Web Marketing
8 Min.
Web Marketing

Google Tag Gateway vs. Cloudflare Zaraz: Moderne Tagging-Strategien im Vergleich

Zwei Wege, Tracking-Blocker zu umgehen – und warum das nicht die ganze Geschichte ist

8 Minuten
Google Tag Gateway vs. Cloudflare Zaraz: Moderne Tagging-Strategien im Vergleich
#Tagging #Tracking #Datenschutz #Google Tag Gateway
SerieCloudflare Platform
Teil 5 von 7

Adblocker werden besser. Browser werden restriktiver. Die DSGVO macht Ärger. Für Marketing-Teams klingt das nach Apokalypse.

Die Lösung der Industrie? Server-Side Tracking. Die Daten gehen nicht mehr direkt vom Browser zum Tracker, sondern über Ihren eigenen Server. Klingt technisch. Ist es auch. Und es funktioniert – zumindest um Blocker zu umgehen.

Zwei Lösungen stehen im Fokus: Googles Tag Gateway und Cloudflare Zaraz. Beide versprechen bessere Datenqualität, mehr Performance, weniger Blocker-Probleme. Schauen wir mal, was dahinter steckt.

Das Problem, das beide lösen wollen

Klassisches Tracking funktioniert so: Ihre Website lädt ein Script von googletagmanager.com oder connect.facebook.net. Der Browser des Nutzers schickt Daten direkt an Google, Meta & Co.

Das Problem:

  • Adblocker blockieren diese Domains
  • Browser (Safari, Firefox, Brave) schränken Third-Party-Cookies ein
  • Nutzer sind informierter und klicken “Ablehnen”

Ergebnis: Ihre Analytics-Daten werden löchriger. Conversion-Tracking wird unzuverlässig. Marketing-Teams werden nervös.

Die Antwort: Tracking über die eigene Domain laufen lassen. Dann sieht es aus wie “eigene” Kommunikation. Blocker greifen nicht. Cookies sind First-Party.

Clever? Ja. Ethisch einwandfrei? Das ist eine andere Frage.

Google Tag Gateway: First-Party-Tarnung für Google-Tracking

Das Google Tag Gateway macht genau das: Google-Scripts laufen über Ihre Domain statt über googletagmanager.com.

Vorher: script src="googletagmanager.com/gtm.js" → Adblocker sagt nein Nachher: script src="meinedomain.de/metrics/gtm.js" → Adblocker sagt okay

Setup in 15 Minuten

  1. DNS-CNAME einrichten:

    metrics.meinedomain.de -> CNAME -> googletagmanager.com

  2. Cloudflare-Proxy aktivieren (orange Wolke)

  3. GTM-Container umstellen auf die neue URL

Fertig. Google-Tracking läuft jetzt über Ihre Domain.

Was Sie bekommen

  • Weniger Blocker-Verluste – Requests an die eigene Domain werden seltener blockiert
  • First-Party-Cookies – Längere Lebensdauer, bessere Wiedererkennung
  • Keine Infrastruktur – Cloudflare macht die Arbeit
  • Kostenlos – Zumindest für den Anfang

Was Sie nicht bekommen

  • Unabhängigkeit von Google – Sie tarnen Google, Sie ersetzen es nicht
  • Kontrolle über die Daten – Google bekommt weiterhin alles
  • Multi-Vendor-Support – Facebook, TikTok? Pech gehabt.

Ehrliche Einschätzung

Das Google Tag Gateway ist ein Werkzeug, um Adblocker zu umgehen. Nicht mehr, nicht weniger.

Es macht Google-Tracking resistenter. Es macht es nicht datenschutzfreundlicher. Wenn ein Nutzer sich bewusst gegen Tracking entscheidet und einen Adblocker installiert, umgeht das Gateway diese Entscheidung.

Ob Sie das wollen, müssen Sie selbst entscheiden.

Cloudflare Zaraz: Server-Side für alle

Zaraz geht einen Schritt weiter. Drittanbieter-Scripts (Facebook Pixel, TikTok, Hotjar, alles) werden nicht mehr im Browser geladen, sondern auf Cloudflares Edge ausgeführt.

Vorher: Nutzerbrowser → Facebook-Server (blockierbar) Nachher: Nutzerbrowser → Ihre Domain → Cloudflare Edge → Facebook API

Der Browser sieht nur noch Requests an Ihre Domain. Kein JavaScript von Drittanbietern im Browser. Keine direkten Verbindungen zu Tracking-Diensten.

Setup in einer Stunde

  1. Domain bei Cloudflare (Voraussetzung)
  2. Zaraz aktivieren im Dashboard
  3. Tools hinzufügen – Facebook, Google Analytics, was Sie brauchen
  4. Alte Scripts entfernen – Wichtig, sonst doppeltes Tracking

Was Sie bekommen

  • Extreme Performance – Kein Drittanbieter-JavaScript mehr
  • Alle Anbieter – Nicht nur Google
  • Mehr Kontrolle – Sie entscheiden, welche Daten wohin gehen
  • Consent-Integration – Funktioniert mit den meisten CMPs

Was Sie nicht bekommen

  • Freiheit von Cloudflare – Ihre Domain muss dort liegen
  • Einfaches Debugging – Server-Side ist schwerer zu testen
  • Volle Feature-Parität – Manche Pixel-Features funktionieren serverseitig nicht

Ehrliche Einschätzung

Zaraz ist das bessere technische Produkt. Es ist schneller, flexibler, und gibt Ihnen mehr Kontrolle.

Aber: Es ist auch das effektivere Werkzeug, um Nutzer-Präferenzen zu umgehen. Wenn jemand Brave benutzt und alle Tracker blockiert, schickt Zaraz die Daten trotzdem – nur eben serverseitig.

Die Performance-Vorteile sind real. Die Datenschutz-Vorteile? Kommt drauf an, für wen.

Performance-Vergleich: Die Zahlen

Eine typische E-Commerce-Seite mit Google Analytics, Facebook Pixel, Hotjar, TikTok:

MetrikKlassischTag GatewayZaraz
Externe Requests1280-2
JS von Drittanbietern~180KB~150KB~15KB
Lighthouse Score65-7575-8585-95
First Contentful Paint2.1s1.8s1.2s

Die Zahlen sprechen für sich. Zaraz ist deutlich schneller. Das Tag Gateway hilft ein bisschen. Klassisches Tagging ist der Performance-Killer.

Die Datenschutz-Frage, die keiner stellt

Beide Lösungen werden als “datenschutzfreundlicher” vermarktet. Das stimmt technisch:

  • First-Party-Kontext statt Third-Party
  • Serverseitige Verarbeitung statt Browser-Tracking
  • Mehr Kontrolle über Datenflüsse

Aber: Die Daten fließen trotzdem. Zu Google. Zu Meta. Zu TikTok.

Der Unterschied: Der Nutzer sieht es nicht mehr. Der Adblocker blockiert es nicht mehr. Das Consent-Banner? Ist weiterhin Pflicht – aber wer kontrolliert schon, ob Sie Tags wirklich erst nach Opt-in feuern?

Die unbequeme Wahrheit: Server-Side Tracking ist eine Methode, um die wachsende Tracking-Skepsis der Nutzer technisch zu umgehen. Es macht Tracking effizienter, nicht ethischer.

Wann welche Lösung?

Google Tag Gateway, wenn:

  • Sie nur Google-Dienste nutzen (GA4, Ads)
  • Schnelles Setup wichtiger ist als Flexibilität
  • Sie Adblocker-Verluste reduzieren wollen
  • Budget für komplexere Lösungen fehlt

Cloudflare Zaraz, wenn:

  • Sie viele Tracking-Dienste nutzen
  • Performance kritisch ist
  • Ihre Domain sowieso bei Cloudflare liegt
  • Sie die Kontrolle über Datenflüsse brauchen

Beide kombiniert, wenn:

  • Sie das Maximum herausholen wollen
  • Setup-Aufwand kein Problem ist
  • Sie sowohl Google als auch andere Anbieter optimal einbinden müssen

Keines von beiden, wenn:

  • Sie Ihre Nutzer tatsächlich respektieren wollen
  • Anonyme Analytics ausreichen (Plausible, Umami)
  • Sie auf invasives Tracking verzichten können

DSGVO: Was Sie trotzdem tun müssen

Server-Side Tracking ändert nichts an der Rechtslage:

  • Einwilligung ist weiterhin Pflicht für Marketing-Tracking
  • Datenschutzerklärung muss die Datenflüsse dokumentieren
  • AVV mit Google/Cloudflare abschließen
  • USA-Transfer bleibt problematisch (Schrems II lässt grüßen)

Der einzige Vorteil: Sie haben mehr technische Kontrolle. Sie könnten Daten anonymisieren, bevor sie weitergehen. Sie könnten IP-Adressen entfernen. Sie könnten.

Die Frage ist: Tun Sie es?

DSGVO-konforme Konfiguration ohne Einwilligung

Es gibt einen Weg, Google Analytics und Zaraz ohne Cookie-Banner zu nutzen – wenn Sie auf personenbezogene Daten verzichten. Dann ist keine Einwilligung nötig, weil schlicht nichts Personenbezogenes erhoben wird.

Für Google Analytics 4:

  • IP-Anonymisierung: Standardmäßig aktiv in GA4, aber prüfen Sie die Einstellung
  • Keine User-ID: Deaktivieren Sie die User-ID-Funktion
  • Keine Signals: Google Signals (geräteübergreifendes Tracking) deaktivieren
  • Keine Remarketing-Audiences: Keine Verbindung zu Google Ads Remarketing
  • Datenaufbewahrung: Auf 2 Monate reduzieren
gtag('config', 'G-XXXXXXX', {
  anonymize_ip: true,
  allow_google_signals: false,
  allow_ad_personalization_signals: false
});

Für Cloudflare Zaraz:

  • Anonymisierung aktivieren: Zaraz → Tool Settings → “Anonymize IP”
  • Keine persistenten IDs: Client ID nicht speichern
  • Nur aggregierte Events: Keine individuellen Nutzerverläufe

Was Sie bekommen:

  • Seitenaufrufe, Verweildauer, Absprungraten – aggregiert
  • Traffic-Quellen und Kampagnen-Performance
  • Geräte- und Browser-Statistiken
  • Conversion-Zählung (ohne Nutzer-Zuordnung)

Was Sie nicht bekommen:

  • Individuelle Nutzerverläufe
  • Wiederkehrende Besucher erkennen
  • Cross-Device-Tracking
  • Remarketing-Audiences

Der Trade-off: Weniger Daten, aber keine Einwilligung nötig. Für viele Websites reicht das völlig aus. Sie erfahren, was funktioniert – ohne zu wissen, wer es nutzt.

Rechtliche Einordnung: Ohne personenbezogene Daten greift die DSGVO nicht. Der US-Transfer ist unproblematisch, weil nichts Schützenswertes übertragen wird. Kein Schrems II, kein Consent-Banner, kein Risiko.

Implementierungsfehler, die ich ständig sehe

Bei Google Tag Gateway:

CNAME ohne Proxy – Der Klassiker. Ohne Cloudflare-Proxy sieht der Browser weiterhin die Google-Domain.

Alte Tags vergessen – Das Gateway einrichten und die alten GTM-Tags nicht aktualisieren. Ergebnis: Doppeltes Tracking, ein Teil weiter blockierbar.

Consent vergessen – “Jetzt umgeht es ja die Blocker, also brauchen wir kein Consent mehr.” Nein. Einfach nein.

Bei Cloudflare Zaraz:

Alte Scripts nicht entfernt – Zaraz aktiviert, aber den alten Facebook-Pixel im Template gelassen. Ergebnis: Doppelte Events, kaputte Attribution.

Trigger-Logik falsch – Zaraz hat eine eigene Trigger-Syntax. Die ist anders als GTM. Das übersehen viele.

E-Commerce ohne dataLayer – Zaraz braucht strukturierte Daten. Ohne dataLayer oder Custom Properties kein E-Commerce-Tracking.

Die unbequeme Wahrheit

Google Tag Gateway und Cloudflare Zaraz sind technisch beeindruckend. Sie lösen echte Probleme: Performance, Datenqualität, Blocker-Resistenz.

Aber sie lösen diese Probleme, indem sie Nutzer-Entscheidungen umgehen. Wer einen Adblocker installiert, will nicht getrackt werden. Server-Side Tracking ignoriert das.

Meine Empfehlung:

  1. Fragen Sie sich zuerst: Brauchen wir diese Daten wirklich? Oft reicht anonymes Analytics.

  2. Wenn ja: Zaraz ist die bessere Lösung. Schneller, flexibler, mehr Kontrolle.

  3. Aber: Nutzen Sie die Kontrolle auch. Anonymisieren Sie, was anonymisierbar ist. Respektieren Sie Consent-Entscheidungen. Feuern Sie Tags nicht vor Opt-in.

  4. Und seien Sie ehrlich: In Ihrer Datenschutzerklärung, zu Ihren Nutzern, zu sich selbst. Server-Side Tracking ist keine Datenschutz-Lösung. Es ist eine Tracking-Optimierung.

Die Technologie ist neutral. Was Sie damit machen, nicht.

Technische Referenz

Google Tag Gateway Setup

# DNS-Eintrag
metrics.domain.de -> CNAME -> googletagmanager.com (Proxied)

# GTM-Konfiguration
Container Settings Tagging Server URL https://metrics.domain.de

Cloudflare Zaraz Setup

  1. Dashboard → Zaraz → Get Started
  2. Tools hinzufügen (GA4, Facebook, etc.)
  3. Trigger definieren (Pageview, Custom Events)
  4. Consent-Rules konfigurieren
  5. Alte Scripts aus HTML entfernen

Debugging

Tag Gateway: Chrome DevTools → Network → Requests an Ihre metrics-Domain prüfen

Zaraz: Cloudflare Dashboard → Zaraz → Logs / oder ?zapiDebug=true an URL anhängen

Weiterführend