SO geht datenschutzkonforme & effektive Datenerfassung.
Lokales Server-Side-Tracking
Die optimale Lösung zur Datenerhebung mit Google Analytics & Google Tag Manager und das zu 100 % DSGVO sowie Schrems II konform!
Die optimale Lösung zur Datenerhebung mit Google Analytics & Google Tag Manager und das zu 100 % DSGVO sowie Schrems II konform!
Warum lokales Server-Side-Tracking?
Erfüllen Sie alle Datenschutz­anforderungen und arbeiten Sie trotzdem effektiv mit Google Analytics & Co.
Die stetig zunehmenden Datenschutzanforderungen und aktuellen Gerichtsentscheidungen zur Verwendung von Tracking-, Analyse- oder Marketingtools sowie die mit deren Einsatz häufig verbundene Übertragung von IP-Adressen in Drittstaaten wie die USA, schaffen neue Anforderungen an die Umsetzung datenschutzkonformer Tracking-Methoden.
Ohne lokales Server-Side-Tracking werden die erfassten Daten vom Client, dem Browser auf dem Endgerät des Nutzers, direkt an die Server der Tag Management-, Datenanalyse- oder Werbeplattformen übertragen (z.B. Google Analytics). Damit gelangen auch IP-Adressen in die Systeme von Drittanbietern wie Google, bevor diese beispielsweise in Google Analytics anonymisiert werden. Genau das ist spätestens seit Schrems II aber nicht mehr datenschutzkonform. Wie dem also gerecht werden?
Bei Verwendung des lokalen Server-Side-Trackings werden die erfassten Daten vom Client, dem Browser auf dem Endgerät des Nutzers, zunächst an einen eigenen sowie lokalen Server gesendet und nicht direkt an die Systeme des Drittanbieters. Auf diesem eigenen Server werden die Daten empfangen und verarbeitet, bevor sie an die gewünschten Tools übermittelt werden (z.B. Google Analytics). So können u.a. die lokal empfangenen IP-Adressen auf dem eigenen Server überschrieben und erst im Anschluss an die gewünschten Drittanbieter-Tools übergeben werden. Ohne Datenverlust, ohne Ladezeiteinbußen und 100 % datenschutzkonform.
Mit dieser Lösung kann die bestehende Tracking Infrastruktur, z.B. mit dem Google Tag Manager, Google Analytics, Google Ads, Microsoft Ads, Facebook oder TikTok, auch aus Datenschutzsicht einfach weiterbetrieben werden und das bei gleichzeitig deutlich verbesserter Datenqualität.
Dadurch, dass Sie mit unserem lokalen Server-Side-Tracking die Datenerhebung nicht mehr an Dritte auslagern, sondern über Ihren eigenen Server steuern, behalten Sie die volle Kontrolle über Ihre Daten und erfüllen alle Datenschutzanforderungen. Auf eigenen Servern bzw. Rechenzentren. Mit einer maximalen Betriebssicherheit von über 99 %. Ausfallsicher und BSI (Bundesamt für die Sicherheit in der Informationstechnik) sowie ISO zertifiziert.
Wie funktioniert lokales Server-Side-Tracking?
Das Zauberwort lautet „Self Hosted Tracking Cluster“
Mit unserer lokalen Server-Side-Tracking Lösung stellen wir für Ihre Tracking-Infrastruktur ein sogenanntes „Self Hosted Tracking Cluster“ bereit. Ein solches Cluster besteht aus mehreren Servern, die vernetzt im Verbund miteinander arbeiten. Mit der Orchestration- und Loadbalancer Software Kubernetes orchestrieren wir die im Cluster eingesetzten Server und verteilen die entstehende Datenlast, um den Datenfluss, der beim Tracking erfassten Daten, stets zu gewährleisten und permanente Stabilität der Tracking Systeme herzustellen.
In Kombination mit einem serverseitig im Cluster integrierten Google Tag Manager Container, quasi als Steuergerät der Datenerfassung, ermöglichen wir ein hochverfügbares, datenschutzkonformes und stabiles Tracking in jeder Skalierungsstufe. Auf diese Weise werden die Daten, über ein vom Kunden definiertes Event Tracking, nicht nur bloß erfasst, sondern über das lokale Cluster geleitet. Dort werden z.B. die IP-Adressen überschrieben und erst danach an Tools wie Google Analytics oder Google Ads übergeben.
Die physischen Server-Standorte unserer Tracking Cluster befinden sich natürlich in Deutschland. Dabei handelt es sich um hochausfallsichere Rechenzentren mit zertifizierter Sicherheit. Die Rechenzentren, welche wir für das lokale Server-Side-Tracking verwenden, erfüllen die IT Sicherheitsnorm ISO 27001, sind BSI zertifiziert und bieten eine Betriebssicherheit > 99 %.
Was ist der Unterschied zwischen lokalem und herkömmlichen Server-Side-Tracking?
Behalten Sie die volle Kontrolle über Ihre Daten
Das lokale Server-Side-Tracking unterscheidet sich in einem entscheidenden Punkt vom herkömmlichen Server-Side-Tracking, welches von Google über die eigenen Cloud-Dienste angeboten wird. Bei der herkömmlichen Methode stellt Google in seiner Cloud das notwendige technische Setup sowie die dazugehörige Server-Infrastruktur zwar mit überschaubarem Aufwand bereit und rechnet die Kosten nach jeweiligem Traffic-Volumen ab, aber diese „automatische“ Variante ist nicht datenschutzkonform.
Denn wenn der „Tagging-Server“ für das Server-Side-Tracking von Google kommt bzw. über die Google Cloud bereitsgestellt wird, werden die Daten und damit auch die IP-Adressen weiterhin an Google und damit möglicherweise auch in die USA übermittelt, was nach Schrems II gegen das Datenschutzrecht verstößt. Google bietet bei der Bereitstellung der Tracking-Infrastruktur zwar die Auswahl eines europäischen Rechenzentrums an, aufgrund des in den USA anwendbaren Cloud Acts besteht aber trotzdem die Möglichkeit des transatlantischen Datenzugriffs, weshalb diese Lösung im Licht der aktuellen Gerichtsurteile ebenfalls als nicht datenschutzkonform bewertet wird.
Der entscheidende Unterschied - eigene Tracking Server
Mit dem lokalen Server-Side-Tracking bzw. der manuellen Bereitstellung der Tagging-Server stellen wir die Server-Infrastruktur über eigene Systeme mit Standort in Deutschland zur Verfügung, wodurch der Übermittlung von IP-Adressen an Dritte bzw. in die USA ein Riegel vorgeschoben wird. Dadurch können Google Tag Manager, Google Analytics & Co. zu 100 % datenschutzkonform genutzt werden und dank den installierten Clustern in jeder gewünschten Skalierungsstufe.
Tracking über die eigene Subdomain
Beim lokalen Server-Side-Tracking bieten wir unseren Kunden ebenfalls die Möglichkeit, eine eigene Domain oder Subdomain für das Tracking zu verwenden. Diese Option räumt zwar auch Google ein, wobei das Tracking in diesem Fall weiterhin über die Google Cloud und damit entgegen den aktuellen Datenschutzrichtlinien erfolgen würde. Bei unserer Lösung werden die auf der Website integrierten Tracking Codes über die eigene Domain oder Subdomain und tatsächlich über den eigenen Server ausgespielt.
Die Verwendung einer eigenen Domain oder Subdomain hat einen weiteren großen Vorteil: wird der auf der Website eingebundene Tracking Code darüber ausgespielt, werden alle über das lokale Server-Side-Tracking integrierten Third Party Cookies externer Anbieter, z.B. von Google, Facebook oder Linkedin, nun über die eigene Domain gesetzt. Damit werden diese Drittanbieter Cookies zu First Party Cookies. Die Datenerfassung auf der Website findet also im First Party Kontext statt.
First Party Kontext
Wie wichtig eine Datenerfassung im First Party Kontext ist, verdeutlicht ein Blick auf die großen Internet-Browser. Mozilla hat bereits 2019 die Enhanced Tracking Protection (ETP) per Standardeinstellung in seinem weit verbreiteten Browser Firefox eingeführt. ETP ist eine Methode zum Blockieren von Drittanbieter- und Tracking Cookies. Auch Safari, der Browser von Apple, verfügt über eine standardmäßig aktivierte Datenschutzfunktion namens Intelligent Tracking Prevention, kurz ITP. Diese blockiert Third Party Cookies und schränkt ab der Version ITP 2.1 auch den Einsatz von First Party Cookies deutlich ein.
Auch Adblocker, wie Ghostery, uBlock Origin oder Privacy Badger, die als Add-Ons oder Extensions jedem Browser hinzugefügt werden können, blockieren in erster Linie Third Party Cookies. Nicht nur deshalb bietet eine Tracking-Infrastruktur im First Party Kontext mehr Daten, eine bessere Datenqualität und das völlig datenschutzkonform.
Wieso mit uns?
Unsere Erfahrung ist Ihr Mehrwert
Als unabhängige Google Partner Agentur vollführen wir für unsere Kunden seit 2014 den erfolgreichen Spagat zwischen effektiver Datenerhebung, die für den unternehmerischen Erfolg unserer Kunden entscheidend ist, und nachhaltigem Datenschutz, der uns selbst als auch unseren Kunden als Konsumenten & Konsumentinnen sehr am Herzen liegt. Seit vielen Jahren befassen sich unsere entsprechend zertifizierten Experten deshalb primär mit den Möglichkeiten einer technisch optimalen Datenerfassung und zwar unter dem Gesichtspunkt der Einhaltung aller Datenschutzvorgaben.
Aus den Anforderungen unserer Kunden und in Kooperation mit geschulten Datenschützern haben wir deshalb mit dem lokalen Server-Side-Tracking eine Lösung entwickelt, welche diesen Spagat, auch im Zuge der DSGVO oder von Schrems II, ermöglicht. Bereits bei zahlreichen unserer namhaften Kunden konnten wir das lokale Server-Side-Tracking implementieren und damit gleichermaßen Datenschützer/innen und Unternehmer/innen anhaltend glücklich machen. Auf Anfrage stellen wir Ihnen gerne einige dieser Cases vor.
Weshalb noch warten?
Holen Sie sich jetzt ein unverbindliches Angebot
Wir beraten Sie gerne rund um das lokale Server-Side-Tracking und skizzieren für Sie, wie eine individuelle und auf Ihre Infrastruktur zugeschnittene Tracking Lösung aussieht.
Kontaktieren Sie uns
Weshalb noch warten?
Holen Sie sich jetzt ein unverbindliches Angebot
Wir beraten Sie gerne rund um das lokale Server-Side-Tracking und skizzieren für Sie, wie eine individuelle und auf Ihre Infrastruktur zugeschnittene Tracking Lösung aussieht.