Alles, was Marketer über serverseitiges Tracking wissen sollten
Serverseitiges Tracking bietet eine Reihe von Vorteilen: Die Ladezeit der Webseiten kann verbessert, die Abhängigkeit von Cookies verringert, Datenqualität und Datenschutzkonformität können erhöht werden.
Serverseitiges Tracking bietet eine Reihe von Vorteilen: Die Ladezeit der Webseiten kann verbessert, die Abhängigkeit von Cookies verringert, Datenqualität und Datenschutzkonformität können erhöht werden.
Somit scheint serverseitiges Tracking die Lösung für maximales Datenvolumen zu sein. Doch ist das wirklich so?
Im Fokus dabei stehen diese drei Problembereiche:
- US-Datentransfer: Die Rechtmäßigkeit der Übermittlung personenbezogener Daten in die USA steht und fällt mit der Gültigkeit von EU-US-Datenschutzrahmen-Abkommen. Werden nur anonymisierte Daten verarbeitet, entfällt die Problematik
- Tracking Blocker: 10 bis 20 Prozent der Nutzer setzen Browser-Erweiterungen wie Ghostery oder Adblock Plus ein.Aufrufe von eigenen Domains werden jedoch nicht unterbunden.
- Cookie-Beschränkungen: 3rd Party Cookies werden von vielen Browsern gänzlich blockiert und clientseitig gesetzte 1st Party Cookies von Tracking-Diensten auf maximal 7 Tage begrenzt. Ausgenommen von Intelligent Tracking Protection (ITP) sind serverseitig gesetzte 1st Party Cookies.
Schauen wir einmal genauer hin.
Clientseitige versus serverseitige Web-Analyse Methode
Die klassische Web-Analyse basiert auf der clientseitigen Tracking-Methode. Die Implementierung ist dank Tag Management-Lösungen oder integrierter Tag Management-Funktionen einzelner Dienste vergleichsweise einfach.
Mittlerweile ist die Sicherstellung einer ausreichenden Datenbasis und verlässlichen Datenqualität jedoch eine große Herausforderung für Marketer. Denn aufgrund von Tracking-Schutzmaßnahmen und der gesetzlichen Einwilligungspflicht nach DSGVO und TTDSG kann ein Großteil der Daten verloren gehen oder verzerrt werden.
Das Prinzip des serverseitigen Trackings ist, dass eine direkte Verbindung zwischen dem Gerät der Nutzer und den eigentlichen Tracking-Diensten vermieden wird und die Daten vor der Weitergabe anonymisiert oder pseudonymisiert werden.
Auf ein Consent Management kann allerdings auch hier nur dann verzichtet werden, wenn keine Daten wie etwa die Bildschirmauflösung vom Endgerät ausgelesen und keine Cookies zu statistischen oder Marketing-Zwecken gesetzt werden sowie eine vollständige Anonymisierung vor einer Weitergabe oder Speicherung erfolgt. Der serverseitige Google Tag Manager erfasst beispielsweise standardmäßig die Bildschirmauflösung und bedarf allein deshalb immer einer vorherigen Einwilligung.
Außerdem darf der 1st Party Server nicht in einer Umgebung (Cloud) betrieben werden, die von einem Anbieter aus den USA heraus verwaltet wird, selbst wenn die Server in einem europäischen Rechenzentrum stehen. Denn auch der Vorgang der Anonymisierung ist gemäß DSGVO eine Datenverarbeitung. Damit dürften Infrastrukturanbieter wie Google, AWS, Azure und Cloudflare schon einmal rausfallen.
Ideal versus Realität
Schaut man einmal hinter die Fassade der Heilsversprechen zum serverseitigen Tracking zeigen sich schnell die Herausforderungen. Und diese liegen nicht allein auf der aufwändigen technischen Implementierung:
1. Auch clientseitige nicht unbedingt erforderliche 1st Party Cookies bedürfen der Einwilligung. Dabei spielt es keine Rolle, ob unter anderem auch erforderliche Zwecke verfolgt werden. Die Erforderlichkeit muss immer aus Sicht des Nutzers beurteilt werden und nicht im Hinblick auf die komfortablere Integration oder Konfiguration für den Marketer. Und sobald eine Einwilligung erforderlich ist, geht ein Großteil der Daten verloren und der Rest kann stark verzerrt werden, da Einwilligungsraten für gewöhnlich je nach Kanal und Kampagne variieren.
2. Die Sache mit der vollständigen Anonymisierung der Daten ist in der Praxis gar nicht so einfach umsetzbar. Einzig eine Anonymisierung der IP-Adresse ist definitiv nicht ausreichend!
Das Gericht der Europäischen Union fordert, dass eine Rückidentifizierung der Betroffenen durch die Datenempfänger praktisch nicht durchführbar sein darf (EuG, Urt. V. 26.04.23, AZ: T 557/20). Hierzu müssen sämtliche Client- bzw. Device-, User- und Session IDs insbesondere der Marketing-Plattformen gelöscht oder transformiert werden. Womöglich reichen Google und Meta bereits der User Agent und ein Timestamp, um eine natürliche Person zu identifizieren. Google Signale dürfen auf keinen Fall aktiviert werden, da hierdurch eine Verknüpfung mit den Google-Konten der Nutzer erfolgt und damit selbstverständlich eine Reidentifizierbarkeit für Google als Datenempfänger gegeben ist.
Beim serverseitigen Google Tag Manager können Daten zwar transformiert werden, jedoch nur in begrenztem Maß, so dass eine vollständige Anonymisierung nicht möglich ist. Dies zeigt eine Gegenüberstellung der Daten in den Transformations-Einstellungen:
3. Mit einer vollständigen Anonymisierung der Daten gehen wesentliche Funktionsbeschränkungen bis hin zur vollständigen Funktionsunfähigkeit einher. Ohne Google Signale werden keine Informationen zu Alter, Geschlecht und Interessen bereitgestellt. Ohne User IDs ist auch kein Remarketing möglich. Dass man Marketing-Tools einfach weiterverwenden könne, ist somit eine Mär.
Clientseitiges versus serverseitiges Conversion Tracking
Statt die komplette Web-Analyse serverseitig aufzusetzen, ist es auch möglich, nur den Austausch mit den Marketing-Plattformen für das Conversion Tracking über einen serverseitigen Austausch zu managen.
Beim serverseitigen Conversion Tracking werden nur minimale, genau definierte Datensätze zu US-Werbeplattformen hochgeladen. Dazu werden im Regelfall einzig Click Ids als Identifikatoren genutzt, die nur ein Mapping zu Kampagnen, nicht aber zu einzelnen Nutzern ermöglichen, somit also nicht unter die personenbezogenen Daten fallen und damit die Probleme mit dem US-Datentransfer vermeiden.
Damit können Marketer die Steuerung und Gebotsoptimierung weiterhin auf Basis von Conversions bzw. Umsätzen vornehmen. Tools wie Google Ads können wie gewohnt genutzt werden. Der Conversion Upload zu den Marketing-Plattformen kann nach einmaliger Einrichtung automatisiert täglich erfolgen.
Der Einsatz der Conversion Tags von Google, Meta & Co. ist aufgrund der US-Transferproblematik derzeit illegal. Selbst wenn es zu einer neuen EU-US-Vereinbarung kommen sollte, die Bestand hätte, bliebe immer noch die generelle Einwilligungspflicht. Das heißt, Conversions dürften immer erst nach Einwilligung gemessen werden, da bei der Datenverarbeitung die berechtigten Interessen der Betroffenen überwiegen. Je nach Einwilligungsrate gehen dadurch 50 – 80 % der Conversion-Informationen verloren. Außerdem sind die gemessenen Conversions meist verzerrt und damit irreführend, da die Einwilligungsraten in der Regel stark zwischen Kanälen und Kampagnen abweichen. Zusätzlich führen Ad- und Tracking Blocker zu weiteren Datenverlusten. Und zu guter Letzt macht Apple mit Intelligent Tracking Protection dem Customer Journey Tracking einen Strich durch die Rechnung, indem die Cookie-Laufzeit unabhängig von der Einwilligung bei Ads auf 24 Stunden begrenzt wird.
Beim serverseitigen Conversion Tracking können alle diese Einschränkungen vermieden und eine verlässliche Datenqualität sichergestellt werden. Dadurch bekommen die Optimierungs-Algorithmen der Plattformen ausreichend und unverfälschte Daten, wodurch eine effiziente Werbesteuerung gewährleistet wird.
Hybrides server- und clientseitiges Tracking
Komplett serverseitiges anonymes Tracking ist in der Praxis kaum möglich. Gleichzeitig ist die Sicherung der Datenqualität in Zeiten von Consent-bedingtem Datenverlust, Tracking Blocking und Browser-Schutzmaßnahmen eine elementare Herausforderung für das Daten-getriebene Marketing.
Die Mischung macht´s: In der Kombination aus Consent-unabhängigem Cookie-losem und Datenschutz-freundlichem clientseitigem Session Tracking und serverseitigem Conversion Tracking lassen sich all diese Herausforderungen einfach und nachhaltig meistern.
Hierbei können alle Besuche und Conversion dank Befreiung von der Consent-Pflicht erfasst werden. Bei Nutzung einer eigenen Tracking Domain auch mit Schutz vor Tracking Blocking. Außerdem werden serverseitig 1st Party Cookies bei Einwilligung gesetzt.
Es können bedenkenlos sowohl die automatisch anonymisierten Conversion-Daten zu US-Marketing-Plattformen übermittelt werden als auch Reporting-Daten in US-Lösungen wie Looker Studio oder Power BI.
Serverseitiges Conversion Tracking aufsetzen
Um serverseitiges Conversion Tracking in etracker Analytics für Google Ads einzurichten, müssen einzig folgende Schritte durchgeführt werden:
- Tracking Code für etracker Analytics manuell oder via Plugin installieren.
- Gegebenenfalls individuelle Conversion-Aktionen, die nicht über Auto-Tracking erfasst werden, anlegen (bspw. über CSS Selektor-Events ohne Coding).
- Google Ads-Kampagnen mit Suffix-Parametern per Copy & Paste versehen.
- Google Ads Upload einmalig einrichten durch Anlegen der Conversion-Aktion(en) sowie Hinterlegen der individuellen Upload-URL aus dem etracker Analytics Account.
Fertig!
Fazit
Hybrides server- und clientseitiges Tracking erhöht die Datenqualität und vermeidet gleichzeitig rechtliche Risiken durch direkte Anbindung von US-Diensten. Die Implementierung ist in wenigen Minuten getan und ab 19 Euro pro Monat auch für kleinste Websites erschwinglich.