Server-Side Tracking wird derzeit vielerorts als die neue Grundausstattung für seriöses Webtracking beschrieben. Wer noch klassisch clientseitig misst, so der Tenor vieler Fachartikel, verliere Daten und riskiere rechtliche Nachteile. Diese Einschätzung stimmt nur zur Hälfte. Server-Side Tracking löst tatsächlich ein technisches Problem: den Datenverlust durch Ad-Blocker und Browser-Restriktionen.
Es löst aber nicht automatisch das rechtliche Problem, das viele Betreiber eigentlich beschäftigt, nämlich wie sie ohne Cookie-Banner und ohne Einwilligungsverfahren an belastbare Zahlen kommen.
Genau diese Verwechslung führt in der Praxis zu Fehleinschätzungen. Wer Server-Side Tracking aufsetzt und glaubt, damit sei die Einwilligungsfrage erledigt, steht am Ende vor demselben Cookie-Banner wie vorher, nur mit einer zusätzlichen Serverkomponente im Hintergrund.
Dieser Artikel ordnet die Server-Side Tracking Nachteile realistisch ein und stellt einen zweiten Weg vor, der bei kleineren und mittleren Websites oft näher am eigentlichen Ziel liegt: einen datensparsamen Analyseansatz mit geringerer Abhängigkeit von Consent-basiertem Analytics.
Was Server-Side Tracking technisch bedeutet
Beim klassischen, clientseitigen Tracking sendet der Browser Ereignisse direkt an Google Analytics, Meta oder andere Anbieter. Jeder dieser Dienste kommuniziert eigenständig mit dem Gerät des Besuchers, was das Tracking anfällig für Ad-Blocker und Browser-Restriktionen wie Safaris ITP macht.
Server-Side Tracking schiebt einen zusätzlichen Schritt dazwischen. Der Browser sendet Daten zunächst an eine First-Party-Domain unter eigener Kontrolle, meist über einen Server-Side Google Tag Manager oder eine vergleichbare Lösung.
Von dort werden die Daten angereichert, teilweise gehasht oder anonymisiert und anschließend server-zu-server an die eigentlichen Zielsysteme weitergeleitet. Weil der erste Kontaktpunkt eine First-Party-Domain ist, greifen viele Blockiermechanismen nicht mehr, die auf Drittanbieter-Domains zielen.
Die Stärken von Server-Side Tracking – und ihre Grenze
Der technische Vorteil ist real. Setups, die von Client-Side auf Server-Side umstellen, berichten regelmäßig von spürbar mehr gemessenen Conversions, weil zuvor durch Ad-Blocker und Tracking-Preventions verlorene Ereignisse wieder ankommen. Bei sauber konfigurierten Setups können dadurch mehr der bereits rechtmäßig erhobenen Ereignisse technisch verarbeitet und den Zielsystemen zugestellt werden.
Genau hier liegt aber auch die Grenze, die in aktuellen Fachbeiträgen immer wieder als der häufigste Praxisfehler benannt wird: Server-Side Tracking ändert nichts an der Pflicht zur Einwilligung. Server-Side Tracking ist zunächst eine technische Architektur, keine rechtliche Bewertung für sich.
Wer einwilligungspflichtige Analyse- oder Marketingdaten ohne gültigen Consent server-seitig an Google, Meta oder andere Anbieter übermittelt, beseitigt den Rechtsverstoß nicht dadurch, dass ein eigener Server zwischengeschaltet wird.
Ob im Einzelfall tatsächlich eine Einwilligung nötig ist, hängt unter anderem von der Art der übertragenen Daten, dem Verarbeitungszweck, den beteiligten Empfängern, der gewählten Rechtsgrundlage und der Consent-Konfiguration ab. Der Websitebetreiber bleibt in jedem Fall datenschutzrechtlich Verantwortlicher und für die datenschutzkonforme Einbindung verantwortlich.
Je nach Rolle des beteiligten Anbieters können Auftragsverarbeitungsverträge, Vereinbarungen zur gemeinsamen Verantwortlichkeit oder andere datenschutzrechtliche Regelungen erforderlich sein. Ein Server in der EU löst außerdem nicht automatisch das Problem internationaler Datentransfers: Landet die Verarbeitungskette am Ende doch bei einem US-Anbieter, bleibt der letzte Schritt ein Drittlandtransfer, selbst wenn der erste Schritt europäisch war.
Hinzu kommt ein technisches Detail, das in der Umsetzung häufig übersehen wird. Viele Teams richten zwar Google Consent Mode v2 ein, prüfen den Consent-Status aber nicht konsequent auch auf der Serverseite. Lehnt ein Besucher im Browser ab, der Server-Container kennt diesen Status jedoch nicht und leitet die Daten trotzdem weiter, entsteht ein Verstoß, der oft unbemerkt bleibt, bis eine Prüfung ihn aufdeckt.
Der Implementierungsaufwand in der Praxis
Neben der rechtlichen Grenze bringt Server-Side Tracking einen Aufwand mit sich, der bei der ersten Euphorie über bessere Datenqualität gerne unterschätzt wird. Ein funktionierendes Setup benötigt in der Regel eine eigene Serverinfrastruktur oder einen Managed-Provider, Fachwissen im Umgang mit Tag-Servern, eine saubere Verbindung zur Consent-Management-Plattform und eine laufende Wartung, die der eines bestehenden Client-Side-Setups mindestens ebenbürtig ist.
Kleinere Teams ohne eigene DevOps-Ressourcen greifen deshalb meist auf Managed-Lösungen zurück, was zusätzliche laufende Kosten bedeutet.
Für Unternehmen mit komplexem Ads-Stack, mehreren Marken oder einem hohen Anteil an Kampagnen-Attribution kann sich dieser Aufwand lohnen. Für einen Onlineshop mit überschaubarem Sortiment, einen Dienstleister oder eine Agentur, die vor allem wissen möchte, woher Besucher kommen und welche Seiten funktionieren, steht der Aufwand oft in keinem Verhältnis zum Nutzen.
Der andere Weg: cookieloses Client-Side Tracking
Neben Server-Side Tracking gibt es einen zweiten Ansatz, der das eigentliche Problem an einer anderen Stelle angeht. Statt die Datenübertragung technisch abzusichern, verzichtet cookieloses Client-Side Tracking von vornherein auf Cookies und reduziert die Verarbeitung personenbezogener Daten auf das für die Analyse erforderliche Maß.
Tools wie Trackboxx erfassen Besucherverhalten stattdessen über einen Hash, der aus der IP-Adresse und weiteren Parametern gebildet, für maximal 24 Stunden gespeichert und danach automatisch gelöscht wird. Die IP-Adresse selbst wird laut Anbieterangaben nicht im Klartext abgelegt.
Der rechtliche Unterschied zu Server-Side Tracking liegt in der Begründung, nicht nur in der Technik. § 25 TDDDG betrifft nicht ausschließlich Cookies, sondern grundsätzlich das Speichern von Informationen auf der Endeinrichtung des Nutzers und den Zugriff auf dort bereits vorhandene Informationen.
Der Verzicht auf Cookies kann die Anforderungen nach § 25 TDDDG erheblich reduzieren, ist aber allein noch keine Garantie für eine einwilligungsfreie Nutzung. Entscheidend ist, ob das eingesetzte Script darüber hinaus Informationen aus der Endeinrichtung ausliest oder vergleichbare Zugriffe vornimmt.
Auch beim Hash-Verfahren, das Trackboxx nach eigenen Angaben einsetzt, lohnt eine genaue Betrachtung. Ein Hash ist nicht automatisch anonym: Solange sich daraus unter bestimmten Umständen wieder ein Bezug zu einer Person herstellen lässt, handelt es sich um ein pseudonymes und damit weiterhin personenbezogenes Datum. Die kurze Speicherdauer von maximal 24 Stunden und der Verzicht auf eine Klartext-IP-Adresse können das Datenschutzrisiko reduzieren, beseitigen den Personenbezug aber nicht automatisch.
Die Verarbeitung benötigt deshalb dennoch eine nachvollziehbare Rechtsgrundlage. Trackboxx stützt sich hierfür nach Anbieterangaben auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Ob diese Einordnung im konkreten Einsatz trägt, hängt von der tatsächlichen technischen Umsetzung ab und ersetzt keine rechtliche Prüfung des Einzelfalls.
Der praktische Vorteil liegt in der Einfachheit der Umsetzung. Statt eines eigenen Servers, einer Tag-Management-Infrastruktur und einer laufenden Wartung reicht ein einzelnes Script im Header der Website. Je nach technischer und rechtlicher Ausgestaltung ist ein solcher Ansatz ohne vorherige Einwilligung nutzbar, und die Abhängigkeit von blockierbaren Third-Party-Cookies entfällt.
Vollständig gegen Ad-Blocker immun ist aber auch ein clientseitiges, cookieloses Script nicht: Manche Blocker erkennen bekannte Analytics-Scripts oder Tracking-Domains unabhängig davon, ob Cookies gesetzt werden.
Vergleich: Server-Side Tracking und cookieloses Client-Side Tracking
Server-Side und cookielos beschreiben unterschiedliche Ebenen und sind keine direkten Gegenbegriffe. Server-Side Tracking bezeichnet den technischen Übertragungsweg, cookielos beschreibt bestimmte Eigenschaften der Datenerhebung. Ein Server-Side-Setup lässt sich grundsätzlich ebenfalls cookielos und datensparsam gestalten, und auch cookielos erhobene Daten werden am Ende an einen Server übertragen.
In der Praxis stehen dennoch meist zwei typische Szenarien gegeneinander: komplexes Server-Side Tracking für Werbeplattformen und umfangreiche Marketing-Stacks auf der einen Seite, datensparsame Webanalyse für grundlegende Website-Kennzahlen auf der anderen.
| Kriterium | Server‑Side Tracking | Cookieloses Client‑Side Tracking (z. B. Trackboxx) |
|---|---|---|
| Tekniska insatser | Hoch: eigener Server oder Managed‑Provider, Tag‑Management, laufende Wartung | Gering: ein Script im Header |
| Datenverlust durch Ad‑Blocker | Kann Datenverluste reduzieren, abhängig von Setup, Consent und Zielsystemen | Kann weniger anfällig sein, bleibt als clientseitiges Script jedoch grundsätzlich blockierbar |
| Skyldighet att lämna samtycke | Hängt von Daten, Zweck, Empfängern und technischer Umsetzung ab; Server‑Side allein beseitigt keine Consent‑Pflicht | Kann ohne Einwilligung einsetzbar sein, wenn die konkrete technische Umsetzung und die gewählte Rechtsgrundlage dies erlauben |
| AVV‑Pflichten | Abhängig von der Rolle der beteiligten Anbieter und der konkreten Verarbeitungskette | Ebenfalls abhängig von der Rolle des Analytics‑Anbieters und weiterer beteiligter Dienstleister |
| Lämplig för | Komplexe Ads‑Stacks, hohe Attributionsanforderungen, vorhandene DevOps‑Ressourcen | Websites mit Fokus auf Kernkennzahlen ohne komplexe Werbeplattform‑Integration |
| Laufende Kosten | Server‑ oder Providerkosten zusätzlich zu bestehenden Tools | In der Regel ein einzelner monatlicher Tarif |
Die Tabelle zeigt vor allem eines: Beide Ansätze beantworten unterschiedliche Fragen. Server-Side Tracking beantwortet die Frage, wie man möglichst viele bereits erlaubte Daten technisch zugestellt bekommt. Cookieloses Tracking beantwortet die Frage, wie man von vornherein weniger Einwilligungsfläche schafft.
Für wen lohnt sich welcher Ansatz
Wer einen komplexen Kampagnen-Stack über mehrere Werbeplattformen betreibt, granulare Attribution benötigt und bereits über technische Ressourcen verfügt, profitiert von Server-Side Tracking trotz des Aufwands. Die zusätzliche Datenqualität rechtfertigt hier häufig die Investition.
Wer dagegen in erster Linie wissen möchte, wie viele Besucher über welche Kanäle kommen, welche Inhalte funktionieren und wo Nutzer abspringen, ohne dabei ein aufwendiges Tag-Management-System pflegen zu müssen, ist mit einem cookielosen Ansatz oft besser bedient.
Für Agenturen, Dienstleister und kleinere Onlineshops, die vor allem verlässliche Kernkennzahlen ohne Cookie-Banner suchen, ist Trackboxx ein Beispiel für diesen zweiten Weg, ohne dass damit ein Anspruch auf Vollständigkeit gegenüber komplexeren Werbe-Attributionssystemen verbunden wäre.
VANLIGA FRÅGOR
Ersetzt Server-Side Tracking den Cookie-Banner?
Nein, nicht automatisch. Werden einwilligungspflichtige Analyse- oder Marketingdaten an Anbieter wie Google oder Meta übermittelt, bleibt die erforderliche Einwilligung auch bei einem Server-Side-Setup bestehen.
Ist cookieloses Tracking automatisch DSGVO-konform?
Nein. § 25 TDDDG erfasst nicht nur Cookies, sondern grundsätzlich jedes Speichern und Auslesen von Informationen auf der Endeinrichtung. Der Verzicht auf Cookies kann diese Anforderungen deutlich reduzieren, eine vollständig einwilligungsfreie Nutzung ergibt sich daraus aber nicht automatisch. Ob die konkrete Umsetzung tatsächlich ohne Einwilligung auskommt, hängt von der technischen Ausgestaltung und der gewählten Rechtsgrundlage ab und sollte im Zweifel rechtlich geprüft werden.
Kann man Server-Side Tracking und cookieloses Tracking kombinieren?
Ja, beide Ansätze schließen sich nicht aus. Manche Websites nutzen ein cookieloses Tool für die Kernkennzahlen und ergänzen es bei Bedarf um ein Server-Side-Setup für spezifische Werbeplattform-Integrationen.
Warum verliert klassisches Client-Side Tracking überhaupt Daten?
Mehrere Effekte wirken zusammen: Ad-Blocker blockieren nicht nur Third-Party-Cookies, sondern erkennen teilweise auch bekannte Analytics-Scripts, sperren Tracking-Domains oder verhindern Requests anhand bestimmter Muster. Browser wie Safari begrenzen zusätzlich die Lebensdauer von First-Party-Cookies, und ein erheblicher Teil der Besucher lehnt Tracking auf Cookie-Bannern ab. Diese Effekte zusammen führen zu spürbaren Lücken in den Analytics-Daten.
Externe Quellen
- § 25 TDDDG (Gesetzestext, Speicherung und Zugriff auf Endeinrichtungen)
- Art. 6 DSGVO (Rechtsgrundlagen der Verarbeitung, insbesondere Abs. 1 lit. f – berechtigtes Interesse)
- Server Side Tracking & DSGVO: Compliance-Leitfaden für Unternehmen, tobiasbatke.com, Stand März 2026
- Server-Side Tracking 2026: Der komplette Guide, meixner-tobias.com, Stand April 2026
- Vor- und Nachteile von Server Side Tracking, digital-motion.de
- Was ist Server-Side Tracking?, jentis.com, Stand Januar 2026







