SRSS Tracking: Ihr Audit für ein DSGVO-konformes Setup
Server-Side Tracking DSGVO TDDDG Tracking Audit First-Party Proxy

SRSS Tracking: Ihr Audit für ein DSGVO-konformes Setup

· SRSS Tracking Team

Tracking-Audit: Überprüfen Sie Ihr Setup auf Konformität

In der heutigen digitalen Landschaft ist präzises Tracking unerlässlich, um Marketingentscheidungen zu treffen und den Erfolg von Kampagnen zu messen. Doch mit der zunehmenden Bedeutung des Datenschutzes, insbesondere durch die DSGVO und das TDDDG, wird es immer wichtiger, sicherzustellen, dass Ihr Tracking-Setup nicht nur effektiv, sondern auch rechtskonform ist. Ein regelmäßiges Tracking-Audit ist daher unerlässlich. SRSS Tracking bietet Ihnen die Werkzeuge und das Know-how, um Ihr Setup zu überprüfen und datenschutzkonform zu gestalten.

Warum ein Tracking-Audit entscheidend ist

Viele Unternehmen verlassen sich auf traditionelle Tracking-Methoden, die oft auf Cookies basieren und den Zugriff auf den Gerätespeicher der Nutzer ohne explizite Einwilligung erfordern. Dies widerspricht den Bestimmungen der DSGVO und des TDDDG. Ein unzureichendes Setup kann nicht nur zu Bußgeldern führen, sondern auch die Glaubwürdigkeit Ihrer Marke beschädigen. Ein Audit hilft Ihnen, Schwachstellen zu identifizieren und proaktiv Maßnahmen zu ergreifen.

Die technischen Säulen von SRSS Tracking für Datenschutzkonformität

SRSS Tracking wurde von Grund auf mit Blick auf Datenschutz entwickelt. Unsere Lösungen basieren auf mehreren Schlüsseltechnologien, die Ihnen helfen, die Einhaltung von Vorschriften zu gewährleisten:

1. First-Party Proxy: Verbesserte Datenqualität und Adblocker-Resistenz

Unser First-Party Proxy, auch als Relay-Datei bezeichnet, wird auf Ihrer eigenen Domain gehostet. Für den Browser des Nutzers sieht es aus wie ein normaler Request an Ihre Website. Da es sich um einen Same-Origin-Request handelt, wird dieser von gängigen Adblockern in der Regel nicht als Tracking erkannt. Dies verbessert die Datenqualität, da weniger Nutzerdaten verloren gehen. Es ist jedoch wichtig zu verstehen, dass kein System garantieren kann, dass es niemals blockiert wird. Der Proxy ist eine technische Maßnahme zur Verbesserung der Datenqualität und kein Werkzeug zur Umgehung von Datenschutzgesetzen.

2. Cookie-frei und Consent-basiert: Respekt vor der Privatsphäre

SRSS Tracking nutzt localStorage und sessionStorage anstelle von Cookies. Dieser Ansatz ist jedoch nicht consent-frei. Gemäß §25 Abs. 1 TDDDG erfordert der Zugriff auf den Gerätespeicher des Nutzers – unabhängig davon, ob Cookies verwendet werden – immer eine explizite Einwilligung. Unser System respektiert dies durch ein 2-Stufen-Consent-Modell.

  • Stufe 1 – Ohne Einwilligung: In dieser Stufe erfolgt kein Zugriff auf localStorage oder sessionStorage, und es werden keine Cookies gesetzt. Erfasst werden nur anonymisierte Basisdaten. Eine serverseitige, ephemere Visitor-ID (SHA256 aus IP + User-Agent + täglichem Salt) wird verwendet, die täglich verfällt. Die Session-Verwaltung erfolgt serverseitig mit einer TTL von 30 Minuten. URLs und Bestellnummern werden automatisch anonymisiert, um PII zu schützen.
  • Stufe 2 – Mit Einwilligung: Sobald die Einwilligung erteilt wurde, erhält SRSS vollen Zugriff auf localStorage/sessionStorage. Eine persistente Visitor-ID (UUID in localStorage) wird gesetzt, und auch GCLID/MSCLKID-Informationen werden sicher (verschlüsselt in localStorage) gespeichert. Dies ermöglicht erweiterte Tracking-Funktionen wie persistente Attribution und detaillierte Heatmaps.

3. Automatische Consent-Erkennung

Wir unterstützen über 15 gängige Cookie-Banner-Lösungen (darunter Cookiebot, OneTrust, Usercentrics, Borlabs, Complianz, Klaro, Didomi, Iubenda, CookieYes, Consentmanager, Cookie Script, Shopware Cookie Manager und IAB TCF v2). SRSS erkennt automatisch den Consent-Status des Nutzers und passt das Tracking entsprechend an.

4. Technische Datenschutz-Maßnahmen

SRSS implementiert eine Reihe von technischen Maßnahmen, um Ihre Daten zu schützen:

  • IP-Anonymisierung: Ihre Nutzer-IP-Adressen werden automatisch serverseitig anonymisiert, bevor sie an Google Analytics 4 weitergeleitet werden.
  • PII-Anonymisierung: Persönlich identifizierbare Informationen (PII) werden sowohl client-seitig (durch URL-Sanitizing) als auch server-seitig geschützt. URLs, Bestellnummern, Referrer und Transaction-IDs werden mittels HMAC-Pseudonymen anonymisiert.
  • Google Consent Mode v2: Wir unterstützen den Google Consent Mode v2, indem wir die Parameter ad_user_data und ad_personalization basierend auf dem erteilten Nutzer-Einwilligungsstatus setzen.
  • Hosting in Deutschland: Alle Daten werden in Deutschland gehostet und verarbeitet, was die Einhaltung der DSGVO erleichtert.
  • Auftragsverarbeitungsvertrag (AVV): Ein AVV nach Art. 28 DSGVO steht Ihnen im Backend zur Verfügung.
  • DSGVO-Rechte: Wir unterstützen die Auskunfts- und Löschungsrechte nach Art. 15 und 17 DSGVO.

Umfassende Tracking-Funktionen für fundierte Entscheidungen

Neben den Datenschutzfunktionen bietet SRSS Tracking ein breites Spektrum an Analyse-Tools:

  • E-Commerce Tracking: Erfassen Sie detaillierte Purchase Events über window.__sd.
  • Click Heatmaps: Analysieren Sie das Nutzerverhalten mit Screenshot-basierten Heatmaps, Device-Tabs sowie Rage Click & Dead Click Detection.
  • Google Ads & Bing Ads Conversion-Feed: Exportieren Sie Ihre Conversions als CSV und nutzen Sie drei Identity-Modes (encrypted/consent/always) für präzises Kampagnen-Reporting. GCLID/MSCLKID werden automatisch erfasst.
  • Google Search Console Integration: Verbinden Sie Ihr Google Search Console Konto via OAuth, um Keywords, Impressionen und Klicks direkt in SRSS einzusehen.
  • Core Web Vitals Monitoring: Überwachen Sie wichtige Website-Performance-Metriken wie LCP, INP und CLS.
  • Anomalie-Erkennung & Uptime Monitoring: Erhalten Sie automatische E-Mail-Alerts bei ungewöhnlichen Aktivitäten oder Ausfällen Ihrer Website.
  • E-Mail-Berichte: Profitieren Sie von täglichen oder wöchentlichen Analytics-Zusammenfassungen direkt in Ihrem Posteingang.
  • Drag & Drop Analytics Dashboard: Gestalten Sie Ihr Dashboard mit über 20 Widgets individuell und nutzen Sie den Dark Mode für angenehmes Arbeiten.
  • CMS-Integrationen: Mit 7 dedizierten CMS-Plugins für Shopware 6, Shopware 5, Magento 2, PrestaShop, TYPO3, Joomla und Drupal ist die Implementierung ein Kinderspiel.
  • Custom Conversion Triggers & Events: Definieren Sie eigene Trigger und Events für spezifische Anforderungen.
  • Bot-Filterung: Ein integrierter Filter identifiziert und blockiert ~50 gängige Bot-Pattern.

Fazit

Ein korrekt konfiguriertes und datenschutzkonformes Tracking ist die Grundlage für erfolgreiches Online-Marketing. SRSS Tracking bietet Ihnen eine robuste und DSGVO/TDDDG-konforme Lösung, die Ihnen hilft, wertvolle Einblicke zu gewinnen, ohne die Privatsphäre Ihrer Nutzer zu gefährden. Unser First-Party Proxy, das cookie-freie und consent-basierte Modell sowie die umfassenden technischen Datenschutzmaßnahmen stellen sicher, dass Sie die Daten erhalten, die Sie benötigen, und gleichzeitig die gesetzlichen Anforderungen erfüllen.

SRSS ist ein technisches Werkzeug. Es erleichtert die Einhaltung von DSGVO und TDDDG, ersetzt aber keine Rechtsberatung. Die datenschutzrechtliche Verantwortung verbleibt beim Websitebetreiber.

Möchten Sie sicherstellen, dass Ihr Tracking-Setup den höchsten Standards entspricht? Testen Sie SRSS Tracking jetzt 7 Tage kostenlos und überzeugen Sie sich selbst von den Vorteilen.

Jetzt 7 Tage kostenlos testen

Server-Side Tracking kostenlos testen

14 Tage kostenlos — keine Kreditkarte, keine Vertragsbindung.

Jetzt starten
← Zurück zur Übersicht