SST Teil 3: JENTIS – datenschutzkonformes, serverseitiges Tracking32 min Lesezeit

Die Zukunft der Webanalyse trackt serverseitig – das habe ich bereits im ersten Teil der Blogartikel-Serie zum serverseitigen Tracking umfangreich erläutert und dabei einige Tool-Anbieter genannt. In diesem Blogbeitrag geht es um die serverseitige Tracking Lösung von JENTIS mit der JENTIS DCP (Data Capture Plattform).

Intro: Google Analytics und die Sache mit dem Datenschutz🔐

>> Intro überspringen und gleich mit JENTIS starten.

Anfang Juli 2023 verhängt die schwedische Datenschutzbehörde (IMY) erstmals Strafen in Millionenhöhe, weil Unternehmen Google Analytics nicht datenschutzkonform im Einsatz haben.

Eine Ausgezeichnete Zusammenfassung von JENTIS findest du hier: >> Hohe Geldstrafen wegen des Einsatzes von Google Analytics

Ähnliche Fälle bzw. Abmahnungen gab es auch schon in Österreich 2020, Frankreich, Italien und Dänemark.

Allerdings wurde 2023 erstmals tatsächlich eine finanzielle Strafe verhängt: Tele2 wurde mit einer Geldstrafe von ca. 1 Million Euro belegt. CDON erhielt “nur” ca. 25.000 Euro Strafe.

Das stellt einen wesentlichen Schritt in der Durchsetzung der DSGVO dar.

Allerdings:

Wie auch in den Fällen aus Österreich & Co muss auch in 2023 _genau_ hingesehen werden: Nicht die Nutzung von Google Analytics an sich führt zu Sanktionen, sondern der falsche Einsatz von Google Analytics.

Beispielsweise hat sich Tele2 ausschließlich auf die IP-Anonymisierung von Google Analytics verlassen und keine weiteren Schutzmaßnahmen ergriffen.

IP-Anonymisierung UA vs. GA4

Das Problem: Wird ein Request an einen Server geschickt, sieht der Server den Absender. Im Internet ist der Absender die IP-Adresse des Users.

Am Beispiel von Google Analytics wird somit die IP-Adresse immer zu Google nach Amerika gesendet – so funktioniert das Internet.

Google kann nun entscheiden, ob die IP-Adresse gespeichert werden soll oder nicht.

Bei Universal Analytics wurde die IP-Adresse gespeichert – außer es wurde im Tracking-Code anonymizeIP = true hinzugefügt.

Damit wurde das letzte Oktett der IP gelöscht und somit die IP anonymisiert – ein must-have für Europäische Unternehmen. Wurde darauf vergessen, widersprach das den Terms of Service (ToS) von Google Analytics. Kam Google da drauf, wurde die Property beinhart gelöscht.

Die IP-Anonymisierung lag also an uns und einen sauberen Google-Analytics-Setup.

Mit Google Analytics 4 hat Google einen Schritt in Richtung Datenschutz gemacht.

Wir müssen uns mit GA4 nicht mehr selbst um die IP-Anonymisierung kümmern, da das letzte Oktett der IP-Adresse IMMER entfernt und die IP somit anonymisiert wird. Standardmäßig – ohne weiterer Einstellung.

Ob Google tatsächlich die IP-Adresse anonymisiert oder nicht, wissen wir allerdings nicht. Wir können Google leider nur vertrauen – und vertrauen ist aus Datenschutzsicht zu wenig.

Hinweis: Mit Einführung der DSGVO schickt Google den Request zuerst an einen europäischen Server (region1.google.com). Hier erfolgt die IP-Anonymisierung. Erst anschließend – und ohne vollständiger IP – wird der Request nach Amerika gesendet.

Das ist jedoch zu wenig, denn der europäische Server gehört Google und somit kann Amerika ungehindert auf die Daten und somit auf die IP-Adresse zugreifen…

Egal ob und wo die IP-Adresse anonymisiert wird: Laut schwedischer Behörde reicht eine Kürzung der IP-Adresse ohnehin nicht aus, wenn gleichzeitig Daten, wie das Gerät und die Besuchszeit, an Google Analytics gesendet werden. Personen können damit weiterhin eindeutig identifiziert werden.

Im besten Fall wird also die vollständige IP-Adresse entfernt.

Wie kann allerdings die IP-Adresse VOR den Transfer in die USA vollständig entfernt werden?

DSGVO-konforme IP-Anonymisierung in GA4

Dazu hat die französische Datenschutzbehörde (CNIL) am 7. Juli 2022 eine Lösung bestätigt, welche bereits seit 2021 im Vormarsch ist (Artikel 1, Artikel 2, deutsche Übersetzung von JENTIS):

Via Proxy-Server. 

Was ist ein Proxy Server?

Ein Proxy-Server ist eine Zwischenebene zwischen Client und Server mit vielen verschiedenen Anwendungsfällen z.B. Firewall, Filter oder Cache.

Im Tracking-Kontext ist ein Proxy-Server eine Zwischenebene zwischen dem Websitebesucher und dem Marketing-Tool wie bspw. Google Analytics. Ziel ist der Schutz der personenbezogenen Daten.

Es benötigt also einen Proxy-Server, welcher die IP-Adresse anonymisiert oder vollständig entfernt, um Google Analytics datenschutzkonform einsetzen zu können – laut CNIL.

Serverseitiges Tracking ist eine Proxy-Lösung und führt somit zu einer datenschutzkonformen Nutzung von Google Analytics – vorausgesetzt: richtig eingerichtet.

Dazu gleich mehr.

Vorher noch eine wichtige Info:

PII und GA4

Ein Unternehmen hatte so einen Proxy-Server und somit serverside Tracking im Einsatz. Die IP-Adresse wurde vollständig entfernt. Dennoch gab es eine Abmahnung seitens der schwedischen Datenschutzbehörde (ohne Geldstrafe).

Der Grund: Es wurden personenbezogene Daten (PII) an die USA übermittelt.

Im Detail: ClientIDs, Google Click IDs sowie Transaktions-IDs.

PII (Personally Identifiable Information) oder personenbezogene Daten sind Daten die eindeutig einer bestimmten Person zugeordnet werden können z.B. die Sozialversicherungsnummer, die Handynummer, Kreditkartennummer oder auch die Email Adresse.

Es sind Daten, die in einer 1:1-Beziehung mit einer Person stehen.

Im Webanalyse-Umfeld sind personenbezogene Daten bspw.:

• IP Adresse
• User Agent
• Google Client-ID
• Daten zu Google Signals
• div. Click-IDs
• User ID
• Transaktions ID
• …

Diese Daten dürfen somit nicht an Google in die USA übermittelt werden – zumindest nicht in Plain-Text.

Für das Tracking notwendige Daten müssen vorab anonymisiert werden.

Anmerkung: „Anonymisieren“ bedeutet, dass die Daten derart verändert werden, dass sie keiner Person mehr eindeutig zugeordnet werden können – oder der Aufwand der Rückführung unverhältnismäßig groß ist.

Spannend ist aber, dass der Einsatz von Server-Side-Tracking ausreichend war, um eine Geldbuße zu vermeiden. Es gab eine Abstrafung und Aufforderung zur Verbesserung.

Es wurde auch positiv bewertet, dass Data Mapping und eine Risikoabschätzung durchgeführt wurden, um zu verstehen, was mit den Daten passiert.

Wer seine DSGVO-Hausaufgaben macht, sollte also vor einer Geldbuße verschont bleiben. ✅

Aber was waren nochmal die DSGVO-Hausaufgaben? 🤔

Dazu komme ich gleich.

Vorab noch eine letzte wichtige Info:

Olala, TADPF ist da

Nur ein paar Tage später, am 14. Juli 2023, kündigt der Europäische Gerichtshof das Trans-Atlantic Data Privacy Framework (TADPF) an.

Damit soll nun (endlich wieder) die Datenübertragung von der EU in die USA geregelt und somit der rechtssichere Einsatz von Google Analytics (und allen anderen US-Tools) in Europa gewährleistet werden – nachdem sowohl das Safe-Harbour Abkommen von 2015 als auch das Privacy-Shield von 2020 aufgehoben wurden.

Max Schrems hat geklagt.

Max Schrems hat recht bekommen – und das gleich zwei mal.

So durften ab 2020 keine personenbezogenen Daten mehr in die USA übermittelt werden, weil es dafür kein politisches Abkommen gab.

Das soll sich mit dem TADPF jetzt (wieder) ändern.

Hinweis: >> Alle Details zum TADPF findest du in diesem umfangreichen Blogartikel von Dr. Thomas Schwenke.

Der Einsatz von Google Analytics und allen anderen US-Tools wie Meta, Mailchimp, Cloudflare und Open AI wird mit dem TADPF also wieder legal – jedoch erst nachdem sich US-Unternehmen nach dem DPF zertifiziert haben lassen.

Wichtig: Google hat diese Zertifizierung bereits wenige Tage später vorgenommen.

Ist der Einsatz von Google Analytics damit wieder ganz legal?

Yep, eigentlich schon.

Wird Marketing damit wieder einfacher?

Ja, auf jeden Fall!

Das bestätigt auch Daten-Guru Thomas Tauchner, Co-CEO und Gründer von JENTIS, den ich in unserer gemeinsamen GA4-Webinar-Reihe dazu gefragt habe.

🎬Das gesamte Webinar kannst du hier nachschauen:

>> GA4: Ein Rezept für die perfekte Tracking-Strategie (Webinar)

Einziger Nachteil: Auch das TADPF wird mit hoher Wahrscheinlichkeit in den nächsten 2-4 Jahren als unwirksam erklärt. Schon vor der Unterzeichnung des Abkommens wurde von Schrems III gemunkelt…

Deswegen ist das neue Agreement KEIN Freibrief für einen unsauberen Einsatz von Google Analytics & Co.

Ganz nach dem Motto: Ich kümmere mich dann erst wieder in 2-4 Jahren darum…

Denn einerseits geht es um u-n-s-e-r-e persönlichen Daten – die sind schon auch schützenswert. “Das ganze Theater” macht also durchaus Sinn.

Andererseits geht es natürlich auch um Rechtssicherheit und Schutz vor hohen Geldstrafen.

Was heißt das nun konkret für den Einsatz von Google Analytics?

Heute? Morgen? Und übermorgen?

Mit und ohne TDAPF?

Schauen wir uns das im Detail an:

Die 4 Datenschutz-Säulen für Google Analytics

Obligatorischer Disclaimer: Dieser Blogartikel liefert dir einen Überblick, wie Google Analytics datenschutzkonform eingesetzt werden kann. Es sind Best Practice Empfehlungen, jedoch keine rechtssicheren Auskünfte.

Bitte informiere dich unbedingt über die DSGVO-Vorgaben deiner Firma und nimm vor der Umsetzung meiner Empfehlungen ggfs. entsprechende Anpassungen vor.

Google Analytics kann datenschutzkonform eingesetzt werden – mit und ohne Safe-Habour, Privacy-Shield, TADPF oder anderem. Das hat TrendingTopics in diesem Artikel sehr schön zusammengefasst.

Dazu müssen vier wesentliche Punkte berücksichtigt werden:

• Legal
• Consent
• Google Analytics Setup
• Serverside Tracking

Im folgenden im Detail erklärt:

Legal

Auch schon vor der DSGVO 2018 gab Google strenge “Terms of Service” (ToS) für die Nutzung von Google Analytics vor wie bspw. das Speichern von PII.

Bemerkt Google PII in Google Analytics, wurde die Property gesperrt und alle bisher gesammelten Daten gelöscht. Man konnte komplett neu beginnen.

Ist das jemals passiert? 🤨

Tatsächlich öfter als angenommen, wie mir ein Ex-Googler vor kurzem verraten hat. Unternehmen sprechen nur ungern darüber…

Damals konnte man die ToS im Google Analytics Konto herunterladen, unterschreiben und an Google Ireland schicken. Erst damit galt die Nutzung von Google Analytics vertragskonform.

Heute ist das natürlich anders.

Die ToS werden mit einem Klick auf Google Analytics Konto-Ebene akzeptiert:

Wichtig: Du solltest regelmäßig überprüfen, ob Google die ToS angepasst hat und diese neu akzeptieren.

Gehe dazu auf analytics.google.com. Wähle deine Google Analytics Property und klicke rechts unten über das Zahnrad-Symbol in die Verwaltung. Die erste Spalte ist die Konto-Ebene. Die ToS findest du in den Kontoeinstellungen.

Heute wird auch nicht mehr die Property gelöscht, wenn gegen die ToS verstoßen wurde.

Mit 2018 und dem Start der DSGVO hat Google die Löschanfrage eingeführt: Werden unerwünschte Daten erfasst, können diese rückwirkend ganz einfach gelöscht werden.

Die Löschanfragen für Daten findest du auf Property Ebene (2. Spalte) → Löschanfragen für Daten:

Fazit „Legal“: ToS von Google akzeptieren und im Fall der Fälle PII löschen. ✓

Consent

Die zweite wichtige Datenschutz-Säule ist der Consent, d.h. die Zustimmung der Website-Besucher für das Tracking. Stichwort: Cookie-Banner.

Für “normales Tracking mit Cookies” benötigst du immer Consent – egal welches Abkommen es mit der USA gibt, egal ob serverseitiges Tracking im Einsatz ist oder nicht.

Im besten und einfachsten Fall nutzt du dazu eine gängige Consent Management Plattformen wie Cookiebot, UserCentrics, Consent Manager und wie sie alle heißen.

Jede Plattform hat seine Vor- und Nachteile. Alle funktionieren ungefähr gleich gut und liefern automatisch die super wichtige Dokumentation mit, welche die DSGVO vorschreibt.

Das gilt jedoch nur für Tracking mit Cookies und nicht für cookieloses-Tracking wie bspw. über den Google Consent Mode.

Hinweis: Warum ich den GCM derzeit nicht empfehle und wie du mit Cookiebot trotzdem DSGVO-konforme Webanalyse betreibst, beschreibe ich in diesem Blogartikel umfangreich.

Auch hier gilt: Am besten direkt mit deinem Datenschutzbeauftragten abklären!

Im Zweifelsfall gilt daher immer: Ohne Consent kein Tracking.

Fazit „Consent“: Zustimmung für Trackings mit Cookie einholen und sauber dokumentieren wie bspw. über eine CMP wie Cookiebot. ✓

Google Analytics Setup

Die dritte und super wichtige Datenschutz-Säule ist das Google Analytics Setup.

Dazu zählt u.a. die tatsächliche IP-Anonymisierung. Dazu komme ich im nächsten Punkt.

Dazu zählt aber auch eine datenschutzkonforme Datenerhebung, denn es gibt viele versteckte Wege in Google Analytics, wie PII erfasst werden können, ohne dass du es sofort bemerkst. Ganz unbewusst.

Unwissen schützt leider nicht vor Strafe.

Deswegen ist wichtig, das Google Analytics Setup genau zu überprüfen – selbst wenn es extern von einer Agentur oder einem Freelancer gemacht wird, denn verantwortlich bist letztendlich du.

Tipp: Wie du dein Google Analytics Setup auf PII überprüfen kannst, erkläre ich in diesem Blogbeitrag:

>> PII Check: Warum du deine Analytics Daten verlieren könntest (und was du dagegen tun kannst)

Der Artikel ist zwar schon ein wenig älter, liefert im Kern jedoch alle wichtigen Details…

Hast du PII entdeckt? Keine Panik!

Du kannst eine Löschanfrage in GA4 stellen und die betroffenen Datensätze von Google löschen lassen. >> siehe Erklärung weiter oben

Fazit „Google Analytics Setup“: Sicherstellen einer sauberen, PII-freien Datenerhebung. ✓

Serverside Tracking

Die letzte und überaus wichtige Säule betrifft die Art der Datenerfassung.

Dazu hole ich wieder ein Stückchen aus… Die letzten 20+ Jahre war die clientseitige Datenerhebung Standard.

Bei der clientseitigen Datenerfassung werden die gewünschten Daten über kleine Code-Snippets im Browser des Users abgegriffen und direkt an die jeweiligen Tools wie Google Analytics gesendet:

Der Nachteil: Es werden gnadenlos alle Daten, die Tool-Anbieter erheben möchten, erhoben.

Beispiel Google Analytics: Im alten Universal Analytics konnte die IP-Adresse über die anonymizeIP-Funktion anonymisiert werden. Im neuen GA4 geht das nicht mehr. Mit einer clientseitigen Datenerfassung erhebt Google alle Daten, die Google möchte – wir haben keinen Einfluss.

Wichtig: Clientseitiges Tracking hat noch ein paar mehr Nachteile, welche ich in diesem Blogartikel näher beschrieben habe:

>> Serverside Tracking (Teil 1): Die Zukunft der Webanalyse trackt serverseitig – aber wie?

Mit dem Auflassen des Safe Harbor Abkommens (2020) dann das große Theater: IP-Adresse in die USA schicken – ein No-Go!

Google Analytics ist nicht mehr datenschutzkonform einsetzbar und darf nicht mehr verwendet werden – zumindest clientseitig implementiert, was aktuell immer noch der Standard ist. (Stand: August 2023)

Anmerkung: Mit dem Trans-Atlantic-Data-Privacy Framework (TADPF) ist das ganze Thema wieder etwas aufgeweichter und auch clientseitiges Tracking im Prinzip legal.

2020 galt aber noch kein TADPF – eine neue Art der Datenerfassung musste her.

Die Alternative zum clientseitigen Tracking: Serverseitiges Tracking.

Anders als beim client-seitigen Tracking, werden beim serverseitigen Tracking die Daten zuerst vom Browser des Users an einen eigenen Webserver (Proxy) gesendet, bevor sie anschließend weiter an bspw. Google Analytics übertragen werden, wie folgende Grafik zeigt:

Der Vorteil: Die erhobenen Daten landen zuerst am Proxy-Server.

Damit bist du flexibel und kannst jede Anpassung vornehmen, die gewünscht ist:

• Daten können anonymisiert werden wie bspw. die IP-Adresse.
• Daten könnengänzlich entfernt werden (was die schwedische Datenschutzbehörde am Beispiel der IP-Adresse empfiehlt).
• Daten können aber auch angepasst oder angereichert werden.

Serverseitiges Tracking bietet Flexibilität.

Genau das braucht es, um datenschutzkonformes Tracking zu gewährleisten.

Fazit „Serverside Tracking“: Umstieg vom altmodischen clientseitigen Tracking auf modernes und wesentlich flexibleres serverseitiges Tracking. ✓

Zusammenfassend

Werden die vier Säulen zum Datenschutz beachtet, ist eine Nutzung von Google Analytics (und jedem anderen US-Tool), egal ob mit oder ohne Abkommen mit der USA, aktuell erlaubt:

• Legal: ToS von Google akzeptieren
• Consent: Cookiebanner nutzen
• Google Analytics Setup: keine PII erheben
• Server Side Tracking

⚠️ Meine Empfehlung: Diese vier Punkte sollten IMMER und unabhängig vom aktuellen Abkommen mit der USA umgesetzt werden – auch wenn der Datenaustausch jetzt und für die nächsten paar Jährchen einfacher ist, wissen wir nicht was die Zukunft bringt.

Deswegen lieber gleich heute ein sauberes, schönes und vor allem zukunftsfähiges Google Analytics Setup erstellen und damit nicht riskieren, dass die Datenerfassung heute, möglicherweise morgen aufgrund von nicht einhalten der Datenschutzmaßnahmen gelöscht werden müssen.

Und was hat das alles mit JENTIS zu tun? 🤔

Dazu komme ich jetzt: 👇

Wer oder was ist JENTIS?

JENTIS knüpft an der letzten Datenschutzsäule an: Serverside Tracking.

JENTIS ist serverside Tracking bzw. bietet serverseitiges Tracking an.

Der große Vorteil: Das Unternehmen (JENTIS GmbH) ist aus Europa (Österreich).

Der zweite große Vorteil: Auch die Cloud-Server, die JENTIS nutzt, sind zu 100% aus Europa (IONOS).

Damit können amerikanische Geheimdienste nicht auf die Cloud-Server zugreifen – unsere Daten sind geschützt.

Hinweis zur Google-Cloud: Auch wenn Google ein Tochterunternehmen “Google Ireland Ltd.” betreibt und europäische Rechenzentren für das serverseitige Tracking bietet, gehört das Unternehmen rechtlich gesehen zum Mutterkonzern in Amerika. Damit können Zugriffe von Geheimdiensten nicht ausgeschlossen werden. Unsere Daten sind nicht genügend geschützt.

Die Google-Cloud ist daher (sehr) streng genommen keine datenschutzrechtlich saubere Lösung für serverside Tracking.

Hinweis: Mit dem Trans-Atlantic-Data-Privacy Framework (TADPF) ist das ganze Thema wieder etwas aufgeweichter und auch serverseitiges Tracking mit Google möglich – solange es das TADPF gibt.

JENTIS hingegen ist IMMER eine datenschutzrechtlich saubere Lösung für serverside Tracking, da sowohl Unternehmen als auch Cloud-Server aus Europa sind. Via Auftragsdatenverarbeitungsvertrag wird sichergestellt, dass JENTIS die Daten im Auftrag des Webseitenbetreibers in Europa verarbeiten darf. 

JENTIS ist also eine datenschutzkonforme Alternative zu Google Serverside-Tracking – und tatsächlich einer der wenigen Google-Alternativen am Markt.

Tatsächlich kann JENTIS aber noch ein bisschen mehr:

JENTIS = DCP

Das Produkt von JENTIS ist die Data Capture Plattform (DCP).

Auf Deutsch: Datenerfassungssystem.

Ein Datenerfassungssystem nimmt, transformiert und sendet Daten weiter – speichert aber dabei selber keine Daten.

Es ist daher keine Analytics-Alternative, wo Daten grafisch wunderschön aufbereitet werden – sondern eine Datensammel-Alternative.

Die JENTIS-DCP sammelt Daten und gibt diese direkt am Server den gewünschten Tools wie bspw. GA4, Meta oder Bing weiter – klassisches serverseitiges-Tracking also:

Klingt ein bisschen wie ein Tag Management System, warum dann DCP? 🤔

Das erklärt MarTech Developer Matthias Hausdorf im folgenden Schnack Video sehr, sehr gut:

Zusammengefasst: Tatsächlich nutzt JENTIS für die Datensammlung und -weiterleitung einen eigenen Tag Manager, den JENTIS Tag Manager (JTM).

Ein typischer Tag Manager wie bspw. der Google Tag Manager verfügt über Tags, die im Browser des Clients ausgeführt werden und Daten für bestimmte Tools sammelt. Beispielsweise: Google Analytics 4, Meta oder Bing.

Der GTM selbst erfasst dabei keine Daten.

Es sind die Tags, welche die Daten erheben und in direkter Verbindung (clientseitiges Tracking) oder indirekter Verbindung (serverseitiges Tracking) an die jeweiligen Tool-Anbieter weiterleitet.

Eine DCP funktioniert ein wenig anders: Hier sammeln nicht die Tags die Daten, sondern die DCP. JENTIS ist also für die Datenerhebung verantwortlich.

Bevor die Daten allerdings an die Toolanbieter wie Google, Meta & Co weitergeleitet werden, können hier noch jegliche Anpassungen vorgenommen werden. Wir sind flexibel und können bspw. die IP-Adresse anonymisieren oder vollständig löschen.

Die Daten sind vorerst auch nur im JENTIS-System (in der DCP) verfügbar. Du entscheidest selber, welche Daten an die jeweiligen Tools wie bspw. Google gesendet werden – oder welche Daten gar nicht erst erhoben oder vorab gelöscht, umgewandelt, etc. werden. Stichwort: Datenhoheit!

Anschließend transformiert JENTIS die Daten und sendet sie an Google & Co weiter. JENTIS unterstützt dabei Konnektoren zu über 100 Analyse- und Marketingtools und ist nicht auf Google Analytics, Meta und Bing beschränkt.

Deswegen ist JENTIS mehr als “nur” Tag Manager oder „nur“ serverseitiges Tracking, wobei der JTM und das serverseitige Tracking die Kernfunktionalität von JENTIS ist.

Machen wir Nägel mit Köpfen und schauen uns JENTIS im Detail an:

Vorbereitung: Was du für das serverseitige Tracking mit JENTIS benötigst

Anders als beim serverseitigen Tracking Setup mit Google, benötigst du für das serverseitige Tracking Setup mit JENTIS vorerst nur eines – nämlich JENTIS.

JENTIS ist allerdings nicht kostenlos.

Ähnlich wie bei der Google-Lösung oder jedem anderen Hosting-Anbieter kosten Server-Kapazitäten ein wenig Geld. Da JENTIS mehr als nur den Server zur Verfügung stellt, kostet JENTIS auch etwas mehr als im Vergleich zu Google.

Die Kosten sind abhängig vom Traffic (monatliche Sessions) und den Konnektoren (Tool-Anbieter wie Google Analytics, Google Ads, Facebook…).

Alle Infos zu den Preismodellen: https://www.jentis.com/preise/

Der Vorteil: JENTIS bietet eine kostenlose 30 Tage Testphase für die Konnektoren Google Analytics, Google Ads und Facebook an. Das heißt, du kannst einfach mal loslegen und mit mir gemeinsam das serverseitige Tracking für Google Analytics 4 einrichten und JENTIS kostenlos testen. 🧡🤓

>> Zur kostenlosen Testphase von JENTIS. 

Das Setup funktioniert tatsächlich schneller und einfacher als mit der Google Lösung, da JENTIS eine Menge Vorarbeit leistet und uns damit Arbeit spart.

Eine Video-Anleitung findest du im ANALYTICSschnack mit Matthias Hausdorf:

Die Textanleitung findest du hier – los geht’s:

Wichtig: JENTIS optimiert seine Benutzeroberfläche laufend. Die folgenden Screenshots könnten daher anders aussehen als bei dir. Ist das der Fall: Keine Panik! Sieh dich kurz um, du findest dich bestimmt schnell zurecht.

Falls nicht: Melde dich gerne bei mir und ich erstelle neue Screenshots. Vielen Dank für deine Mithilfe. 😘

Serverseitiges Tracking Setup mit JENTIS am Beispiel Google Analytics 4

Melde dich zuerst in der JENTIS DCP (Data Capture Plattform) an.

Den Link bekommst du direkt von JENTIS zur Verfügung gestellt.

Mein Link sieht bspw. wie folgt aus: https://analyticskiste.euw.jentis.com/login

Für das serverseitiges Tracking-Setup in Google Analytics 4 benötigst du vier einfache Schritte:

1. JENTIS Container
2. Tool bzw. Vendor (GA4)
3. GA4 Tag im JTM
4. Testing

Starten wir mit Schritt #1:

1. JENTIS Container erstellen

Ähnlich wie bei jedem anderen Tag Management System, benötigst du auch in der JENTIS-DCP einen Container.

Ein Container ist im Prinzip eine Website bzw. eine Domain, die vertrackt werden soll. Damit du serverseitig tracken kannst, benötigt deine Website bzw. deine Domain spezielle Einstellungen, welche du in der Container-Konfiguration vornimmst.

Wichtig: Jede Website hat ihren eigenen JENTIS Container.

Den Container kannst du im JENTIS Backend links im Menü unter Settings → Containers erstellen:

Klick rechts oben auf „Add New Container“ und anschließend auf „Assistant Mode“, falls du gefragt wirst, ob du deinen Container mit oder ohne Assistent anlegen möchtest.

Nun öffnet sich der Setup-Assistent, der dich sehr schön durch das Container-Setup führt, welches aus folgenden 5 Schritten besteht:

1. Domain
2. Tracking Setup
3. DNS Settings
4. Consentbar
5. Summary

Packen wir’s an:

Domain definieren

Fülle die drei Felder rechts im Setup-Assistent aus:

• Deine Domain.
• ggfs. eine Preview-Domain, ansonsten deine Domain nochmals
• Der Name des JENTIS-Containers.

Tracking Setup

Im nächsten Schritt muss der JENTIS Basis Tracking-Code auf der Website hinzugefügt (sprich: implementiert) werden.

Das Setup funktioniert ähnlich wie beim Google Tag Manager.

JENTIS stellt ein Code-Snippet zur Verfügung, welches du mit Copy & Paste schnappen und so weit oben wie möglich im <Head>-Bereich deiner Website hinzufügst:

Damit stellt JENTIS eine Verbindung von deiner Website zu deinem JENTIS-Container her.

DNS Settings

Damit überhaupt serverseitig getrackt werden kann, benötigst du auch bei JENTIS eine Tracking-Subdomain.

Erst mit einer eigenen Tracking-Subdomain werden die Daten statt direkt (clientseitig) an google-analytics.com, über die Tracking-Subdomain an den JENTIS-Server gesendet. Erst anschließend leitet JENTIS die Daten an Google weiter:

Die Domain des Trackingservers muss dabei eine Subdomain deiner Website sein. JENTIS generiert eine random Subdomain für dich.

Beispiel: lbs55v.analyticskiste.blog

Das Schöne an dieser Subdomain: Sie ist unabhängig von “tracking”, “gtm”, “data” oder sonstiges und wird daher am wenigsten von Browsern, Adblockern & Co blockiert. “lbs55v” kann alles sein.

Deine Subdomain muss im nächsten Schritt bei deinem Hosting-Anbieter wie bspw. World4You hinzugefügt werden.

Zusätzlich muss für deine Tracking-Subdomain ein A-Record mit der von JENTIS zur Verfügung gestellten IP (DNS Target) konfiguriert werden.

Die Daten erhältst du im nächsten Schritt „DNS Setup“:

Hinweis: Es kann bis zu 24h dauern, bis die Subdomain funktioniert. Das liegt daran, dass die neue Subdomain erst im DNS-System allen anderen Servern “bekannt gemacht” werden muss.

Sobald die Tracking-Subdomain erkannt wurde, erstellt JENTIS automatisch ein SSL-Zertifikat für dich. Die Verbindung ist somit über HTTPS verschlüsselt.

Damit ist alles soweit vorbereitet, dass Daten an JENTIS gesendet werden können. ✅

Kommen wir zum nächsten Schritt:

Consentbar

Nun wird definiert, ob Daten auch tatsächlich gesendet werden dürfen. Stichwort: Consent Management.

Der große Vorteil an JENTIS ist, dass du deine Consent Management Platform (CMP) direkt mit JENTIS verknüpfen kannst.

Das Consent-Handling übernimmt JENTIS für dich.

Hinweis: Das ist ein RIESEN Vorteil im Vergleich zum Google Tag Manager, bei dem du dich selbständig um das Consent-Handling kümmern musst.

Jede CMP funktioniert anders und so funktioniert auch das Consent-Setup im GTM für jede CMP anders. Eine pauschale Anleitung gibt es (leider) nicht.

Umso besser, wenn JENTIS diese Arbeit für uns abnimmt. 🥳

JENTIS bietet aktuell (Stand: August 2023) Konnektoren zu 16 CMP-Hersteller an. Beispiel: Cookiebot, Borlabs, Onetrust, Datareporter, CookieFirst, Consentmanger, Usercentrics…

Es werden laufend neue Anbieter hinzugefügt.

Hinweis: Falls dein CMP-Anbieter noch nicht dabei ist, kannst du dich direkt an den JENTIS-Support wenden und es wird an einer Integration gearbeitet.

Den JENTIS Support findest du am Home Screen unter „Suggest a new Feature“:

Screenshot: JENTIS Support

Wähle hier nun deine CMP aus:

Wichtig: Die Consent-Konfiguration erfolgt im Legal-Hub bzw. Consent-Hub.

Screenshot: JENTIS Legal Hub

Summary

Zuletzt erhältst du eine Übersicht über deine Einstellungen sowie den aktuellen Status:

Wenn alles korrekt ist, klicke auf “Create Container”.

Congratulations, the container has been created! Well done! ✅

In der Container-Übersicht siehst du auch jederzeit den aktuellen Status deines Containers:

Kommen wir zum zweiten Schritt:

2. Tool bzw. Vendor definieren

Im nächsten Schritt wird das Tool erstellt bzw. der Vendor (GA4) definiert.

Dazu springen wir in der JENTIS-DCP links im Menü auf “Tools”:

Mit “Add New Tool” rechts oben kannst du ein neues Tool hinzufügen. Wähle auch hier wieder den „Assistant Mode“, falls du gefragt wirst.

Es öffnet sich wieder ein Setup-Assistent, der dich sehr schön durch das Tool-Setup führt, welches aus folgenden 3 Schritten besteht:

• Tool Setup
• Tool Configuration
• Summary

Tool Setup

JENTIS verfügt über eine Vielzahl an Konnektoren zu Tool-Anbietern. Die gängigsten sind Google Analytics, Google Ads, Facebook und Hotjar.

Wir wählen “Google Analytics 4 Server-side”:

Wähle anschließend deinen gerade erstellten JTM-Container:

Next:

Tool Configuration

Wähle in der Tool-Configuration einen Namen für dein Tool z.B. Google Analytics 4 <deine Domain>:

Füge anschließend deine GA4 Measurement ID hinzu.

Info: Die Measurement ID (G-ID) findest du im GA4 Backend unter Datenstreams:

Screenshot: Mess-ID in GA4 finden

Wenn du KEINEN Onlineshop betreibst, öffne die Advanced-Settings und entferne aus den “Tags” die Ecommerce-Tags, sodass nur noch die Standard-Tags wie  bspw. der Pageview übrig bleiben:

Hintergrund: JENTIS erstellt automatisch Standard-Tags für dich – aktuell hauptsächlich Ecommerce Tags.

Das ist mega hilfreich für Onlineshops, weil es dir die manuelle Tag-Konfiguration erspart. Für Nicht-Onlineshops können diese jedoch entfernt werden, damit der JENTIS Container sauber und übersichtlich bleibt.

Summary

Zuletzt erhältst du eine Übersicht über deine Tool-Konfiguration:

Wenn alles korrekt ist, klicke auf “Create Tool”.

Congratulations, the tool has been created! Well done! ✅

In der Tool-Übersicht findest du alle Tools, die du für deinen Container erstellt hast.

Kommen wir zum vorletzten Schritt:

3. GA4 Tag im JTM konfigurieren

Nun erstellen wir den „Google Analytics Tag“ im JENTIS Tag Manager.

Um den GA4-Tag im JTM zu konfigurieren, springen wir links im Menü auf “Server Tag Manager”:

Der GA4-Pageview-Tag wurde bereits automatisch über den Tool-Konfigurator angelegt:

Du musst daher keinen neuen Tag erstellen!

SUPER WICHTIG: Da JENTIS nicht den Google Code (gtag) verwendet, sondern ein eigenes Tracking zur Verfügung stellt, funktionieren viele Einstellungen im GA4 Backend mit JENTIS nicht.

Konkret sind das alle Einstellungen im GA4 Datenstrom wie bspw. die optimierten Analysen, die Liste unerwünschter Verweise oder Definition des internen Traffics sowie die Conversion-Markierung unter Ereignisse. Diese Einstellungen funktionieren mit JENTIS nicht!

Stattdessen bietet JENTIS die Möglichkeit, diese Einstellungen direkt in den Tags im JENTIS Tag Manager (JTM) vorzunehmen.

Bspw. kannst du deine Liste unerwünschter Verweise in der JENTIS Tool-Configuration unter Advanced-Settings eintragen:

Conversions werden direkt im Tag in den Advanced Einstellungen markiert:

Wichtig: Erst durch das Conversion-Flag im JTM landen die Conversions in GA4 unter “Conversions” und können zur Weiterverarbeitung in bspw. Google Ads genutzt werden.

Screenshot: Conversions im GA4-Backend

Sind alle Einstellungen vorgenommen, kann das Setup getestet und gepublisht werden, damit das Tracking auf der Website aktiv ist:

4. Testing

Zur Überprüfung, ob das Tracking nun tatsächlich live ist, gehe in die GA4 Echtzeit-Ansicht. Diese findest du bspw. als Widget auf der GA4 Startseite.

Hinweis: Es empfiehlt sich für das JENTIS-Testing eine eigene GA4 Property anzulegen.

Yeeah – Daten laufen bei mir nun serverseitig in GA4 ein: 🧡🥳🤓😎

Wie sieht es bei dir aus? 

Hinweis: Falls es nicht auf Anhieb klappt, einfach alle Schritte nochmal durchgehen und überprüfen, ob alle Einstellungen korrekt vorgenommen sind.

Falls es dann immer noch nicht klappt, melde dich gerne bei mir. Ich helfe wo ich kann. 🤓

Datenqualitäts-Check: Bessere Daten dank JENTIS

Damit haben wir unsere mehr oder wenige aufwändige Konfiguration fertig.

Wie sieht man jetzt das der ganze Hokuspokus funktioniert hat?

Dazu müssen wir in die Daten.

Im besten Fall werden ein bis zwei Monate serverseitig-getrackte Daten erfasst, anschließend siehst du folgende Auswirkungen.

Hinweis: Ein kürzerer Zeitraum ist nicht empfehlenswert, da es einfach eine Weile dauert, bis Auswirkungen in den Daten sichtbar sind.

Weniger Nutzer und neue Nutzer in GA4

Am Besten erkennst du, ob das serverseitige Tracking klappt, indem du weniger Nutzer und neue Nutzer in deinen GA4-Berichten siehst.

Vergleiche dazu bspw. ein Monat client-seitiges Tracking (vor dem Umstieg) und ein Monat serverseitiges-Tracking (nach dem Umstieg).

Client-seitiges Tracking:

Serverseitiges Tracking mit JENTIS:

Die ANALYTICSkiste verzeichnet ca. -8% weniger Nutzer und -3% weniger neue Nutzer mit JENTIS – das ist gut so!

Es bedeutet, dass User über einen längeren Zeitraum (> 7 Tage / 24h) besser wiedererkannt werden.

Warum das so ist, erkläre ich hier: >> Serverside Tracking Teil 1: Clientseitiges Tracking und seine Schwachstellen

Die quantitative Metriken sollten sinken – die qualitativen Metriken sollten steigen. ✅

Längere Conversion Pfade

Eine bessere Wiedererkennung der Nutzer bedeutet automatisch auch längere Conversion Pfade.

Du kannst nun viel besser analysieren, welche und wie viele Touchpoints und Kanäle deine User benötigen, bevor sie konvertieren.

Client-seitiges Tracking:

Serverseitiges-Tracking mit JENTIS:

Es ist eine deutliche Verschiebung der Touchpoints zu erkennen.

Warum das so ist, erkläre ich hier: >> Serverside Tracking Teil 1: ITP & Co und die Auswirkungen in der Webanalyse

Deine Customer Journeys sollten länger und genauer werden. ✅

Noch mehr Vorteile + Case Study

Es gibt noch zahlreiche weitere Vorteile, die ich mit JENTIS gemeinsam in einer Case Study zusammen mit World4You (W4Y) erarbeitet habe:

• maximale Datenqualität, unbeeinflusst von Adblockern und Tracking-Preventions
• 50% längere Customer Journeys (im Falle von W4Y)
• 25% mehr getrackter Umsatz (im Falle von W4Y)
• Datenschutzkonforme Nutzung von GA4
• Zukunftssicheres einhalten der DSGVO

Hier geht es zur Case Study:

>> Nur mit JENTIS: Google Analytics 4 zu 100% serverseitig nutzen 

FAZIT, Einschätzung & Next Steps

Ich finde, JENTIS ist eine einfache und zugleich leistungsstarke Alternative zum serverseitigen Google-Tracking, wobei man beide Tools nicht immer vergleichen sollte…

JENTIS ist zwar ein Startup, hat sich aber mittlerweile am Markt bewährt.

Ich meine: Wer echtes, datenschutzkonformes Tracking machen möchte, wählt JENTIS.

Aber nicht nur deswegen.

Genauso wie Google, blickt auch JENTIS über den Tellerrand🍽️ und beschäftigt sich mit Zukunftsthemen wie Cookieless-Tracking und dem Ende der 3rd-Party-Cookies.

Als Cookielose-Tracking-Alternative bietet JENTIS bspw. den Essential Mode:

>> Alle Details zum JENTIS Essential Mode

Als Remarketing-Alternative bietet JENTIS ID-Pooling an:

>> Alle Details zum ID-Pooling von JENTIS.

Generell funktioniert das JENTIS-Setup mit den neuen Setup-Assistenten sehr schnell und einfach.

Ein kompletter Umstieg ist in der Regel jedoch etwas aufwändiger, da nicht nur der Pageview, sondern auch alle Tags, die bisher im bspw. Google Tag Manager konfiguriert sind, in den JENTIS Tag Manager übernommen werden müssen. JENTIS bietet dazu allerdings Unterstützung durch Implementierungspartner.

Damit erhöht sich der initiale Aufwand (sowie die Kosten) ein wenig.

Für eine gute Entscheidungsgrundlage, ob serverseitiges Tracking mit Google oder doch lieber mit JENTIS, erarbeite ich im nächsten Schritt einen Vergleichsblogartikel + Whitepaper.

Ich bin dran. Dauert nicht mehr lange…

Bis dahin:

Fragen?

Du hast eine Frage zum serverseitigen Tracking? Zu JENTIS? Zu GA4?

👉 Schreibe sie einfach in die Kommentare. Ich helfe, wo ich kann.

Happy Analyzing

Deine Michaela