DSGVO & Cookie-Banner: Das müssen Sie für Ihr Tracking wissen

Das Sammeln von Nutzerdaten ist für Marketingentscheidungen unerlässlich. Doch die Datenschutzgesetze wie die DSGVO und das TDDDG stellen Websitebetreiber vor Herausforderungen. Insbesondere die korrekte Einholung von Einwilligungen über Cookie-Banner und die technische Umsetzung des Trackings sind entscheidend. In diesem Artikel beleuchten wir, wie Sie mit modernen Server-Side Tracking Lösungen wie SRSS diese Anforderungen erfüllen und gleichzeitig wertvolle Daten gewinnen.

Moderne Tracking-Anforderungen und Datenschutz

Die digitale Landschaft verändert sich rasant. Adblocker werden immer ausgefeilter, und Nutzer sind sich des Datenschutzes bewusster. Traditionelles Client-Side Tracking stößt hier oft an seine Grenzen. Server-Side Tracking bietet hier eine zukunftsfähige Alternative, die datenschutzfreundlicher und robuster sein kann.

Die Rolle des First-Party Proxy

Eine zentrale Komponente für effektives und datenschutzkonformes Tracking ist der First-Party Proxy. Diese Relay-Datei wird auf Ihrer eigenen Domain platziert. Aus Sicht des Browsers handelt es sich um einen ganz normalen Request an Ihre Website. Dies hat den Vorteil, dass solche Anfragen von gängigen Adblockern in der Regel nicht als Tracking erkannt und blockiert werden. Es ist jedoch wichtig zu betonen, dass kein System eine 100%ige Blockierfreiheit garantieren kann.

Cookie-frei statt Consent-frei: Das 2-Stufen-Consent-Modell

Das TDDDG §25 schreibt vor, dass der Zugriff auf den Gerätespeicher, wie localStorage oder sessionStorage, immer einer Einwilligung bedarf – unabhängig davon, ob Cookies gesetzt werden. SRSS setzt hier auf ein 2-Stufen-Consent-Modell:

Stufe 1: Ohne Einwilligung (Anonymisiertes Tracking)

Kein Zugriff auf localStorage oder sessionStorage.
Kein Setzen von Cookies.
Erfassung nur anonymisierter Basisdaten.
Automatische Anonymisierung von URLs und Bestellnummern zur Vermeidung von PII (Personally Identifiable Information).
Serverseitige Erfassung einer ephemeren Visitor-ID (SHA256 aus IP + User-Agent + täglichem Salt, verfällt täglich).
Serverseitige Session-Verwaltung (Redis, 30 Min TTL).

Stufe 2: Mit Einwilligung (Erweitertes Tracking)

Voller Zugriff auf localStorage und sessionStorage.
Persistente Visitor-ID (UUID in localStorage) für eine lückenlosere Analyse.
Speicherung von GCLID/MSCLKID (verschlüsselt in localStorage) für eine präzisere Attribution.
Ermöglichung erweiterter Tracking-Funktionen wie Heatmaps und persistenter Attribution.

Technische Datenschutz-Maßnahmen von SRSS

SRSS integriert verschiedene technische Maßnahmen, um die Einhaltung der DSGVO und des TDDDG zu unterstützen:

IP-Anonymisierung: Automatisch serverseitig vor der Weiterleitung an Google Analytics 4.
PII-Anonymisierung: Sowohl client-seitig (URL-Sanitizing) als auch server-seitig (Bestellnummern, Referrer, Transaction-IDs werden in HMAC-Pseudonyme umgewandelt).
Google Consent Mode v2: Die Parameter ad_user_data und ad_personalization werden entsprechend dem erteilten Nutzer-Consent gesetzt.
Auftragsverarbeitungsvertrag (AVV): Nach Art. 28 DSGVO im Backend verfügbar.
Datenschutzrechte: Unterstützung für Auskunfts- (Art. 15 DSGVO) und Löschungsanfragen (Art. 17 DSGVO).
Hosting: Datenverarbeitung und Hosting erfolgen in Deutschland.

Automatische Consent-Erkennung

SRSS erkennt automatisch die Einwilligung über eine Vielzahl gängiger Cookie-Banner. Dazu gehören über 15 Systeme wie Cookiebot, OneTrust, Usercentrics, Borlabs, Complianz, Klaro, Didomi, Iubenda, CookieYes, Consentmanager, Cookie Script, der Shopware Cookie Manager und das IAB TCF v2 Framework.

Umfangreiche Tracking- und Analysefunktionen

Neben den Datenschutzfunktionen bietet SRSS eine breite Palette an Features zur Optimierung Ihrer Marketingstrategie:

Click Heatmaps: Bieten Einblicke in das Nutzerverhalten durch Screenshots, Device-Tabs sowie die Erkennung von Rage Clicks und Dead Clicks.
E-Commerce Tracking: Erfassung von Purchase Events über window.__sd.
Google Ads & Bing Ads Conversion-Feed: CSV-Export mit drei Identitätsmodi (verschlüsselt, Consent, Always) und Erfassung von GCLID/MSCLKID.
Google Search Console Integration: OAuth-Anbindung zur Abfrage von Keywords, Impressionen und Klicks.
Core Web Vitals Monitoring: Überwachung von LCP, INP und CLS zur Optimierung der Nutzererfahrung.
Anomalie-Erkennung & Uptime Monitoring: Mit automatischen E-Mail-Alerts.
E-Mail-Berichte: Tägliche oder wöchentliche Analytics-Zusammenfassungen.
Drag & Drop Analytics Dashboard: Mit über 20 Widgets und Dark Mode für eine intuitive Datenauswertung.
CMS-Plugins: Integrationen für Shopware 6, Shopware 5, Magento 2, PrestaShop, TYPO3, Joomla und Drupal.
Custom Conversion Triggers und Custom Events: Flexible Anpassung an spezifische Geschäftsanforderungen.
Bot-Filterung: Etwa 50 Muster zur Identifizierung und Filterung von Bot-Traffic.

Preisgestaltung und Partnerprogramm

SRSS bietet flexible Preismodelle:

Starter: 29 €/Monat
Business: 79 €/Monat
Enterprise: 199 €/Monat

Alle Pläne können 7 Tage kostenlos getestet werden. Zudem gibt es ein Partnerprogramm für Agenturen mit Manager- und Reseller-Accounts.

Fazit

Die Einhaltung von Datenschutzbestimmungen wie der DSGVO und dem TDDDG ist für jeden Websitebetreiber unerlässlich. SRSS bietet eine leistungsstarke und datenschutzkonforme Lösung für Server-Side Tracking, die Sie dabei unterstützt, wertvolle Marketingdaten zu sammeln, ohne die Privatsphäre Ihrer Nutzer zu verletzen. Durch den Einsatz eines First-Party Proxy, eines robusten 2-Stufen-Consent-Modells und zahlreicher technischer Datenschutzmaßnahmen hilft SRSS Ihnen, Vertrauen aufzubauen und gleichzeitig Ihre Marketingziele zu erreichen.

Wichtiger Hinweis: SRSS ist ein technisches Werkzeug. Es erleichtert die Einhaltung von DSGVO und TDDDG, ersetzt jedoch keine Rechtsberatung. Die datenschutzrechtliche Verantwortung verbleibt beim Websitebetreiber.

Jetzt 7 Tage kostenlos testen: https://www.srss.io/?page=register

Cookie-Banner & Tracking: Das müssen Sie für DSGVO wissen