von Johannes Klampfl
Durch Piggybacking-Tags erhalten Dritte Zugriff auf Ihre Website Daten. Datenlecks, langsame Ladezeiten und Compliance Probleme können die Folge sein. In diesem Blogartikel zeigen wir verschiedene Methoden und Tools um Piggybacking Tags zu analysieren.
Webanalyse steht für Messbarkeit und ist die Grundlage für langfristige Erfolgskontrolle und Effizienzsteigerung Ihrer (Online) Marketing Aktivitäten.
Mehr ErfahrenSo nett ihr Name auch klingen mag – Piggybacking Tags können eine echte Bedrohung für den Datenschutz und die Sicherheit Ihrer Websitedaten darstellen. Die Gefahr kann jedoch gebannt werden, wenn Sie die richtigen Maßnahmen ergreifen. Aber beginnen wir von vorne und sehen wir uns an was Piggybacking Tags eigentlich genau sind.
Piggybacking-Tags sind Tags, die von einem anderen Tag aufgerufen werden (häufig als Container-Tag bezeichnet). Jeder Tag, der als Container für andere Tags fungiert, verwendet daher Piggybacking. Eine Form von Container-Tag, mit der Sie wahrscheinlich vertraut sind, ist z.B. das GTM-Container-Snippet. Dieses wird im Kontext normalerweise nicht berücksichtigt, dahinter stehen jedoch in Wirklichkeit Piggybacking-Tags.
Piggybacking-Tags sind in der Adserving Community am weitesten verbreitet. Als Ad-Servers Tags bieten sie den Vorteil, dass sie Tags von anderen Servern aufrufen können. So können Sie Daten mehrerer Tags erfassen ohne diese einzeln implementieren zu müssen.
In der Realität sind diese Huckepack Tags also weit verbreitet und sie können bei sachgemäßer Verwendung sehr nützlich sein. Außer Kontrolle geraten sie jedoch wenn sie falsch gehandhabt werden.
Durch Piggybacking-Tags erhalten Dritte Zugriff auf Ihre Website Daten. Und genau hier liegt die Gefahr. Werden diese Tags auch noch in mehreren Containern mehrerer Anbieter verkettet und verwendet besteht die Gefahr einer Kettenreaktion welche Datenlecks zur Folge hat und die Leistung Ihrer Website verringern kann.
Wenn Piggybacking-Tags mit immer mehr Tags verkettet werden, steigt die Wahrscheinlichkeit für folgende Bedrohungen:
Als Datenleck bezeichnet man die Übermittlung von Website-Daten an einen Unbefugten. Werden immer mehr solcher Tags auf Ihrer Website angezeigt, haben immer mehr Parteien Zugriff auf Ihre Daten, was die Wahrscheinlichkeit erhöht, dass Ihre Daten in die falschen Hände geraten.
Jedes Piggybacking-Tag bedeutet einen zusätzlichen Server-Request. Das Ergebnis zu vieler Requests: Sitespeed Einbußen.
Insbesondere für die Einhaltung der DSGVO ist es wichtig sicherzustellen, dass die Datenerfassung allen gesetzlichen Vorgaben entspricht. Nicht konforme Datenerfassung, Tags und Cookies treten eher auf, wenn auf der Website zu viele Piggybacking-Tags genutzt werden.
Piggybacking-Tags sind schwer zu erkennen, da die meisten kostenlosen Tools nur anzeigen welche Tags geladen werden, aber nicht in welcher Reihenfolge / Tag Hierarchie.
Für eine detaillierte Analyse können wir, unserer Erfahrung nach, folgende Systeme empfehlen:
Der TagCommander von Commanders Act bietet integrierte Tag Performance Berichte an, welche u.a. die Tag Hierarchy darstellen:
Eingebaute Schutzmaßnahmen wie Audit Trails, Tag Rollback, personalisierbare Nutzereinwilligungen sowie Black- und White-Listing helfen außerdem dabei, kostspielige Fehler zu verhindern.
Link zum Tool: TagCommander
Das Tag Hierarchy Tool von Observe Point bietet ebenfalls eine gut strukturierte Darstellung der eingebauten Tags.
Das Tag Hierarchy Tool veranschaulicht die Beziehung der vorhandenen Analyse- und Marketingtechnologien auf einer Website. Doppelte oder fehlende Tags werden dargestellt und nicht autorisierte Technologien (die außerhalb Ihres Tag-Management Systems geladen werden) identifiziert.
Link zum Tool: Tag Hierarchy Tool
Auch datatrue bietet ein umfangreiches Tag Hierarchie Reporting. Es hilft zu verstehen wer welche Daten auf der eigenen Website sammelt und visualisiert die Beziehung zwischen den Tags auf der Website. Weiters identifiziert Datatrue auch die Quellen von Piggyback Tags.
Link zum Tool: Tag Hierarchie Tool
Usercentrics ist ein Anbieter einer Consent Management Platform aus Deutschland. 2 Tools sind in diesem Zusammenhang hervorzuheben, das Audit Tool und der DSGVO Check.
Audit Tool
Das aktuelle Audit Tool von Usercentrics befindet sich aktuell in der Beta Phase liefert aber bereits jetzt tolle Ergebnisse. Es zeigt auf einen Blick welche Daten durch den Besuch der Website verarbeitet werden. Weiters analysiert es welche Technologien hinter der Datenverarbeitung stehen und welche datenschutzrechtlichen Maßnahmen ergriffen wurden.
Link zum Tool: Usercentrics Audit Tool
DSGVO Check
Zusätzlich bietet Usercentrics ein sehr detaillierteres DSGVO Website Audit an. Dies kann von potentiellen Kunden während der Angebots-Phase angefordert werden.
Mehr Infos: Usercentrics DSGVO Check
Eine schöne und einfache Visualisierung von Tags erreicht man mit dem Mozilla Firefox AddOn Lightbeam. Es zeigt zwar das Piggybacking nicht an, aber immerhin wohin Daten gesendet werden. Das grafische Netz vergrößert sich und lässt erkennen wie Daten zwischen Seiten geteilt werden. Leider wird es offiziell nicht mehr von Firefox unterstützt.
Hier kann ein schneller Check zu den datenschutzrechtlichen Maßnahmen von Websites durchgeführt werden. Webbkoll prüft die Datenschutzfunktionen von Webseiten und hilft herauszufinden welche Daten bei einem Besuch auf der Website an Dritte weitergegeben werden. Weiters finden sich auf der Website einige Empfehlungen wie die Weitergabe von Daten verhindert werden kann.
Link zum Tool: Webbkoll.dataskydd.net
Derzeit im Wartungsmode, die Seite kommt jedoch bestimmt bald wieder online.
Link zum Tool: sendsdata.to
Wir freuen uns auf Ihre Anfrage und beraten Sie gerne unverbindlich! Füllen Sie dazu einfach das Kontaktformular aus oder rufen uns direkt an.
Jetzt kontaktierenNewsletter
Holen Sie sich unsere Online Marketing-Insights und Trends direkt in Ihr Postfach!