UTM-Tags und Browser-Referrer-Richtlinien: Was sie für Analytics bedeuten

Dieser Leitfaden erklärt Browser-Referrer-Richtlinien praxisnah und mit Fokus auf datenschutzfreundliche Analytics-Entscheidungen.

Früher fühlten sich Referrer-Daten einfach an: Jemand klickte auf einen Link, die Zielseite erhielt die URL der vorherigen Seite und die Analyse ergab, woher der Besuch kam. Moderne Browser sind vorsichtiger. Das ist gut für den Datenschutz, verändert aber die Zuordnung.

Wenn Ihre Analyseberichte mehr „direkten“ Traffic als erwartet, weniger vollständige Referral-Daten oder fehlende Kampagnendetails anzeigen, kann die Referrer-Richtlinie ein Grund dafür sein.

Was der Referrer-Header bewirkt

Der HTTP Referer-Header teilt einer Zielseite, einschließlich Rechtschreibfehlern, mit, woher die Anfrage kam. Analysetools verwenden es, um den Verkehr als Such-, Verweis-, Sozial- oder Direktverkehr zu klassifizieren.

Ohne zusätzliches Kampagnen-Tagging ist ein Besuch von:

https://partner.example/reviews/best-analytics-tools

könnte in der Vergangenheit mit der vollständigen Referrer-URL eintreffen. Dadurch konnte das Analysetool nicht nur partner.example, sondern den genauen Artikel anzeigen.

Heutzutage senden Browser üblicherweise weniger. MDN dokumentiert strict-origin-when-cross-origin als Standard-Referrer-Richtlinie in modernen Browsern, und Chrome kündigte denselben Standard ab Chrome 85 an. Im Rahmen dieser Richtlinie:

• Anfragen mit demselben Ursprung können die vollständige URL senden
• Ursprungsübergreifende HTTPS-zu-HTTPS-Anfragen senden nur den Ursprung, z. B. https://partner.example
• HTTPS-zu-HTTP-Anfragen senden keinen Referrer

Das bedeutet, dass Ihr Analysetool möglicherweise die Domain kennt, aber nicht die genaue Seite.

Warum Browser die Referrer-Details reduziert haben

Die vollständige Referrer-URL kann vertrauliche Informationen preisgeben. Eine URL kann Suchbegriffe, Konto-IDs, Reset-Tokens, Dokumentnamen, E-Mail-Adressen oder private Pfade enthalten. Wenn die vollständige URL an jede Drittanbieterressource auf einer Seite gesendet wird, steigt das Datenschutzrisiko schnell.

Reduzierte Referrer-Standardeinstellungen sind ein Versuch auf Browserebene, passive Datenlecks zu begrenzen. Dies ist unabhängig von Cookies, Pixeln und Link-Tracking-Parametern. Sogar eine Website ohne Cookies kann von der Referrer-Richtlinie betroffen sein.

Wie es sich auf Analytics-Berichte auswirkt

Die größte Auswirkung ist der Verlust von Details und nicht der völlige Verlust der Zuordnung.

Möglicherweise sehen Sie immer noch, dass der Datenverkehr von github.com, news.ycombinator.com, linkedin.com oder einer Partnerdomäne kam. Möglicherweise sehen Sie nicht, welcher bestimmte Thread, welches Profil, welches Repository oder welcher Artikel es gesendet hat.

Möglicherweise sehen Sie auch mehr Direktverkehr, wenn:

• Die Quell-App sendet keine Referrer
• Der Klick erfolgt in einer nativen App oder einem E-Mail-Client
• Die Quelle verwendet rel="noreferrer"
• Der Verkehr bewegt sich von HTTPS nach HTTP
• Datenschutz-Tools entfernen Referrer
• Weiterleitungen entfernen die Namensnennung, bevor der Besucher landet

Aus diesem Grund ist „direkter“ Datenverkehr nicht dasselbe wie „Personen, die eine URL eingegeben haben“. Dies bedeutet oft, dass „das Analysetool keine zuverlässige Quelle erhalten hat“.

Warum UTM-Tags immer noch wichtig sind

UTM-Parameter sind Kampagnenbezeichnungen, die Sie den von Ihnen kontrollierten Links hinzufügen. Google Analytics dokumentiert manuelles Tagging mit UTM-Parametern als Möglichkeit, Verkehrsquellendimensionen zu erfassen, und das gleiche Konzept funktioniert in Analysetools, bei denen der Datenschutz an erster Stelle steht.

Eine saubere Kampagnen-URL sieht so aus:

https://flowsery.com/?utm_source=newsletter&utm_medium=email&utm_campaign=product_launch

Verwenden Sie UTMs für Links in:

• E-Mail-Newsletter
• bezahlte Anzeigen
• soziale Beiträge
• Partnerkampagnen
• QR-Codes
• Schöpferpatenschaften
• Webinare
• herunterladbare PDFs

Verwenden Sie keine UTMs für interne Links. Interne UTMs überschreiben die ursprüngliche Erfassungsquelle und verschlechtern die Berichte.

Ein praktisches UTM-Benennungssystem

Halten Sie Namen klein, vorhersehbar und langweilig:

Dokumentieren Sie zulässige Werte. Wenn eine Person LinkedIn verwendet, eine andere linkedin.com und eine dritte Person li, fragmentiert Ihr Bericht.

Datenschutzvorbehalte

UTM-Tags sollten Kampagnen beschreiben, nicht Personen. Geben Sie niemals persönliche Daten in URL-Parameter ein. Vermeiden:

• E-Mail-Adressen
• Namen
• Telefonnummern
• Kunden-IDs
• Konto-IDs
• Rechnungs-IDs
• Freiform-Suchbegriffe aus privaten Kontexten

URLs werden in manchen Kontexten kopiert, protokolliert, geteilt, indiziert und über Referrer-Header gesendet. Behandeln Sie jeden Kampagnenparameter als potenziell sichtbar.

Was Sie auf Ihrer Site konfigurieren müssen

Legen Sie eine explizite Referrer-Richtlinie fest. Für die meisten Websites ist strict-origin-when-cross-origin eine sinnvolle Standardeinstellung, da sie die Same-Origin-Funktionalität beibehält und gleichzeitig standortübergreifende Leckagen reduziert:

Referrer-Policy: strict-origin-when-cross-origin

Wenn Sie mit besonders sensiblen Pfaden umgehen, sollten Sie strengere Richtlinien wie same-origin oder no-referrer für diese Bereiche in Betracht ziehen. Beispielsweise sollten Konto-, Abrechnungs-, Gesundheits-, Rechts- oder Verwaltungsseiten nicht die vollständige URLs an Dritte senden.

Überprüfen Sie auch Weiterleitungen. Wenn ein Kampagnenlink einen Shortener, ein Affiliate-System, einen Consent Manager oder einen Weiterleitungsdienst durchläuft, stellen Sie sicher, dass UTMs bis zur endgültigen Zielseite bestehen bleiben.

Das richtige mentale Modell

Überweiser sind opportunistisch. UTMs sind beabsichtigt.

Nutzen Sie Referrer-Daten, um organische Erwähnungen und unkontrollierten Traffic zu verstehen. Verwenden Sie UTMs, um die von Ihnen kontrollierten Kampagnen zu messen. Benutzen Sie beide, aber erwarten Sie nicht, dass Browser-Referrer in einem datenschutzbewussten Web eine vollständige Namensnennung bieten.

Dieser Kompromiss ist gesund. Sie können die Marketingleistung immer noch messen, ohne zu verlangen, dass Browser jede Seite preisgeben, von der ein Besucher kam.

Qualitätssicherung für Kampagnenlinks

Testen Sie vor dem Start einer Kampagne den vollständigen Klickpfad. Klicken Sie auf E-Mail, Anzeigenvorschau, Social-Planer, Partnerseite, QR-Code und Kurzlink. Bestätigen Sie, dass die endgültige Zielseite die erwarteten UTM-Parameter beibehält, HTTPS verwendet, doppelte Weiterleitungen vermeidet und keine personenbezogenen Daten zum URL hinzufügt.

Überprüfen Sie dann, was Ihr Analysetool aufzeichnet. Quelle, Medium, Kampagne, Landingpage und Conversion sollten zum Namensplan passen. Wenn ein Link über eine Zahlungsseite, einen Consent Manager oder einen App Store geleitet wird, dokumentieren Sie, wo die Zuordnung verloren gehen kann. Diese kleine Qualitätssicherungsroutine erkennt Kampagnenfehler, solange noch Zeit für deren Behebung bleibt, und verringert die Versuchung, sich später auf invasive Techniken zur Wiederherstellung von Referrern zu verlassen.

Checkliste für die Qualitätssicherung des Referenten

Testen Sie vor dem Start einer Kampagne den vollständigen Klickpfad von jeder Platzierung und bestätigen Sie, dass sich HTTPS, Weiterleitungen, Referrer-Richtlinie und UTM-Handhabung wie erwartet verhalten. Vergleichen Sie dann die Analysedaten mit dem Benennungsplan. Wenn die Zuordnung bei einem Verkürzer, einem Einwilligungsschritt, einer Zahlungsseite oder einer App-Store-Übergabe verschwindet, dokumentieren Sie diese Lücke, anstatt zu versuchen, den Weg des Besuchers durch invasiveres Tracking wiederherzustellen.