taggrs-logo

Server Side Tracking GDPR: Was Sie wissen müssen

Server-Side-Tracking-GDPR-what-you-need-to-know

Die GDPR hat für Online-Unternehmer viel verändert. Es wird immer wichtiger, mit personenbezogenen Daten richtig umzugehen. In diesem Zusammenhang hilft Ihnen das Server Side Tracking, die GDPR-Richtlinien besser einzuhalten. Welche Rolle spielt dabei das Server-GTM? Wir erklären das in diesem Artikel.

Wichtige Punkte 🔑

  1. Verwalten Sie die Datenerfassung: Mit Server Side Tracking haben Sie mehr Kontrolle darüber, welche Daten an Plattformen wie Google und Facebook gesendet werden, und können so persönliche Informationen wie IP-Adressen und Client-IDs ausschließen.
  2. Vereinbarungen zur Datenspeicherung und -verarbeitung: Wichtige Überlegungen dazu, wo und wie lange Daten gespeichert werden, und die Bedeutung von Verarbeitungsvereinbarungen mit Dritten wie Google Analytics.
  3. Die Zukunft des Server Side Tracking: Die zunehmende Bedeutung des Datenschutzes und die Verlagerung von Third-Party-Cookie zu First-Party-Cookie unterstreichen die wachsende Bedeutung des Server Side Tracking als Methode zur Einhaltung von GDPR und zur erweiterten Datenanalyse.

Was ist die GDPR?

Bei der GDPR geht es um die Regulierung von (Online-)personenbezogenen Daten. Diese trat am 25. Mai 2018 in Kraft. Online werden zumindest die folgenden Daten als personenbezogene Daten betrachtet:

  • Name
  • E-Mail
  • IP
  • Adresse
  • Und ein paar Cookies

Darüber hinaus sind z. B. Gesundheitsdaten oder Finanzdaten ebenfalls personenbezogene Daten und sollten daher nicht ohne Zustimmung erhoben oder weitergegeben werden.

Google und Facebook sammeln standardmäßig IP-, Standort- und Cookie-Daten. Außerdem können Sie zusätzliche Daten (Enhanced Conversions) an diese Plattformen senden, was jedoch nicht zum Standard-Setup gehört.

In der derzeitigen Form können Sie also Google und Facebook im Rahmen der GDPR-Richtlinien nicht mit Ihrer Website verknüpfen. Diese Verknüpfung erfolgt häufig über ein Tool wie Google Tag Manager. GTM speichert keine Daten, sondern fungiert als Vermittler. Sie können also den Google Tag Manager verwenden, um GDPR-sicher zu sein, allerdings auf eine bestimmte Weise. Dazu später mehr.

Was bedeutet GDPR für die Datenverfolgung?

Für viele Online-Unternehmen ist die Überwachung des Nutzerverhaltens auf ihrer Website oder in ihrer App ein wesentlicher Bestandteil ihrer Tätigkeit. Mit Hilfe von Trackern sammeln sie Daten über das Nutzerverhalten, was zu fundierten Entscheidungen und letztlich zu höheren Gewinnen führt.

Das Tracking von Websites an sich ist nicht illegal. Die Rechtmäßigkeit hängt davon ab, wo Sie tätig sind und wie das Tracking geregelt ist. Um festzustellen, ob Ihre Website die Daten korrekt verfolgt, müssen Sie wissen, wie Sie Ihre Nutzer überwachen und welche Schritte Sie unternehmen müssen, um die rechtlichen Anforderungen zu erfüllen.

Um GDPR-sicher zu sein und dennoch Daten zu verfolgen, sind einige Dinge zu beachten. Sammeln, Speichern und Verarbeiten von Daten.

Sammeln von Daten

Die Datenerfassung erfolgt in der Regel mit einem Tracking-Script von Dritten und Third party cookies. Dies sind Codes von z.B. Google und Facebook. Diese werden oft über GTM veröffentlicht. Diese Codes sammeln Daten. Darauf haben Sie praktisch keinen Einfluss. Google kann also sammeln, was es will. Um die Kontrolle darüber zu behalten, welche Daten gesammelt werden, können Sie Server Side Tracking anwenden. So haben Sie die volle Kontrolle darüber, welche Daten an Google oder Facebook gesendet werden.

So können Sie auch die Erfassung bestimmter Daten ausschließen. Damit können Sie IP-Adressen und Client-IDs von der Verfolgung ausschließen. Darüber hinaus können Sie noch weiter gehen, indem Sie auch URL-Parameter (z. B. UTM tags) nicht mitsenden.

hide-ip-adress-server-side-tracking-taggrs

Die neue Version von GA4 bietet auch mehr Flexibilität, um sicherzustellen, dass einige Daten nicht erfasst werden. So können Sie Google-Signale, Anzeigenpersonalisierung und Standortdaten für optimale Sicherheit deaktivieren.

Das Wichtigste ist schließlich, dass Sie in einem Cookie-Banner um Erlaubnis bitten, Daten zu verfolgen (und angeben, welche Daten Sie zu welchen Zwecken sammeln). Wir verwenden Cookiebot dafür, da es gut mit dem Google Tag Manager zusammenarbeitet. Mit dem Consent Mode in Google Tag Manager können Sie regulieren, dass das Tracking tatsächlich mit den Angaben im Cookie-Banner übereinstimmt.

Cookie

Wenn Sie im Google Tag Manager (Server Container) den Modus für die Einwilligung einrichten, senden Sie die Daten auf der Grundlage der im Cookie-Banner eingegebenen Einwilligungsstufe an die entsprechenden Plattformen. Dadurch wird sichergestellt, dass die Datenverarbeitung besser mit den Präferenzen der Nutzer und den Datenschutzgesetzen übereinstimmt und ein Gleichgewicht zwischen der Privatsphäre der Nutzer und der Verwendung der Daten für gezieltes Marketing und Analysen hergestellt wird.

Daten speichern

Darüber hinaus ist auch das Speichern von Daten ein wichtiger Faktor. Wie lange werden die Daten gespeichert? Auch GA4 hat in dieser Hinsicht viele Fortschritte gemacht. So können Sie ausschließen, dass Daten an andere Bereiche von Google weitergegeben werden.

Darüber hinaus ist es wichtig, dass personenbezogene Daten nicht außerhalb der EU gespeichert werden. Google Analytics schon. Durch Server Side Tracking stellen wir sicher, dass die personenbezogenen Daten bereits im Vorfeld ausgeschlossen werden und somit niemals an Google Analytics übermittelt werden. Auf diese Weise können Sie es im Rahmen der GDPR-Richtlinien verwenden.

TAGGRS hat Server auf der ganzen Welt, so dass die Daten sicher gespeichert und in Ihrem Land verarbeitet werden.

taggrs-server-standorte-alles-um-die-welt

Verarbeitung von Daten

Schließlich sollten Sie mit der Partei, die die Daten erhält, eine Verarbeitungsvereinbarung abschließen. Im Falle von GA4 unterschreiben Sie dies, wenn Sie ein Konto erstellen.

Google Analytics-Nutzungsvereinbarung

First Party vs Third Party Cookies

First-Party-Cookie werden von der besuchten Website selbst erstellt und dienen in erster Linie der Optimierung der Nutzererfahrung, z. B. der Erinnerung an Anmeldedaten und Warenkorbartikel. Sie sind für die Funktionalität der Website entscheidend und nur auf der Website aktiv, die sie erstellt hat. Im Gegensatz dazu werden Third party cookies von Dritten, wie z.B. Werbenetzwerken, erstellt und konzentrieren sich auf das Tracking, Retargeting und die Bereitstellung personalisierter Werbung für Nutzer.

Es gibt eine klare Verschiebung von der Verwendung von Third party cookies zu First-party cookies. Dieser Trend wird durch die zunehmende Bedeutung des Schutzes der Privatsphäre und des Datenschutzes noch verstärkt. Darüber hinaus legen auch Browser wie Google Chrome und Mozilla Firefox zunehmend Wert auf den Schutz der Privatsphäre der Nutzer, was dazu führt, dass Third party cookies zunehmend blockiert oder eingeschränkt werden.

Diese Entwicklungen führen zu einer Verlagerung von Third party cookies zu First-party cookies.

Weitere Informationen zu First Party vs Third Party Cookies finden Sie in diesem Blog.

Auswirkungen von GDPR auf die Datenverfolgung

Ein konkretes Beispiel für die Auswirkungen von Datenschutzgesetzen auf Server Side Tracking ist das Verbot der Verwendung von Google Analytics durch einige Regierungen. Da Google Analytics Daten über das Verhalten von Website-Besuchern sammelt, kann dies zu Datenschutzproblemen führen. Daher haben einige Regierungen beschlossen, Google Analytics auf staatlichen Websites zu verbieten, um die Privatsphäre der Bürger zu schützen.

Es gibt viele Länder, die der Meinung sind, dass Google Analytics nicht mit der GDPR-Gesetzgebung übereinstimmt. Diese Entwicklung unterstreicht die wachsende Bedeutung von Privatsphäre und Datenschutz in der digitalen Welt und zeigt gleichzeitig die Notwendigkeit von Alternativen wie Server Side Tracking.

Hier finden Sie eine Liste der Länder, in denen Google Analytics illegal ist.

Wie hilft server side GTM bei der Einhaltung der GDPR-Vorschriften?

Wenn Sie mit Third party cookies arbeiten, wissen Sie, dass die Kontrolle über Ihre Daten manchmal schwierig sein kann. Mit Server GTM können Sie dieses Problem lösen und besser verwalten, was mit Ihren Daten geschieht. Im Folgenden wird erläutert, wie.

Kontrolle über Daten von Dritten

Wenn Sie mit Web-Tracking-Skripten von Drittanbietern arbeiten, bedeutet das nicht immer, dass Sie wissen, welche Daten gesammelt werden. Mit Server GTM können Sie dies genauer verwalten. Wenn Sie zum Beispiel Server Side Tracking für Facebook einrichten möchten, können Sie mit Server Tags genau festlegen, welche Informationen an Facebook gehen. Damit schränken Sie ein, was Facebook sehen kann.

Sicherer Umgang mit sensiblen Informationen und PII

Es verstößt gegen die Richtlinien von Plattformen wie Google und Facebook, persönlich identifizierbare Informationen (PII) zu senden. Server GTM hilft Ihnen bei der Bewältigung dieser Aufgabe. Sie können personenbezogene Daten wie IP-Adressen entfernen, bevor sie an externe Plattformen weitergeleitet werden, oder Sie können die Daten hacken.

Lösungen für die Datenverwaltung

Hashing von Benutzerdaten: Verschiedene Plattformen haben ihre eigenen Standards für das Hashing. Google Analytics verwendet zum Beispiel SHA256, ebenso wie Facebook.

Verwendung einer gefälschten GA4-ID: Manche Leute verwenden eine echte Google Analytics 4 ID für die Ereignisverfolgung und eine gefälschte GA4-ID, um Daten an den Server Container zu senden.

Mit Server GTM können Sie auch Website-URLs ändern, bevor Sie sie an eine externe Partei senden. Dies ist z. B. nützlich, wenn Sie sensible Informationen in Ihren URLs haben, die nicht weitergegeben werden sollen.

client-side-server-side-data-owned-by.png

Ist Server Side die Zukunft?

Angesichts der zunehmenden Bedeutung des Datenschutzes und der GDPR scheint Server Side Tracking mehr als nur ein Trend zu sein. Sie ermöglicht es den Unternehmen, die Datenerfassung zu verfeinern und gleichzeitig eine bessere Einhaltung des Datenschutzes zu gewährleisten. Einige Länder verbieten bereits die Verwendung bestimmter Tracking-Tools von Drittanbietern, was den Bedarf an (server-side) Lösungen noch verstärkt.

Außerdem findet eine Verlagerung von Third party cookies zu First-party cookies statt, da der Schutz der Privatsphäre der Nutzer immer wichtiger wird. Server Side Tracking (server side) bietet hier eine zusätzliche Lösung, indem sensible Daten gefiltert und gehasht werden, bevor sie an externe Parteien gesendet werden.

Alles in allem scheint Server Side Tracking nicht nur die Zukunft zu sein; es scheint die Zukunft zu sein. Angesichts der zunehmenden Bedeutung von GDPR-Compliance und Datenintegrität bietet Server Side Tracking einen Weg zu Compliance und detaillierter Datenanalyse.

TAGGRS bietet Server side tracking hosting an, das es Ihnen ermöglicht, weiterhin Daten online zu sammeln und gleichzeitig die GDPR-Gesetzgebung einzuhalten.

Wir sehen uns auf der side!

FAQ – Server Side Tracking GDPR

Welche Daten fallen nicht unter die GDPR?

Anonyme Daten, bei denen die Identifizierung von Personen unmöglich ist, fallen nicht unter die GDPR. Das GDPR gilt für personenbezogene Daten, was bedeutet, dass alle Informationen, die eine Person direkt oder indirekt identifizieren können, unter dieses Gesetz fallen. Anonyme Daten oder Daten, die so verarbeitet werden, dass die betroffenen Personen nicht mehr identifiziert werden können, sind von der GDPR ausgeschlossen. Mit Server Side Tracking können personenbezogene Daten wie IP-Adressen anonymisiert werden.

Ist Google Tag Manager GDPR-konform?

Google Tag Manager kann GDPR-konform sein, wenn es korrekt eingerichtet ist, um personenbezogene Daten nur mit Zustimmung zu sammeln und zu verarbeiten, indem der Consent Mode verwendet wird.

Ist Server Side Tracking legal?

Server Side Tracking ist legal, sofern es mit den GDPR-Regeln übereinstimmt. Sie verlangt Transparenz und die Zustimmung der Nutzer zur Erhebung und Verarbeitung personenbezogener Daten.

Kann GDPR ohne Zustimmung durchgeführt werden?

GDPR verlangt in vielen Fällen die Zustimmung, aber die Verarbeitung ist manchmal auch ohne Zustimmung möglich, z. B. bei vertraglicher Notwendigkeit oder gesetzlichen Verpflichtungen.


Über den Autor

Ate Keurentjes

Ate Keurentjes

Spezialist für Server Side Tracking bei TAGGRS

Ate Keurentjes ist ein Spezialist für Server Side Tracking bei TAGGRS. Er hat Erfahrung mit verschiedenen Konzepten des Google Tag Managers. Keurentjes redigiert und schreibt seit 2023 über die neuesten Entwicklungen und Trends im Bereich Datenerfassung / Server Side Tracking.

Bereit für die nächste Stufe?

Starten Sie mit Server Side Tracking und erzielen Sie mehr Umsatz und Konversionen in einer Welt ohne Third-Party-Cookies.