Update: Im Juli 2023 wurde das EU-US Data Privacy Framework vorgestellt. Damit ist der Einsatz von US-Dienstleistern, die unter dem Data Privacy Framework zertifiziert sind, rechtssicher. Es besteht jedoch die Befürchtung, dass diese Verbesserung nur vorübergehend sein könnte.
Google Analytics ist das beliebteste Website-Analysetool auf dem Markt. In letzter Zeit steht es aber vermehrt unter Druck europäischer Datenschützer. Die Co Agency befasst sich intensiv mit dem Thema Tracking und Datenschutz und möchte ihren Kunden eine Möglichkeit bieten, das beliebte Website-Analysetool DSGVO-konform einzusetzen. Mittels Server Side Tracking wird dies ermöglicht. Was Server Side Tracking ist und wieso wir diese Methode empfehlen, zeigen wir in diesem Blogbeitrag.
Unter Server Side Tracking wird der Einsatz eines zusätzlichen Trackingservers verstanden. Server Side Tracking wird gelegentlich synonym mit Server Side Tagging genannt. Tagging heisst soviel wie mit Informationen anreichern. Tracking hingegen bezeichnet das Nachverfolgen von Nutzern, um deren Verhalten kennenzulernen.
Mittels Server Side Tracking wird eine Ebene zwischen dem Browser des Nutzers (dem Client) und der Datenerfassungs Plattform (beispielsweise Google Analytics) hinzugefügt. Die aktuell meist verbreitete Art von Tracking ist das Client Side Tracking. Bei einem Client-seitigem Cookie werden Daten direkt vom Browser des Nutzers (dem sogenannten Client) an die Datenerfassungs-Plattform übertragen. Dadurch kann nicht verhindert werden, dass Google gewisse Daten wie beispielsweise die IP-Adresse erhält. Durch das «Dazwischenschalten» des Servers kann eine grössere Kontrolle und Sicherheit geboten werden.
Das Durchschleusen der Daten wird auch Proxy-Modus genannt, deswegen ist auch von einem Proxy-Server die Rede. Eine Möglichkeit, Google Analytics datenschutzkonform einzusetzen, ist die Verwendung eines Proxy-Servers. Diese Auffassung vertritt die Liechtensteiner in Anlehnung an die französische Datenschutzbehörde CNIL.
Server Side Tracking kann damit wie folgt vereinfacht erklärt werden: anstatt Daten unkontrolliert direkt an Drittanbieter wie Google zu übermitteln, werden die Daten zuerst bei uns gesammelt. Im nächsten Schritt definieren wir, welche Daten wir weitergeben. Wir haben damit eine bessere Kontrolle über die Daten.
Mit Server Side Tracking ist es möglich, den direkten Kontakt zwischen dem Endgerät des Internetnutzers und den Servern des Analysetools (in diesem Fall Google) zu vermeiden. Die Datenschutzbehörden kritisieren unter anderem oftmals die Übertragung der IP-Adresse an die Server des Analysetools. Durch das Zwischenschalten des Proxy-Servers kann gewährleistet werden, dass die IP-Adresse nicht übertragen wird und dadurch ist in diesem Fall keine Rückidentifizierung der Person möglich.
Durch den Einsatz eines Tracking-Servers verändert sich das Speicherverhalten von Cookies. Nun wird das Cookie nämlich nicht mehr direkt von Google Analytics gesetzt, sondern vom Tracking-Server. Damit ist es möglich, dass wir IP-Adressen vollständig anonymisieren können, bevor sie von Google Analytics erfasst werden. Auch andere Daten, die wir für unsere Web-Analysen nicht benötigen, können wir für die Weitergabe blockieren.
Server Side Tracking ist die perfekte Lösung für die vollständige Kontrolle der Datenerfassung auf Webseiten und verbessert dabei auch die Website-Geschwindigkeit. Doch nicht nur das, der Einsatz von Server Side Tracking bietet weitere Vorteile:
Alles zu schön, um wahr zu sein? Welche Nachteile gibt es? Durch den Einsatz von Server Side Tracking entsteht ein einmaliger Aufwand für das Setup und monatliche Kosten für das Betreiben des Tracking-Servers. Diese sind allerdings überschaubar. Im Vergleich zum herkömmlichen Tracking ist Server Side etwas komplexer und erfordert deswegen mehr Expertise.
Die Intelligent Tracking Prevention (ITP) ist eine Funktion, die für Millionen von Apple-Usern mittlerweile standardmässig aktiv ist. Apple verwendet ITP, um das Tracking der Nutzer zu reduzieren. Firefox hingegen nutzt die Funktion ETP (Enhanced Tracking Protection) dafür. Durch ITP erkennt Google Analytics beispielsweise nach sieben Tagen die Quelle nicht mehr. Die Conversion wird somit dem Kanal «Direkter Traffic» zugeordnet. Nebenbei erkennt Google Analytics auch nicht mehr, dass dieser Besucher bereits vor sieben Tagen auf der Website war. Dadurch wird der User als «Neuer Nutzer» und nicht als «Wiederkehrender Nutzer» gespeichert. Dies hat verfälschte Reports zur Folge. Dank Server Side Tracking kann man die Adblock-Sperre und ITP oder ETP umgehen.
Wie bereits im vorherigen Punkt erwähnt, beschränkt ITP die Laufzeit von clientseitig-gesetzten 1st Party-Cookies (beispielsweise Google Analytics Cookies) auf sieben Tage. Beim Server Side Tracking bleibt die Cookie-Laufzeit unverändert bei zwei Jahren.
Beim «normalen» client-side Tracking wird im Hintergrund immer eine Javascript Bibliothek geladen. Diese erfasst in weiterer Folge die Daten, wodurch die Website Geschwindigkeit sinkt. Server-Side Tagging verschiebt diese Rechenlast auf den Tagging-Server. Die Website selbst erfasst nur noch einen Datenstream, den sie an den Server schickt. Hier findet dann jede weitere Datenverarbeitung statt. Die Website wird dadurch deutlich schneller, wodurch sich auch das Nutzererlebnis der Besucher deutlich verbessert.
Da dank Server Side Tracking die Ad-Blocker, ITP und ETP umgangen werden können, gibt es in dieser Form keinen Datenverlust mehr. Dank der daraus resultierenden verbesserten Datenqualität können dann datenbasierte Entscheidungen besser getroffen werden.
Als Alternative zu Google Analytics kann Matomo genannt werden. Matomo kann in der Cloud des Anbieters sowie auf einem eigenen Server betrieben werden. Wir empfehlen allerdings, die datenschutzkonforme Variante von Google Analytics mit Server Side Tracking zu nutzen. Dies sind die Gründe:
Wir als Co-Agency bieten Server Side Tracking an. Wir freuen uns über Ihre unverbindliche Anfrage!