Viele Beschwerden bei den Datenschutzbeauftragten wegen Google Analytics

Matomo Analytics und andere datenschutzsichere(re) Alternativen

Da es aktuell die Daten­schutzbeauf­tragte von Berlin, Maja Smoltczyk, eine Pressemit­teilung her­aus­gegeben hat, die es auf Google Ana­lyt­ics abge­se­hen hat, hier eine Anleitung, wie ihr das Prob­lem schnell lösen kön­nt. Und noch meine per­sön­liche Mei­n­ung dazu 😉

Dis­claimer: Natür­lich braucht so ein Artikel auch einen Dis­claimer, dür­fen doch nur Juris­ten Rechts­ber­atung machen. Ich bin kein Jurist, alles, was ich hier zum Besten gebe, habe ich so von Juris­ten gehört, deren Mei­n­ung ich nur weit­ergebe…

Zuerst einmal: was ist das Problem mit Google Analytics?

Bei den Prob­le­men mit Google Ana­lyt­ics han­delt es sich vor allem darum, dass Google als dritte Partei nicht nur die Dat­en erhebt, son­dern sie auch zum eige­nen Vorteil weit­er­be­nutzt:

Das Pro­dukt Google Ana­lyt­ics wurde in den ver­gan­genen Jahren so for­ten­twick­elt, dass es in der aktuellen Gestal­tung keine Auf­tragsver­ar­beitung mehr darstellt.“

Dies ist aber mit einem Auf­trag zur Weit­er­ver­ar­beitung vom Web­seit­en­be­treiber bzw. mit einem ein­fachen Cook­ie-Ban­ner nicht gegeben. Dort gebt ihr die Zus­tim­mung ja nicht dafür, dass Google die Dat­en selb­st benutzt, son­dern nur, dass der Web­seit­en­be­treiber die Dat­en anonymisiert bekommt.

Google macht aber bekan­ntlich viel mehr mit den Dat­en, ver­wen­det sie unter anderem für die Verbesserung der per­son­al­isierten Suche oder zum Schal­ten von per­son­al­isiert­er Wer­bung.

Matomo Analytics als Alternative

Mato­mo ist ein Ana­lyt­ics-Pro­gramm wie Google Ana­lyt­ics auch. Aber nicht ganz: ihr kön­nt Mato­mo auf eurem eige­nen Web­space laufen lassen und damit schal­tet ihr genau dieses prob­lema­tis­che Ding aus: die Dat­en wer­den bei keinem Drit­ten ver­ar­beit­et, ihr entzieht der Kri­tik also den Boden. Da nie­mand anderes die Dat­en bekommt, kann nie­mand anderes die Dat­en weit­er­ver­ar­beit­en oder eben zu anderen Zweck­en weit­er­ver­wen­den.

Eine kurze Anmerkung aber noch: es gibt eine kostenpflichtige Ver­sion von Mato­mo, die in der Cloud liegt. Dort gebt ihr die Dat­en zwar an Dritte weit­er, aber diese ver­ar­beit­en die Dat­en nicht zum eige­nen Nutzen weit­er. Selb­st, wenn ihr also die Mato­mo Cloud oder Piwik Pro habt, seid ihr auf der sicheren Seite.

Inter­esse an Mato­mo? Sprecht mich an oder schaut auf mein­er Mato­mo-Seite vor­bei!

Was auch noch hilft: riesiges Cookie-Banner

Auf manchen Web­seit­en gibt es sie schon, die großen Ban­ner, die sich vor dem Sur­fen über die Web­seite leg­en. Wenn ihr da nicht antwortet, kommt ihr erst gar nicht zum Con­tent. Das wären im Zweifel die Cook­ie-Ban­ner, die wir bei Google Ana­lyt­ics ein­set­zen müssten.

Kleine Anmerkung: es ist übri­gens nicht klar, ob ihr die Leute, die nicht getrackt wer­den wollen, über­haupt auf eure Web­seite zulassen müsst. Da gibt es das Ding vom Kop­plungsver­bot. Aber von einem der großen Web­juris­ten (ich glaube, dem Schwenke), habe ich gele­sen: das Kop­plungsver­bot gilt nur dann, wenn die Inhalte hin­ter der Cook­ie-Schranke wirk­lich wichtig sind, die Besuch­er also nicht ohne sie leben kön­nen oder sie es nicht auch woan­ders nach­le­sen kön­nen. Und welch­es Blog ist denn so wertvoll, dass die Leute nicht darauf verzicht­en kön­nen? Außer meins, natür­lich 😀

Plugin, das sie automatisch wegklickt – funktioniert leider nicht.

Aktuell benutze ich ein Plu­g­in für Fire­fox, das automa­tisch die Cook­ieban­ner wegk­lick­en soll, es stimmt immer dem Track­en zu. Lei­der funk­tion­iert es nicht wirk­lich, wom­öglich, weil es die deutschen Begriffe auf den But­tons nicht ver­ste­ht. Aber das ist doch die Per­spek­tive. Ehe wir pro Tag 15 Minuten damit ver­brin­gen, Ban­ner wegzuk­lick­en, akzep­tieren wir ein­fach alles, ohne Rück­sicht auf die Ver­trauenswürdigkeit der Quelle. Dann geht der Schuss der Daten­schützer natür­lich deftig nach hin­ten los.

Datenerhebung serverseitig

Wenn ihr nicht so heiß auf Dat­en seid und nur einen generellen Überblick wollt, dann gibt es auch noch andere Alter­na­tiv­en für euch. Die Web­seit­e­naufrufe wer­den generell ser­ver­seit­ig erhoben und zwar deshalb, damit der Web­serv­er auch weiß, was wann geschieht. Dies kön­nt ihr auch ausle­sen, z.B. mit AWStats oder sog­ar mit Mato­mo. Für AWStats braucht ihr einen Zugang zum PHPAd­min oder ein­er ähn­lichen Ober­fläche (ok, ihr steigt aus? Ver­ständlich!), das Mato­mo muss ein­fach ein­mal ein­gerichtet wer­den, dann liest es diese Server­dat­en aus.

Was ihr allerd­ings nicht bekommt, sind Besuch­er-Zahlen. Da es keine Cook­ies gibt, weiß die Analy­sesoft­ware ein­fach nicht, ob ihr z.B. wiederkehrende Besuch­er seid.

WordPress-Plugins

Für Word­Press (und sich­er auch andere CMS) gibt es Plu­g­ins, die eine ein­fache Analyse erlauben, ohne dass ihr erst etwas ein­richt­en und pro­gram­mieren müsst. Sta­t­i­fy ist so ein Plu­g­in. Ihr bekommt genug Dat­en, dass ihr Aus­sagen tre­f­fen kön­nt, aber ver­stoßt nicht gegen die DSGVO (also zumin­d­est laut Her­stellerangaben)

Sta­t­i­fy

Google Tag Manager

Laut Google sam­melt der Tag Man­ag­er keine per­so­n­en­be­zo­ge­nen Dat­en wie IP-Adressen, son­dern nur Dat­en, die auch von Servern erhoben wer­den. Ob das reicht, um den Richtlin­ien der Daten­schutzbeauf­tra­gen zu entsprechen, bin ich mir nicht sich­er.

Aber warum über­haupt Google Tag Man­ag­er? Ein Tag Man­ag­er ist nichts anderes als ein Eimer, in den ihr Tags die das Google Ana­lyt­ics Tag, den Face­book Pix­el oder den Mato­mo-Code rein­schmeißt. Da der Code nur 1x aufgerufen wird und nicht für jeden Tag einzel­nen, ver­ringert sich die Ladezeit.

Was für uns wichtig ist: nie­mand kann mehr sehen, ob ihr Google Ana­lyt­ics ein­set­zt oder nicht. Also eher eine Grey­hat- bis Black­hat-Lösung 😉

Die Datenschutzbeauftragten haben ja recht, aber…

Ich ver­ste­he die Daten­schutzbeauf­tragten und es ist auch richtig, dass sie Google, Face­book etc. Paroli bieten. Was mich aber an der ganzen Sache ärg­ert, ist, dass es wieder so pauschale Regelun­gen gibt. Für mich als Blog­ger und kleinen Web­seit­en­be­treiber bedeutet das, immer mehr Arbeit in die Bürokratie zu investieren, immer mehr Regelun­gen zu befol­gen und ein immer höheres Risiko von Abmah­nun­gen zu haben. Es ist nicht mehr ein­fach, eine Web­seite zu man­a­gen, zu warten und alle geset­zlichen Regelun­gen mit allen ihren Ausle­gun­gen zu ken­nen.

Wenn wir uns den Traf­fic im Web anschauen, dann wer­den die Reise­blog­ger oder die Food­blog­ger oder die kleinen Agen­turen sich­er nicht den Haupt­teil des Inter­nets aus­machen. Warum es keine sin­nvollen Aus­nah­meregelun­gen für kleine Web­seit­en gibt, ist mir schleier­haft. Wahrschein­lich ist das so, weil die lieben Daten­schutzbeauf­tragten Prinzip­i­en­re­it­er sind oder ein­fach nicht an uns Kleine denken.

Fazit: Offshore-Blog

Was für Blüten das Ganze in meinem Kopf treibt, seht ihr an fol­gen­dem Gedanken: wenn ich ein­fach meine Web­seite ins Aus­land ver­lagere, eine entsprechende Off­shore-Fir­ma auf­mache, dann kann ich mir vie­len Stress sparen. Da ich mit meinem Blog keine Waren verkaufe, bin ich in Deutsch­land auch nicht greif­bar und muss es auch nicht sein. Wenn es also rei­hen­weise Abmah­nun­gen hagelt, steigen auch die Kosten hier im Inland, dann kann ich die Kosten ein­er Lim­it­ed o.ä. kalkulieren und schauen, was bil­liger kommt. Aber ehrlich, kann das die Lösung sein???

So, und nun: lasst euch nicht davon abschreck­en, eure Web­seite oder euer Blog zu betreiben, der Spaß und der Erfolg wiegen den Bürokratiestress wieder auf!

Viel Erfolg mit euren Pro­jek­ten,
Diet­mar Fis­ch­er

Habe ich Sie neugierig auf Mato­mo gemacht? Sprechen Sie mich an! Wir berat­en Sie über Ihren Bedarf oder brin­gen Ihnen Mato­mo in einem unser­er Sem­i­nare bei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.