In der modernen Online-Landschaft ist der Schutz der Daten von Website-Besuchern und die Wahrung ihrer Privatsphäre nicht nur eine Frage der besten Praxis, sondern auch eine rechtliche Verpflichtung. Das Zustimmungsmanagement ist die beliebteste Methode, um die Zustimmung des Nutzers zur Datenerfassung einzuholen.
Eine der einfachsten Methoden zur Umsetzung der Zustimmung ist die Verwendung von Tools wie dem Zustimmungsmodus von Google Tag Manager und speziellen Zustimmungsmanagement-Plattformen wie Cookiebot.
Die Anforderung, die Zustimmung des Nutzers zu respektieren, besteht in einigen Ländern schon seit einiger Zeit, weshalb die meisten Websites ihr Webtracking bereits angepasst haben, um die Zustimmung der Nutzer zu berücksichtigen. Aber in den letzten Jahren hat die Popularität des serverseitigen Tagging zugenommen, und es stellt sich eine einfache Frage: Wie sollte ich die Zustimmung der Nutzer beim serverseitigen Tagging behandeln, und ist ein Zustimmungsmanagement notwendig?
In diesem Blogbeitrag gehe ich auf die serverseitige Verwaltung von Einwilligungen im Google Tag Manager ein und zeige, wie man das Verhalten serverseitiger Tags an die Einwilligung der Nutzer anpasst. Hier wird gezeigt, wie man die Zustimmungsverwaltung für serverseitige Google Analytics 4 und Facebook Conversion API einrichtet.
Viele Leute denken fälschlicherweise, dass die Verwaltung von Einwilligungen beim serverseitigen Tagging optional ist. Dies ist jedoch nicht der Fall. Serverseitiges Tagging erfordert ein Zustimmungsmanagement, ähnlich wie beim Webtracking.
Wie die Zustimmung im Server-GTM funktioniert:
Zum Einrichten der Zustimmungsmanagement in Server GTM benötigen Sie folgende Komponenten:
Es gibt zwei Arten von Google Tags Zustimmungsmanagement. Welche Art des Zustimmungsmanagements Sie wählen, hat Auswirkungen auf die Implementierung der serverseitigen Zustimmung:
Der GSC-Parameter in der serverseitigen GA4-Anfrage wird verwendet, um den Zustimmungsstatus eines Nutzers zu übermitteln. Nachstehend die Liste der GSC-Parameterwerte, die die Zustimmung des Nutzers angeben:
| GSC | Marketing cookies | Analytics cookies |
| G100 | Nein | Nein |
| G101 | Nein | Ja |
| G110 | Ja | Nein |
| G111 | Ja | Ja |
In diesem Leitfaden werden zwei Szenarien behandelt:
1.1 Konfigurieren Sie den Zustimmungsmodus im Web-GTM. Gehen Sie auf die Registerkarte " Admin", klicken Sie auf "Container-Settings" und aktivieren Sie das Kontrollkästchen "Enable consent overview".
1.2 Fügen Sie die Cookiebot-Vorlage aus der Vorlagengalerie hinzu. Klicken Sie im linken Menü des Web-GTM auf Vorlagen, suchen Sie nach der Cookiebot CMP-Tag-Vorlage und klicken Sie auf Add to Workspace.
1.3 Konfigurieren Sie das Cookiebot-CMP-Tag, indem Sie "Cookiebot ID" hinzufügen. Die "Cookiebot ID" finden Sie in Ihrem Cookiebot-Konto. Der Auslöser sollte "Consent initialization - All pages" sein.
1.4 Wenn Sie regionalspezifische Zustimmungseinstellungen verwenden möchten, öffnen Sie das Cookiebot-Tag und richten Sie den Standard-Zustimmungsstatus (Default Consent State) ein, indem Sie eine Region oder ein Land hinzufügen und den Zustimmungsstatus angeben. Im folgenden Beispiel wird die Zustimmung für Kalifornien erteilt.
2.1 Erstellen Sie einen neuen Server-Container in sGTM. Klicken Sie dazu auf Admin, klicken Sie auf + in der Container-Spalte, fügen Sie den Containernamen hinzu und wählen Sie den Server aus. Wählen Sie Manually provision tagging server und kopieren Sie die Container-Konfiguration.
2.2 Erstellen Sie ein stape.io account, fügen Sie den Container name Container Config hinzu, den Sie im vorherigen Schritt kopiert haben, und wählen Sie einen Server location. Klicken Sie auf Create Container.
2.3 Konfigurieren Sie eine benutzerdefinierte Domäne für Ihren Server-GTM-Container. Sobald die benutzerdefinierte Domäne hinzugefügt wurde, müssen Sie die DNS-Einstellung konfigurieren, die Sie auf dem Bildschirm sehen. Die Überprüfung der Domain kann bis zu 72 Stunden dauern.
2.4 Gehen Sie zu den Container-Einstellungen des Google Tag Manager Servers und fügen Sie eine benutzerdefinierte Domain oder die Standard-URL des Tagging-Servers (nicht empfohlen) innerhalb des GTM-Servers hinzu.
2.5 Aktualisieren Sie das Web-GTM-Skript auf Ihrer Website mit der benutzerdefinierten Domain.
3.1 Öffnen Sie den Web-GTM-Container und erstellen Sie ein neues Tag (oder ändern Sie ein bestehendes) mit dem Tag-Typ Google Tag. Fügen Sie Ihre Google Tag ID hinzu.
In the section Configuration Settings, add the following parameters:
Fügen Sie den Auslöser zum GA4-Tag hinzu. Normalerweise sollte er bei allen Seitenaufrufen ausgelöst werden.
3.2 Gehen Sie zum Server-GTM-Container und erstellen Sie einen GA4-Client.
3.3 Erstellen Sie ein GA4-Tag im GTM-Container des Servers. Das Tag sollte immer dann ausgelöst werden, wenn ein GA4-Client beansprucht wird.
3.4 Öffnen Sie die Web- und Server-GTM-Vorschau und den GA4-Debugger, um zu prüfen, ob das serverseitige GA4 korrekt funktioniert. Sie sollten sehen, dass GA4-Tags in der Web- und Server-GTM-Vorschau ausgelöst werden, und der GA4-Debugger sieht die Ereignisse.
Cookiebot verfügt über eine Funktion, die mit dem Google Tag Manager zusammenarbeitet und es Ihnen ermöglicht, das Tag-Verhalten in Abhängigkeit von der Zustimmung der Nutzer zu ändern. Einige Tags, vor allem Google Tags (Google Analytics, Google Ads und Floodlight), haben eingebaute Zustimmungsprüfungen.
Server-Google Analytics 4 passt sein Verhalten auf der Grundlage der Einwilligungskonfiguration im Web-GTM an. Es ist keine Konfiguration in Server GA4 erforderlich. Die gesamte Einrichtung wird in Web-GTM vorgenommen.
Tags mit integrierten Zustimmungsprüfungen passen das Verhalten der Tags automatisch an die Entscheidung des Nutzers an. Beachten Sie, dass GA4 zum Beispiel auch dann anonymisierte Pings sendet, wenn der Nutzer keine Zustimmung zu Analytics-Cookies gegeben hat. Um die erweiterte Zustimmungskonfiguration in GA4 zu aktivieren, gehen Sie zum Web-GTM und aktualisieren Sie die Zustimmungseinstellungen auf "Keine zusätzliche Zustimmung erforderlich". Im sGTM ist keine Konfiguration erforderlich.
Wenn Sie Google Analytics daran hindern möchten, anonymisierte Pings zu senden, setzen Sie die Zustimmungseinstellungen auf Zusätzliche Zustimmung erforderlich und wählen Sie die erforderlichen Typen aus. Server Google Analytics 4 passt sein Verhalten basierend auf der Zustimmungskonfiguration in Web-GTM an. Aus diesem Grund sind in sGTM keine weiteren Zustimmungen erforderlich.
In diesem Fall verwenden wir anonymisierte GA4-Anfragen an den GTM-Server und ändern die Auslösung der Facebook-CAPI auf der Grundlage des Werts des GCS-Parameters. Facebook-Conversion-API-Tags sollten ausgelöst werden, wenn ad_storage-Cookies erlaubt sind. In diesem Fall sollte der GCS-Parameter entweder 110 oder 111 sein.
5.1.1 Erstellen Sie eine neue Variable im Server-GTM, die den GCS-Parameter aus der GA4-Anfrage liest. Verwenden Sie den Variablentyp Ereignisdaten und fügen Sie dem Schlüsselpfad x-ga-gcs hinzu.
5.1.2 Aktualisieren Sie das Facebook-Conversion-API-Tag, damit es nur ausgelöst wird, wenn die Variable x-ga-gcs den Wert 110 oder 111 hat.
Im grundsätzlichen Zustimmungsmodus sendet GA4 keine anonymisierten Pings an den Server-Container, so dass Sie einen anderen Weg benötigen, um den Zustimmungsstatus der Nutzer an sGTM zu übermitteln. In diesem Beispiel werden wir Data Tag und Data Client verwenden, um die Zustimmung der Nutzer an sGTM zu übermitteln.
5.2.1 Öffnen Sie Web-GTM und fügen Sie Data-Tag aus der Community-Vorlagengalerie hinzu. Legen Sie den Ereignisnamen fest, fügen Sie die Transport-URL hinzu (wir haben sie in Schritt 2.3 erstellt), scrollen Sie nach unten zu den Zustimmungseinstellungen, wählen Sie Zusätzliche Zustimmung erforderlich, damit der Tag ausgelöst wird, und wählen Sie ad_storage.
5.2.2 Daten-Tag sollte bei einem benutzerdefinierten Ereignis cookie_consent_update ausgelöst werden.
5.2.3 Laden Sie die Daten-Client-Vorlage herunter und fügen Sie sie Ihrem sGTM-Container hinzu, indem Sie in den Vorlagenbereich gehen, auf Neu klicken, auf die drei Punkte in der oberen rechten Ecke klicken und Importieren wählen.
5.2.4 Erstellen Sie einen Daten-Client. Klicken Sie in den Client-Abschnitten auf New und wählen Sie die Daten-Client-Vorlage, die wir kürzlich heruntergeladen haben. Das Ziel des Daten-Clients ist es, Informationen abzurufen, die das Daten-Tag an den sGTM-Container senden.
5.2.5 Aktualisieren Sie den Auslöser Ihrer Facebook-Conversion-API-Tags. Der neue Auslöser sollte immer dann funktionieren, wenn Data Client beansprucht wird und der Name des Ereignisses marketing_consent lautet.
Die Implementierung einem serverseitigen Zustimmungsmanagement ist ein entscheidender Schritt zur Gewährleistung der Compliance und des Datenschutzes bei der Nutzung von serverseitigem Tagging. Mit Tools wie Google Tag Manager und Cookiebot können Sie die Verwaltung der serverseitigen Zustimmung rationalisieren und vereinfachen.
Die serverseitige Zustimmungsverwaltung bietet Ihnen die Möglichkeit, die Zustimmung der Nutzer für verschiedene Tracking- und Analysetechnologien, die auf Ihrer Website oder Anwendung eingesetzt werden, einzuholen und zu verwalten. Dies ist besonders wichtig in der heutigen digitalen Landschaft, in der Datenschutzbestimmungen wie GDPR (Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr) und CCPA von Unternehmen verlangen, dass sie die Datenerfassung transparent gestalten und die ausdrückliche Zustimmung der Nutzer einholen.
Wir hoffen, dass dieser Leitfaden Ihnen geholfen hat, den Prozess der Einrichtung des Zustimmungsmanagements auf Ihrem Google Tag Manager-Server zu verstehen. Wenn Sie noch Fragen haben, können Sie uns gerne kontaktieren.
Keine Sorge, wir haben alles für Sie! Klicken Sie auf Hilfe anfordern und wir schicken Ihnen ein kostenloses Angebot.
