbezogene Interaktionen erfasst, für Conversions kommt ein Server Side Tracking zum Einsatz. (Quelle: etracker)
Auf diese Weise kannst Du nämlich sämtliche Webseitenbesuche und Conversions erfassen – und auf Einwilligungen gänzlich verzichten. Durch die Nutzung einer eigenen Tracking-Domain ist zudem der Schutz vor Tracking-Blockern gewährleistet. Darüber hinaus werden bei gegebener Nutzerzustimmung serverseitig First Party Cookies vom Client Side Tracking-System gesetzt.
Der Vorteil: Beim Server Side Conversion Tracking werden gezielt minimale Datensätze an die US-Werbeplattformen übermittelt, zum Beispiel Click-IDs als Identifikatoren. Diese ermöglichen zwar eine Zuordnung zu Kampagnen, jedoch nicht zu individuellen Nutzer:innen. Folglich ist auch datenschutzrechtlich kein Personenbezug möglich. Mit serverseitigem Conversion Tracking umgehst Du Herausforderungen wie Einwilligungspflicht sowie Ad- und Tracking-Blocker und sicherst eine verlässliche Datenqualität. Damit ermöglichst Du den Werbesystemen den Zugang zu ausreichenden und unverfälschten Daten, was wiederum eine effiziente Steuerung Deiner Kampagnen gewährleistet. Das heißt: Du kannst weiterhin Deine Gebote in Werbesystemen wie Google Ads anhand Deiner Conversions und Umsätze steuern.
Merke!
Hybrides Tracking = Client Side Session Tracking + Server Side Conversion Tracking (unter eigener Domain) + Conversion Upload in die Werbesysteme
Vier Kriterien für erfolgreiches Tracking
- Client Side Tracking mit einem EU-Anbieter ist ideal, um Dir die Rechtssicherheit, einfache Implementierung und eine hohe Datenqualität zu gewährleisten.
- Zudem sollte Dein Anbieter offerieren, das Tracking unter Deiner Domain zu verorten, damit Du zumindest einige Tracker-Blocker umgehen kannst und noch mehr Daten erhältst.
- Dein Tool sollte wie ein Server Side Tracking-Proxy arbeiten können, um DSGVO-konform Conversion-Daten an beliebige Werbesysteme beziehungsweise Marketing-Plattformen zu übermitteln.
- Die Lösung sollte cookieless funktionieren und im besten Fall von Aufsichtsbehörden für ein Tracking ohne Einwilligung zertifiziert sein.
Fazit: Server Side Tracking – aber richtig!
Zwar umgehst Du mit einfachem Server Side Tracking zu großen Teilen die Ad- und Tracking-Blocker, aber erst in Kombination mit einem Cookieless Tracking ohne Einwilligungspflicht erhältst Du eine Lösung für maximale Datenqualität. Mit einem zukunftssicheren Tracking-Tool, das Dir die Rohdaten Deiner Website-Interaktionen liefert, hast Du die volle Datenhoheit und nutzt den Ansatz des Server Side Trackings nur für die Weitergabe relevanter Conversion-Daten an Deine Werbesysteme. Somit findet weder eine Identifikation Deiner Website-Besucher:innen durch die Anbieter dieser Systeme noch ein datenschutzrechtlich kritischer US-Datentransfer oder eine Profilbildung statt. Diese Hybrid-Lösung ist die intelligente und datenschutzkonforme Version von Server Side Tracking. Obendrein bietet sie Dir die Möglichkeit, datengetriebenes Marketing „at its best“ zu betreiben.
Mit einer Hybrid-Lösung für Client- und Server Side Tracking kannst Du tatsächlich die Qualität Deiner Datenbasis erhöhen – und zwar absolut rechtskonform. (Quelle: etracker).
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
