Die Anforderungen an Webanalyse und Conversion-Tracking wachsen stetig. Gleichzeitig verschärfen sich Datenschutzrichtlinien wie die DSGVO, und Adblocker sowie Browser-Einschränkungen erschweren die Datengewinnung. Für Webseitenbetreiber stehen daher zwei moderne Strategien im Fokus: das neue Google Tag Gateway und Cloudflare Zaraz. Beide Lösungen versprechen bessere Datenqualität, mehr Datenschutz und Performancevorteile. Doch welche Technik passt zu welchem Setup?

Was ist das Google Tag Gateway?

Das Google Tag Gateway ist eine neue Funktion innerhalb des Google-Tag-Universums (Tag Manager, GA4, Google Ads), die es erlaubt, Google-Tags über die eigene Domain auszuliefern. Dabei wird das Tag-Script nicht wie üblich von Google-Servern (z. B. www.googletagmanager.com) geladen, sondern z. B. über www.meinedomain.de/metrics, gehostet auf einem CDN wie Cloudflare.

Ziel: Erhöhte Signalqualität, weniger Blockierungen durch Browser oder Adblocker und ein “First-Party”-Setup, das DSGVO-konformer ist.

Technisch bedeutet das:

• Google-Skripte und Tracking-Daten laufen über Ihre eigene Domain
• Datenanfragen wirken wie “eigene” Kommunikation und umgehen Tracking-Blocker
• Schnelle Einbindung ohne komplexe Infrastruktur (Cloudflare-Integration in wenigen Klicks)

Setup Google Tag Gateway (vereinfacht):

1. DNS-CNAME einrichten:

   metrics.meinedomain.de -> CNAME -> googletagmanager.com

2. GTM-Container konfigurieren:

• In GTM: “Container Settings” → “Tagging Server URL”
  • Eigene Domain eintragen: https://metrics.meinedomain.de

3. Cloudflare-Proxy aktivieren:

• DNS-Eintrag auf “Proxied” (orange Wolke) setzen
  • Automatisches SSL-Zertifikat

Dauer: Ca. 15-30 Minuten für die erste Einrichtung.

Vorteile Google Tag Gateway:

✅ Einfaches Setup – Keine Server-Infrastruktur nötig ✅ First-Party Context – Cookies werden als First-Party gesetzt ✅ Bessere Datenqualität – Weniger durch Adblocker blockiert ✅ Kostenlos – Keine zusätzlichen Kosten bei Cloudflare

Nachteile Google Tag Gateway:

❌ Nur für Google – Facebook, TikTok etc. nicht abgedeckt ❌ Begrenzte Kontrolle – Script-Logik bleibt bei Google ❌ DNS-Abhängigkeit – CNAME-Einträge müssen gepflegt werden

Was ist Cloudflare Zaraz?

Zaraz ist eine serverseitige Tag-Management-Lösung, die Drittanbieter-Skripte (z. B. Facebook Pixel, LinkedIn Insight, TikTok, Hotjar) nicht mehr im Browser des Nutzers ausführt, sondern auf Cloudflares Edge-Netzwerk. Das reduziert JavaScript im Browser, beschleunigt Seiten und schützt vor Datenlecks.

Ziel: Maximale Performance und Datenschutz durch Auslagerung der Tags auf Server-Seite.

Technisch bedeutet das:

• Skripte werden nicht mehr clientseitig eingebunden
• Daten werden serverseitig generiert und anonymisiert
• Es gibt keine direkte Kommunikation zwischen Nutzerbrowser und Drittanbieter mehr

Setup Cloudflare Zaraz (vereinfacht):

1. Domain zu Cloudflare hinzufügen (falls noch nicht geschehen)

2. Zaraz im Dashboard aktivieren:

• Cloudflare Dashboard → “Zaraz”
  • “Get Started” klicken

3. Tools hinzufügen:

• Facebook Pixel, Google Analytics, TikTok etc.
  • API-Keys/IDs eintragen
  • Trigger definieren (Pageview, Click, Custom Events)

4. Consent Management integrieren:

• Zaraz unterstützt Cookie-Banner-Integration
  • Conditional Loading basierend auf Consent

Dauer: Ca. 30-60 Minuten für mehrere Tools.

Vorteile Cloudflare Zaraz:

✅ Multi-Vendor – Facebook, TikTok, LinkedIn, Hotjar, Analytics etc. ✅ Extreme Performance – Kein JS im Browser für Drittanbieter ✅ Datenschutz – Serverseitige Verarbeitung, keine direkten Drittanbieter-Requests ✅ Consent-Integration – Einfache Anbindung an CMPs ✅ Custom Events – Flexible Event-Definitionen ohne Codeänderungen

Nachteile Cloudflare Zaraz:

❌ Cloudflare-Abhängigkeit – Domain muss bei Cloudflare liegen ❌ Lernkurve – Konfiguration erfordert Einarbeitung ❌ Debugging – Serverseitiges Tracking schwerer zu debuggen ❌ Feature-Einschränkungen – Nicht alle Pixel-Features unterstützt

Technischer Vergleich

Feature	Google Tag Gateway	Cloudflare Zaraz
Auslieferung	Google-Tags über eigene Domain (CDN)	Drittanbieter-Tags serverseitig via CF
Fokus	Google Analytics, GTM, Ads	Facebook, TikTok, LinkedIn, Hotjar etc.
Blocker-Resistenz	Hoch, aber nur für Google	Sehr hoch, auch für andere Anbieter
Performance	Schnellere Ladezeiten für Google-Tags	Deutlich schnellere Ladezeiten insgesamt
Datenschutz	First-Party-Ansatz, einfacher Consent	Serverseitige Datenverarbeitung, mehr Kontrolle
Aufwand	Gering (CDN-Setup + DNS)	Mäßig (Zaraz-Dashboard, Konfiguration)
Kosten	Kostenlos	Kostenlos mit Cloudflare Plan

Performance-Vergleich in der Praxis

Messwerte einer typischen E-Commerce-Seite:

Ohne Gateway/Zaraz (klassisches Tagging):

• 12 externe Script-Requests
• ~180KB JavaScript von Drittanbietern
• Lighthouse Performance Score: 65-75
• First Contentful Paint: 2.1s

Mit Google Tag Gateway:

• 8 externe Requests (Google-Tags über eigene Domain)
• ~150KB JavaScript
• Lighthouse Performance Score: 75-85
• First Contentful Paint: 1.8s

Mit Cloudflare Zaraz:

• 0-2 externe Requests (nur Zaraz-Worker)
• ~15KB JavaScript (nur Zaraz-SDK)
• Lighthouse Performance Score: 85-95
• First Contentful Paint: 1.2s

Ergebnis: Zaraz bietet die größten Performance-Gewinne, besonders bei vielen Drittanbieter-Tags.

Perspektive des Webseitenbetreibers

Google Tag Gateway ist ideal, wenn Google-Tracking (GA4, Ads) im Fokus steht und die Infrastruktur einfach bleiben soll. Es verbessert die Datenqualität durch First-Party-Auslieferung und ist in wenigen Minuten aktiviert.

Zaraz empfiehlt sich für Betreiber, die viele Drittanbieter-Skripte nutzen und maximale Performance sowie Datenschutz brauchen. Auch komplexe Consent-Strategien lassen sich leichter umsetzen.

Konkrete Einsatzszenarien:

Wähle Google Tag Gateway, wenn:

• Du primär Google-Dienste nutzt (GA4, Google Ads, GTM)
• Schnelles Setup wichtiger ist als maximale Flexibilität
• Du keine komplexe Tag-Infrastruktur verwalten willst
• Budget/Ressourcen für Tag-Management begrenzt sind

Wähle Cloudflare Zaraz, wenn:

• Du viele verschiedene Tracking-Dienste nutzt (Facebook, TikTok, LinkedIn etc.)
• Performance und Pagespeed-Score kritisch sind
• Du volle Kontrolle über Datenflüsse brauchst
• Deine Domain bereits auf Cloudflare liegt
• Komplexe Consent-Management-Anforderungen bestehen

Wähle beide, wenn:

• Du sowohl Google als auch andere Drittanbieter optimal einbinden willst
• Maximale Datenqualität überall entscheidend ist
• Setup-Aufwand kein Problem darstellt

Perspektive des Nutzers / Kunden

Weniger Scripts im Browser bedeuten schnellere Ladezeiten und weniger “gläserner Nutzer”.

Dank serverseitiger Verarbeitung bei Zaraz und First-Party-Strategie beim Tag Gateway entsteht ein transparenteres und datenschutzfreundlicheres Nutzererlebnis.

DSGVO & Consent-Management

Beide Lösungen sind Verbesserungen gegenüber klassischem Client-Tagging:

• Durch die First-Party-Ausspielung (Google Tag Gateway) bzw. serverseitige Entkopplung (Zaraz) reduziert sich das Risiko von Drittland-Übermittlungen (z. B. USA).
• Beide Lösungen können einfacher mit Consent Management Platforms (CMPs) integriert werden.
• Der Datenfluss ist kontrollierter, transparenter und oft ohne direktes Nutzer-Tracking möglich.

Tipp: Trotzdem ist eine rechtskonforme Einwilligung (nach ePrivacy- und DSGVO-Vorgaben) weiter erforderlich, sobald personenbezogene Daten erhoben werden.

DSGVO-Checkliste für beide Lösungen:

☐ Datenschutzerklärung aktualisieren

• First-Party-Tracking erwähnen
• Cloudflare als Auftragsverarbeiter nennen (bei Zaraz)
• Datenflüsse dokumentieren

☐ Consent Management implementieren

• Cookie-Banner mit Opt-in für Marketing-Cookies
• Tag-Firing erst nach Zustimmung
• Widerrufsoption bereitstellen

☐ Auftragsverarbeitungsvertrag (AVV)

• Mit Google abschließen (für GA4/Ads)
• Mit Cloudflare abschließen (automatisch bei Business/Enterprise)

☐ Datenübermittlung in Drittländer

• USA-Transfer prüfen (Google, Meta)
• Standardvertragsklauseln nutzen
• Transparenz in Datenschutzerklärung

☐ Technische Maßnahmen

• IP-Anonymisierung aktivieren (wo möglich)
• Cookie-Laufzeiten begrenzen
• Datenlöschfristen einhalten

Häufige Implementierungsfehler vermeiden

Bei Google Tag Gateway:

Fehler 1: CNAME ohne Proxy

# ❌ Falsch - direkter CNAME
metrics.domain.de -> googletagmanager.com

# ✅ Richtig - via Cloudflare Proxy
metrics.domain.de -> googletagmanager.com (Proxied ☑)

Fehler 2: Alte GTM-Tags nicht aktualisiert

• Nach Gateway-Setup müssen alle GTM-Container-Tags die neue Server-URL verwenden
• Sonst laufen Requests weiter über Google-Domain

Fehler 3: Consent-Integration vergessen

• Gateway umgeht Adblocker, aber NICHT die Consent-Pflicht
• Cookie-Banner muss trotzdem Opt-in erzwingen

Bei Cloudflare Zaraz:

Fehler 1: Doppeltes Tracking

• Alte Pixel-Codes im HTML vergessen zu entfernen
• Führt zu duplizierten Events in Facebook/TikTok

Fehler 2: Falsche Trigger-Konfiguration

// ❌ Falsch - Trigger feuert nicht
Trigger: "Page Load" + Rule: "URL contains /checkout"
// Problem: Pageview feuert auf allen Seiten

// ✅ Richtig - Spezifischer Trigger
Trigger: "Pageview" + Rule: "Match Type = Equals" + "URL = /checkout"

Fehler 3: E-Commerce-Events ohne Datenebene

• Zaraz benötigt dataLayer oder Custom Properties
• E-Commerce-Tracking funktioniert nicht ohne strukturierte Daten

Quick Decision Guide

Anforderung	Google Tag Gateway	Cloudflare Zaraz	Beide kombiniert
Nur Google Analytics/Ads	✅	➖	➖
Viele Drittanbieter (FB, TikTok etc)	❌	✅	✅
Maximale Performance	➖	✅	✅
	Einfaches Setup (<30 Min)	✅	➖
Volle Datenkontrolle	➖	✅	✅
Kein Cloudflare nötig	❌	❌	❌
Budget: Kostenlos	✅	✅ (Free Plan)	✅

Zusammenfassung

Google Tag Gateway ist der ideale Einstieg für Webseitenbetreiber, die Google-Technologien einsetzen und mit minimalem Aufwand eine datenschutzfreundlichere Architektur wollen. Cloudflare Zaraz geht weiter und bietet eine umfassende serverseitige Tagging-Lösung für nahezu alle Drittanbieter-Tags.

Die Kombination beider Lösungen ist technisch möglich und oft ideal: Google-Tags laufen über das Gateway, alle anderen Drittanbieter über Zaraz. So profitiert man von den Stärken beider Ansätze.

In Kombination mit einem soliden Consent-Management und klaren Datenrichtlinien können beide Technologien helfen, Tracking datenschutzkonform, performant und effektiv umzusetzen.