sGTM (Server-Side GTM)

Eine ausführliche Beschreibung mit technischen Einblicken und Praxis-Cases.

1. Was ist sGTM (Server-Side Google Tag Manager)?

Der Server-Side Google Tag Manager (sGTM) ist eine erweiterte Version des klassischen Google Tag Managers (GTM), bei dem die Verarbeitung von Tracking-Daten nicht mehr im Browser des Nutzers (Client-Side), sondern auf einem eigenen Server erfolgt. Dadurch wird die Verarbeitung von Tracking-Daten sicherer, flexibler und datenschutzkonformer.

Im Gegensatz zum klassischen GTM, bei dem alle Daten direkt im Browser des Nutzers gesammelt und an verschiedene Drittanbieterdienste (wie Google Analytics, Google Ads, Facebook Pixel usw.) gesendet werden, fungiert der sGTM als Mittelmann (Proxy). Statt die Tracking-Daten direkt an die Anbieter zu schicken, laufen sie zunächst über den eigenen Server. Erst danach werden die bereinigten oder angepassten Daten an die Drittanbieter weitergeleitet.

2. Technische Funktionsweise von sGTM

• Datenfluss
  • Client: Ein Nutzer besucht die Webseite, und der Browser sendet Tracking-Events (Pageviews, Klicks, Scrolls usw.) an den sGTM-Server.
  • Server: Der sGTM verarbeitet die eingehenden Events und filtert, modifiziert oder ergänzt die Daten, bevor sie weitergeleitet werden.
  • Zielplattformen: Der sGTM sendet die Daten an Drittanbieter wie Google Analytics 4 (GA4), Facebook Pixel, Google Ads, Hotjar oder andere Systeme.
• Technische Infrastruktur
  • Cloud-Server: sGTM läuft typischerweise auf Google Cloud, AWS oder einem selbst gehosteten Server.
  • Verarbeitung mit Google Cloud Functions oder App Engine: Oft wird sGTM als App Engine-Instanz auf Google Cloud bereitgestellt, was eine schnelle Skalierbarkeit ermöglicht.
  • Datenstruktur: Ereignisse (Events) enthalten Parameter, die im Server angepasst oder anonymisiert werden können.
  • Datenweitergabe: sGTM sendet die verarbeiteten Daten mit Tools wie HTTP POST-Anfragen an die Zielplattformen.
• Technologische Basis
  • HTTP-Request: Der Browser des Nutzers sendet eine HTTP-Anfrage mit Nutzerdaten an den sGTM.
  • Cookies & Header: Tracking-Cookies wie Client_ID und Session_ID werden im sGTM gesetzt oder angepasst.
  • CORS & Security: sGTM verwendet Cross-Origin Resource Sharing (CORS), um Anfragen nur von autorisierten Quellen zuzulassen.

3. Vorteile von sGTM

1. Datenschutz & DSGVO-Konformität
   • Datenkontrolle: Unternehmen können bestimmen, welche Daten weitergegeben werden und welche nicht.
   • Anonymisierung & Pseudonymisierung: Vor der Weitergabe an Drittanbieter können IP-Adressen gekürzt oder sensitive Daten gelöscht werden.
   • Einhaltung von DSGVO/CCPA: Daten können im eigenen Serverstandort (z. B. in der EU) bleiben und müssen nicht mehr direkt an Google oder Facebook gesendet werden.
2. Performance & Geschwindigkeit
   • Weniger Browserlast: Tracking-Skripte müssen nicht im Browser ausgeführt werden, wodurch die Webseite schneller lädt.
   • Schnelleres Tracking: Da der Server die Daten verarbeitet, gibt es weniger Verzögerungen durch Browser-Skripte.
3. Ad-Blocker-Umgehung
   • Vermeidung von Ad-Blockern: Da die Daten von der Domain des eigenen Servers gesendet werden, erkennen Ad-Blocker diese nicht mehr als „Tracking“.
4. Bessere Datensicherheit
   • Vermeidung von Datenlecks: Da die Kommunikation direkt über den sGTM-Server erfolgt, sind die Daten nicht den Augen von Browser-Extensions oder Mitlesern ausgesetzt.
   • Datenanreicherung: Vor dem Senden der Daten können zusätzliche Informationen wie benutzerdefinierte Events oder interne IDs hinzugefügt werden.

4. Praxis-Cases für sGTM

Case 1: Datenschutzkonformes Tracking mit GA4

Problem: Ein Unternehmen möchte die IP-Adressen der Nutzer anonymisieren, bevor die Daten an Google Analytics 4 (GA4) gesendet werden, um die DSGVO-Anforderungen zu erfüllen.

Lösung mit sGTM:

1. Der Nutzer besucht die Webseite, und der Browser sendet einen Pageview-Event an den sGTM.
2. Im sGTM wird die IP-Adresse gekürzt (z. B. 192.168.xxx.xxx), bevor die Daten an GA4 gesendet werden.
3. Statt die vollständige IP an Google zu übermitteln, erhält GA4 nur eine anonymisierte Version.
4. DSGVO-Anforderungen werden eingehalten, da keine vollständigen IP-Adressen an Google weitergegeben werden.

Technische Umsetzung:

function anonymizeIp(event) { const userIp = event.user_data.ip; const anonymizedIp = userIp.replace(/\d+$/, '0'); // Letzte Ziffer durch '0' ersetzen event.user_data.ip = anonymizedIp; return event; }

Technische Herausforderung:

• Anonymisierung der IP erfordert die Manipulation der event.user_data.ip-Eigenschaft.
• Filter für spezielle Events wie „Pageview“ oder „Conversion“ müssen gesetzt werden.

Case 2: Umgehung von Ad-Blockern bei Facebook Pixel Tracking

Problem: Ad-Blocker erkennen Tracking-Codes wie Facebook Pixel oder Google Ads Conversion Pixel und blockieren diese.

Lösung mit sGTM:

1. Der Facebook-Pixel-Code wird aus der Webseite entfernt und die Anfragen laufen über den sGTM.
2. Anstatt die URL facebook.com/tr?id=1234 zu verwenden, wird die Anfrage an tracking.meineseite.de/fbpixel gesendet.
3. Ad-Blocker erkennen die URL von meineseite.de nicht als Tracking-Domain und blockieren sie nicht.
4. sGTM leitet die Anfrage im Hintergrund an Facebook weiter, ohne dass der Ad-Blocker dies erkennt.

Technische Umsetzung:

1. Serverseitige URL-Umschreibung: Tracking-Anfragen an https://tracking.meineseite.de/fbpixel werden durch den Server an https://www.facebook.com/tr umgeleitet.
2. Anfrage-Header bearbeiten: Parameter wie user_agent, ip_address und client_id können dynamisch geändert werden.

Technische Herausforderung:

• Erstellung einer Custom Tag Template für sGTM.
• Konfiguration der DNS-Einträge, um sicherzustellen, dass die Subdomain tracking.meineseite.de auf den sGTM-Server verweist.

5. Technische Anwendungsbeispiele

Funktion	Client-Side (klassisch)	Server-Side (sGTM)

Tracking-Daten

Direkt an GA, FB, Ads gesendet

Über eigenen Server verarbeitet

Datenkontrolle

Keine Kontrolle

Kontrolle über alle Daten

Ad-Blocker

Erkannt & blockiert

Nicht erkannt (Server-Anfragen)

Datenanonymisierung

Nur eingeschränkt möglich

IP-Adresse, Client-ID anonymisieren

Performance

Beeinflusst die Browser-Leistung

Minimale Beeinflussung des Browsers

6. Fazit

Der sGTM (Server-Side Google Tag Manager) ist eine wegweisende Lösung für datenschutzkonformes, schnelles und flexibles Tracking. Im Vergleich zur klassischen Client-Side-Lösung bietet der sGTM mehr Kontrolle, weniger Ad-Blocker-Probleme und die Möglichkeit zur Datenanonymisierung. Unternehmen, die DSGVO-Anforderungen einhalten müssen oder ihre Tracking-Infrastruktur optimieren möchten, sollten den Umstieg auf sGTM ernsthaft in Betracht ziehen.

Wann lohnt sich der Einsatz von sGTM?

• Wenn Ad-Blocker Tracking blockieren: sGTM kann Tracking-Aufrufe über den Server umleiten.
• Wenn DSGVO/CCPA eingehalten werden muss: sGTM ermöglicht die Datenkontrolle und Anonymisierung.
• Wenn die Performance der Webseite verbessert werden soll: Weniger JavaScript-Skripte im Browser bedeuten kürzere Ladezeiten.

Mit der Möglichkeit, sensible Nutzerdaten (wie IP-Adressen) vor der Weitergabe an Drittanbieter zu anonymisieren, ist sGTM besonders attraktiv für datenschutzbewusste Unternehmen. Die Investition in eine sGTM-Infrastruktur erfordert aber eine gute technische Grundlage und fortgeschrittene Kenntnisse im Umgang mit Servern und der Konfiguration des Google Tag Managers.