Server Side Tracking AVG: Was Sie wissen müssen
Das AVG hat für Online-Unternehmer viel verändert. Es wird immer wichtiger, mit persönlichen Daten richtig umzugehen. In diesem Zusammenhang hilft Ihnen das Server Side Tagging, die AVG-Richtlinien besser einzuhalten. Welche Rolle spielt Server GTM dabei? Das erklären wir Ihnen in diesem Artikel.
Wichtige Punkte 🔑
- Verwalten Sie die Datenerfassung: Mit Server Side Tagging haben Sie mehr Kontrolle darüber, welche Daten an Plattformen wie Google und Facebook gesendet werden, und können so persönliche Informationen wie IP-Adressen und Client-IDs ausschließen.
- Vereinbarungen zur Datenspeicherung und -verarbeitung: Wichtige Überlegungen dazu, wo und wie lange Daten gespeichert werden, und die Bedeutung von Verarbeitungsvereinbarungen mit Drittanbietern wie Google Analytics.
- Die Zukunft des Server Side Tagging: Die zunehmende Bedeutung des Datenschutzes und die Verlagerung von Drittanbieter- zu Erstanbieter-Cookies unterstreichen die wachsende Bedeutung des Server Side Tagging als Methode zur Einhaltung der AVG-Vorschriften und zur erweiterten Datenanalyse.
Was ist die AVG?
Beim AVG geht es um die Regulierung (online) personenbezogener Daten. Es ist am 25. Mai 2018 in Kraft getreten. Online werden zumindest die folgenden Daten als personenbezogene Daten betrachtet:
- Name
- IP
- Adresse
- Und ein paar Kekse
Darüber hinaus sind z.B. Gesundheitsdaten oder Finanzdaten ebenfalls personenbezogene Daten und sollten daher nicht ohne Zustimmung erhoben oder weitergegeben werden.
Standardmäßig sammeln Google und Facebook IP-, Standort- und Cookie-Daten. Sie können auch zusätzliche Daten (erweiterte Konversionsdaten) an diese Plattformen senden, aber dies ist nicht in der Standardeinstellung enthalten.
Auf die derzeitige Art und Weise können Sie also Google und Facebook nicht mit Ihrer Website im Rahmen der Richtlinien des AVG verknüpfen. Diese Verknüpfung wird oft über ein Tool wie Google Tag Manager vorgenommen. GTM speichert keine Daten, sondern fungiert als Kanal. Sie können Google Tag Manager also auf eine AVG-sichere Art und Weise verwenden, aber auf eine bestimmte Weise. Mehr dazu später.
Was bedeutet AVG für die Datenverfolgung?
Für viele Online-Unternehmen ist die Überwachung des Nutzerverhaltens auf ihrer Website oder in ihrer App ein wesentlicher Bestandteil ihrer Tätigkeit. Mithilfe von Trackern sammeln sie Daten über das Nutzerverhalten, was zu fundierten Entscheidungen und letztlich zu höheren Gewinnen führt.
Website-Tracking an sich ist nicht illegal. Die Legalität hängt davon ab, wo Sie geschäftlich tätig sind und wie das Tracking geregelt ist. Um festzustellen, ob Ihre Website Daten korrekt verfolgt, müssen Sie verstehen, wie Sie Ihre Nutzer überwachen und welche Schritte Sie unternehmen müssen, um die gesetzlichen Anforderungen zu erfüllen.
Um AVG-sicher zu sein und dennoch Daten zu verfolgen, müssen Sie einige Dinge beachten. Die Erfassung, Speicherung und Verarbeitung von Daten.
Sammeln von Daten
Die Datenerfassung erfolgt in der Regel mit einem Tracking-Skript eines Drittanbieters und Cookies von Drittanbietern. Dies sind Codes von z.B. Google und Facebook. Diese werden oft über GTM platziert. Diese Codes sammeln Daten. Sie haben praktisch keine Kontrolle darüber. Google kann also sammeln, was es will. Um die Kontrolle darüber zu behalten, welche Daten gesammelt werden, können Sie Server Side Tagging anwenden. Damit haben Sie die volle Kontrolle darüber, welche Daten an Google oder Facebook gesendet werden.
Damit können Sie auch bestimmte Daten von der Erfassung ausschließen. Sie können zum Beispiel IP-Adressen und Client-IDs von der Verfolgung ausschließen. Darüber hinaus können Sie sogar noch weiter gehen, indem Sie auch URL-Parameter (z.B. UTM-Tags) nicht senden.
Die neue Version von GA4 bietet außerdem mehr Flexibilität, um sicherzustellen, dass einige Daten nicht erfasst werden. Sie können zum Beispiel Google-Signale, Anzeigenpersonalisierung und Standortdaten für optimale Sicherheit deaktivieren.
Das Wichtigste ist schließlich, dass Sie ein Cookie-Banner verwenden, um die Erlaubnis zum Tracking von Daten einzuholen (und anzugeben, welche Daten Sie zu welchem Zweck sammeln). Wir verwenden dafür Cookiebot, da es gut mit Google Tag Manager zusammenarbeitet. Mit dem Zustimmungsmodus in Google Tag Manager können Sie regulieren, dass das Tracking tatsächlich mit dem übereinstimmt, was im Cookie-Banner angegeben ist.
Wenn Sie den Einwilligungsmodus im Google Tag Manager Server-Container einrichten, leiten Sie die Daten auf der Grundlage der Einwilligungsstufe, die jemand im Cookie-Banner ausfüllt, an die entsprechenden Plattformen weiter. Dadurch wird sichergestellt, dass die Datenverarbeitung besser mit den Nutzerpräferenzen und den Datenschutzgesetzen übereinstimmt und ein Gleichgewicht zwischen der Privatsphäre der Nutzer und der Datennutzung für gezieltes Marketing und Analysen hergestellt wird.
Daten speichern
Darüber hinaus ist auch die Datenspeicherung ein wichtiger Faktor. Wie lange werden die Daten gespeichert? Auch hier hat GA4 viele Fortschritte gemacht. So können Sie ausschließen, dass Daten an andere Bereiche von Google weitergegeben werden.
Darüber hinaus ist es wichtig, dass personenbezogene Daten nicht außerhalb der EU gespeichert werden. Dies ist bei Google Analytics der Fall. Durch Server Side Tagging stellen wir sicher, dass die persönlichen Daten bereits im Vorfeld ausgeschlossen und somit niemals an Google Analytics gesendet werden. Auf diese Weise können Sie es im Rahmen der Richtlinien des AVG verwenden.
TAGGRS verfügt über Server in der ganzen Welt, so dass die Daten sicher in Ihrem Land gespeichert und verarbeitet werden.
Verarbeitung von Daten
Schließlich müssen Sie mit der Partei, die die Daten erhält, eine Vereinbarung zur Datenverarbeitung unterzeichnen. Im Falle von GA4 unterschreiben Sie dies, wenn Sie ein Konto anlegen.
Erstanbieter- vs. Drittanbieter-Cookies
First-Party-Cookies werden von der besuchten Website selbst erstellt und dienen in erster Linie der Optimierung des Benutzererlebnisses, z. B. der Erinnerung an Anmeldedaten und Warenkorbartikel. Sie sind entscheidend für die Funktionalität der Website und sind nur auf der Website aktiv, die sie erstellt hat. Im Gegensatz dazu werden Third-Party-Cookies von Dritten, wie z. B. Werbenetzwerken, erstellt und dienen dem Tracking, Retargeting und der Bereitstellung von personalisierter Werbung für Benutzer.
Es gibt eine klare Verschiebung von der Verwendung von Third Party Cookies zu First Party Cookies. Dieser Trend wird durch den zunehmenden Fokus auf Privatsphäre und Datenschutz noch verstärkt. Außerdem legen Browser wie Google Chrome und Mozilla Firefox immer mehr Wert auf den Schutz der Privatsphäre der Benutzer, was dazu führt, dass Cookies von Drittanbietern zunehmend blockiert oder eingeschränkt werden.
Diese Entwicklungen führen zu einer Verlagerung von Third Party Cookies zu First Party Cookies.
Weitere Informationen in diesem Blog über Cookies von Erstanbietern und Drittanbietern.
Auswirkungen von AVG auf die Datenverfolgung
Ein konkretes Beispiel für die Auswirkungen von Datenschutzgesetzen auf Server Side Tagging ist das Verbot der Verwendung von Google Analytics durch einige Regierungen. Da Google Analytics Daten über das Verhalten von Website-Besuchern sammelt, kann dies zu Datenschutzbedenken führen. Daher haben einige Regierungen beschlossen, Google Analytics auf staatlichen Websites zu verbieten, um die Privatsphäre der Bürger zu schützen.
Es gibt viele Länder, die der Meinung sind, dass Google Analytics nicht mit der AVG-Gesetzgebung konform ist. Diese Entwicklung unterstreicht die wachsende Bedeutung der Privatsphäre und des Datenschutzes in der digitalen Welt und zeigt gleichzeitig die Notwendigkeit von Alternativen wie Server Side Tagging.
Hier finden Sie eine Liste der Länder, in denen Google Analytics illegal ist.
Wie hilft Server Side GTM bei der Einhaltung der AVG-Vorschriften?
Wenn Sie mit Cookies von Drittanbietern arbeiten, wissen Sie, dass die Kontrolle über Ihre Daten manchmal schwierig sein kann. Mit Server GTM können Sie dieses Problem lösen und besser verwalten, was mit Ihren Daten geschieht. Im Folgenden erklären wir Ihnen, wie.
Kontrolle über Daten von Dritten
Wenn Sie mit Web-Tracking-Skripten von Drittanbietern arbeiten, wissen Sie nicht immer, welche Daten gesammelt werden. Mit Server GTM können Sie dies genauer verwalten. Wenn Sie zum Beispiel Server Side Tagging für Facebook einrichten möchten, können Sie mit Server-Tags genau festlegen, welche Informationen an Facebook gehen. Dadurch wird eingeschränkt, was Facebook sehen kann.
Sicherer Umgang mit sensiblen Informationen und PII
Es verstößt gegen die Richtlinien von Plattformen wie Google und Facebook, persönlich identifizierbare Informationen (PII) zu versenden. Server GTM hilft Ihnen, damit umzugehen. Sie können PII wie IP-Adressen entfernen, bevor sie an externe Plattformen weitergeleitet werden, oder Sie können die Informationen hacken.
Lösungen zur Datenverwaltung
Hashing von Benutzerdaten: Verschiedene Plattformen haben ihre eigenen Standards für das Hashing. Google Analytics verwendet zum Beispiel SHA256, ebenso wie Facebook.
Verwenden Sie eine gefälschte GA4 ID: Manche Leute verwenden eine echte Google Analytics 4 ID für die Ereignisverfolgung und eine gefälschte GA4 ID, um Daten an den Server-Container zu senden.
Server GTM ermöglicht es Ihnen auch, Website-URLs zu ändern, bevor Sie sie an eine externe Partei senden. Dies ist nützlich, wenn Sie z.B. sensible Informationen in Ihren URLs haben, die nicht weitergegeben werden sollen.
Ist Server Side die Zukunft?
Angesichts der zunehmenden Bedeutung des Datenschutzes und des AVG scheint Server Side Tagging mehr als ein Trend zu sein. Es ermöglicht Unternehmen, die Datenerfassung zu verfeinern und gleichzeitig eine bessere Einhaltung der Datenschutzgesetze zu gewährleisten. Einige Länder verbieten bereits die Verwendung bestimmter Tracking-Tools von Drittanbietern, was den Bedarf an serverseitigen Lösungen noch verstärkt.
Es gibt auch eine Verlagerung von Third-Party-Cookies zu First-Party-Cookies, da die Privatsphäre der Benutzer immer wichtiger wird. Server Side Tagging bietet hier eine ergänzende Lösung, indem sensible Daten gefiltert und gehasht werden, bevor sie an externe Parteien gesendet werden.
Alles in allem scheint Server Side Tagging nicht nur die Zukunft zu sein, es scheint die Zukunft zu prägen. Angesichts der zunehmenden Bedeutung von AVG-Compliance und Datenintegrität bietet Server Side Tagging einen Weg zu Compliance und detaillierter Datenanalyse.
TAGGRS bietet Server Side Tracking-Hosting , das es Ihnen ermöglicht, weiterhin Daten online zu sammeln und gleichzeitig die AVG-Gesetzgebung einzuhalten.
Wir sehen uns auf der Serverseite!
FAQ - Server side tagging AVG
Welche Daten fallen nicht unter die AVG?
Anonyme Daten, bei denen eine Identifizierung von Personen unmöglich ist, fallen nicht unter das AVG. Das AVG gilt für personenbezogene Daten, was bedeutet, dass alle Informationen, die direkt oder indirekt eine Person identifizieren können, unter dieses Gesetz fallen. Anonyme Daten oder Daten, die so verarbeitet werden, dass die betreffenden Personen nicht mehr identifiziert werden können, fallen nicht unter das AVG. Server Side Tagging kann helfen, personenbezogene Daten wie IP-Adressen zu anonymisieren.
Ist Google Tag Manager AVG-kompatibel?
Consent ModeGoogle Tag Manager kann AVG-konform sein, wenn er korrekt eingerichtet ist, um personenbezogene Daten nur mit Zustimmung zu erfassen und zu verarbeiten, wobei .
Ist Server Side Tagging legal?
Server Side Tagging ist legal, sofern es den Regeln von AVG entspricht. Es erfordert Transparenz und die Zustimmung des Benutzers zur Erhebung und Verarbeitung personenbezogener Daten.
Kann AVG ohne Zustimmung durchgeführt werden?
AVG verlangt in vielen Fällen eine Zustimmung, aber die Verarbeitung ist manchmal auch ohne Zustimmung möglich, z.B. bei vertraglicher Notwendigkeit oder gesetzlichen Verpflichtungen.