DSGVO-konformes Tracking – Herausforderungen und Lösungen für datengestütztes Marketing

Das Tracking ist eine der zentralen Säulen des digitalen Marketings. Doch mit der Einführung der Datenschutz-Grundverordnung (DSGVO) haben sich die Regeln grundlegend verändert. Wir alle standen bei Inkrafttreten im Jahr 2018 vor der Herausforderung unsere Systeme umzustellen. Anaylseskripte wie Google Analytics mussten anonymisiert werden oder Google Fonts lokal auf dem eigenen Webspace eingebunden werden. Ohne einen Consent-Banner war kein rechtskonformes Tracking mehr möglich. Wie der aktuelle Stand ist und welchen neuen Herausforderungen wir gegenüberstehen, erfahren Sie in diesem Beitrag.

Die DSGVO schreibt strikte Regeln für den Umgang mit personenbezogenen Daten vor, die viele traditionelle Tracking-Methoden infrage stellen. Unternehmen, die Daten unrechtmäßig erheben oder verarbeiten, drohen hohe Bußgelder und ein Vertrauensverlust bei den Kunden. In diesem Artikel zeigen wir, wie Unternehmen DSGVO-konformes Tracking umsetzen können, welche Herausforderungen dabei entstehen und wie datengetriebenes Marketing auch in einer datenschutzsensiblen Welt funktioniert.

Warum ist Tracking überhaupt wichtig?

Tracking ermöglicht Unternehmen, Daten zu sammeln, das Verhalten von Nutzern zu analysieren und Marketingmaßnahmen gezielt zu optimieren. Wer Anzeigen bei Google schaltet, der profitiert vom Erfassen der Conversions, da Googles Algorythmus so zielgenauer trainiert wird.

Besonders im Kontext der Conversion Funnel Optimierung ist Tracking unverzichtbar, um Schwachstellen zu identifizieren und die Conversion Rate zu verbessern. Sehen Sie Tracking als Schlüssel zur Transparenz Ihrer Online-Marketing-Aktivitäten. Wer trackt, hat einen klaren Wettbewerbsvorteil.

• Durch Tracking können Sie als Werbetreibender nachvollziehen, wo die Budgets sinnvoll eingesetzt sind, und können die Aktivität skalieren: Von der ersten Interaktion bis zur Conversion ist alles auswertbar.
• Tracking hilft somit, Kanäle und Kampagnen zu identifizieren, die die beste Performance liefern. Mit Tracking-Tools können Marketer Daten über demografische Merkmale, Interessen und Verhaltensweisen sammeln, um gezielte Kampagnen zu entwickeln.

All diese Vorteile stehen jedoch in einem Spannungsverhältnis zu den Anforderungen der DSGVO, die den Schutz der Privatsphäre über wirtschaftliche Interessen stellt.

Die rechtlichen Grundlagen der DSGVO

25. Mai 2018, die DSGVO tritt in Kraft. Die Verordnung regelt den Umgang mit personenbezogenen Daten innerhalb der EU. Hier finden Sie das offizielle PDF der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung). Zu den wichtigsten Prinzipien gehören:

• Rechtmäßigkeit und Transparenz: Unternehmen müssen eine rechtliche Grundlage für die Datenverarbeitung haben und Nutzer klar darüber informieren, welche Daten gesammelt werden.
• Einwilligung (Consent): Nutzer müssen ausdrücklich zustimmen, bevor ihre Daten verarbeitet werden. Die Zustimmung muss freiwillig, informiert und widerrufbar sein.
• Zweckbindung: Daten dürfen nur für den angegebenen Zweck verwendet werden.
• Datensparsamkeit: Es dürfen nur die Daten gesammelt werden, die für den jeweiligen Zweck absolut notwendig sind.
• Rechenschaftspflicht: Unternehmen müssen jederzeit nachweisen können, dass sie die DSGVO einhalten.

Die Nichteinhaltung dieser Vorschriften kann teuer werden. Unternehmen wie Google und Meta haben bereits Bußgelder in Milliardenhöhe erhalten, weil sie gegen die DSGVO verstoßen haben. Der GDPR Enforcement Tracker fasst die Verstöße in der EU zusammen:

Der CMS.Law GDPR Enforcement Tracker ist eine Datenbank über Bußgelder und Strafen, die Datenschutzbehörden innerhalb der EU im Rahmen der EU-Datenschutzgrundverordnung (GDPR, DSGVO) verhängt haben.

Zu beobachten sind hohe Bußgelder aus Irland, Luxemburg und den Niederlande. Häufig betroffen der Techkonzern Meta. Die Rekordsumme in Deutschland liegt bei 35 Millionen Euro (H&M).

Herausforderungen des DSGVO-konformen Trackings

Die Umsetzung von DSGVO-konformem Tracking bringt folgende Herausforderungen mit sich:

1. Einwilligungspflicht:
Bevor Tracking-Daten erhoben werden, muss die Zustimmung des Nutzers eingeholt werden. Dies betrifft vor allem Cookies und Pixel-Tracking. Tools wie Google Analytics, die personenbezogene Daten verarbeiten, dürfen ohne Einwilligung keine personenbezogenen Daten erheben.

2. Datenübermittlung in die USA:
Viele der gängigen Tools stammen aus den USA. Die Übertragung von Daten in die USA ist jedoch problematisch, da der Schutz der personenbezogenen Daten dort nicht den EU-Standards entspricht.

3. Technologische Einschränkungen:

Moderne Browser wie Safari und Firefox blockieren Third-Party-Cookies standardmäßig. Außerdem nutzen User Ad-Blocker, die das Laden von Tracking-Skripten unterbinden.

4. Negative Nutzerwahrnehmung:
Personalisierte Werbung wird von vielen Nutzern negativ wahrgenommen. Transparenz und Vertrauen spielen eine entscheidende Rolle, um Akzeptanz zu schaffen.

DSGVO-konformes Tracking

Trotz der Herausforderungen gibt es eine Reihe von Lösungen, um datenschutzkonformes Tracking umzusetzen.

1. Consent-Management-Plattformen (CMPs):
CMPs wie Cookiebot, Borlabs oder Usercentrics helfen Unternehmen, die Zustimmung der Nutzer DSGVO-konform einzuholen. Diese Tools bieten:

• Transparente Cookie-Banner.
• Dokumentation der Einwilligungen für den Nachweis.

2. Serverseitiges Tracking:
Im Gegensatz zum clientseitigen Tracking, bei dem Daten im Browser des Nutzers gesammelt werden, verarbeitet serverseitiges Tracking die Daten direkt auf dem Server des Unternehmens. Vorteile:

• Keine Abhängigkeit von Drittanbietern.
• Verbesserte Datenkontrolle.

3. DSGVO-konforme Analysetools:
Europäische Alternativen wie Matomo, etracker oder Piwik PRO bieten ähnliche Funktionen wie Google Analytics, speichern Daten jedoch ausschließlich in der EU und erfüllen die Datenschutzanforderungen.

4. Anonymisierung und Pseudonymisierung:
Indem personenbezogene Daten anonymisiert oder pseudonymisiert werden, können Unternehmen Tracking-Daten verwenden, ohne gegen die DSGVO zu verstoßen.

Fallstudien für Datenschutz im Tracking von Conversions

1. Lösung: DSGVO-konformes Tracking mit WordPress, Borlabs & Google Consent Mode

Borlabs ist ein Consent-Management-Tool für WordPress, das Tracking-Skripte blockiert, bis der Nutzer zustimmt. Ohne Zustimmung = kein Tracking – genau das fordert die DSGVO.

Folgendes ist bei der Umsetzung mit WordPress & Borlabs zu beachten:

• Das Borlabs-Plugin richtig konfigurieren: Tracking nur mit Zustimmung, Google Analytics mit anonymisierter IP und ohne Datenübermittlung in die USA konfigurieren etc.
• Cookie-Gruppen anlegen für verschiedene Tracking-Technologien (z. B. Google Analytics, Facebook Pixel).
• Google Consent Mode aktivieren.

Ab dem 6. März 2024 Pflicht: Google erwartet, dass Webseitenbetreiber den Consent Mode einbinden, um weiterhin Conversion-Daten in Google Ads zu erfassen. Mehr Information im Google…

Für wen diese Methode geeignet ist:

• Unternehmen, die Google Analytics & Ads nutzen.
• Webseiten mit starkem Fokus auf Conversion-Tracking.
• Wer weiterhin Daten in Google-Produkten verwerten möchte.

2. Lösung: DSGVO-konformes Tracking mit Matomo, serverseitigem Tracking & optimiertem Cookie-Banner

Wer keine Google-Dienste nutzen oder mehr Kontrolle über seine Daten behalten möchte, kann auf eine komplett unabhängige Tracking-Lösung setzen. Matomo ist eine datenschutzfreundliche Alternative zu Google Analytics, kombiniert mit serverseitigem Tracking und einem optimierten Cookie-Banner.

Warum Matomo statt Google Analytics?

• Eigene Datenhoheit: Matomo speichert alle Daten auf Ihrem eigenen Server – keine Übertragung in die USA.
• DSGVO-konform ohne Cookie-Banner möglich: Wenn Matomo ohne Cookies genutzt wird, kann das Tracking ganz ohne Einwilligung erfolgen.
• Vollwertige Analytics-Funktionen: Bietet ähnliche Funktionen wie Google Analytics, inkl. Conversion-Tracking und E-Commerce-Analysen.

Die Umsetzung mit WordPress erfolgt über Matomo On-Premise oder der Cloud-Version:

• On-Premise: Matomo wird direkt auf Ihrem Server gehostet (höchste Datensicherheit).
• Cloud: Matomo bietet eine EU-konforme Cloud-Lösung (datenverarbeitende Server in Deutschland).

Das serverseitige Tracking erfasst Besucherinteraktionen direkt auf dem eigenen Server und sendet die aggregierten Daten weiter. Der Vorteil: Kein direktes Tracking durch externe Anbieter. Der Nachteil: Weniger detaillierte Tracking-Daten als bei Google Analytics vorliegen.

Wenn Matomo ohne Cookies konfiguriert ist, kann es ganz ohne Einwilligung betrieben werden. Falls Cookies genutzt werden, sollte ein deutlich verständliches Cookie-Banner eingebunden werden.

Für wen diese Methode geeignet ist:

• Unternehmen, die keine Daten an Google & Meta übermitteln möchten.
• Webseiten, die ohne Cookie-Zustimmung tracken möchten.
• Firmen, die eine EU-konforme, datensichere Alternative zu Google Analytics suchen.

Fazit: Datenschutz als Wettbewerbsvorteil

DSGVO-konformes Tracking ist eine Muss – Wer Transparenz zeigt, moderne Technologien einsetzt und die Privatsphäre der Nutzer respektiert, stärkt nicht nur die eigene Marke, sondern auch die Kundenbindung.

Wir sind gespannt auf die Zukunft des Trackings. Die Entwicklungen schreiten schnell voran. Cookielose Technologien, wie Fingerprinting oder KI-gestützte Analysen helfen, datenbasierte Einblicke zu gewinnen, ohne personenbezogene Daten direkt zu verarbeiten. Der Spagat zwischen datengestütztem Marketing und Datenschutz ist anspruchsvoll, aber mit den richtigen Tools, Strategien und einer klaren Kommunikation machbar. In einer Welt, in der Datenschutz zunehmend an Bedeutung gewinnt, wird dieser Ansatz zum echten Wettbewerbsvorteil.