EinfĂĽhrung in das Thema

Server Side Tagging

Wie Server Side Tagging dir bessere Qualität und mehr Kontrolle für deine digitale Datenerhebung verschafft.

Kurze Vorbereitung: Was ist Tagging?

Tagging im Allgemeinen ist das Einrichten und Konfigurieren von Webanalyse und Marketing Tracking Implementierungen, wie zum Beispiel Google Analytics oder das Facebook / Meta Pixel. Jede einzelne logische Einheit (“Seitenaufruf an Google Analytics senden”) ist ein Tag.

Meistens benutzt man dafür einen Tag Manager, also eine Software, die dieses Konfigurieren besonders einfach macht und dafür sorgt, dass man nicht alles programmieren muss, sondern vieles über eine bequeme Oberfläche einrichten kann. Der mit Abstand beliebteste Tag Manager ist der Google Tag Manager, es gibt aber auch noch Tealium, den Matomo Tag Manager und ein paar weitere.

Die klassische Variante: Client Side Tagging

“Client” ist in diesem Kontext nur ein allgemeineres Wort für Browser.

Client Side Tagging bedeutet:

  1. Die Steuerung des Trackings, also welche Daten wann und wohin gesendet werden, wird ĂĽber JavaScript im Browser des Nutzers gesteuert.
  2. Die Trackingdaten werden vom Browser des Nutzers direkt und ohne Umwege an den Datenempfänger gesendet. Der Browser sendet also zum Beispiel ein “pageview” Event direkt an www.google-analytics.com

Einfach dargestellt sieht der Prozess also so aus:

Diagramm, das den Datenfluss direkt vom Browser zum endgültigen Empfänger zeigt, wie zum Beispiel Google Analytics, Meta oder Criteo.

Im Grunde genommen war das seit der Erfindung von Tracking die Standard-Lösung – so wurden schon immer Daten erhoben.

Das hat auch lange einigermaĂźen gut funktioniert, aber die Probleme mit diesem Prinzip wurden ĂĽber die letzten Jahre immer offensichtlicher:

Problem 1: Mangelnder Datenschutz

Man hat als Website-Betreiber mit Client Side Tagging nur wenig Kontrolle darüber, welche Daten genau beim Datenempfänger ankommen: Um z. B. Facebook Tracking einbauen, lädt man eine JavaScript Datei von Facebooks Servern, deren Funktion sich jederzeit ändern kann ohne dass man es unbedingt mitbekommt.

Selbst wenn man das Tracking mit viel Aufwand so konfiguriert, dass man genau weiß welche Daten man trackt: Über manche Daten hat man keine Kontrolle! Wenn der Browser Daten beispielsweise an facebook.com sendet, werden dabei zwangsläufig auch immer

  • die IP Adresse des Nutzers
  • der Name und die Version des Browsers (als Teil des sog. “User-Agents”)
  • Cookies

mitgeschickt. Das ist technisch nicht anders möglich und ist trotzdem problematisch, denn zumindest wenn man europäische Gerichte fragt, sind schon diese Informationen persönliche Daten, die spätestens seit Einführung der DSGVO besonders geschützt werden müssen.

Problem 2: Schlechte Datenqualität

Die Datenqualität hängt mit dem Datenschutz eng zusammen und hängt vor allem mit zwei Entwicklungen zusammen:

Adblocker

Immer mehr Nutzer setzen Adblocker ein, die oft nicht mehr nur Anzeigen blockieren, sondern auch rein analytisches Tracking blockieren, selbst wenn das die allermeisten Nutzer gar nicht stören würde.

Anti-Tracking-Mechanismen der Browserhersteller

Viele Browserhersteller haben Regeln entwickelt, mit denen sie die Privatsphäre ihrer Nutzer schützen wollen und insbesondere Website-übergreifendes Tracking eindämmen wollen. Safari (Apple) und Firefox (Mozilla) sind neben ein paar noch strengeren Nischen-Browsern wie Brave die Vorreiter. Selbst ich als Tracking-Profi, der von Datenerhebung lebt: Das ist gut so und ein Schritt in die richtige Richtung!

Google Chrome, der mit Abstand den größten Marktanteil hat, hat bisher keine dieser Beschränkungen übernommen. Schade, aber nachvollziehbar, wenn man bedenkt, dass Google über 90% seines Umsatzes mit Online-Werbung generiert.

Problem 3: Ladezeiten & Performance

Das Ausführen von Analyse- und Marketing-Tracking in der Website setzt viel JavaScript ein, das meiste davon auch noch völlig unoptimiert. Das verlangt dem Browser viel Arbeit ab, was man insbesondere auf etwas älteren Smartphones als Nutzer schnell merkt.

Dazu brauchen die ganzen versendeten Trackingdaten auch noch viel Bandbreite, die dann für die wirklich relevanten Inhalte – Text, Bilder, Videos – fehlt; die eigentliche Website lädt langsamer.

Die Weiterentwicklung: Server Side Tagging

Die Lösung für die oben erklärten Probleme: Server Side Tagging. Dabei wird der eingangs beschriebene Prozess um einen Schritt ergänzt, den namensgebenden Tagging-Server:

Diagramm, das den Datenfluss vom Browser und dann zum Server Side Tag Manager und erst dann weiter zum endgültigen Empfänger zeigt.

Statt Daten direkt vom Browser des Nutzers an den Datenempfänger zu senden, werden sie vorher an den Tagging-Server gesendet und erst von dort aus an den endgültigen Empfänger weitergeleitet.

Der Tagging-Server gehört rechtlich-organisatorisch zum Betreiber der Website. Zumindest im ersten Schritt also verlassen die Daten noch nicht seinen Einflussbereich.

Den Tagging-Server könnte man auch “serverseitigen Tag Manager” nennen, denn er übernimmt die gleiche Aufgabe wie ein Tag Manager im Browser, nämlich eingehende Daten zu verarbeiten, ggf. in das passende Format zu bringen und dann weiterzuleiten.

Technisch funktioniert er aber anders: Ein Server Side Tag Manager ist ein Programm, das dauerhaft auf einem Server läuft und dort auf eingehende Tracking-Events wartet. Wenn welche ankommen, werden sie verarbeitet und weitergeleitet.
Wie sie verarbeitet werden und wohin sie weitergeleitet werden, entscheidet der technische Marketer oder Web Analytist (Du! :)) durch die Konfiguration der Tags, Trigger und Variablen.

Dieser Aufbau der Tracking-Infrastruktur hat erhebliche Vorteile:

Vorteil 1: Datenschutz durch volle Kontrolle

Der Tagging-Server leitet Daten nicht nur weiter, sondern bietet die Möglichkeit, die Daten auf Ihrem Weg zum Ziel zu bearbeiten. Man kann Information in den Daten also ergänzen, editieren und eben auch entfernen. So zum Beispiel auch die IP Adresse: Die Datenempfänger wie z. B. Google Analytics bekommen ihre Daten technisch betrachtet nicht mehr vom Nutzer, sondern vom Tagging-Server zugesendet und sehen dementsprechend auch nur dessen IP-Adresse. Die hat mit dem Nutzer nichts zu tun und ist datenschutzrechtlich irrelevant.

Oder am Beispiel des User-Agents, also der vom Browser automatisch mitgesendeten und ziemlich eindeutigen Browserkennung:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36

Man könnte den Tagging-Server so einrichten, dass er daraus nur die analytisch relevante Information (“Chrome”) extrahiert und die restlichen Details verwirft. So werden im Sinne der Datensparsamkeit nur die Daten des Nutzers erhoben, die auch wirklich ausgewertet werden.

Vorteil 2: Vollständigere Daten

Die Beschränkungen der Browser für Client Side Tracking klingen zunächst vielleicht ärgerlich, sind aber sinnvoll, wenn man einsieht, dass sie so gewählt sind, dass sie Datenerhebung weiterhin zulassen – nur eben unter nutzerfreundlicheren und sichereren Rahmenbedingungen. Ein paar Beispiele:

Per JavaScript gesetzte Cookies werden von Safari und Firefox auf eine Lebensdauer von 7 Tagen beschränkt, was die Wiedererkennung von Nutzern über längere Zeiträume unmöglich macht.
Längere Laufzeiten lassen sich aber über HTTP Cookies erreichen und die können vom Tagging-Server gesetzt werden. Das besondere dabei: HTTP Cookies können so konfiguriert werden, dass in der Website eingebundene Skripte den Cookie nicht auslesen können, sondern nur der Server darauf Zugriff hat (über das “httpOnly” Flag). Die Informationen im Cookie sind so besser geschützt.

Weniger Einfluss durch Adblocker

Adblocker sollen neben Werbebannern auch den unkontrollierten Abfluss persönlicher Daten aus dem Browser blockieren. Mit Server Side Tagging verlassen die Daten zumindest im ersten Schritt nicht die Organisation und die Anforderung der Adblocker werden erfüllt. Die meisten von Ihnen blockieren zwar ausgehende Daten an externe Domains wie google-analytics.com, nicht jedoch an eine eigene Subdomain wie daten.beispiel.de.

Vorteil 3: Bessere Browser-Performance, der Tagging-Server ĂĽbernimmt die Arbeit

Beim Client Side Tagging muss für jedes getrackte Event und jeden angebundenen Tracking-Empfänger ein Datenpaket den Browser verlassen. Auf Tracking-intensiven Seiten kommen da schnell hunderte ausgehende Requests zusammen:

Die Startseite von spiegel.de macht sofort beim Laden der Seite über 350 Abrufe, die allermeisten davon für Analyse- und Werbe-Tracking. Mit den übertragenen 4,4 MB hätte man damals 3 Disketten füllen können.

Beim Server Side Tagging muss theoretisch eine Information (“Produkt X wurde in den Warenkorb gelegt”) nur einmal vom Browser an den Tagging-Server gesendet werden. Erst von dort – ohne negativen Einfluss auf die Nutzererfahrung – wird diese Information dann vielfach an die jeweiligen Empfänger weiterverteilt. Der Rechen- und Bandbreiten-Aufwand bleibt der gleiche, jetzt trägt ihn aber zurecht der Website-Betreiber.

Was macht ein Tagging-Server nicht?

Server Side Tagging ist kein geeignetes Mittel, um rechtlichen und moralischen Pflichten bei der Datenerhebung aus dem Weg zu gehen. Die Tatsache, dass die Wege der Daten nicht mehr im Browser nachverfolgbar sind, sondern von auĂźen unsichtbar auf dem Tagging-Server stattfinden, hat keinen Einfluss auf die Anforderungen an den Datenschutz.

Das allermeiste Tracking wird auch weiterhin die Zustimmung der Nutzer erfordern. Auch Server Side Tagging ist also kein Weg zu “consentless tracking”.

Was hat das alles mit owntag zu tun – was macht ihr überhaupt?

Der beliebteste und verbreitetste Server Side Tag Manager ist der Google Tag Manager Server Side Container.
Er funktioniert so, dass du deine Tags, Trigger und Variablen ganz ähnlich wie auch im Web Container in Googles Oberfläche unter tagmanager.google.com konfigurierst. Die tatsächliche Ausführung der Konfiguration findet dann aber auf einem Server statt, den du selbst bestimmen kannst.
Von Google bekommst du eine 64-stellige “Container-Konfiguration”, eine Art Adresse, ĂĽber die der Tagging-Server deine Konfiguration von tagmanager.google.com abrufen kann.

Einen eigenen Google Tag Manager Server Side Container bei einem Cloudhosting-Anbieter einzurichten, war bisher kompliziert und nur etwas fĂĽr DevOps-Experten.
Dazu kommt der laufende Aufwand fĂĽr Monitoring und Updates sowie die komplizierten Fragen, welchen Einfluss auf den Datenschutz das Hosting nimmt.

owntag löst diese Probleme:

  • Jede und jeder kann mit owntag einen Server Side GTM Container hosten – mit ein paar Klicks und in wenigen Minuten
  • owntag kĂĽmmert sich um das Monitoring und stellt sicher, dass dein Container immer zuverlässig läuft
  • Bei owntag hast du ein einfaches Preismodell, mit dem du viel einfacher planen kannst, was du fĂĽr dein SGTM Setup einkalkulieren musst
  • Datenschutz hat bei owntag hohe Priorität - deswegen hosten wir ausschlieĂźlich auf europäischer Cloud-Infrastruktur

In unserer “Erste Schritte”-Anleitung kannst du sehen, wie einfach es ist einen SGTM Container mit owntag zu hosten.

→ Leg dir jetzt einen owntag Account an und teste sofort kostenlos deinen eigenen SGTM Container.