DLYX DataLayer Proxy
DLYX DataLayer Proxy
DLYX DataLayer Proxy
 Ist Google Analytics Tracking auch ohne Zustimmung möglich? 
 DLYX bietet eine Lösung ohne Cookies!
Google Analytics Tracking  ohne Zustimmung möglich? 
 DLYX bietet eine Lösung ohne Cookies!
serverseitiges Tracking

Verantwortungsvoller Privatsphäre-Schutz

Bei der Diskussion um Datenschutz auf Webseiten geht es im Grunde nicht um Cookies, sondern viel mehr um den Schutz der Privatsphäre jedes einzelnen Nutzers. Und wir sollten keine Lösungen suchen, um rechtliche Vorgaben zu umgehen, sondern faire Lösungen für alle beteiligten finden.

Online Marketing und Analytics Berater Stuttgart

Wolfram Bartke
Marketing Technologie Experte
mail push@dlyx.io

Warum brauchen wir Cookies fürs Tracking?

Der Webserver setzt mit dem ersten Seitenaufruf ein ID-Cookie. Der Browser sendet dieses Cookie bei allen folgenden Seitenaufrufen oder anderen Interaktionen wieder an den Server.

Persönliche Daten werden normalerweise nicht in Cookies, sondern auf einem Server oder in der Cloud gespeichert. Um diese Daten dem richtigen Besucher zuzuordnen, ist eine eindeutige Kennung notwendig. Und diese Kennung wird als ID in Form eines Cookies im Browser gespeichert.

Dieses Prinzip nutzen beispielsweise Online Shops zum Speichern von Warenkörben, oder Trackingsysteme um Nutzer wiederzuerkennen.

Rechtliche Rahmenbedingungen beschreiben wann solche Cookie-IDs auf Webseiten verwendet werden dürfen. Je nach Verwendungszweck muss der Besucher den Einsatz dieser Cookies explizit zustimmen (Opt-in). Nur technisch notwendige Cookies dürfen ohne Einwilligung gesetzt. Zusätzlich arbeiten manche Unternehmen mit spezielle Funktionen, welche erst im Nachhinein abgelehnt werden können (Opt-out).

Laut den Orientierungshilfen deutscher Datenschutzbehörden dürfen Werkzeuge zur Reichweitenanalyse nur dann ohne Einwilligung des Nutzers verwendet werden, wenn es sich um lokal installierte Analysewerkzeuge handelt. Zusätzlich sollten diese transparent dargestellt und datenspaarsam konfiguriert sein. Sehr konkret wird dies auf der Seite des Landesbeauftragten für den Datenschutz und Informationsfreiheit von Baden-Württemberg in den FAQ zu Cookies und Tracking beschrieben. Dort wird neben dem positiven Beispiel Matomo auch das Negativbeispiel Google Analytics erwähnt. Und für Letzteres ausdrücklich ein Opt-in gefordert.

Unser Ziel ist es aber trotzdem, Google Analytics zur Messung der gesamten Kampagnenperformance nutzen. Und den Umstieg auf ein anderes Werkzeug ersparen.

Warum ist für Google Analytics eine Zustimmung notwendig?

Browser, AdBlocker und Consent Banner verschlechtern die Datenbasis zur Auswertung von Kampagnen.

Browser, AdBlocker und Consent Banner verschlechtern die Datenbasis zur Auswertung von Kampagnen.




Relevante Daten zur Reichweiten- und Channel-Analyse in Google Analytics.

Relevante Daten zur Reichweiten- und Channel-Analyse in Google Analytics.

Zur Analyse von Websitebesuchern und der Effizienzmessung von Kampagnen setzten viele Seitenbetreiber auf Google Analytics. Solche Webanalyse Systeme erfassen jeden Seitenaufruf und wichtige Interaktionen von Besuchern auf Webseiten.

Da einzelne Seitenaufrufe und lose Ereignisse keine sinnvolle Auswertung ermöglichen, müssen diese Tracking-Daten einzelnen Nutzern zugeordnet werden. Dies funktioniert über eine eindeutige Nutzerkennung, welche im Browser zwischengespeichert wird. Um mehrere Seitenaufrufe und Besuche eines Nutzers verknüpfen zu können, wird diese Kennung (Client-ID) in einem Cookie gespeichert.

Neben diesen Interaktionen werden auch technische Daten des Browser und Betriebssystems erfasst. Und durch die Verknüpfung anderer Google-Dienste, wie Google Ads oder Signals, können diese Trackingdaten weiter angereichert werden. Hierfür verwendet Google eindeutige Klick-IDs aus Anzeigen-URLs oder aktive Logins im Browser bzw. dem Endgerät des Nutzer.

Auf Basis der Anzeigen-Klick-ID sind dann tiefere Kampagnenanalyse möglich. Und mit aktiven Logins werden beispielsweise in Google Analytics Demografische Merkmale, Interessen und Ladenbesuche angezeigt. Für den Seitenbetreiber sind diese Berichte zwar anonymisiert, aber mithilfe aller teilnehmenden Seitenbetreiber kann Google im Hintergrund persönliche Profile weiter ausbauen.

Selbst ohne die Verknüpfung mit weiteren Google Diensten muss der Seitenbetreiber für eine Standard-Integration des Google Analytics Script eine Einwilligung einholen. Denn beim Tracken des ersten Seitenaufrufs werde Daten, inkl. IP-Adresse, an Google gesendet und auf dem Endgerät des Nutzers ein Cookie gespeichert.

Auf Basis der DSGVO könnte diese Art des Tracking noch mit dem berechtigten Interesse begründet werden. Vorsicht wäre hier nur bei der Verknüpfung dieser Tracking-Daten mit Kundendaten und der Erstellung von Nutzerprofilen geboten.

Die ePrivacy-Richtlinie verlangt jedoch vor dem Speichern von Daten im Browser des Nutzers eine Einwilligung, wenn diese zur Wiedererkennung dienen. Und auf diese Richtlinie stützt sich das BGH-Urteil zu PLANET49.

Da beim Einsatz von Google Analytics personenbezogene Daten in die USA übermittelt werden, ist der Einsatz nach dem "Schrems II Urteil", sogar mit Zustimmung des Nutzers umstritten.

Google Analytics Tracking ohne vorherige Einwilligung mit DLYX

Privacy Firewall zum anonymisierten Google Analytics Tracking - auch ohne vorherige Zustimmung.

Privacy Firewall zum anonymisierten Google Analytics Tracking - auch ohne vorherige Zustimmung.

Die serverseitige Tracking Technology von DLYX funktioniert wie eine Privacy Firewall: Sie trennt den Website-Besucher von allen anderen Tracking-Servern.

Durch das individuelle Hosting, als On-Premise Lösung, können alle Trackingdaten vor dem Verlassen des Unternehmens-Server gefiltert werden.

Beim anonymisierten Google Analytics Tracking wird die IP-Adresse vor der Übermittlung gekürzt und Google-IDs aus der aktuellen URL entfernt. Denn auch über die Click-ID, einer Google Ads Anzeige, könnte ein Nutzer im Hintergrund von Google identifiziert werden. Über diese ID werden beispielsweise detaillierte Kampagneninformationen in Google Analytics importiert und mit einzelnen Sitzungen verknüpft.

Um Seitenaufrufe innerhalb eines Besuchs zusammenzuführen, benötigen wir für Google Analytic eine Client-ID. Diese ID wird normalerweise im _ga Cookie gespeichert. Da wir ohne Erlaubnis aber keine Cookies im Browser speichern dürfen, generieren wir diese auf dem Server und und nutzen die Server-Session als Zwischenspeicher. Der hierfür benötigte Cookie ist bei den meisten Webseiten technisch notwendig und wurde als solcher bereits deklariert.

Somit benötigen wir für die Google Analytics Client-ID vorerst kein zusätzliches Cookie. Sobald der Besucher die aktuelle Sitzung beendet, wird die Client-ID automatisch auf dem Server gelöscht.

Erst nach Zustimmung des Besuchers wird ein Cookie mit der Client-ID im Browser gesetzt. Darüber kann er später als wiederkehrender Besucher identifiziert werden. Zusätzlich wird auch die Google Ads Click-ID übermittelt, um ein bestmögliches Kampagnentracking zu ermöglichen.

Diese consent-lose Trackingmethode mit Google Analytics wurde bereits von mehreren Anwälten bestätigt. Um sicher zu gehen müssen individuelle Setups aber durch eine kompetente Rechtsberatung geprüft werden.

Können wir also ALLE Sitzungen und Conversion Tracken?

Google Analytics Tracking mit dem DataLayer Proxy DLYX mit fast 100% Analytics Daten.

Google Analytics Tracking mit dem DataLayer Proxy DLYX mit fast 100% Analytics Daten.

Beim Vergleich der realen Bestellungen eines Online Shops mit den gemessenen Transaktionen des E-Commerce Tracking erreichen wir mit DLYX häufig mehr als 99%.

100% sind aus technischen Gründen kaum möglich. Denn neben den künstlichen Hürden von Browsern und Betriebssystemen könnten Verbindungsprobleme des Besuchers oder sonstige Fehler die Datenerfassung verhindern.

Die wichtigsten Komponenten des DLYX-Setup sind:

  • Bestehender DataLayer (wie beim Google Tag Manager)
  • Passender Google Tag Manager Container
  • Integration eines kleinen JavaScript im HTML-Code auf allen Seite (< 10kb)
  • DLYX DataLayer Proxy Installation (Webserver oder Cloud)
  • Zusätzliche Google Analytics Property

Mit dem DataLayer Proxy verlagern wir den Großteil der Tracking-Scripte vom Browser auf einen Server. Die Verarbeitung des DataLayer funktioniert wie beim Google Tag Manager — dabei werden natürlich auch alle E-Commerce Ereignisse berücksichtig.

Nachdem alle Rahmenbedingungen geklärt sind, kann ein Tracking mit DLYX innerhalb kürzester Zeit implementiert werden. Anpassungen und Erweiterungen laufen dann über den Google Tag Manager Container.

Spannend?

Schreiben sie mir eine E-Mail oder
vernetzen sie sich mit mir auf LinkedIn.

Online Marketing und Analytics Berater Stuttgart

Wolfram Bartke
Marketing Technologie Experte
mail push@dlyx.io
www.linkedin.com/in/wolfram-bartke/