Serverseitiges Tracking, Zustimmungsmodus und Cookie-Management auf Shopify

Das serverseitige Tracking von Shopify ist eine Tracking-Architektur, bei der Pixeldaten über einen sicheren Server und nicht über den Browser eines Nutzers an Werbeplattformen übertragen werden. Das herkömmliche clientseitige Pixel-Setup reicht für E-Commerce-Shops nicht mehr aus, wenn iOS 14-Updates, browserbasierte Cookie-Einschränkungen und KVKK/DSGVO-Verpflichtungen zusammen betrachtet werden. In diesem Handbuch behandeln wir technisch, was serverseitiges Tracking ist, warum es benötigt wird und wie es in Shopify eingerichtet wird.

Warum reicht clientseitiges Tracking nicht mehr aus?

Beim clientseitigen Tracking werden JavaScript-Codes, die im Browser eines Benutzers ausgeführt werden (wie Meta Pixel, Google Tag, TikTok Pixel), das Nutzerverhalten an Werbeplattformen übertragen. Diese Methode war für die meisten Geschäfte vor 2021 ausreichend. Drei wichtige Änderungen machten diese Struktur jedoch fragil.

Transparenz bei der App-Nachverfolgung (ATT) für iOS 14+: Apples Anforderung, Nutzer auf App-Basis um Tracking-Erlaubnis zu bitten, hat dazu geführt, dass die Meta-Werbeplattform einen Großteil ihrer mobilen Benutzerdaten verloren hat. Anzeigenoptimierung und Konversionsmodellierung wurden stark geschwächt.

Scannergestütztes ITP und ETP: Safari und Firefox blockieren standardmäßig Cookies von Drittanbietern. Obwohl das clientseitige Pixel-Setup in diesen Browsern anscheinend funktioniert, geht ein erheblicher Teil der Attributionsdaten verloren.

‍Werbeblocker: Browsererweiterungen und DNS-basierte Blocker können Skripte wie Meta Pixel, Google Tag und ähnliches stoppen, bevor sie im Browser ausgeführt werden.

Wie funktioniert serverseitiges Tracking?

Beim serverseitigen Tracking wird dieses Ereignis zuerst an den Server von Shopify weitergeleitet, wenn ein Nutzer eine Seite besucht oder einen Kauf tätigt. Von dort wird es über eine Zwischenschicht (Google Tag Manager-Servercontainer oder Meta CAPI-Integration) an die Werbeplattform übertragen. Der Browser des Nutzers ist in diesem Prozess deaktiviert.

Drei serverseitige Tracking-Methoden fallen in Shopify besonders auf:

Metakonvertierungs-API (CAPI): API, die Konversionsdaten in Facebook- und Instagram-Anzeigen direkt an Meta-Server überträgt. Es kann über die native CAPI-Integration von Shopify und Apps von Drittanbietern installiert werden.

Google Tag Manager Servercontainer (sgTM): Serverseitige Version von GTM. Google Analytics 4 wird verwendet, um Daten an Google Ads und andere Plattformen zu übertragen. Es wird auf einer Cloud-Instanz (wie Google Cloud, Stape.io) gehostet.

‍Shopify-Webpixel (benutzerdefinierte Pixel): Die Sandbox-Struktur, die Shopify 2022 eingeführt hat. Tracking-Codes funktionieren in einer isolierten Umgebung von den Shop-Seiten aus. Sie können je nach Zustimmung des Benutzers ausgelöst werden.

Einwilligungsmodus: So kombinieren Sie Benutzereinwilligungen mit Tracking

Der Zustimmungsmodus ist eine von Google entwickelte API, mit der Plattformen begrenzte Daten sammeln können, bevor der Nutzer die Zustimmung zu Cookies erteilt. Wenn der Nutzer dies nicht zulässt, kommt anstelle der eigentlichen Konversionsdaten die statistische Modellierung ins Spiel.

Serverseitiges Tracking ohne die richtige Einrichtung des Zustimmungsmodus auf Shopify kann im Hinblick auf KVKK und GDPR riskant sein. Der korrekte Ablauf ist wie folgt:

1. Der Benutzer betritt die Website und sieht das Cookie-Banner
2. Clientseitige und serverseitige Pixel laufen mit voller Kapazität, wenn der Benutzer zustimmt
3. Nur obligatorische Cookies bleiben aktiv, wenn der Nutzer dies ablehnt, es werden keine Marketing-Pixel ausgelöst.
4. Unvollständige Daten werden teilweise mit dem statistischen Modell des Zustimmungsmodus geschätzt

Serverseitiges Tracking ist kein Tool, um ohne Zustimmung des Benutzers mehr Daten zu sammeln. Eine falsch konfigurierte CAPI-Integration kann auch dann weiterhin Daten an Meta senden, wenn der Benutzer dies ablehnt, was ein ernstes Risiko eines Verstoßes gegen die KVKK und die DSGVO darstellt. Die Infrastruktur für Einwilligungsmanagement und Nachverfolgung sollte zusammen eingerichtet werden.

KVKK und Cookie-Management auf Shopify

Shopify-Shops in der Türkei haben einige Verpflichtungen gemäß dem KVKK (Gesetz zum Schutz personenbezogener Daten). Die DSGVO gilt auch für Geschäfte, die nach Europa verkaufen.

Cookie-Kategorien

Die Shopify Customer Privacy API ermöglicht es Geschäften, Pixel je nach Benutzereinstellungen ein- und auszuschalten. Diese API funktioniert in Shopify Web Pixels integriert. Marketing-Cookies werden nicht ohne Zustimmung des Benutzers ausgelöst.

Besondere Situation in der Türkei

Die Einholung einer ausdrücklichen Einwilligung zur Verarbeitung personenbezogener Daten im Rahmen von KVKK ist zwingend erforderlich. Jedes Pixel, das IP-Adressen, Geräteinformationen oder Verhaltensdaten für Marketingzwecke sammelt, fällt in diesen Geltungsbereich. Für alle Skripte von Drittanbietern, die in deinem Shopify-Shop ausgeführt werden, muss ein Genehmigungsmechanismus für Cookie-Banner eingerichtet werden.

Die Customer Privacy API, die Shopify 2023 aktualisiert hat, erfüllt grundlegende Verpflichtungen, aber eine App wie OneTrust, Cookiebot oder Pandectes sollte für erweitertes Kategorienmanagement, Zustimmungsprotokollierung und Auditprotokollierung bevorzugt werden. Aufgrund der Verpflichtung von KVKK, die Verarbeitung personenbezogener Daten zu registrieren, müssen Sie dokumentieren, welche Anwendung welche Daten sammelt.

Wie richte ich serverseitiges Tracking in Shopify ein?

Meta-CAPI-Setup

Die native Meta-Integration von Shopify bietet eine einfache CAPI-Setup, erfordert jedoch eine zusätzliche Konfiguration für den vollständigen Event-Matching.

1. Shopify-Admin → Vertriebskanäle → Facebook und Instagram
2. Aktivieren Sie die Option „Maximum“ in der Einstellung für die gemeinsame Datennutzung
3. Schließen Sie die Konfiguration „Aggregierte Ereignismessung“ im Meta Events Manager ab
4. Stellen Sie sicher, dass Server- und Browserereignisse nicht mit dem Tool „Ereignisse testen“ in Konflikt stehen

Für eine erweiterte Einrichtung kann eine benutzerdefinierte CAPI-Integration über Shopify Customer Events (Web Pixels) oder Tools wie Stape.io, Elevar verwendet werden.

Google STM-Einrichtung

1. Erstellen Sie einen GTM-Servercontainer in Google Cloud oder Stape.io
2. Definieren Sie die URL des Servercontainers, indem Sie den GTM-Webcontainer in Shopify installieren
3. Serverseitige Tags für GA4 und Google Ads erstellen
4. Trigger für den Zustimmungsmodus v2 konfigurieren
5. Überprüfen Sie den Eventablauf im Vorschaumodus

Konfliktkontrolle bei Ereignissen

Dieselbe Konvertierung kann zweimal gezählt werden, wenn clientseitige und serverseitige Pixel gleichzeitig ausgeführt werden. Um dieses Problem der „Event-Deduplizierung“ zu vermeiden, muss der event_id-Parameter mit demselben Wert sowohl an das Client- als auch an das Serverereignis gesendet werden. Der Plattformfilter wiederholt diesen Wert.

Häufig gestellte Fragen

Warum ist serverseitiges Tracking in Shopify erforderlich?
Clientseitige Pixel verlieren aufgrund von iOS 14-Einschränkungen, ITP/ETP und Werbeblockern einen erheblichen Teil der Konversionsdaten. Serverseitiges Tracking minimiert diesen Datenverlust und stellt sicher, dass die Anzeigenoptimierung mit genauen Daten arbeitet.

Wie viel Datenwiederherstellung wird in Meta-Anzeigen mit Shopify CAPI erwartet?
Laut Metas eigenen Messungen können mit dem CAPI+Pixel-Hybrid-Setup 10-30% mehr Ereignisse erfasst werden als bei einer reinen Pixelstruktur. Diese Rate variiert je nach Nutzungsrate des iOS-Geräts und der Zielgruppe.

Ist es gegen KVKK, CAPI ohne Cookie-Banner auf Shopify zu verwenden?
Jep. Obwohl CAPI den Browser des Nutzers umgeht, handelt es sich bei der serverseitig verarbeiteten IP-Adresse und Nutzerdaten um personenbezogene Daten im Rahmen von KVKK. Die Übertragung dieser Daten an Meta ohne Zustimmung des Nutzers birgt Risiken im Rahmen von KVKK und GDPR.

Ist die Shopify Customer Privacy API kostenlos?
Ja, es ist für alle Shopify-Pläne kostenlos verfügbar. Für erweiterte Berichterstattung, kategorienbasierte Verwaltung und Auditprotokollierung ist eine Drittanbieter-Plattform für das Einwilligungsmanagement erforderlich.

Wie aktiviere ich die Event-Deduplizierung in Shopify?
Client- und serverseitige Ereignisse müssen mit demselben event_id-Wert gesendet werden. Shopify Web Pixels stellt diese ID mit Checkout.Token oder einer zufällig generierten UUID bereit. Im Meta Events Manager gibt der Wert „Match Quality“ an, ob die Deduplizierung ordnungsgemäß funktioniert.

Wie viel kostet die Installation von Shopify sgTM auf dem Server?
Eine einfache SGTM-Installation in Google Cloud kostet etwa 5—20 USD pro Monat. Verwaltete Dienste wie Stape.io kosten zwischen 10 und 50 USD pro Monat und sind daher eine einfachere Alternative zur Installation. Wenn der Verkehr zunimmt, steigen die Kosten.

Folge

In Shopify ist serverseitiges Tracking keine optionale Verbesserung mehr, sondern eine Grundvoraussetzung für eine gesunde Anzeigenmessung. Die Einrichtung von Meta CAPI und Google sGTM in Kombination mit einem ordnungsgemäßen Einwilligungsmanagement verbessert sowohl die Datenqualität als auch die Einhaltung der KVKK- und DSGVO-Verpflichtungen.

So richtest du die serverseitige Tracking- und Zustimmungsinfrastruktur in deinem Shopify-Shop richtig ein Wenden Sie sich an Nodus Works Lassen Sie uns gemeinsam Ihre Tracking-Architektur entwerfen.