Server-side Tagging mit dem Google Tag Manager: (Wann) lohnt sich der Umstieg?

von Mohr & Stade GmbH

Der Google Tag Manager (GTM) Server-Container bietet die Möglichkeiten zur Erhebung und Weiterverarbeitung von Online-Nutzerdaten im First Party-Kontext. Doch mit der gewonnenen Kontrolle wachsen auch die Anforderungen an die Nutzer und deren Verantwortung im Umgang mit Daten. Themen wie Consent Management, Privacy und Data Modelling müssen in einem völlig neuen Licht betrachtet werden, da sie nicht mehr aufseiten des Clients, sondern in alleiniger Verantwortung des Server-Containers liegen. Sie fragen sich, ob sich ein Wechsel für Sie lohnt? Wir geben Ihnen einen Einblick in die Unterschiede und Funktionsweisen des Server-side Taggings.

Bild: Bild-Rechte bitte eintragen

Client- vs. Server-side: Wo liegen die Unterschiede?

Bei dem clientseitigen GTM wird das Script des Containers direkt in den HTML-DOM der Webseite implementiert. Jeder Request des Containers erzeugt eine einzelne Message, die validiert und zurückgespielt werden muss. Die Kommunikation zwischen Browser und einer Vielzahl an Tracking-Endpunkten sorgt für eine browser- bzw. clientseitige Belastung. Zusätzlich findet der Datentransfer zwischen Client und Endpunkt in einem Third Party-Kontext statt. Externe Ressourcen können Daten somit domainübergreifend verwenden, falls der Nutzer einwilligt. So wird beispielsweise die IP-Adresse des Nutzers vorerst an die Google Analytics Server mit dem Tracking-Request übertragen und dort anonymisiert.

Mit dem GTM Server-Container wird hingegen ein eigener Daten-Endpunkt in einer Serverumgebung erstellt. Theoretisch befinden sich die Daten dann im eigenen Besitz. Jedoch ist es nötig, auf der Website weiterhin einen client-side GTM zu nutzen. Dieser hat die Aufgabe, fortlaufende Interaktionen auf der Website an den Server-Container weiterzuleiten. Der GTM Server fungiert dabei als eine Art Proxy zwischen den vom Browser gesendeten HTTP-Requests und dem eigentlichen Daten-Endpunkt der Tools. Idealerweise wird dieser Endpunkt des GTM Servers in derselben Domänenhierarchie abgebildet wie die Website, die die Requests sendet. Dieses Vorgehen impliziert eine Weiterverarbeitung der Anfrage im First Party-Kontext, was sich wiederum erheblich darauf auswirkt, wie Cookies gespeichert und gelesen werden können/dürfen. Die IP-Adresse des Nutzers wird in diesem Fall vor Weiterleitung an den jeweiligen Server-Endpoint des Drittanbieters vollständig anonymisiert.

Vorteile des Server-side Taggings

Entlastung des Clients
Wie bereits beschrieben, sendet ein clientseitiger GTM eine Vielzahl an Requests an unterschiedliche Daten-Endpunkte, mit welchen der Browser kommunizieren muss. Mithilfe des serverseitigen GTM findet dieser Schritt jedoch erst auf dem Server selbst statt. Der Server lässt sich so konfigurieren, dass jede eingehende HTTP-Anfrage in dem vom Vendor benötigten Format abgebildet wird. Theoretisch lässt sich so die gesamte Last durch Marketing-Pixel und andere Third Party-JavaScripts auf einen einzigen Datastream reduzieren, der als Endpunkt den GTM Server ansteuert.

Kontrolle über Daten
Auf dem GTM Server selbst können Daten vor deren Weiterleitung beliebig konfiguriert werden. Damit besteht die Möglichkeit der Prüfung und Entfernung von PII Daten, wie bspw. der IP-Adresse des Clients, um diese vor dem eigentlichen Endpoint zu verschleiern. Hinzu kommt die volle Kontrolle darüber, welche HTTP-Anfragen überhaupt von dem Server verarbeitet werden. Universal Analytics wurde oftmals Opfer von Spam-Traffic, wodurch die Validität und Aussagekraft der Daten beeinträchtigt war. Über den GTM Server kann dieses Problem vermieden werden.

Data Ownership
Ist der GTM Server dazu in der Lage, auf eingehende HTTP-Requests der Website als ihre untergeordnete Subdomain zu antworten, agieren diese im sogenannten "Same-Site" oder auch First Party-Kontext miteinander. Dies hat wiederum einen erheblichen Einfluss darauf, wie die erhobenen Daten verarbeitet und von Tracking-Blockern behandelt werden. Die eigentliche Verarbeitung und Zuordnung der HTTP-Anfrage geschieht nicht mehr clientseitig, wodurch die Datenkommunikation nicht mehr im direkten Third Party-Kontext steht. Neben Datenverarbeitung spielt also auch Data Ownership eine zentrale Rolle in der Nutzung eines GTM Servers.

Entlastung der Content Security Policy
Die Reduzierung von HTTP-Endpunkten, mit welchen der Browser kommuniziert, trägt zur Entlastung der Content Security Policy (CSP) der Website bei. Eine CSP regelt und beschränkt den HTTP-Verkehr zum und vom Browser/Gerät des Benutzers. Je mehr Third Party-JavaScript verwendet wird, desto ineffizienter wird die CSP und ihre Performance. Indem die Anzahl der HTTP-Endpunkte durch den Einsatz des GTM Servers reduziert wird, muss der Browser mit weniger Endpunkten kommunizieren, wodurch die Stabilität der CSP gewährleistet wird.

Nachteile des Server-side Taggings

Kosten
Der Server-Container lässt sich derzeit nur auf der Google Cloud Platform einrichten. Hier ist zu beachten, dass laufende Kosten für die Nutzung entstehen. Die Kosten setzen sich im Wesentlichen aus dem Minimum der dauerhaft aktiven Instanzen und den maximalen Instanzen, die höchstens durch Autoscaling aktiviert werden dürfen, zusammen. Die Kosten der Instanzen variieren, können jedoch pro Instanz mit ca. 40 bis 50 USD pro Monat angesetzt werden.

Umgehen von Tracking Blockern
Standardmäßig wird oft schon ein Tracking durch Hersteller oder Plug-Ins verhindert. Die Blockierung fußt unter anderem auf vordefinierten Listen, die bekannte Tracker identifizieren. Bei der Verwendung eines eigenen GTM Servers als Endpunkt greift die Identifizierung nicht mehr. Somit wird ein missbräuchlicher Einsatz ermöglicht, was jedoch keinen Anreiz zur Verwendung eines GTM Servers geben sollte. Andererseits ist es nur eine Frage der Zeit, bis Browser-Anbieter und bekannte Tracking-Blocker die zugrundeliegende Heuristik anpassen.

Consent Management
Seit Inkrafttreten der DSGVO sind Website-Betreiber verpflichtet, eine explizite Einwilligung für die Erhebung und Weiterverarbeitung von Nutzerdaten einzufordern. In den meisten Fällen wird die Zustimmung in einem Cookie oder Eintrag im Local Storage des Browsers gespeichert. Wird ein GTM Server als Endpunkt zwischengeschaltet, besteht allerdings die Möglichkeit, einen einzigen Data Stream für die HTTP-Requests zu definieren. Jegliche Art von Anfrage wird clientseitig an einen Endpunkt gestellt. Die Anfragen können im Server-Container wiederum in dutzende Marketing- und Analytics-Requests aufgeteilt werden. Die Client-Templates im GTM Server-Container können jedoch keine clientseitigen Consent-APIs nutzen, wie sie von TCF 2.0 rechtlich vorgeschlagen werden.

Technisches Know-how
Bereits die Nutzung eines clientseitigen GTM setzt gewisse Kenntnisse im Umgang mit gängigen Web-Technologien wie HTML, CSS und JavaScript voraus. Mit der Verwendung einer eigenen Serverumgebung zur Datenaggregation und Datenkonfiguration entstehen zusätzlich wesentlich komplexere technische Aufgaben und Anforderungen an Nutzer. Einen zentralen Punkt stellt die benutzerdefinierte Konfiguration der Clients dar.

Wir empfehlen

Der serverseitige GTM bietet aktuell bereits einige interessante Vorteile in Bezug auf Tracking und Datenschutz-Features. Die Verfügbarkeit von Clients und Templates für Tags und Variablen ist aktuell recht begrenzt. Allerdings ist die Möglichkeit, diese selbst zu entwickeln oder von den Vendoren bereitgestellt zu bekommen, ein Kernbestandteil des serverseitigen Google Tag Managers. Die Bereitstellung von Tags durch Vendoren wie Facebook wird derzeit schon intensiv genutzt. Zudem bietet der serverseitige GTM nicht nur die Möglichkeit, die Daten an einen Vendor zu versenden, sondern diese auch direkt in einen BigQuery Table zu schreiben.

Es ist davon auszugehen, dass der serverseitige Einsatz des Google Tag Managers in Zukunft an Bedeutung gewinnen wird. Daher ist es empfehlenswert, sich schon jetzt mit der Funktionsweise vertraut zu machen und erste (parallele) Tests zur Nutzung im Rahmen eines produktiven Setups zu planen.