Zum Inhalt springen
etracker
Jetzt starten

Alles, was Marketer über serverseitiges Tracking wissen sollten

Serverseitiges Tracking bzw. Tagging bietet eine Reihe von Vorteilen: Die Ladezeit der Webseiten wird verbessert, die Abhängigkeit von Cookies verringert, Datenqualität und Datenschutzkonformität werden erhöht.

Serverseitiges Tracking bzw. Tagging bietet eine Reihe von Vorteilen: Die Ladezeit der Webseiten wird verbessert, die Abhängigkeit von Cookies verringert, Datenqualität und Datenschutzkonformität werden erhöht.

Im Fokus dabei stehen diese zwei Herausforderungen:

  1. Tracking Blocker: 10 bis 20 Prozent der Nutzer setzen Browser-Erweiterungen wie Ghostery oder Adblock Plus ein. Aufrufe von bekannten Tracking-Domains werden je nach Einstellung der Blocker unterbunden.
  2. Cookie-Beschränkungen: Im Safari Browser werden Cookies durch Intelligent Tracking Prevention (ITP) für Besuche von Google oder Meta Ads auf 24 Stunden begrenzt. Konvertieren Besucher danach, kann der Erfolg nicht dem initialen Kontakt zugeschrieben werden.

Insbesondere im Performance Marketing ist dies ein Problem. Erhalten die Algorithmen der Ad-Plattformen nur wenige und dazu noch ungenaue Conversion-Signale, leidet die Performance der Kampagnen. Das bedeutet erhöhte Cost per Action (CPA) und verringerten Return on Ad Spend (ROAS).

Je mehr Conversions die Algorithmen von Google Ads und Meta Ads erhalten, desto besser performen die Kampagnen. Server-side Tracking kann bis zu 20% mehr Conversions zuordnen und den ROAS um bis zu 10% steigern.

So funktioniert Server-side Tracking

Das Prinzip des serverseitigen Trackings ist, dass eine direkte Verbindung zwischen dem Gerät der Nutzer und den Marketing-Plattformen vermieden wird und die Conversion-Daten über Schnittstellen weitergegeben werden.

Schaubild Client-side vs. Server-side Tracking

Server-side Tracking und Einwilligungspflicht

Auch beim Server-side Tracking ist die vorherige Einwilligung der Nutzer erforderlich, wenn

  • Daten wie etwa die Bildschirmauflösung vom Endgerät ausgelesen,
  • Cookies zu statistischen oder Marketing-Zwecken gesetzt oder
  • die Datenverarbeitungen nicht in mildester Form und nicht in Harmonie mit den natürlichen Erwartungen und Schutzinteressen der Betroffenen durchgeführt werden.

Das wird häufig missverstanden:

  • Der Einsatz von Cookies zu analytischen und Marketing-Zwecken sowie Mehrzweck-Cookies sind im Regelfall immer einwilligungspflichtig. Dabei spielt es keine Rolle, ob zusätzlich auch erforderliche Zwecke wie Betrugsprävention und Ähnliches verfolgt werden.
  • Beim serverseitigen Tracking werden immer personenbezogene Daten verarbeitet. Die Anonymisierung der Daten vor einer Weitergabe ist praktisch sehr kompliziert und schützt nicht automatisch vor der Einwilligungspflicht! Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 4. September 2025 (Aktenzeichen C-413/23 P) klargestellt, dass die Weitergabe von Daten – selbst in anonymisierter Form – nicht ohne vorherige Einwilligung zulässig ist. Für die Bewertung als personenbezogenes Datum ist entscheidend, wie sie dem Verantwortlichen übermittelt wurden, also vor einer möglichen Anonymisierung und Übermittlung an Dritte. Somit dürfen auch Daten im sogenannten Consent oder Essential Mode nicht ohne Prüfung der Rechtsgrundlage im Sinne der DSGVO weitergeleitet werden.

Problemfeld serverseitiger Google Tag Manager (GTM):

  • Der GTM erfasst standardmäßig die Bildschirmauflösung und bedarf allein deshalb immer einer vorherigen Einwilligung.
  • Daten können nur in begrenztem Maß transformiert werden, so dass eine vollständige Anonymisierung nicht möglich ist.

Problemfeld Google Analytics:

Im Verfahren 7125-24 der Schwedischen Datenschutzaufsicht urteilte das Gericht im Hinblick auf den Einsatz von Google Analytics, dass die Anonymisierung der IP-Adresse definitiv nicht ausreicht, da Google die Möglichkeit hat, individuelle Besucher durch vernünftige Mittel zu identifizieren, indem Google die gesammelten Daten mit seinen eigenen Daten kombiniert. Es müssten also alle eindeutigen Identifikatoren, die den Browser oder das Gerät identifizieren, sowie andere Daten, auf die Google über das Google-Konto des Nutzers zugreifen kann, anonymisiert werden.

Nur bei Einsatz einer nachweisbar datenschutzfreundlichen Web-Analyse-Lösung ohne Verarbeitung der Daten auch zu eigenen Zwecken des Dienstleisters kann die Einwilligungspflicht entfallen. Es wird schwerlich eine Konfiguration von Google Analytics gefunden werden, die die Anforderung des mildesten Mittels für den Zweck erfüllt. Auch rechnen die Besucher vernünftigerweise nicht mit der Weitergabe ihrer Daten zu Werbezwecken (Remarketing), wodurch eine Verarbeitung auf Basis des berechtigten Interesses ausgeschlossen wird.

Wie sieht es mit Conversion-Daten aus?

Die serverseitige Übermittlung von Conversion-Daten an die Marketing-Plattformen wie Google und Meta Ads kann hingegen durchaus mit dem berechtigten Interesse begründet werden. Hierzu kann auf die Übermittlung von Nutzer-Daten und -IDs verzichtet werden. Die Verknüpfung mit den passenden Ads erfolgt über Click-IDs, die ausschließlich der Erfolgsmessung dienen. Ein Remarketing im Sinne der Zuordnung zu einzelnen Nutzern und deren gezielte werbliche Ansprache ist damit hingegen ausgeschlossen. Gemäß Urteil EuGH  C 252/21, 4.7.2023 sind folgende Prüfkriterien für das überwiegende Interesse zu berücksichtigen:

  • Ein echtes Interesse des Verantwortlichen ist im Sinne der Gebotsoptimierung und Erfolgskontrolle gegeben.
  • Es existiert keine mildere vergleichbare Lösung: Der serverseitige Upload ist deutlich milder als der Einsatz der Marketing-Tags und die übertragenen Daten können auf das für die Zuordnung notwendige Maß reduziert werden.
  • Gegen die vernünftigen Erwartungen wird nicht verstoßen, da keine kritische Profilbildung erfolgt.  

Serverseitiges Tracking mit etracker

etracker macht Server-side Tracking besonders einfach, rechtssicher und vollumfänglich:

Schaubild Server-side Tracking mit etracker analytics
  • Conversion-Daten können serverseitig an die Ad-Plattformen weitergeleitet werden unter Anwendung unterschiedlicher Verteilungsmodelle.
  • Über eine generische REST-API können weitere Systeme wie z.B. Affiliate-Anbieter serverseitig angebunden werden.
  • Optional kann (in Kürze) Google Analytics serverseitig mit Daten versorgt werden.
  • Da Cookies von der eigenen Domain gesetzt werden, sind sie von den Einschränkungen durch ITP nicht betroffen.
  • Dank der eigenen Tracking Domain werden Datenverluste durch Ad und Tracking Blocker vermieden.
  • Das integrierte Tag und Consent Management verhindert Fehler und vereinfacht die Compliance.
  • Mit etracker analytics entfällt die Einwilligungspflicht im Cookie-losen Standard-Modus.
  • Für Social Ads kann serverseitiges und tagbasiertes Tracking mit automatischer Deduplizierung kombiniert werden.

Damit können Marketer die Steuerung und Gebotsoptimierung auf bester Datenbasis vornehmen. Marketing-Plattformen wie Google Ads können wie gewohnt genutzt werden. Die Implementierung ist in wenigen Minuten getan und und schon vermeidest du nachhaltig Adblocker-, iOS- und Consent-Einschränkungen.

So funktioniert Server-side Tracking

Server-side Tracking und Einwilligungspflicht

Serverseitiges Tracking mit etracker

Weitergehende Informationen

Dokumentation zum Conversion Upload
Video Tutorial