Serverside Tracking war theoretisch schon immer möglich, wurde in der Vergangenheit jedoch selten genutzt. In Zeiten drohender Sanktionen bei Datenschutzverstößen erlangt diese Tracking-Methode bei Unternehmen nun immer mehr an Bedeutung und Beliebtheit. Aber auch für Datenschützer ist die Zwischenschaltung eines eigenen Servers interessant. Der folgende Artikel erklärt, worum es beim serverseitigen Tracking geht und welche datenschutzrechtlichen Aspekte dabei eine Rolle spielen.
Was versteht man unter Serverside Tracking
Tracking steht für das Nachverfolgen von Nutzern mit dem Ziel, deren Verhalten kennenzulernen. Normalerweise werden die entsprechenden Daten dabei direkt im Webbrowser erfasst und von hier aus an eine Analyse-Plattform wie Google Analytics geschickt. Beim Serverside Tracking werden die Daten dagegen zunächst über einen Vermittler – einen eigenen Tracking-Server – erfasst. Er sammelt die Protokolldaten ein und sendet sie erst im Anschluss an Analyse-Dienste weiter. Serverside Tracking wird innerhalb von Webbrowsern oder Apps meistens mit php umgesetzt. Dabei werden Informationen direkt in ein Logfile oder eine Datenbank geschrieben. Die Verarbeitung erfolgt dann meistens auf einem Web-Server.
Serverside Tracking wird manchmal auch als Serverside Tagging bezeichnet. Dieses Synonym geht auf den Google Tag Manager (GTM) zurück. Mit diesem Tool lassen sich Tracking-Codes oder „Tags“ generieren, die zum Protokollieren der Nutzerdaten verwendet werden. Beim herkömmlichen Tracking werden die Tags nur in die getrackte Website eingebunden. Von hier senden sie ihre Daten direkt an die Analyseplattform. Beim Serverside Tracking ist auch auf dem zwischengeschalteten Server ein Tag Manager installiert. Der nimmt die Benutzerdaten der Website entgegen und schickt sie erst in zweiter Instanz weiter an Google Analytics und andere Dienste.
Darin liegt der Unterschied zwischen Clientside und Serverside Tracking
Im Gegensatz zum Clientside Tracking werden beim Serverside Tracking Aufzeichnungen über Nutzer nur indirekt ausgewertet. Das bedeutet, dass vom Browser des Nutzers ein Tracking-Ereignis erst zu einem eigenen Server und von dort schließlich zu seinem eigentlichen Ziel geschickt wird. Dieses Vorgehen hat sowohl für Website-Betreiber als auch für Datenschützer verschiedene Vorteile, wie zum Beispiel:
Höhere Genauigkeit bei der Datenerfassung
Beim Clientside Tracking können beispielsweise Werbeblocker dazu führen, dass die eingeholten Daten nicht vollständig sind. Zwischengeschaltete Tracking Server sind für die Blocker unsichtbar. Sie erfassen auch ansonsten geblockte oder verfälschte Daten und führen dadurch zu präziseren Ergebnissen.
Bessere Website-Ladegeschwindigkeit
Dadurch dass kein JavaScript und kein Page-Tagging im Browser oder der App zum Einsatz kommen, erfolgt die Datenverarbeitung schneller und die Ladezeit der Website wird reduziert.
Reduktion von Third-Party Cookies
Das unkontrollierte Nachladen von Third-Party Skripten, wie es im Affiliate Marketing üblich ist, ist beim Serverside Tracking nicht möglich.
Erhöhung der Datensicherheit
Weil die gesammelten Daten zuerst an einen eigenen Server geschickt werden, hat man die Kontrolle darüber selbst in der Hand: Daten können hier gefiltert und anonymisiert werden, ehe sie an Google Analytics & Co. weitergeleitet werden.
Datenschutz und Serverside Tracking
Aus Sicht des Datenschutzes bietet Serverside Tracking Chancen, stellt bei unsachgemäßem Einsatz aber auch Gefahren dar. So ist es beispielsweise von Vorteil, dass durch den zwischengeschalteten Server weniger personenbezogene Daten über die Nutzer einer Website an Google und andere Anbieter geschickt werden können. Ein weiterer Gewinn aus datenschutzrechtlicher Sicht ist, dass nicht zwangsläufig Cookies eingesetzt werden müssen. Auf der Kehrseite ist es jedoch möglich, das Tracking von Nutzern zu verschleiern. Dadurch, dass Tracking-Ereignisse im Hintergrund stattfinden, lassen sich auch die Protokollierung von IP-Adressen sowie ein Abgleich mit anderen Daten verheimlichen. Sogar ein unbemerkter Datentransfer in die USA oder andere Länder, in denen weniger strenge Datenschutzbestimmungen herrschen als in Deutschland, ist technisch möglich. Allerdings ist die Vertuschung von Tracking-Aktivitäten kompliziert und aufwändig. Dabei erfordert die Umsetzung des Serverside Tracking selbst ohnehin schon einiges an Know-how und Entwicklerarbeit. Die Verschleierung aller Tracking-Aktivitäten auf der Website bringt im Vergleich hierzu noch einmal einen erheblichen Mehraufwand mit sich. Trotzdem ist es ratsam, hier achtsam zu sein.
Serverside Tracking bietet für Website-Betreiber verschiedene Möglichkeiten, die Auswertung von Nutzeraktivitäten zu optimieren. Auch aus datenschutzrechtlicher Sicht kann der Einsatz dieser Tracking-Methode Sinn machen: Personenbezogene Daten geraten nicht zwangsläufig vollständig und ungefiltert in die Hände von Google und anderen Datensammlern. Auf den Einsatz von Cookies kann verzichtet werden. Gleichzeitig ist jedoch auch Vorsicht geboten: Die Möglichkeiten der Verschleierung von Tracking-Ereignissen sind beim Serverside Tracking um einiges umfangreicher als bei herkömmlichen Tracking-Methoden. Und doch ist serverseitiges Tracking gerade für Datenschützer eine vielversprechende Möglichkeit, mehr Sicherheit und Kontrolle über gesammelte Daten zu erhalten.
Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 31.08.2022
