Blog

Server-Side Tracking: Datenschutzfreundliche Alternative zu Third-Party-Cookies

Wie Agenturen mit Matomo, GTM-Server und APIs Tracking neu denken


Die Zeit der Third-Party-Cookies geht zu Ende. Große Browser wie Safari und Firefox blockieren sie bereits standardmäßig, Chrome zieht 2025 endgültig nach. Gleichzeitig steigen die Anforderungen an den Datenschutz, getrieben durch die DSGVO, das TTDSG und neue Gesetzgebungen wie den Google Consent Mode v2 oder das Barrierefreiheitsstärkungsgesetz. Klassisches Tracking stößt an Grenzen – technisch wie rechtlich.

Immer mehr Agenturen reagieren darauf mit einem Paradigmenwechsel: Server-Side Tracking. Die Idee dahinter ist einfach – und technisch anspruchsvoll. Statt Nutzerinteraktionen direkt über den Browser an Drittanbieter weiterzugeben, werden die Tracking-Daten zunächst auf dem eigenen Server erfasst, geprüft, ggf. pseudonymisiert und erst dann an Tools wie Google Analytics, Facebook Pixel oder Matomo übermittelt.

Inhalt

  • Warum Third-Party-Cookies nicht mehr zukunftsfähig sind
  • Funktionsweise von Server-Side Tracking
  • Vorteile für Datenschutz, Performance und Datenqualität
  • Setup mit Google Tag Manager Server, Matomo oder eigener API
  • Integration mit Consent Management und Google Consent Mode v2
  • Herausforderungen und Best Practices
  • Fazit: Mehr Kontrolle, bessere Daten, zufriedene Nutzer

Third-Party-Cookies vor dem Aus

Der Druck auf Third-Party-Cookies steigt von allen Seiten:

  • Technische Einschränkungen durch Browserhersteller (ITP, ETP, Chrome Privacy Sandbox)
  • Gesetzliche Anforderungen durch DSGVO und ePrivacy-Richtlinie
  • Höhere Erwartungen der Nutzer an Transparenz und Kontrolle

Das Tracking über externe Scripte wird unzuverlässig und birgt rechtliche Risiken – vor allem, wenn keine granulare Einwilligung (Stichwort: Google Consent Mode v2) vorliegt. Die Lösung liegt in einem kontrollierten, serverseitigen Ansatz.

Was ist Server-Side Tracking?

Beim Server-Side Tracking wird der Tracking-Code clientseitig minimal gehalten. Statt Daten direkt an Dritte zu senden, überträgt der Browser sie an einen eigenen Server (Tracking-Proxy oder Tagging-Server). Von dort aus werden die Daten je nach Konfiguration anonymisiert, aggregiert, gefiltert oder mit zusätzlichen Parametern angereichert – und anschließend an die gewünschten Dienste weitergegeben.

Zentrale Vorteile:

  • volle Kontrolle über die gesammelten Daten
  • bessere Ladezeiten durch geringere Client-Belastung
  • Schutz vor AdBlockern und Script-Blockern
  • bessere Datenqualität durch serverseitiges Debugging
  • höhere Compliance mit Datenschutz-Vorgaben

Google Tag Manager Server: Flexibel und leistungsstark

Google bietet mit dem GTM Server-Side Tagging eine eigene Infrastruktur an, die auf Google Cloud basiert – kann aber auch auf anderen Servern (z. B. mit App Engine oder Docker) betrieben werden. Hierbei läuft ein Server-Container, der Daten empfängt, transformiert und an Tools wie Google Analytics 4, Ads, Facebook oder CRM-Systeme weiterleitet.

Die Implementierung erfordert:

  • Einrichtung eines Tracking-Domains (z. B. tracking.domain.de)
  • Konfiguration von GTM Server-Side Instanzen
  • Anpassung des clientseitigen Tags für den Proxy-Versand
  • Anbindung an Consent Management Plattformen und CMP-Signale

Matomo und selbstgehostete Alternativen

Wer ganz auf Google verzichten möchte, setzt auf Lösungen wie Matomo, Piwik PRO oder selbstentwickelte APIs. Besonders Matomo eignet sich durch:

  • DSGVO-konforme Datenerfassung
  • Möglichkeit zur anonymisierten IP-Verarbeitung
  • Integration von Server-Side Tagging mit PHP-Tracking und CRON-Auswertungen
  • Echtzeit-Reporting und Event-Tracking ohne Cookie-Zwang
  • Unterstützung für Server-Side Consent Evaluation

Mit einem eigenen Consent-Management-System lassen sich hier sogar komplette Cookie-Consent-freie Setupsumsetzen – bei rein technischen Cookies und anonymisiertem Tracking.

Consent Management und DSGVO

Auch im Server-Side Setup gilt: Ohne Einwilligung kein personenbezogenes Tracking. Hier greift Google Consent Mode v2, der die Einwilligung granular als ad_user_data, analytics_storage oder ad_personalization weitergibt. Im serverseitigen Setup müssen diese Werte korrekt übernommen, protokolliert und ggf. weitergeleitet werden.

Ein sauberer Ablauf:

  • Userinteraktion → CMP-Einwilligung → Daten an Tracking-Proxy → Weiterleitung mit Consent-Status
  • Logging der Einwilligung und Datenkategorien
  • DSGVO-konforme Löschroutinen und Dokumentation

Technische und organisatorische Herausforderungen

Server-Side Tracking erfordert Know-how und Ressourcen:

  • Einrichtung und Hosting des Tracking-Servers (ggf. mit Docker oder Kubernetes)
  • Authentifizierung und Sicherheit (Tokens, Firewalls, Header-Validation)
  • Latenzoptimierung und Load-Balancing bei hohen Zugriffszahlen
  • Verbindung zu CRM, CDP oder Lead-Management-Systemen
  • Schulung von Redakteuren und Technik-Teams

Doch der Aufwand lohnt sich: Die Datenbasis wird robuster, der Datenschutz besser dokumentierbar und die Infrastruktur deutlich flexibler.

Fazit: Ein klarer Schritt in Richtung Zukunft

Server-Side Tracking ist nicht nur eine technische Lösung, sondern ein strategischer Schritt in Richtung datenschutzfreundliches, performantes Webtracking. Agenturen, die diesen Weg frühzeitig gehen, schaffen Vertrauen bei ihren Kunden und deren Nutzern – und verschaffen sich gleichzeitig einen Wettbewerbsvorteil in der datengetriebenen Optimierung von Websites, Ads und Customer Journeys.

Mit Tools wie Matomo, GTM Server-Side, Consent Management Plattformen und einer klaren Infrastruktur lässt sich eine neue Tracking-Generation aufbauen: sicher, performant und rechtlich solide.