Welche Daten fallen nicht unter die AVG?

Anonyme Daten, bei denen eine Identifizierung von Personen unmöglich ist, fallen nicht unter das AVG. Das AVG gilt für personenbezogene Daten, was bedeutet, dass alle Informationen, die direkt oder indirekt eine Person identifizieren können, unter dieses Gesetz fallen. Anonyme Daten oder Daten, die so verarbeitet werden, dass die betreffenden Personen nicht mehr identifiziert werden können, fallen nicht unter das AVG. Server Side Tagging kann helfen, personenbezogene Daten wie IP-Adressen zu anonymisieren.

Ist Google Tag Manager AVG-kompatibel?

Consent ModeGoogle Tag Manager kann AVG-konform sein, wenn er korrekt eingerichtet ist, um personenbezogene Daten nur mit Zustimmung zu erfassen und zu verarbeiten, wobei .

Ist Server Side Tagging legal?

Server Side Tagging ist legal, sofern es den Regeln von AVG entspricht. Es erfordert Transparenz und die Zustimmung des Benutzers zur Erhebung und Verarbeitung personenbezogener Daten.

Kann AVG ohne Zustimmung durchgeführt werden?

AVG verlangt in vielen Fällen eine Zustimmung, aber die Verarbeitung ist manchmal auch ohne Zustimmung möglich, z.B. bei vertraglicher Notwendigkeit oder gesetzlichen Verpflichtungen.

Server-side Tracking DSGVO: Was Sie wissen müssen

Die DSGVO hat für Online-Unternehmen vieles verändert. Für Datenschutzbeauftragte, Marketer und Entwickler bleibt es entscheidend, die europäischen Datenschutzvorgaben einzuhalten und personenbezogene Daten korrekt zu verarbeiten. Server-side Tracking verbessert die DSGVO-Compliance, indem es die Datenkontrolle zentralisiert, Anonymisierung ermöglicht und die Weitergabe an Dritte minimiert. Gleichzeitig erfordert es jedoch auch die ausdrückliche Einwilligung der Nutzer, Datenminimierung und eine sichere Verarbeitung gemäß den gesetzlichen Vorgaben.

Auf dieser Seite erhalten Sie einen Überblick darüber, wie Server-side Tracking hilft, die Datenschutzstandards der DSGVO zu erfüllen und gleichzeitig Ihre Analytics-Fähigkeiten zu verbessern.

Key Takeways

Server-side Tracking bietet mehr Kontrolle darüber, welche Daten an Plattformen wie Google und Facebook gesendet werden. So können Sie personenbezogene Informationen wie IP-Adressen und Client-IDs gezielt ausschließen.

Der zunehmende Fokus auf Datenschutz sowie der Wandel von Drittanbieter- zu First-Party-Cookies unterstreichen die zentrale Rolle von Server-side Tracking, um jede Marketingstrategie zukunftssicher zu gestalten.

Server-side Tracking steht dabei in direktem Zusammenhang mit DSGVO-Anforderungen an Datenspeicherung, Auftragsverarbeitungsverträge (AVV) und Beziehungen zu Drittanbietern. ISO-zertifizierte First-Party-Datenplattformen wie TAGGRS gewährleisten, dass die Daten Ihrer Nutzer sicher gespeichert, rechtmäßig verarbeitet und nur unter strengen vertraglichen Bedingungen an Dritte weitergegeben werden.

Wie gilt die DSGVO für Server-side Tracking?

Die DSGVO (Datenschutz-Grundverordnung) ist ein Datenschutzgesetz, das die Verarbeitung personenbezogener Daten regelt und gleichermaßen für Server-side Tracking Anwendung findet.

Online umfassen personenbezogene Daten zum Beispiel Name, E-Mail-Adresse, IP-Adresse, bestimmte Cookies, Gesundheitsdaten und Finanzdaten. Immer wenn Ihre Website oder Anwendung solche Daten erhebt oder verarbeitet – egal ob serverseitig oder clientseitig –, müssen Sie sicherstellen, dass mindestens eine der sechs gesetzlichen Grundlagen greift:

ausdrückliche Einwilligung der Nutzer*innen
vertragliche Notwendigkeit
gesetzliche Verpflichtung
Schutz lebenswichtiger Interessen
öffentliches Interesse oder Ausübung öffentlicher Gewalt
berechtigtes Interesse, sofern die Rechte der Nutzer*innen nicht überwiegen.

Wie unterstützt Server-side Tracking die DSGVO-Compliance?

Server-side Tracking bietet Ihnen mehr Kontrolle darüber, welche Daten gesammelt, verarbeitet und an Dritte weitergegeben werden. Beispielsweise lassen sich personenbezogene Informationen wie IP-Adressen und Client-IDs vor der Weiterleitung an Plattformen wie Google Analytics oder Facebook gezielt herausfiltern.

Die Anforderungen der DSGVO bleiben jedoch unverändert: Jede Datenverarbeitung benötigt eine gültige Rechtsgrundlage, und Nutzer müssen transparent darüber informiert werden, welche Daten zu welchem Zweck erhoben werden. Für viele Online-Unternehmen ist das Tracking des Nutzerverhaltens essenziell, um Services zu optimieren und fundierte Entscheidungen zu treffen. Website-Tracking ist grundsätzlich nicht verboten, jedoch sind eine korrekte technische Umsetzung und die Beachtung des Unternehmensstandorts entscheidend, um die DSGVO vollständig einzuhalten.

Um DSGVO-konformes Tracking zu gewährleisten, müssen Sie Ihre Methoden der Datenerhebung verstehen und gezielte Schritte zur Einhaltung der gesetzlichen Vorschriften unternehmen. Dazu zählen die Kontrolle und Begrenzung des Datenvolumens, sichere Speicherung und Verarbeitung gemäß DSGVO-Standards. Server-side Tracking sollte stets nach dem Prinzip „Privacy by Design“ implementiert werden – mit robustem Consent Management und regelmäßigen Audits, um die Einhaltung zu sichern und die Rechte der Nutzer zu schützen.

Sammeln von Daten

Die Datenerfassung erfolgt in der Regel mit einem Tracking-Skript eines Drittanbieters und Cookies von Drittanbietern. Dies sind Codes von z.B. Google und Facebook. Diese werden oft über GTM platziert. Diese Codes sammeln Daten. Sie haben praktisch keine Kontrolle darüber. Google kann also sammeln, was es will. Um die Kontrolle darüber zu behalten, welche Daten gesammelt werden, können Sie Server Side Tagging anwenden. Damit haben Sie die volle Kontrolle darüber, welche Daten an Google oder Facebook gesendet werden.

Damit können Sie auch bestimmte Daten von der Erfassung ausschließen. Sie können zum Beispiel IP-Adressen und Client-IDs von der Verfolgung ausschließen. Darüber hinaus können Sie sogar noch weiter gehen, indem Sie auch URL-Parameter (z.B. UTM-Tags) nicht senden.

Die neue Version von GA4 bietet zudem mehr Flexibilität, um sicherzustellen, dass bestimmte Daten nicht erfasst werden. Beispielsweise können Sie Google Signals, personalisierte Werbung und Standortdaten deaktivieren, um die Datensicherheit zu optimieren.

Das Wichtigste ist letztlich, ein Cookie-Banner zu verwenden, um die Erlaubnis zur Datenerfassung einzuholen und klar anzugeben, welche Daten zu welchen Zwecken verarbeitet werden. Dafür nutzen wir Cookiebot, da es gut mit dem Google Tag Manager zusammenarbeitet. Mithilfe des Consent Mode im Google Tag Manager können Sie gewährleisten, dass das Tracking tatsächlich im Einklang mit den Angaben im Cookie-Banner steht.

Wenn Sie den Consent Mode im Server-Container des Google Tag Managers einrichten, wird je nach vom Nutzer gewähltem Einwilligungsgrad gesteuert, welche Daten an die entsprechenden Plattformen weitergeleitet werden. So erfolgt die Datenverarbeitung im Einklang mit den Präferenzen der Nutzer und den Datenschutzgesetzen – und schafft einen Ausgleich zwischen dem Schutz der Privatsphäre und der Nutzung von Daten für gezieltes Marketing sowie Analysen.

Daten speichern

Darüber hinaus ist auch die Datenspeicherung ein wichtiger Faktor. Wie lange werden die Daten gespeichert? Auch hier hat GA4 viele Fortschritte gemacht. So können Sie ausschließen, dass Daten an andere Bereiche von Google weitergegeben werden.

Darüber hinaus ist es wichtig, dass personenbezogene Daten nicht außerhalb der EU gespeichert werden. Dies ist bei Google Analytics der Fall. Durch Server Side Tagging stellen wir sicher, dass die persönlichen Daten bereits im Vorfeld ausgeschlossen und somit niemals an Google Analytics gesendet werden. Auf diese Weise können Sie es im Rahmen der Richtlinien des GDPR verwenden.

TAGGRS verfügt über Server in der ganzen Welt, so dass die Daten sicher in Ihrem Land gespeichert und verarbeitet werden.

Verarbeitung von Daten

Schließlich müssen Sie mit der Partei, die die Daten erhält, eine Vereinbarung zur Datenverarbeitung unterzeichnen. Im Falle von GA4 unterschreiben Sie dies, wenn Sie ein Konto anlegen.

Auswirkungen von DSGVO auf die Datenverfolgung

Ein konkretes Beispiel für die Auswirkungen von Datenschutzgesetzen auf Server-side Tracking ist das Verbot der Verwendung von Google Analytics durch einige Regierungen. Da Google Analytics Daten über das Verhalten von Website-Besuchern sammelt, kann dies zu Datenschutzbedenken führen. Daher haben einige Regierungen beschlossen, Google Analytics auf staatlichen Websites zu verbieten, um die Privatsphäre der Bürger zu schützen.

Es gibt viele Länder, die der Meinung sind, dass Google Analytics nicht mit der GDPR-Gesetzgebung konform ist. Diese Entwicklung unterstreicht die wachsende Bedeutung der Privatsphäre und des Datenschutzes in der digitalen Welt und zeigt gleichzeitig die Notwendigkeit von Alternativen wie Server-side Tracking.

Hier finden Sie eine Liste der Länder, in denen Google Analytics illegal ist.

Wie hilft Server Side GTM bei der Einhaltung der DSGVO-Vorschriften?

Wenn Sie mit Cookies von Drittanbietern arbeiten, wissen Sie, dass die Kontrolle über Ihre Daten manchmal schwierig sein kann. Mit Server GTM können Sie dieses Problem lösen und besser verwalten, was mit Ihren Daten geschieht. Im Folgenden erklären wir Ihnen, wie.

Kontrolle über Daten von Dritten

Wenn Sie mit Web-Tracking-Skripten von Drittanbietern arbeiten, wissen Sie nicht immer, welche Daten gesammelt werden. Mit Server GTM können Sie dies genauer verwalten. Wenn Sie zum Beispiel Server-side Tracking für Facebook einrichten möchten, können Sie mit Server-Tags genau festlegen, welche Informationen an Facebook gehen. Dadurch wird eingeschränkt, was Facebook sehen kann.

Sicherer Umgang mit sensiblen Informationen und PII

Es verstößt gegen die Richtlinien von Plattformen wie Google und Facebook, persönlich identifizierbare Informationen (PII) zu versenden. Server GTM hilft Ihnen, damit umzugehen. Sie können PII wie IP-Adressen entfernen, bevor sie an externe Plattformen weitergeleitet werden, oder Sie können die Informationen hacken.

Lösungen zur Datenverwaltung

Hashing von Benutzerdaten: Verschiedene Plattformen haben ihre eigenen Standards für das Hashing. Google Analytics verwendet zum Beispiel SHA256, ebenso wie Facebook.
Verwenden Sie eine gefälschte GA4 ID: Manche Leute verwenden eine echte Google Analytics 4 ID für die Ereignisverfolgung und eine gefälschte GA4 ID, um Daten an den Server-Container zu senden.

Server GTM ermöglicht es Ihnen auch, Website-URLs zu ändern, bevor Sie sie an eine externe Partei senden. Dies ist nützlich, wenn Sie z.B. sensible Informationen in Ihren URLs haben, die nicht weitergegeben werden sollen.

Ist Server Side die Zukunft?

Angesichts der zunehmenden Bedeutung des Datenschutzes und des GDPR scheint Server Side Tagging mehr als ein Trend zu sein. Es ermöglicht Unternehmen, die Datenerfassung zu verfeinern und gleichzeitig eine bessere Einhaltung der Datenschutzgesetze zu gewährleisten. Einige Länder verbieten bereits die Verwendung bestimmter Tracking-Tools von Drittanbietern, was den Bedarf an serverseitigen Lösungen noch verstärkt.

Es gibt auch eine Verlagerung von Third-Party-Cookies zu First-Party-Cookies, da die Privatsphäre der Benutzer immer wichtiger wird. Server Side Tagging bietet hier eine ergänzende Lösung, indem sensible Daten gefiltert und gehasht werden, bevor sie an externe Parteien gesendet werden.

Alles in allem scheint Server Side Tagging nicht nur die Zukunft zu sein, es scheint die Zukunft zu prägen. Angesichts der zunehmenden Bedeutung von GDPR-Compliance und Datenintegrität bietet Server Side Tagging einen Weg zu Compliance und detaillierter Datenanalyse.

TAGGRS bietet Server Side Tracking-Hosting, das es Ihnen ermöglicht, weiterhin Daten online zu sammeln und gleichzeitig die GDPR-Gesetzgebung einzuhalten.

FAQ

Ist Server-side Tracking DSGVO-konform?

Server-side Tracking kann DSGVO-konform eingesetzt werden, wenn es mit einer gültigen Nutzereinwilligung kombiniert wird. Auch wenn diese Methode mehr Kontrolle über die Datenerhebung und -verarbeitung bietet, muss Ihre Organisation weiterhin die ausdrückliche Zustimmung der Nutzer einholen, bevor personenbezogene Daten verarbeitet werden. Zudem sind Transparenz und die vollständige Einhaltung aller DSGVO-Vorgaben erforderlich. Mit TAGGRS Server-side Tracking profitieren Sie von optimierter Datenkontrolle und Compliance, beachten Sie hierzu unsere Dokumentation zum Thema Nutzereinwilligung, um Ihr Unternehmen DSGVO-sicher aufzustellen und rechtliche Risiken zu minimieren.

Ist der Google Tag Manager DSGVO-konform?

Google Tag Manager kann DSGVO-konform eingesetzt werden, wenn er korrekt konfiguriert ist: Personenbezogene Daten dürfen nur mit Einwilligung der Nutzer und mithilfe des Consent Mode verarbeitet werden. Wichtig ist, dass Google Tag Manager selbst zwar keine Cookies setzt, aber als zentrales Verwaltungstool für Tracking- und Marketing-Tags dient, die wiederum Daten erfassen können. Für einen rechtmäßigen Einsatz in der EU muss stets eine ausdrückliche Einwilligung vorliegen—vor allem dann, wenn personenbezogene Daten verarbeitet oder an Drittanbieter weitergegeben werden.

Ist Server-side Tracking legal?

Server-side Tracking ist legal, sofern es den Anforderungen der DSGVO entspricht. Das bedeutet: Transparenz und Einwilligung der Nutzer sind unabdingbar, sobald personenbezogene Daten verarbeitet oder gespeichert werden.

Welche Nutzerdaten können mit Server-side Tracking kontrolliert oder ausgeschlossen werden?

Mit Server-side Tracking lässt sich genau steuern, welche Daten an Dritte wie Google oder Facebook weitergegeben werden. So können Sie vor dem Versand personenbezogene Informationen wie IP-Adressen oder Client-IDs filtern, anonymisieren oder gänzlich ausschließen. Dies hilft, Datenschutzrisiken zu minimieren und die DSGVO sowie weitere Datenschutzbestimmungen einzuhalten.

Beeinflusst Server-side Tracking Cookies und Consent-Banner?

Server-side Tracking beseitigt nicht die Notwendigkeit von Cookies oder Einwilligungsbannern. Auch hier müssen Cookies und das Einholen der Zustimmung gemäß DSGVO und ePrivacy-Richtlinie weiter aktiv gesteuert werden, damit Nutzer ausreichend informiert sind und ihre Einwilligung geben können.

Was sind die wichtigsten Compliance-Anforderungen für Server-side Tracking?

Die wichtigsten Datenschutzanforderungen für serverseitiges Tracking sind:
• Klare, informierte Einwilligung der Nutzer einholen, bevor personenbezogene Daten erhoben oder verarbeitet werden.
• Sicherstellung der sicheren Speicherung und Verarbeitung aller erfassten Daten.
• Transparente Datenschutzerklärung bereitstellen, die Methoden und Zwecke der Datenerhebung erläutert.
• Nutzerrechte respektieren, insbesondere das Recht auf Löschung gemäß Art. 17 DSGVO.
• Abschluss von Auftragsverarbeitungsverträgen (AVV) mit allen eingebundenen Drittdienstleistern.