Esono Tagserver bringt Licht in Ihre Daten
0
+
Kunden
im E-Commerce
0
%
Mehr Daten
für Ihren Online Shop
DSGVO-konformes Tracking
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten und die Privatsphäre aller EU-Bürgerinnen und Bürger regelt. Sie zielt darauf ab, die Kontrolle über persönliche Daten zu stärken und vereinheitlicht die Regelungen zum Datenschutz innerhalb der EU. Unternehmen, die gegen die DSGVO verstoßen, drohen erhebliche Geldstrafen.
Die DSGVO fordert von Unternehmen die Einhaltung bestimmter Grundsätze im Umgang mit personenbezogenen Daten. Dazu zählen insbesondere:
1. Datenminimierung
2. Datensicherheit
3. Transparenz und Auskunftsrecht
4. Einwilligung der Nutzer
5. Datenlöschung und -korrektur
Herausforderung: DSGVO-konformes Tracking
Eines der größten Probleme, dem Nutzer im Bereich Tracking und Tagging begegnen, ist die Frage der Rechtmäßigkeit der Datenerfassung. Besonders der Einsatz von Client-Side Tracking-Technologien, die direkt auf den Endgeräten der Nutzer arbeiten und oft umfangreiche personenbezogene Daten sammeln, ist in Bezug auf die DSGVO problematisch. Solche Daten erfordern oft die ausdrückliche Zustimmung der Nutzer (Opt-In) und stellen durch die Speicherung und Verarbeitung bei Dritten (wie Werbenetzwerken oder Analyse-Tools) ein erhöhtes Datenschutzrisiko dar.
Um diese Probleme zu umgehen, bietet sich ein Wechsel von herkömmlichem Client-Side Tracking zu Server-Side Tracking an. Doch was sind die wesentlichen Unterschiede und warum ist dies aus Datenschutzsicht relevant?
Server-Side Tracking vs. Client-Side Tracking
Ein technologischer Vergleich
Client-Side Tagging
Bei dieser Methode wird der Tracking-Code direkt im Browser des Nutzers ausgeführt. Dies bedeutet, dass Informationen wie Cookies oder andere Tracking-Parameter von Drittanbieter-Tools (z. B. Google Analytics) direkt auf dem Endgerät des Nutzers gesammelt werden. Diese Daten fließen dann über mehrere Stationen (oft auch durch Server außerhalb der EU), was die Kontrolle über die Datensicherheit erschwert.
Server-Side Tagging
Im Gegensatz dazu findet die Datensammlung und Verarbeitung beim Server-Side Tracking nicht im Browser des Nutzers statt, sondern auf den Servern des Unternehmens oder eines vertrauenswürdigen Dienstleisters. Das bedeutet, dass nur die Informationen, die für das Tracking unbedingt erforderlich sind, an den Server übermittelt und dort verarbeitet werden. Dadurch wird der Zugriff auf sensible Daten stark reduziert und die Gefahr, dass unbefugte Dritte darauf zugreifen, minimiert.
Esono Tagserver löst DSGVO-Probleme
Web Container (Client-Side)
Esono Tag Server (Server-Side)
Event-Verarbeitung und Tag-Ausführung:
Web Container (Client-Side)
- Die Interaktion beginnt auf Ihrer Website, die über einen Google Tag im Web Container Daten erfasst. Dieser Tag sammelt Informationen über das Nutzerverhalten auf Ihrer Website, wie z. B. Klicks oder Seitenaufrufe.
- Die erfassten Daten werden als HTTP-Anfrage an den Esono Tag Server gesendet, wo die eigentliche Verarbeitung stattfindet.
Esono Tag Server (Server-Side)
- Der Esono Tag Server empfängt die HTTP-Anfrage und verarbeitet sie durch einen GA4 Client (Google Analytics 4 Client), der Ihre relevanten Daten in verschiedene Felder und Event-Objekte strukturiert.
- eispielsweise werden field1=value1 und field2=value2 extrahiert und in Event Data Objects umgewandelt.
Event-Verarbeitung und Tag-Ausführung:
- Diese Event-Daten werden anschließend in verschiedene Tags aufgeteilt. In der Grafik wird ein Beispiel mit GA4 Tags und Ads Conversion Tags gezeigt. Diese Tags sind entscheidend für die Übermittlung der konvertierten Daten an Analyse- und Marketingplattformen wie Google Analytics und Google Ads.
- Durch die serverseitige Verarbeitung bleibt die Kontrolle über die erfassten Daten bei Ihnen. Dies reduziert die Notwendigkeit, personenbezogene Daten direkt an Drittanbieter weiterzuleiten und ermöglicht so eine DSGVO-konforme Datenerfassung.
Vorteile des Server-Side Trackings in Bezug auf die DSGVO
Kontrollierte Datenweitergabe:
Da die Daten über den Server Ihres Unternehmens laufen, hat dieses die volle Kontrolle über den Umgang mit den gesammelten Daten. Dies reduziert das Risiko, dass personenbezogene Daten ohne Zustimmung verarbeitet werden.
Reduzierte Abhängigkeit von Drittanbietern
Anders als bei Client-Side Tracking, bei dem Drittanbieter wie Werbenetzwerke oder Analyse-Dienstleister direkten Zugang zu Nutzerdaten haben, bleibt die Kontrolle über die Daten bei Server-Side Tracking in den Händen des Unternehmens.
Bessere Datenschutzumsetzung
Unternehmen können bei Server-Side Tracking spezifische Datenschutzmaßnahmen umsetzen, wie die Anonymisierung oder Pseudonymisierung von Daten, bevor diese weitergeleitet werden.
Häufige Missverständnisse über die DSGVO-Konformität von Server-Side Tracking
Server-Side Tracking ist automatisch DSGVO-konform
Ein verbreitetes Missverständnis ist, dass Server-Side Tracking automatisch DSGVO-konform ist. Tatsächlich hängt die DSGVO-Konformität nicht nur davon ab, ob das Tracking serverseitig erfolgt, sondern auch davon, wie die Daten erfasst, verarbeitet und gesichert werden. Bei Server-Side Tracking behält das Unternehmen jedoch die Kontrolle über die Daten und kann spezifische Datenschutzmaßnahmen umsetzen, was die Einhaltung der DSGVO erleichtert. Wichtig ist, dass trotzdem nur die unbedingt erforderlichen Daten erfasst und an Dritte weitergegeben werden.
Server-Side Tracking benötigt keine Cookie-Einwilligung
Ein häufiges Missverständnis ist, dass Server-Side Tracking automatisch ohne Cookie-Einwilligung auskommt. Während SST weniger auf Cookies angewiesen ist, sind unter bestimmten Umständen trotzdem Cookie-Einwilligungen erforderlich, insbesondere wenn personenbezogene Daten verarbeitet werden. Server-Side Tracking kann jedoch den Einsatz und die Notwendigkeit von Cookies reduzieren und die Erfassung auf das Wesentliche begrenzen.
Server-Side Tracking bedeutet, dass keine Daten an Dritte weitergegeben werden
Viele denken, dass beim Server-Side Tracking alle Daten intern bleiben. Tatsächlich kann SST die Datenweitergabe an Drittanbieter einschränken, jedoch hängt dies von der Konfiguration und den verwendeten Tools ab. Es ist möglich, nur anonymisierte oder pseudonymisierte Daten an Dritte weiterzugeben, um die DSGVO-Konformität zu gewährleisten.
DSGVO rund um Online-Tracking-Tools
DSGVO bei der Nutzung von Google Analytics und Server-Side Tagging als Lösung
Google Analytics sammelt umfassende Nutzerdaten, die häufig personenbezogene Informationen wie IP-Adressen oder Cookie-IDs enthalten. Ein Hauptproblem liegt darin, dass die Daten oft in die USA übertragen werden, wo der Datenschutz weniger streng ist. Durch Server-Side Tagging kann die Datenverarbeitung auf europäischen Servern stattfinden, bevor die Informationen anonymisiert oder pseudonymisiert an Google Analytics weitergegeben werden. So behält das Unternehmen die Kontrolle und minimiert das Risiko von Datenschutzverstößen.
Facebook Pixel DSGVO-konform nutzen – Server-Side Tagging als zusätzliche Sicherheit
Der Facebook Pixel ist ein beliebtes Tool zur Nutzeranalyse und Conversion-Tracking, birgt jedoch DSGVO-Risiken, da personenbezogene Daten an Facebook gesendet werden. Mit Server-Side Tagging können diese Daten vorab gefiltert und nur in pseudonymisierter Form weitergegeben werden. Zusätzlich können Unternehmen festlegen, welche spezifischen Daten an Facebook übermittelt werden, wodurch der Datenschutz verbessert und die Einhaltung der DSGVO erleichtert wird.
Typische Fehler bei der Integration von Google Analytics und DSGVO-Konformität
Ein häufiger Fehler ist die unsachgemäße Anonymisierung von IP-Adressen, die oft nur auf der Client-Seite und nicht serverseitig erfolgt. Zudem verzichten viele auf eine klare Einwilligung der Nutzer (Opt-In), obwohl diese gesetzlich vorgeschrieben ist. Der Esono Tagserver kann mithilfe des Server-Side Tagging diese Probleme abfangen, indem es die Datenverarbeitung kontrolliert und datenschutzrechtlich relevante Einstellungen serverseitig konfiguriert werden können.
Haben Sie noch Fragen?
Unsere Experten stehen Ihnen gerne für ein unverbindliches Beratungsgespräch zur Verfügung. Vereinbaren Sie jetzt einen Termin und erfahren Sie, wie Sie Ihr Tracking optimieren können!
Serverseitiges Tracking für den optimalen Datenschutz
Unter anderem empfehlen Datenschutzbehörden wie die französische CNIL serverseitiges Tracking als effektive Methode, um den ungewollten Abfluss personenbezogener Daten zu verhindern. Mit dem Esono Tag Server behalten Sie die volle Kontrolle darüber, welche Daten an Drittanbieter wie Google Ads oder Google Analytics gesendet werden und wie diese verarbeitet werden.
