Ein praktischer Leitfaden zu Tracking ohne Cookies

Dieser Leitfaden erklärt Tracking ohne Cookies praxisnah und mit Fokus auf datenschutzfreundliche Analytics-Entscheidungen.

Das Einreichen von Formularen ist eine der wichtigsten Website-Conversions und einer der einfachsten Orte, an denen personenbezogene Daten preisgegeben werden können. Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Gesundheitsdaten, Budgets und Unternehmensinformationen werden häufig über Formulare weitergeleitet. Ihr Analysetool benötigt davon in der Regel nichts.

Beim Tracking ohne Cookies wird gemessen, ob ein Formular übermittelt wurde, um welches Formular es sich handelte und welche Kampagne oder Seite dazu beigetragen hat, ohne dass eine dauerhafte Besucherkennung gespeichert oder Feldwerte an Analyseanbieter gesendet werden.

Was Sie tatsächlich messen müssen

Für die meisten Marketingformen sind die nützlichen Analysefragen:

• Wie viele Besucher haben die Formularseite angesehen?
• Wie viele haben das Formular gestartet?
• Wie viele haben es erfolgreich eingereicht?
• Welche Quelle, Kampagne oder Landingpage hat zu den Einsendungen geführt?
• Welches Gerät oder welcher Browser hat eine niedrigere Abschlussrate?
• Welcher Formulartyp lässt sich am besten konvertieren?

Für keine dieser Fragen ist die Erfassung des Nachrichtentexts, der E-Mail-Adresse, des Namens oder der Telefonnummer in der Analyse erforderlich.

Sicheres Eventdesign

Nutzen Sie Events wie:

Event: form_viewed
Properties:
- form_type = demo
- page_template = pricing
 
Event: form_started
Properties:
- form_type = demo
 
Event: form_submitted
Properties:
- form_type = demo
- result = success

Verfolgen Sie bei fehlgeschlagenen Übermittlungen die Fehlerkategorie und nicht den genauen Feldwert:

Event: form_error
Properties:
- form_type = demo
- error_type = validation_required_field

Nicht senden:

• Name.
• E-Mail.
• Telefon.
• Unternehmen.
• Nachrichtentext.
• Freitextsuche oder Formulareingabe.
• Interne CRM-ID.
• IP-Adresse.
• Gesundheits-, Finanz- oder rechtliche Details.

Google warnt Analytics-Kunden in seinen HIPAA- und Google Analytics-Leitlinien davor, personenbezogene Daten oder sensible Informationen an Analytics zu senden. Diese Regel ist auch dann nützlich, wenn Sie eine andere Analyseplattform verwenden.

Clientseitige vs. serverseitige Bestätigung

Bei einem clientseitigen Klickereignis kann es zu einer Überzählung kommen, da Personen auch dann auf „Senden“ klicken, wenn die Validierung fehlschlägt. Ein besseres Conversionssignal ist die serverseitige Bestätigung: Das Backend empfängt das Formular, validiert es, speichert oder sendet es an das richtige System und zeichnet form_submitted erst nach Erfolg auf.

Wenn die serverseitige Ereignisverfolgung nicht verfügbar ist, nutzen Sie die Dankesseite als Conversion-Signal. Es ist weniger präzise als die Backend-Bestätigung, aber besser als das Zählen von Schaltflächenklicks.

Was ist mit Google Tag Manager?

Google Tag Manager kann Formulareinsendungen erkennen, aber auch Fehler machen:

• Möglicherweise wird es ausgelöst, bevor die Validierung erfolgreich ist.
• Bei schlechter Konfiguration können Feldwerte erfasst werden.
• Es kann Ereignisse an mehrere Anbieter senden.
• Es kann sein, dass Tags vor der Zustimmung ausgelöst werden.
• Es kann vergessen werden, wenn sich die Form ändert.

Wenn Sie GTM verwenden, halten Sie die Datenschicht sauber. Übertragen Sie nur sichere Felder wie form_type, form_id als nicht identifizierenden Slug und result. Schieben Sie die Formularnutzdaten niemals in die Datenschicht.

Cookies sind für das grundlegende Formular-Conversion-Tracking nicht erforderlich

Ein Cookie-freies Analyse-Setup kann Conversions nach Seite, Referrer, UTM-Kampagne und aggregiertem Kontext zählen. Sie wissen vielleicht nicht, dass derselbe Browser vor dem Absenden dreimal aufgerufen wurde, aber Sie können dennoch die operative Frage beantworten: Welche Quellen und Seiten erzeugen Formularübermittlungen?

Wenn Sie eine Zuordnung auf Lead-Ebene benötigen, verknüpfen Sie diese in Ihrem CRM mit einer expliziten Erfassung und entsprechenden Hinweisen. Schmuggeln Sie keine Lead-Identität durch Website-Analysen.

Datenschutz und rechtliche Überlegungen

Gemäß GDPR sind Formularinhalte personenbezogene Daten, wenn sie eine Person identifizieren oder sich auf diese beziehen. Je nach Form können sie auch spezielle Kategoriedaten enthalten. Gemäß CCPA können Formulardaten personenbezogene Daten und in einigen Fällen sensible personenbezogene Daten sein. Unter HIPAA können Gesundheitsformulare PHI beinhalten, wenn sie von regulierten Unternehmen verwendet werden.

Das sicherste Analysedesign ist die Datenminimierung: Zählen Sie das Ereignis, behalten Sie die Nutzlast im System, das sie benötigt, und vermeiden Sie die Offenlegung von Analysen durch Dritte.

Checkliste für die Umsetzung

1. Inventarisieren Sie alle Formulare und ihre Ziele.
2. Definieren Sie form_type-Werte: Demo, Kontakt, Newsletter, Support, Angebot.
3. Entscheiden Sie, welches Ereignis einen Erfolg markiert.
4. Entfernen Sie Feldwerte aus Analyseereignissen und Datenschicht-Pushes.
5. Entfernen Sie persönliche Abfrageparameter von der Dankesseite URLs.
6. Testen Sie ggf. die Ablehnung der Analytics-Einwilligung.
7. Stellen Sie sicher, dass kein Session Replay- oder Heatmap-Tool eingegebene Eingaben aufzeichnet.
8. Vergleichen Sie die Analytics-Conversion-Zählungen mit Backend-Formulardatensätzen.
9. Dokumentieren Sie den Ablauf in Ihrer Datenschutzerklärung.

Häufige Fehler

• Klicks auf die Schaltfläche „Senden“ werden als Conversions gezählt.
• Senden von E-Mail-Adressen als Event-Labels.
• Aufzeichnung fehlgeschlagener Einreichungen als Leads.
• Installieren der Session Replay auf Formularseiten.
• Einfügen von Formularantworten in URL-Parameter.
• Zulassen, dass mehrere Werbepixel auf sensiblen Formularen ausgelöst werden.
• Formularprotokolle für immer aufbewahren.

Formularanalysen sollten den Funnels verbessern, ohne die Aufmerksamkeit der Besucher zu erhöhen. Zählen Sie die Conversion. Schützen Sie den Inhalt.

Serverprotokolle sind nicht automatisch sicherer

Einige Teams entfernen clientseitige Analysen und bewahren dann detaillierte Serverprotokolle für immer auf. Dies kann immer noch ein Datenschutzrisiko darstellen. Serverprotokolle können IP-Adressen, Benutzeragenten, vollständige URLs, Abfragezeichenfolgen und Zeitstempel enthalten. Wenn Sie Protokolle zur Formularkonvertierungsvalidierung verwenden, minimieren Sie Felder, beschränken Sie den Zugriff und legen Sie die Aufbewahrung fest.

Mit Geschäftssystemen abstimmen

Analysen sollten nicht die Quelle der Wahrheit für Leads sein. Vergleichen Sie wöchentlich die aggregierten form_submitted-Zähler mit CRM oder Posteingangsdatensätzen. Wenn die Analyse 120 Übermittlungen anzeigt und der CRM 83 hat, untersuchen Sie Spam-Filterung, Validierungsfehler, doppelte Übermittlungen, blockierte Skripte und Backend-Fehler. Für eine datenschutzsichere Nachverfolgung ist weiterhin eine betriebliche Qualitätssicherung erforderlich.Die Leitregel ist Trennung. Analytics zählt das Ereignis. CRM oder der Support kümmert sich um den Inhalt. Sicherheitsprotokolle schützen das System. Durch die Vermischung dieser Jobs entsteht unnötige Aufmerksamkeit.

Diese Trennung erleichtert auch Audits, da jedes System einen klaren Zweck und einen kleineren Datensatz hat.

QA-Checkliste für die Formularverfolgung

Testen Sie jedes Formular aus der Sicht des Besuchers und der Sicht des Backends. Bestätigen Sie, dass Analytics nur erfolgreiche Übermittlungen zählt, niemals Feldwerte speichert, persönliche Abfrageparameter entfernt und deaktiviert bleibt, wenn die entsprechende Einwilligung verweigert wird.

Anschließend wird wöchentlich mit dem System abgeglichen, das den Lead tatsächlich erhält. Wenn Analysen und CRM nicht übereinstimmen, untersuchen Sie Validierungsfehler, Spam-Filterung, doppelte Übermittlungen, blockierte Skripte und Backend-Fehler, bevor Sie die Kampagnenausgaben ändern.