Server Side Tracking: Die wichtigsten Infos zur Zukunft der Datenerhebung

Was ist clientseitiges Tracking?

Sprechen wir von dem clientseitigen Tracking, ist das klassische Tracking gemeint, welches du vermutlich bereits nutzt. Dieses kann über ein Tag Management System wie den Google Tag Manager eingebunden sein oder auch über Plugins und direkt im Code der Website.

Es basiert in der Regel auf JavaScript und lädt direkt beim Nutzer in seinem Browser (Client). Die Pixel der Marketing- und Analyse-Tools laden von den entsprechenden Servern der Anbieter nach und schicken die erfassten Conversions und Tracking-Daten an diese Server zurück (Drittanbieter Scripte). Man kann also sagen, die Kommunikation erfolgt hier direkt zwischen dem Gerät (Browser) des Nutzers und den Servern der Tool Anbieter.

Die Gesamtmenge der hierbei geladenen und versendeten Daten heißt Payload. Je mehr Tools du nutzt und Daten beim Seitenaufruf deiner Website geladen werden müssen, desto größer ist der Payload.

Zur Wiedererkennung der Nutzer und Speicherung von Sitzungsdaten werden zudem 1st- und 3rd-Party-Cookies verwendet.

1st-Party-Cookies & 3rd-Party-Cookies

Cookies stehen mittlerweile sinnbildlich für Tracking und Werbung im Internet. Fast jeder Nutzer hat vermutlich von ihnen gehört. Oftmals in Verbindung mit etwas Negativem und irgendwelchen Datenschutzbedenken.

Nicht ganz zu Unrecht, denn 3rd-Party-Cookies wurden das letzte Jahrzehnt massiv genutzt, um Nutzer über verschiedene Webseiten zu verfolgen und Werbeprofile zu erstellen. Und auch mit 1st-Party-Cookies können User wiedererkannt und Nutzerprofile erstellt werden.

Darüber hinaus erfüllen Cookies aber ganz essenzielle und nützliche Aufgaben. Im Grunde sind Cookies nämlich kleine Textdateien, die Informationen enthalten und im Browser deines Geräts gespeichert werden. Je nach Information können Cookies für den Betrieb deiner Seite absolut notwendig sein, zum Beispiel, wenn sie die Info enthalten, dass du auf einer Seite eingeloggt bleiben möchtest. Ohne Cookie müsstest du dich mit jedem Seitenaufruf neu einloggen.

Weitere Unterschiede zeigen sich in der Art der Cookies. Einfach buhend mit dem Finger auf Cookies zu zeigen wäre also falsch. Aus diesem Grund haben wir hier einmal die wichtigsten Punkte zu Cookies für dich zusammengefasst.

3rd-Party-Cookies (Werbecookies)

Solche Cookies können für domainübergreifendes Tracking eingesetzt werden und werden in der Regel für Werbezwecke genutzt. Sie werden zum Beispiel von einem Adserver (Drittanbieter) auf deiner Website gesetzt und enthalten eine eindeutige Nutzerkennung. Durch die fehlende Beschränkung auf eine Domain kann der Drittanbieter den Cookie auf weiteren Webseiten auslesen und den Nutzer somit im Internet verfolgen.

3rd-Party-Cookies sind mittlerweile in allen gängigen Browsern blockiert. Einzig der Browser Google Chrome unterstützt diese noch zum jetzigen Zeitpunkt. Google hat ein Ende des Supports mehrfach angekündigt, aber ist zuletzt im Juli diesen Jahres zurückgerudert und hat den Verbleib der 3rd-Party-Cookies bekanntgegeben.

Diese Entscheidung überrascht wenig, denn Googles Haupteinnahmequelle stammt aus Werbeschaltungen. Solange es also keine adäquate Alternative gibt, bleiben 3rd-Party-Cookies in Chrome vermutlich bestehen.

Im Client gesetzte 1st-Party-Cookies

Auf 1st-Party-Cookies kann hingegen nur auf deiner eigenen Website zugegriffen werden. Sie werden genauso für essenzielle Funktionen der Seite (Login-Status, Spracheinstellungen) genutzt, wie auch für die Performancemessung der Marketing- und Analyse-Tools. Sie ermöglichen somit kein Verfolgen des Nutzers über andere Websites hinweg, können aber trotzdem von den Drittanbieter Tools gesetzt und ausgelesen werden, die du auf deiner Seite nutzt.

Für die Performancemessung der Marketing-Kampagnen ist dies essenziell. Angenommen, ein Nutzer kommt über eine deiner Google Ads Anzeigen zu dir auf die Website. Beim ersten Seitenaufruf wird eine Click ID an der URL angehängt, welche in einem 1st-Party-Cookie gespeichert wird. Dieser Cookie hat in der Regel eine Lebensdauer von 90 Tagen. Löst der Nutzer nun zu einem späteren Zeitpunkt eine Conversion aus, kann diese mit Hilfe der Click ID im Cookie genau dieser Anzeige und Kampagne zugeordnet werden.

Gleichzeitig speichert Google Analytics 4 eine Client ID in einem 1st-Party-Cookie mit einer Lebensdauer von zwei Jahren. Wechselt der Nutzer nicht das Gerät (und somit den Cookie), kannst du so seine komplette Customer Journey auf deiner Website erfassen und auswerten.

Leider wird die ursprünglich lange Lebensdauer von diesen 1st-Party-Cookies durch Tracking Preventions wie beispielsweise Apples ITP auf wenige Tage verkürzt. Dies hat enorme Auswirkungen auf deine Performance-Messung und Customer Journey. Du verlierst wertvolle Daten. Um dem entgegenzuwirken, kommen nun serverseitige 1st-Party-Cookies ins Spiel.

Vom Server gesetzte 1st-Party-Cookies

Wenn du 1st-Party-Cookies von deinem eigenen Server setzt, werden diese in der Regel mit einem sogenannten httpOnly-Flag versehen. Diese Einstellung hat zur Folge, dass solche Cookies nicht mehr von clientseitigen JavaScript ausgelesen werden können.

Vom Server gesetzte Cookies sind in der Regel essenziell und dürfen nicht von Browsern limitiert werden. Diese Eigenschaft kannst du dir mit serverseitigem Tracking zu Nutze machen und die Laufzeit Limitierung von Tracking Preventions damit umgehen.

Was sind die Schwachstellen des clientseitigen Trackings?

Nun, da du grob weißt, wie das clientseitige Tracking funktioniert und du auch etwas über Cookies gelernt hast, können wir nun auf die Schwachstellen eingehen. Folgende Punkte erschweren mittlerweile das clientseitige Tracking.

Aussterben von 3rd-Party-Cookies

Einzig Google Chrome unterstützt noch 3rd-Party-Cookies. Dies hat insbesondere für Remarketing und Retargeting erhebliche Auswirkungen. Alternative Technologien werden zum Beispiel durch die Privacy Sandbox-Initiative entwickelt. Diese hat zum Ziel, die Privatsphäre der Nutzer im Internet zu schützen und gleichzeitig Unternehmen weiterhin Werbemöglichkeiten zu bieten.

Für unsere reine Performancemessung ist der Wegfall von 3rd-Party-Cookies nicht so gravierend.

Adblocker

Adblocker blockieren nicht nur Werbebanner, sondern oftmals auch Tracking Scripte, die von Drittanbietern auf deiner Seite geladen werden. Ist die Domain des Drittanbieters in der Blacklist des Adblockers hinterlegt (zum Beispiel googletagmanager.com für Google Analytics 4), wirst du Nutzer mit aktiviertem Adblocker verlieren.

Tracking Preventions von Browsern

Wie bereits erwähnt, blockieren die meisten Browser durch eigene Tracking Preventions das clientseitige Tracking. Apples Browser Safari limitiert zum Beispiel 1st-Party-Cookies auf eine Lebenszeit von sieben Tagen. Das Abbilden einer vollständigen Customer Journey über Tools wie GA4 wird dadurch unmöglich, da der Cookie für die Nutzer ID statt zwei Jahren nur noch eine Woche existiert. Kommt ein Nutzer über eine Anzeige auf deine Website, wird die Click-ID von Facebook, Google Ads und Co. sogar nur für 24 Stunden im Cookie gespeichert. Die Performance-Messung deiner Anzeigen ist erheblich eingeschränkt.

Darüber hinaus führen viele moderne Browser eine Blacklist von bekannten Tracking Domains, ähnlich wie bei Adblockern. Cookies und Tracking Scripte dieser Domains werden automatisch blockiert.

Auswirkungen auf die Website Performance durch hohen Payload

Durch die gleichzeitige Nutzung vieler Tools müssen Conversions und Ereignisse an viele verschiedene Drittanbieter Server vom Browser des Nutzers gesendet werden. Löst ein Besucher deiner Seite ein Page View Event aus, wird diese Info an Meta, Google, LinkedIn, Pinterest, Tik Tok und jeden weiteren Dienst, den du nutzt, einzeln gesendet. In der Regel sind die Datenmengen sehr gering. Je mehr Drittanbieter Scripte du nutzt, desto größer wird der Payload jedoch.

Allgemeine Datenschutzbedenken

Die Anforderungen an den Datenschutz sind in den letzten Jahren enorm gestiegen. Personenbezogene Daten zu schützen und Reglementierung für Tracking und Werbung zu finden ist auch erstmal etwas sehr Positives. Dein Ziel sollte es also sein, deine Performance Messung so zuverlässig wie möglich aufzusetzen und gleichzeitig den Datenschutz deiner Website Besucher sicherzustellen. Durch die Einbindung vieler Drittanbieter über das clientseitige Tracking, gibst du einen Teil der Datenkontrolle ab und läufst Gefahr, schnell den Überblick zu verlieren.

Server Side Tracking - die Lösung?

An die Schwachstellen des clientseitigen Trackings knüpft das serverseitige Tracking an. Wichtig: Server Side Tracking muss von dir genauso an die Zustimmung des Nutzers angebunden werden, wie das clientseitige Tracking auch! Trotzdem wirst du deine Datenqualität verbessern.

So funktioniert Server Side Tracking!

Wie der Name schon verrät, nutzt du mit dieser Art des Trackings einen Server. Die Kommunikation erfolgt hier also zwischen deinem Server und den Servern der Drittanbieter. Der Browser bzw. das Gerät des Nutzers wird aus der Kommunikation größtenteils herausgehalten.

Beim Auslösen von Conversions und Ereignissen im Browser müssen diese Infos trotzdem vom Gerät des Nutzers mittels eines clientseitigen Tracker an deinen Server gesendet werden. Jedoch nicht mehr an die vielen Drittanbieter Server. Da dein Tracking Server idealerweise auf derselben Domain (oder Subdomain) liegt wie deine Website, erhebst du nun echte First-Party-Daten. Des Weiteren kann dein Tracking Server die serverseitigen 1st-Party-Cookies setzen, die nochmal resistenter gegen Tracking Präventionen und Adblocker sind.

In der Theorie ein einfacher Ablauf. Das Setup ist allerdings etwas aufwendiger als beim clientseitigen Tracking.

Das benötigst du für die Umsetzung

Schaffe die Grundlage

Bevor du dein Tracking auf das nächste Level hebst, sollte die Basis stimmen. Dein clientseitiges Tracking sollte sauber aufgesetzt und an deinen Cookie-Banner ordnungsmäßig angebunden sein. Sei dir über deine genutzten Tools im Klaren. Sortiere eventuelle Altlasten aus und entferne sie von deiner Website. Anschließend prüfe, für welche deiner Tools ein serverseitiges Tracking bereits möglich ist und welche du auch nutzen möchtest.

Serverauswahl und Anbieterauswahl

Nun da die Basis steht und du weißt, für welche Tools du Server Side Tracking aufsetzen möchtest, kannst du prüfen, welche technische Infrastruktur du benötigst. Wenn du beispielsweise nur ein einziges Tool serverseitiges Tracking möchtest, ist ein eigener Tracking Server vermutlich überdimensioniert. In diesem Fall könnte es sinnvoller sein, das serverseitige Tracking direkt auf deinem Website-Server mit Hilfe eines Plugins oder einer serverseitigen Skriptsprache aufzusetzen.

In den meisten Fällen wirst du aber mehrere Tools nutzen. Wir empfehlen dann, einen extra Server für das Tracking einzurichten. Hier kannst du eigene Server mieten oder auf Cloud-Anbieter wie AWS oder die Google Cloud Plattform zurückgreifen. Berücksichtige unbedingt, dass der Server ausreichend Kapazitäten bereitstellt, um auch kurzen Spitzen-Traffic standhalten zu können. Denn: Kommt dein Server an sein Limit, bricht auch dein Tracking ein.

Cloud-Lösungen können hier praktischerweise automatisch skalieren. Die durchschnittlichen Serverkosten sind hier allerdings oftmals etwas teurer. Bei Google Cloud Run liegst du hier beispielsweise bei mindestens 90 € pro Monat (zwei durchgängig laufende Server Instanzen mit einem vCPU und 0,5 GB Arbeitsspeicher). Entsprechend deinem Traffic kommen hier variable Kosten von bis zu 50 € hinzu. Für kleinere Seiten gibt es über Drittanbieter auch noch günstigere Alternativen ab 20 € pro Monat.

Wir unterstützen dich hierbei aber gerne bei der richtigen Auswahl.

Clientseitiges GA4 und serverseitigen Google Tag Manager

Wie beschrieben, musst du die Daten vom Gerät des Nutzers trotzdem clientseitig zu deinem Tracking Server transportieren. Die aktuell einfachste Lösung hierfür ist, dass du deine bestehende Google Analytics 4 Konfiguration (Google Tag) anpasst und die Ereignisse und Conversions damit zu deinem eigenen Tracking Server sendest und nicht wie gewohnt zu den Google Servern.

Auf deinem Tracking Server ist ein serverseitiger Google Tag Manager installiert. Dieser enthält einen vorinstallierten “GA4 Client”, der die Daten entgegennehmen kann. Ähnlich wie beim normalen Google Tag Manager kannst du nun Tags, Trigger und Variablen anlegen und das Server Side Tracking für deine Tools aufsetzen.

Ein weiterer Vorteil dieser Konfiguration: Du kannst deine clientseitigen Google Scripte (Google Tag Manager und Google Analytics 4 Konfiguration) mit Hilfe des sGTM von deinem eigenen Server laden (1st-Party) und nicht mehr von den Google Servern (3rd-Party).

Setup und Konfiguration der Tracking Domain

Sobald du dich für einen Server entschieden hast, kannst du dort den serverseitigen Google Tag Manager installieren. Nutzt du die Google Cloud, kannst du dort ein Projekt erstellen und Googles Anleitung folgen. Für externe Anbieter musst du den sGTM manuell installieren. Für diesen Schritt sollte dir ein Entwickler zur Seite stehen.

Des Weiteren muss für den Tracking Server eine eigene Domain angelegt werden. Hier solltest du eine Subdomain deiner Website registrieren oder sogar die identische Domain nutzen. Nur dann kann dein Tracking Server auch 1st-Party-Cookies auf deiner Website setzen und auslesen. Insbesondere die Nutzung der identischen Domain ist jedoch technisch etwas anspruchsvoller in der Umsetzung. Hole dir hier im Zweifel also die notwendige Unterstützung.

Diese Tools unterstützen schon Server Side Tracking

Hier findest du einmal eine Liste mit gängigen Tools, die du bereits über den sGTM serverseitig messen kannst. Sollte ein Dienst nicht aufgeführt sein, heißt das aber nicht, dass er Server Side Tracking nicht unterstützt. Tagtäglich rüsten Tools nach!

• Google Analytics 4

• Google Ads

• Matomo

• Hubspot

• Meta (Conversion API)

• LinkedIn

• Pinterest

• TikTok

• Microsoft Advertising

• Taboola

• Klaviyo

• Awin

• Webgains

• TradeTracker

• Kwanko

• Impact

• Adform

• Outbrain

• Reddit

• Twitter

• Snapchat

• Mailchimp

Das hybride Tracking Setup

Um die Daten und Ereignisse an deinen eigenen Server zu übermitteln, nutzt du ohnehin dein clientseitiges GA4 Script. Komplett auf clientseitiges Tracking verzichtest du also nicht. Wieso also nicht beide Arten des Trackings gleichzeitig nutzen?

Diesen Ansatz verfolgen auch viele Tool Anbieter, wie zum Beispiel Meta. Das serverseitige Tracking, die Meta Conversion API, wird hier zusätzlich zum bisherigen Meta Pixel genutzt. Löst ein Nutzer auf deiner Website eine Conversion aus, senden beide Meta Pixel und Conversion API gleichzeitig diese Info. Sollte nun das Tracking über eine der beiden Arten ausfallen, geht dir die Conversion nicht verloren, da das andere Tracking immer noch feuert. Stell es dir also wie ein zusätzliches Sicherheitsnetz vor.

Damit das aber funktioniert, musst du die Events deduplizieren. Ansonsten laufen deine Conversions doppelt ein. Deduplizierung ist einfach nur das Beseitigen von Duplikaten. Das machst du, indem du eine identische Event ID über die Server Side Conversion und über die clientseitige Conversion mit sendest. Meta erkennt dann durch die eindeutige ID, dass es sich um eine Conversion handelt und nicht um zwei separate.

Diese Art des hybriden Trackings funktioniert für viele Tools. Bei Affiliate-Netzwerken wie Awin und Webgains wird dies zum Beispiel auch über die eindeutige Order ID angewendet.

Des Weiteren können dir clientseitige Pixel noch weitere Vorteile bieten. Du kannst zum Beispiel bei erwähnten Affiliate-Netzwerken über dein clientseitiges Tracking ohne großen Aufwand Tech-Partner anbinden. Mit Server Side Tracking sicherst du gleichzeitig deine Conversion-Messung ab. So nutzt du “Best of both Worlds”.

Fazit - So fährst du in Zukunft am besten mit deinem Tracking

Fassen wir noch einmal zusammen: Ein clientseitiges Tracking ist die Grundlage deiner Performance-Messung. Du musst es nicht komplett absägen und benötigst es teilweise auch, um Server Side Tracking zu nutzen. Es gibt aber leider ein paar Schwachstellen, die dir wertvolle Conversions “rauben”.

Mit einem zusätzlichen Server Side Tracking kannst du diese verloren gegangenen Conversions teilweise wieder sichtbar machen. Im Optimalfall können das zwischen zehn und fünfzehn Prozent sein, die du in deinen Kampagnen mehr misst.

Des Weiteren verbesserst du die Performance deiner Website, indem weniger clientseitige Pixel geladen werden müssen. Dein Datenschutz wird optimiert, da du weniger Drittanbieter Scripte lädst und die erhobenen Daten deiner Nutzer an deinen eigenen Server sendest. Hier hast du eine bessere Kontrolle darüber, welche Daten du am Ende wirklich an die Drittanbieter Server weitergibst. Wichtig hierbei: Server Side Tracking unterliegt den gleichen Datenschutzanforderungen wie clientseitiges Tracking und muss von dir entsprechend an den Consent des Nutzers angebunden werden!

Im hybriden Setup aus Server Side Tracking und clientseitigen Tracking profitierst du von den Vorteilen aus beiden Welten und bist gut für die Zukunft des Trackings gerüstet. All dies macht das etwas aufwändigere Setup und die laufenden Server Kosten lohnend.

Falls du professionelle Unterstützung bei der Einrichtung benötigst oder dir unsicher bist, ob und für welche Tools du Server Side Tracking nutzen sollst, komm gerne auf uns zu. Unser Team aus erfahrenen Web-Analysten begleitet dich gerne dabei.

Moritz

Bildnachweis Titelbild: istockphoto.com - Guzaliia Filimonova

Webinar-Tipp

Am 08. Oktober 2024 um 14 Uhr sprechen wir im kostenlosen Webinar eine Stunde live zum Thema Server Side Tracking - sei dort unbedingt dabei!

Des Weiteren kannst du dich mit unserem Podcast und unseren Webinaren weiter aufschlauen.