Tracking und Analytics für die CASABLANCA Booking Engine
Die CASABLANCA Booking Engine ist eine hochsichere SaaS-Lösung für den Hotelvertrieb, über die personenbezogene Daten und Zahlungsinformationen verarbeitet werden. Als Betreiber der Plattform stellen wir sicher, dass Datensicherheit, Systemintegrität und die Einhaltung internationaler Sicherheits und Datenschutzstandards technisch jederzeit gewährleistet sind.
Die Möglichkeit, eine eigene Domain mit der CASABLANCA Booking Engine zu verwenden, ist ab dem ’26 Spring Release (April 2026) verfügbar. Wenn du diese Dokumentation vor dem Spring Release liest, beachte bitte, dass die Funktion automatisch aktiviert wird, sobald das Update bereitgestellt ist.
Architektonisches und rechtliches Fundament
Unsere Buchungsstrecke unterliegt dem Payment Card Industry Data Security Standard (PCI DSS) v4.0.1 sowie der europäischen Datenschutzgrundverordnung (DSGVO) und dem österreichischen Telekommunikationsgesetz (TKG). Aufgrund dieser Anforderungen verbieten die Richtlinien ab März 2025 ausdrücklich den Einsatz von dynamisch nachladenden Skripten auf Zahlungsseiten, um sogenannte E Skimming Angriffe (Magecart-Angriffe) zu verhindern.
Daher ist der Einsatz des Google Tag Managers (GTM) oder anderer externer Skript-Container auf der CASABLANCA Booking Engine technisch ausgeschlossen. Solche Werkzeuge injizieren Code zur Laufzeit (DOM-Injektion) und gefährden damit unmittelbar die PCI-Zertifizierung und Datensicherheit.
Ebenfalls ausgeschlossen ist der Einsatz des Meta Pixels oder ähnlicher Tracking-Lösungen, die personenbezogene Daten in außereuropäische Rechtsräume übertragen oder ohne explizite, rechtssichere Zustimmung arbeiten. Das aktuelle OGH-Urteil vom Dezember 2025 bestätigt, dass das personalisierte Werbemodell von Meta nur unter extrem spezifischen Opt in Voraussetzungen zulässig ist.
Native Google Analytics 4 (GA4) Integration
Zur Wahrung höchster Sicherheits- und Datenschutzanforderungen bieten wir ausschließlich eine native, fest integrierte GA4 Anbindung an.
Diese Integration ist:
- vollständig DSGVO- und TKG-konform,
- Consent Mode V2-kompatibel (Strikter Modus),
- ohne Drittcode oder dynamische Skripte realisiert.
Das System blockiert sämtliche Tracking Bibliotheken bis zum ausdrücklichen Opt in des Nutzers und lädt erst dann die gtag.js-Bibliothek unter Berücksichtigung aller Consent Signale.
Über die automatische GA4 Anbindung werden alle relevanten E Commerce und Buchungsereignisse (z. B. view_item_list, add_to_cart, purchase) sicher und strukturiert übermittelt. Zusätzlich werden alle gängigen UTM Parameter unterstützt, um Kampagnen (z. B. aus Google Ads oder Meta Ads) auch ohne GTM oder Fremdskripte vollständig nachverfolgen zu können.
Unser Versprechen
Als technologie Anbieter ist es unsere oberstes Ziel und Anspruch, Hoteliers und deren Gäste verlässlich vor Datenschutzverstößen, Bußgeldern und Datenabflüssen zu schützen.
Wir verstehen den Wunsch nach maximaler Marketing Flexibilität, setzen jedoch höchste Priorität auf die Rechtssicherheit und Vertrauenswürdigkeit der Buchungsstrecke.
Die detaillierte technische Spezifikation der GA4 Integration findest du im Dokument ‘Tracking Factsheet – Technical Specification: Google Analytics 4 (GA4) Integration’