Die Verwaltung der Nutzereinwilligung ist wichtiger denn je, insbesondere aufgrund von Datenschutzgesetzen wie der DSGVO und dem CCPA. Es ist essenziell sicherzustellen, dass Daten nur entsprechend der Zustimmung der Nutzer erhoben und genutzt werden. Serverseitiges Consent Management ermöglicht dies sicherer und mit besserer Tracking-Genauigkeit.
Didomi ist eine führende Plattform für Consent Management, die Unternehmen dabei unterstützt, Datenschutzbestimmungen einzuhalten. Sowohl Didomi als auch Stape setzen auf Datensicherheit und Datenschutz. Mit diesem gemeinsamen Fokus haben wir uns zusammengeschlossen, um diesen Leitfaden zu erstellen, der den Prozess der Implementierung von serverseitigem Consent Management vereinfacht und Ihrem Unternehmen hilft, den sich wandelnden Datenschutzstandards gerecht zu werden.
In diesem Artikel zeigen wir Ihnen, wie Sie serverseitiges Consent Management mithilfe von Google Tag Manager (GTM) und Didomi einrichten. Am Ende wissen Sie, wie Sie Nutzereinwilligungen einfach erfassen und verwalten können, um Ihre Datenpraktiken transparent und konform zu gestalten.
Viele Menschen glauben fälschlicherweise, dass Consent Management bei serverseitigem Tagging optional ist, doch das ist nicht der Fall. Genau wie beim Web-Tracking ist Consent Management auch beim serverseitigen Tagging unverzichtbar.
So funktioniert Consent Management im Server-GTM:
Die Implementierung des Consent-Managements bietet mehrere wesentliche Vorteile, was es zu einer zunehmend beliebten Lösung für Unternehmen macht, die Nutzerdaten auf Websites und mobilen Apps verwalten. Hier sind die wichtigsten Vorteile:
| Vorteile | Beschreibung |
| 1. Verbesserte Datenschutzkonformität | - Erhöhter Kontrolle: Verwalten Sie die Einwilligung auf Serverebene, um Vorschriften wie die GDPR, CCPA und ePrivacy einzuhalten und sicherzustellen, dass keine personenbezogenen Daten ohne ausdrückliche Zustimmung des Nutzers gesammelt werden. - Weniger Datenlecks: Reduziert den unbefugten Zugriff von Dritten auf Daten, verbessert die Sicherheit und schützt die Benutzerinformationen. |
| 2. Increased data security | - Serverseitige Datenverarbeitung: Daten, die in einer sicheren Serverumgebung verarbeitet werden, minimieren das Risiko von Manipulationen oder Abhörung im Vergleich zum Client-Side-Tracking. Geringere Anfälligkeit für Ad-Blocker: Umgeht Ad-Blocker und stellt sicher, dass wichtiges Tracking und Analysen weiterhin ohne Beeinträchtigung der Nutzerprivatsphäre funktionieren. |
| 3. Vereinheitlicht Einwilligung über verschiedene Plattformen | - Konsistenz über Plattformen hinweg: Wenden Sie die Benutzereinwilligung auf mehreren Plattformen (Websites, mobile Apps) an, um eine einheitliche Datenverarbeitung sicherzustellen und Diskrepanzen zu vermeiden. Zentralisierte Einwilligungsverwaltung: Vereinfacht die Verwaltung der Einwilligung, indem dieselben Einstellungen auf verschiedenen Tools und Plattformen angewendet werden. |
| 4. Bessere Webseiten-Performance | - Reduzierte Browserbelastung: Das Auslagern des Trackings auf den Server verringert die Belastung des Browsers des Nutzers, wodurch die Ladezeiten der Seite und das Nutzererlebnis verbessert werden. Schnellere Tag-Ausführung: Serverseitige Tags werden unabhängig vom Browser des Nutzers ausgeführt, was die Zuverlässigkeit und Geschwindigkeit der Datensammlung verbessert. |
| 5. Genauere Datensammlung | - Minimierter Datenverlust: Geringere Wahrscheinlichkeit, dass die Datenerfassung durch Browser-Einschränkungen oder Tracking-Schutzmaßnahmen blockiert oder gestört wird, was zu einer höheren Genauigkeit führt. Anonymisierte Erfassung bei Nicht-Zustimmung: Erfassung anonymisierter Daten im erweiterten Zustimmungsmodus, wodurch maschinelles Lernen und fundierte Entscheidungen auf Basis aggregierter Daten ermöglicht werden. |
Um die Zustimmung effektiv innerhalb von serverseitigem GTM zu verwalten, benötigen Sie mehrere Komponenten:
Es gibt zwei Zustimmungsverhaltensmodi in Google Tags, die jeweils die Implementierung des serverseitigen Zustimmungsmanagements unterschiedlich beeinflussen:
| Zustimmungsverhalten | Beschreibung | Auswirkungen auf die Implementierung |
| Basis-Zustimmungsmodus | Google-Tags werden daran gehindert, zu laden, bis der Benutzer seine Zustimmung gibt. Es werden keine Pings an Google gesendet, was bedeutet, dass ssGA4 den Zustimmungsstatus des Benutzers nicht übertragen kann. | - |
| Erweiterter Zustimmungsmodus | Google-Tags senden anonymisierte Pings, auch ohne die Zustimmung des Benutzers, was Google hilft, maschinelles Lernen zu nutzen, um das Verhalten von Benutzern ohne Zustimmung zu modellieren. | GA4-Pings können verwendet werden, um den Zustimmungsstatus auf dem Server zu verfolgen, und Google wird zustimmungsbasierte Daten verwenden, um das Verhalten von Benutzern ohne Zustimmung zu modellieren. |
Hier ist eine Liste unserer Artikel zum Thema Zustimmung, da wir dieses Thema in der Vergangenheit ausführlich behandelt haben:
1.1. Aktivieren Sie die Didomi GTM-Integration
Aktivieren Sie die GTM-Integration im Tab „Integrationen“ Ihrer Zustimmungsbenachrichtigung, indem Sie diese Option auswählen:
Standardmäßig verwendet Didomi den Namen „dataLayer“ als Variablennamen für Ihre GTM-Datenebene.
Wenn Sie einen anderen Namen für Ihre Datenebene verwenden, können Sie Didomi anweisen, stattdessen diesen Namen zu verwenden, indem Sie ihn im Feld „DATA LAYER NAME“ eingeben.
Wenn Sie Didomi über die Konsole konfigurieren, können Sie jetzt zum nächsten Schritt (1.2 - Erstellen der Variablen in GTM) übergehen.
Einbetten des Didomi SDK über GTM
Wir empfehlen, das Didomi SDK nicht über GTM einzubetten. Wenn es direkt auf Ihren Seiten eingebunden ist, kann das Didomi SDK schneller geladen werden und stellt sicher, dass IAB-Anbieter so schnell wie möglich eine CMP auf der Seite erkennen.
Das Einbetten des Didomi SDK über GTM führt dazu, dass weniger Zustimmungen an Anbieter übermittelt werden und die Zustimmungsrate aus deren Sicht niedriger ist.
1.2. Einrichten der Variablen in GTM
Das Didomi SDK wird automatisch Variablen und Ereignisse an GTM übermitteln, die den Zustimmungsstatus des Benutzers enthalten. Diese benutzerdefinierten Variablen und Ereignisse können dann verwendet werden, um zu entscheiden, wann ein Vendor-Tag auf Ihrer Website geladen werden soll.
Zuerst müssen Sie eine Datenebenen-Variable einrichten, die der von didomiVendorsEnabled“-Variable entspricht, die von SDK auf die Datenebene übertragen wird.
1, Gehen Sie zum Abschnitt "Ordner" in Ihrem Google Tag Manager-Arbeitsbereich.
2. Erstellen Sie einen neuen Ordner mit dem Namen „Didomi“.
3. Klicken Sie auf „Neue Variable hinzufügen“.
4. Erstellen Sie neue benutzerdefinierte Variablen mit den folgenden Einstellungen:
| Hinweis: Wir empfehlen, Didomis Variablen und Trigger in einem entsprechenden "Didomi"-Ordner zu behalten, aber Sie können die Ressourcen auch anders strukturieren, wenn Sie möchten. |
Bitte lesen Sie diese Dokumentation für die Liste aller Variablen, die vom Didomi SDK an GTM übermittelt werden.
1.3. Trigger einrichten
Sie müssen Trigger erstellen, die verwendet werden, um zu entscheiden, wann jedes Tag in Google Tag Manager geladen werden soll.
Für jedes Vendor-Tag, das Sie steuern möchten, fügen Sie im Abschnitt „Ordner“ des Managers einen neuen Trigger zum „Didomi“-Ordner hinzu:
Verwenden Sie die folgende Konfiguration:
Wenn Sie Vendors anhand ihrer IDs in Variablen abgleichen, verwenden Sie die vollständige ID des Vendors mit einem zusätzlichen Komma (,) am Ende, um sicherzustellen, dass IDs nicht verwechselt werden. Zum Beispiel: Verwenden Sie „google,“ um den Vendor mit der ID „google“ zu matchen und nicht den Vendor mit der ID „googleana-4TXnJigR“.
Wiederholen Sie diesen Prozess für jeden non-IAB Vendor, den Sie haben. Erstellen Sie für jeden non-IAB Vendor einen Trigger.
Wenn Ihr aktueller Trigger ein benutzerdefinierter Trigger ist, müssen Sie eine Trigger-Gruppe erstellen, damit der Tag ausgelöst wird, wenn sowohl Bedingung 1 (bereits bestehende Bedingung) als auch Bedingung 2 (die mit der Zustimmung zusammenhängt) erfüllt sind.
Andernfalls, wenn Sie einfach einen weiteren Auslöser für die Zustimmung zu einem Tag mit einer bereits bestehenden Bedingung hinzufügen, wird der Tag ausgelöst, wenn Bedingung 1 ODER Bedingung 2 erfüllt sind. Aber nicht unbedingt beide gleichzeitig, und das wäre nicht konform.
Im „Ordner“-Bereich des Managers fügen Sie dem Didomi-Ordner einen neuen Trigger hinzu, mit folgender Konfiguration:
| Hinweis: Bitte beachten Sie, dass Trigger-Gruppen nur einmal pro Seite ausgelöst werden, was bei der Verwendung von dynamischen Webseiten ein Problem darstellen kann. In diesem Fall können Sie unsere Funktionen und Ereignisse verwenden. Und im spezifischen Kontext einer SPA (Single Page Application) können Sie sich auf unsere spezielle GitHub-Seite beziehen. |
Um Ihre Vendor-ID zu finden, gehen Sie in Ihrem Didomi-Konto zu Consent Notices → Öffnen Sie Ihre Anzeige → Regulation → Edit Vendors and Purposes: Kopieren Sie die API-ID. Weitere Informationen zu Variablen finden Sie in dieser Dokumentation.
Dieser Trigger (oder die Trigger-Gruppe) kann nun verwendet werden, um Tags zu definieren, die nur ausgelöst werden, wenn der Benutzer seine Zustimmung für diesen Vendor gegeben hat.
Wenn Sie diese Anweisungen befolgen und gleichzeitig den Google Consent Mode aktivieren, kann dies die Funktionalität des Consent Modes negativ beeinflussen, da die Google-Tags blockiert werden, bis die Zustimmung erteilt wird.
Wenn Sie den Google Consent Mode über unsere GCM-Direktintegration aktivieren, stellen Sie sicher, dass keine zustimmungsbewussten Tags für Google-Tags (Vendoren google, googleana-4TXnJigR) konfiguriert sind.
Um sicherzustellen, dass der Google Consent Mode aktiv ist, müssen Sie alle zustimmungsbewussten Ereignisse entfernen und nur das didomi-ready Ereignis verwenden.
1.4. Klassifizieren Sie Ihre Tags
Jetzt müssen Sie Ihre Tags klassifizieren und definieren, welche Zustimmung des Nutzers für das Auslösen jedes einzelnen Tags erforderlich ist. Dieser letzte Schritt ist sehr wichtig.
Gehen Sie im Tags-Bereich von Google Tag Manager zu jedem Ihrer bestehenden Tags in Bezug auf nicht-IAB-Anbieter und fügen Sie den Trigger oder die Trigger-Gruppe (die in Schritt 1.3 erstellt wurde) hinzu, die dem Anbieter gehört, der das Tag besitzt, anstatt des vorher verwendeten Triggers.
Denken Sie daran, die Tags in allen Ihren Containern zu konditionieren.
Denken Sie daran, die Tags in allen Ihren Containern zu konditionieren.Ab sofort müssen Sie jedes Mal, wenn Sie ein neues Tag hinzufügen, das nicht der IAB-Spezifikation entspricht und für das eine GDPR-Zustimmung erforderlich ist, es kategorisieren, indem Sie den entsprechenden Trigger hinzufügen.
Setzen Sie den erweiterten Zustimmungsmodus mit Didomi und GTM aufWenn Sie den erweiterten Zustimmungsmodus einrichten möchten, wählen Sie bitte eine der bevorzugten Optionen: die Didomi-Konsole oder die GTM-Vorlage.
Weitere Informationen zur Konfiguration des Google Consent Mode mit Didomi finden Sie in der offiziellen Dokumentation von Didomi.
Sie das Häkchen bei „Setzen Sie den Standardstatus“, um eine spezifische Auswahl für jede der zugehörigen Unteroptionen treffen zu können. Abgehakte Unteroptionen zeigen an, dass der Status beim initialen Laden der Seite auf „zugestimmt“ gesetzt wird.
Beispielsweise wird, wenn Sie „Enable ad_storage before user gives consent“ aktivieren, beim Laden der Seite der ad_storage-Status auf „zugestimmt“ gesetzt.
Fogen Sie dieser Anleitung, um GCM mit der Didomi GTM-Vorlage zu konfigurieren.
Stellen Sie den Standardstatus für die gewünschten Berechtigungen auf GCM gewährt ein.
Google Tags (AdWords, Analytics, Conversion Linker und Floodlight) sollten geladen werden, sobald das SDK bereit ist.
Die Tags senden dann Daten basierend auf dem Standardstatus.
Im erweiterten Modus ist es daher wichtig, den Standardstatus festzulegen, den Didomi anzeigen soll.
Um den erweiterten Modus mit Google Tag Manager zu konfigurieren, verwenden Sie das didomi-ready Ereignis, um sicherzustellen, dass Google Tags geladen werden, sobald das Didomi SDK bereit ist und der Consent Mode gesetzt ist (oder eine Trigger-Gruppe, wenn nötig).
Sie können sich auf diese Dokumentation beziehen.
Wenn Sie noch keinen Server-Container haben, schauen Sie sich unseren Leitfaden an, wie Sie diesen mit Server Google Tag Manager einrichten.
3.1. Konfigurieren Sie eine benutzerdefinierte Domain für Ihren Server-GTM-Container auf Stape. Nachdem die benutzerdefinierte Domain hinzugefügt wurde, müssen Sie die DNS-Einstellungen konfigurieren, die auf dem Bildschirm angezeigt werden. Die Domain-Verifizierung kann bis zu 72 Stunden dauern.
| In unserem Blog finden Sie einen detaillierten Leitfaden wie Sie eine benutzerdefinierte Domain zum Google Tag Manager Server-Container hinzufügen. |
3.2. Gehen Sie zu den Server-Google-Tag-Manager-Container-Einstellungen und fügen Sie eine benutzerdefinierte Domain oder die Standard-Tagging-Server-URL (nicht empfohlen) im Server-GTM hinzu.
3.3. Aktualisieren Sie das Web-GTM-Skript auf Ihrer Website mit dem Custom Loader.
Es gibt zwei Optionen:
4.1.1. Fügen Sie die URL Ihres Servercontainers zu den Google Tag Settings hinzu. Geben Sie in den Konfigurationseinstellungen den Konfigurationsparameter server_container_url ein und tragen Sie die URL Ihres Tagging-Servers als Wert ein.
4.1.2. Richten Sie den Google Analytics 4 Client im Server-GTM-Container ein. Gehen Sie zum Abschnitt Clients → Erstellen Sie einen neuen Client → Wählen Sie den Clienttyp Google Analytics: GA4 (Web) → Geben Sie den Clientnamen ein und klicken Sie auf Speichern.
4.1.3. Erstellen Sie im Server-GTM-Container einen neuen Tag mit dem Tag-Typ Google Analytics: GA4.
4.1.4. Fügen Sie die Measurement ID und den Event Name hinzu.
Measurement ID - Folgen Sie diesem Leitfaden, um die GA4-ID zu finden. Sie können diese als Variable hinzufügen. Alternativ, falls das Event von einem GA4-Web-Tag stammt, können Sie dieses Feld leer lassen, um die Measurement ID des Events zu übernehmen.
Event Name - Der Name des Events, das an Google gesendet werden soll. Weitere Informationen finden Sie unter den empfohlenen Events. Falls dieses Feld leer bleibt, wird der Wert des event_name-Parameters gesendet.
4.1.5. Klicken Sie auf Triggering und richten Sie einen Trigger mit dem Trigger-Typ Custom ein, der jedes Mal ausgelöst wird, wenn der Client Name gleich GA4 ist (oder dem Namen des GA4-Clients entspricht, den Sie in Schritt 2.b festgelegt haben) → Klicken Sie auf Speichern.
4.2.1. Erstellen Sie im Web-Container einen neuen Tag vom Typ Google Tag. Fügen Sie Ihre Google Tag ID hinzu.
Auslöser zum GA4-Tag hinzufügen.
Sie können auch eine Google Tag: Konfigurationseinstellungen-Variable erstellen, die Google Tag-Einstellungen vordefiniert, wenn Sie mehrere Google Tags auf Ihrer Website verwenden müssen und nicht für jedes Tag manuell Einstellungen hinzufügen möchten.
Mit diesen Parametern können Sie zum Beispiel festlegen, ob Sie bei jeder Auslösung eines Google Tags ein Seitenaufruf-Ereignis senden möchten, UTM-Parameter festlegen, die Client-ID festlegen usw. Es gibt eine Liste der Standard-Konfigurationsparameter für Google Tags.
4.2.2. Um das GA4-Event-Tracking einzurichten, gehen Sie in den Abschnitt Tags und erstellen Sie ein neues Tag vom Typ Google Analytics: GA4 Event. Fügen Sie Ihre GA4-ID und den Eventnamen hinzu. Eine Liste der standardmäßigen Eventnamen ist verfügbar.
4.2.3. Gehen Sie in Ihren Google Tag Manager Server-Container. Klicken Sie auf Clients und dann auf Neu.
4.2.4. Wählen Sie Google Analytics: GA4 (Web) und klicken Sie auf Speichern.
4.2.5. Gehen Sie zu Tags und klicken Sie auf Neu.
4.2.6. Wählen Sie Google Analytics: GA4.
4.2.7. Fügen Sie die Measurement ID und den Event Name hinzu.
Measurement ID - Folgen Sie diesem Leitfaden, um die GA4-ID zu finden. Sie können diese als Variable hinzufügen. Alternativ, falls das Event von einem GA4-Web-Tag stammt, können Sie dieses Feld leer lassen, um die Measurement ID des Events zu übernehmen.
Event Name - Der Name des Events, das an Google gesendet werden soll. Weitere Informationen finden Sie unter den empfohlenen Events. Falls dieses Feld leer bleibt, wird der Wert des event_name-Parameters gesendet.
4.2.8. Klicken Sie auf Triggering.
4.2.9. Erstellen Sie Trigger für das Tag. Der Client-Name sollte GA4 entsprechen.
4.2.10. Öffnen Sie die Web- und Server-GTM-Debugger und testen Sie die Konfiguration.
Öffnen Sie den Vorschau-Modus des Server-Containers und überprüfen Sie, ob GA4-Anfragen sichtbar sind. Veröffentlichen Sie die aktualisierten Konfigurationen sowohl im Server- als auch im Web-Google Tag Manager-Container.
GTM arbeitet mit Consent-Management-Plattformen wie Didomi, um das Verhalten von Tags basierend auf der Zustimmung der Nutzer anzupassen. Google-Tags wie GA4 passen sich automatisch den Zustimmungseinstellungen an, die im Web-GTM konfiguriert wurden.
Für den erweiterten Zustimmungsmodus sendet GA4 weiterhin anonymisierte Pings, auch wenn Nutzer keine Zustimmung zu Analyse-Cookies geben. Um diese Option zu aktivieren, aktualisieren Sie die Zustimmungseinstellungen im Web-GTM auf Keine zusätzliche Zustimmung erforderlich. Es ist keine zusätzliche Konfiguration im Server-GTM erforderlich.
Um jegliche GA4-Datenerfassung ohne ausdrückliche Zustimmung zu verhindern, setzen Sie die Zustimmungseinstellungen im Web-GTM auf Zusätzliche Zustimmung erforderlich. Der serverseitige GA4-Modus hält sich an die Zustimmungseinstellungen, die im Web-GTM definiert wurden.
Im erweiterten Zustimmungsmodus werden anonymisierte GA4-Anfragen an den Server-GTM gesendet. Die Trigger der Facebook Conversion API basieren auf dem Wert des GCS-Parameters. Das CAPI-Tag sollte nur ausgelöst werden, wenn ad_storage-Cookies erlaubt sind (wenn GCS 110 oder 111 ist).
6.1.1. Erstellen einer GCS-Variable
Erstellen Sie im Server-GTM eine neue Variable, um den GCS-Parameter aus der GA4-Anfrage auszulesen. Verwenden Sie den Variablentyp Event Data und geben Sie x-ga-gcs als Schlüsselpfad ein.
6.1.2. Aktualisieren Sie das Facebook-CAPI-Tag
Aktualisieren Sie das Facebook Conversion API Tag so, dass es nur ausgelöst wird, wenn die Variable x-ga-gcs gleich 110 oder 111 ist.
Im Basis-Zustimmungsmodus sendet GA4 keine anonymisierten Pings an den Server-Container. Daher ist eine alternative Methode erforderlich, um den Zustimmungsstatus der Nutzer an den Server-GTM zu übermitteln. In diesem Beispiel verwenden wir Data Tag und Data Client, um den Zustimmungsstatus zu übertragen.
6.2.1. Data-Tag im Web-GTM hinzufügen
Fügen Sie das Data Tag aus der Community Template Gallery hinzu. Legen Sie den Ereignisnamen, die Transport-URL (aus Schritt 2.3) fest und navigieren Sie zu den Zustimmungseinstellungen. Wählen Sie Zusätzliche Zustimmung erforderlich für das Tag und ad_storage aus.
6.2.2. Data-Tag auf Zustimmungsaktualisierung auslösen
Stellen Sie sicher, dass das Data Tag bei dem benutzerdefinierten Ereignis didomi-consent ausgelöst wird.
6.2.3. Data Client Template im Server-GTM hinzufügen
Laden Sie das Data Client Template herunter und fügen Sie es zu Ihrem Server-GTM-Container hinzu. Gehen Sie zum Template-Bereich, klicken Sie auf Neu, dann oben rechts auf die drei Punkte und wählen Sie Importieren.
6.2.4. Data Client einrichten
Erstellen Sie einen neuen Data Client im Client-Bereich Ihres Server-GTM-Containers. Dieser Client wird die Zustimmungsinformationen abrufen, die vom Data Tag gesendet werden.
6.2.5. Facebook-CAPI-Trigger aktualisieren
Aktualisieren Sie den Trigger für das Facebook-CAPI-Tag so, dass es ausgelöst wird, wenn der Data Client beansprucht wird und der Ereignisname marketing_consent lautet.
Die Implementierung einer serverseitigen Zustimmungsverwaltung mit GTM und Didomi bietet eine robuste Grundlage für die Einhaltung von Datenschutzvorschriften bei gleichzeitiger Datenpräzision.
Optimierung der Benutzererfahrung: Sicherstellung einer nahtlosen Zustimmungssynchronisation zwischen Client- und Server-Umgebungen. Einhaltung gesetzlicher Anforderungen: Unterstützung von Basis- und erweiterten Implementierungen des Google-Zustimmungsmodus.
Following the implementation steps listed in the article, organizations can achieve seamless consent synchronization between client and server environments, enhance data security, and improve site performance - while fostering user trust and meeting regulatory standards.
Erhöhte Datensicherheit: Granulare Kontrolle über Anbieterberechtigungen.
Empfehlungen: Testen Sie regelmäßig Ihre Konfiguration, überwachen Sie Zustimmungsanalysen und bleiben Sie über sich ändernde Datenschutzbestimmungen auf dem Laufenden, um optimale Ergebnisse zu erzielen. Fragen? Zögern Sie nicht, uns für weitere Unterstützung zu kontaktieren.
Stape hat viele Tags für Server GTM! Klicken Sie auf Kostenlos ausprobieren, um sich zu registrieren und sie alle zu überprüfen.
