Server Side Tracking

GTM Server Side Tracking auf Servern in Deutschland?

Welche datenschutzrechtlichen Probleme können sich durch den Einsatz von Server Side Tracking ergeben und wie kann eine technische Lösung mit Blick auf die geltenden rechtlichen Vorgaben aussehen:

1. Google Tag Manager und Google Analytics

Die klassische Einbindung eines Server Side Trackings mittels Google Tag Manager, zum Beispiel für die Datenanalyse in Google Analytics, erfolgt derzeit überwiegend noch per Integration eines durch Google vorgegebenen JavaScript-Tags im Quelltextes der Webseite. Aus technischer Sicht stellt der Browser eines Webseiten-Besuchers beim Abruf einer mit einem solchen Tag versehenen Webseite über die Programmbefehle aus dem JavaScript-Tag eine direkte Datenverbindung mit dem Rechenzentrum von Google her. Hierbei kann unmittelbar die IP-Adresse und höchstwahrscheinlich weitere personenbezogene Daten direkt in nicht sichere Drittstaaten durchgeleitet werden. Laut geltender Gerichtsurteile (Stichwort: Schrems II) besteht die konkrete Gefahr, dass dieses Verfahren selbst bei vorliegendem User-Consent als nicht mehr datenschutzkonform durch Aufsichtsbehörden und Gerichte gewertet werden könnte. Nachfolgende Abbildung zeigt die typische Einbindung des GTM-Tags innerhalb eines HTML Quelltextes einer Webseite:

Google Tag Manager

2. SST über die Google-Cloud

Google ist sich dieser datenschutzrechtlichen Problematik seit längerer Zeit bewusst und hat im Gegenzug die technische Möglichkeit der Tag-Einbindung  mit der Aufschaltung einer eigenen Subdomain über die Google-Cloud für datenschutzkonformeres Server Side Tracking ersonnen. Da sich ein Google-Cloud-Server aber ebenfalls höchstwahrscheinlich in einem nicht sicheren Drittstaat (respektive den USA) befindet, kann sich aus datenschutzrechtlicher Sicht hierbei leider keine Verbesserung zur direkten Tag-Einbindung ergeben. Personenbezogene Daten werden wiederum ebenfalls unmittelbar bei jedem Abruf der Webseite zu Google durchgeleitet. Vielmehr besteht sogar die zusätzliche Gefahr, dass die Anwendung über einen außereuropäischen Cloud-Hoster in Verbindung mit einer eigenen Sub-Domain von Aufsichtsbehörden und Gerichten künftig möglicherweise sogar als „technische Verschleierung“ gewertet werden könnte. In diesem Fall wäre ein Server Side Tracking über die Google Cloud unter Umständen sogar ein gewichtigerer Datenschutzverstoß als die direkte Tag-Einbindung wie unter Punkt 1. beschrieben.

3. GTM Server Side Tracking mit SST Selfhost DE/EU

Bei Nutzung unseres Produkts SST Selfhost EU/DE ergibt sich neben der Lösung der Third-Party- und Ad-Blocker Problematik auch die unmittelbare Lösung der datenschutzrechtlichen Problematik, da der Datenfluss des Trackings nachweislich direkt über eine technische Infrastruktur im Geltungsbereich der DSGVO  erfolgt. SST Selfhost EU/DE setzt dabei direkt auf den Google-Tag-Manager auf, so dass Sie Ihre gewohnte Arbeitsumgebung nicht verlassen müssen – eine Einarbeitung in neue Tools entfällt mit unserer Lösung vollständig. Intern bezeichnen wir die Lösung gerne auch als „echtes“ Server Side Tracking, sprechen Sie uns gerne an.

Server Side Tracking Deutschland EU

Unsere technische Lösung zur Bereitstellung eines datenschutzkonformen SST Self-Hosted-Cluster für GTM beinhaltet:

Weitere Details besprechen wir gerne mit Ihnen auf Anfrage:

Wissenswertes
Server Side Tracking

GTM Server Side Tracking auf Servern in Deutschland? Welche datenschutzrechtlichen Probleme können sich durch den Einsatz von Server Side Tracking ergeben und wie kann eine

Weiterlesen »