Matomo Analytics und andere datenschutzsichere(re) Alternativen
Da es aktuell die Datenschutzbeauftragte von Berlin, Maja Smoltczyk, eine Pressemitteilung herausgegeben hat, die es auf Google Analytics abgesehen hat, hier eine Anleitung, wie ihr das Problem schnell lösen könnt. Und noch meine persönliche Meinung dazu ?
Disclaimer: Natürlich braucht so ein Artikel auch einen Disclaimer, dürfen doch nur Juristen Rechtsberatung machen. Ich bin kein Jurist, alles, was ich hier zum Besten gebe, habe ich so von Juristen gehört, deren Meinung ich nur weitergebe…
Zuerst einmal: was ist das Problem mit Google Analytics?
Bei den Problemen mit Google Analytics handelt es sich vor allem darum, dass Google als dritte Partei nicht nur die Daten erhebt, sondern sie auch zum eigenen Vorteil weiterbenutzt:
„Das Produkt Google Analytics wurde in den vergangenen Jahren so fortentwickelt, dass es in der aktuellen Gestaltung keine Auftragsverarbeitung mehr darstellt.“
Dies ist aber mit einem Auftrag zur Weiterverarbeitung vom Webseitenbetreiber bzw. mit einem einfachen Cookie-Banner nicht gegeben. Dort gebt ihr die Zustimmung ja nicht dafür, dass Google die Daten selbst benutzt, sondern nur, dass der Webseitenbetreiber die Daten anonymisiert bekommt.
Google macht aber bekanntlich viel mehr mit den Daten, verwendet sie unter anderem für die Verbesserung der personalisierten Suche oder zum Schalten von personalisierter Werbung.
Matomo Analytics als Alternative
Matomo ist ein Analytics-Programm wie Google Analytics auch. Aber nicht ganz: ihr könnt Matomo auf eurem eigenen Webspace laufen lassen und damit schaltet ihr genau dieses problematische Ding aus: die Daten werden bei keinem Dritten verarbeitet, ihr entzieht der Kritik also den Boden. Da niemand anderes die Daten bekommt, kann niemand anderes die Daten weiterverarbeiten oder eben zu anderen Zwecken weiterverwenden.
Eine kurze Anmerkung aber noch: es gibt eine kostenpflichtige Version von Matomo, die in der Cloud liegt. Dort gebt ihr die Daten zwar an Dritte weiter, aber diese verarbeiten die Daten nicht zum eigenen Nutzen weiter. Selbst, wenn ihr also die Matomo Cloud oder Piwik Pro habt, seid ihr auf der sicheren Seite.
Interesse an Matomo? Sprecht mich an oder schaut auf meiner Matomo-Seite vorbei!
Was auch noch hilft: riesiges Cookie-Banner
Auf manchen Webseiten gibt es sie schon, die großen Banner, die sich vor dem Surfen über die Webseite legen. Wenn ihr da nicht antwortet, kommt ihr erst gar nicht zum Content. Das wären im Zweifel die Cookie-Banner, die wir bei Google Analytics einsetzen müssten.
Kleine Anmerkung: es ist übrigens nicht klar, ob ihr die Leute, die nicht getrackt werden wollen, überhaupt auf eure Webseite zulassen müsst. Da gibt es das Ding vom Kopplungsverbot. Aber von einem der großen Webjuristen (ich glaube, dem Schwenke), habe ich gelesen: das Kopplungsverbot gilt nur dann, wenn die Inhalte hinter der Cookie-Schranke wirklich wichtig sind, die Besucher also nicht ohne sie leben können oder sie es nicht auch woanders nachlesen können. Und welches Blog ist denn so wertvoll, dass die Leute nicht darauf verzichten können? Außer meins, natürlich 😀
Plugin, das sie automatisch wegklickt – funktioniert leider nicht.
Aktuell benutze ich ein Plugin für Firefox, das automatisch die Cookiebanner wegklicken soll, es stimmt immer dem Tracken zu. Leider funktioniert es nicht wirklich, womöglich, weil es die deutschen Begriffe auf den Buttons nicht versteht. Aber das ist doch die Perspektive. Ehe wir pro Tag 15 Minuten damit verbringen, Banner wegzuklicken, akzeptieren wir einfach alles, ohne Rücksicht auf die Vertrauenswürdigkeit der Quelle. Dann geht der Schuss der Datenschützer natürlich deftig nach hinten los.
Datenerhebung serverseitig
Wenn ihr nicht so heiß auf Daten seid und nur einen generellen Überblick wollt, dann gibt es auch noch andere Alternativen für euch. Die Webseitenaufrufe werden generell serverseitig erhoben und zwar deshalb, damit der Webserver auch weiß, was wann geschieht. Dies könnt ihr auch auslesen, z.B. mit AWStats oder sogar mit Matomo. Für AWStats braucht ihr einen Zugang zum PHPAdmin oder einer ähnlichen Oberfläche (ok, ihr steigt aus? Verständlich!), das Matomo muss einfach einmal eingerichtet werden, dann liest es diese Serverdaten aus.
Was ihr allerdings nicht bekommt, sind Besucher-Zahlen. Da es keine Cookies gibt, weiß die Analysesoftware einfach nicht, ob ihr z.B. wiederkehrende Besucher seid.
WordPress-Plugins
Für WordPress (und sicher auch andere CMS) gibt es Plugins, die eine einfache Analyse erlauben, ohne dass ihr erst etwas einrichten und programmieren müsst. Statify ist so ein Plugin. Ihr bekommt genug Daten, dass ihr Aussagen treffen könnt, aber verstoßt nicht gegen die DSGVO (also zumindest laut Herstellerangaben)
Google Tag Manager
Laut Google sammelt der Tag Manager keine personenbezogenen Daten wie IP-Adressen, sondern nur Daten, die auch von Servern erhoben werden. Ob das reicht, um den Richtlinien der Datenschutzbeauftragen zu entsprechen, bin ich mir nicht sicher.
Aber warum überhaupt Google Tag Manager? Ein Tag Manager ist nichts anderes als ein Eimer, in den ihr Tags die das Google Analytics Tag, den Facebook Pixel oder den Matomo-Code reinschmeißt. Da der Code nur 1x aufgerufen wird und nicht für jeden Tag einzelnen, verringert sich die Ladezeit.
Was für uns wichtig ist: niemand kann mehr sehen, ob ihr Google Analytics einsetzt oder nicht. Also eher eine Greyhat- bis Blackhat-Lösung ?
Die Datenschutzbeauftragten haben ja recht, aber…
Ich verstehe die Datenschutzbeauftragten und es ist auch richtig, dass sie Google, Facebook etc. Paroli bieten. Was mich aber an der ganzen Sache ärgert, ist, dass es wieder so pauschale Regelungen gibt. Für mich als Blogger und kleinen Webseitenbetreiber bedeutet das, immer mehr Arbeit in die Bürokratie zu investieren, immer mehr Regelungen zu befolgen und ein immer höheres Risiko von Abmahnungen zu haben. Es ist nicht mehr einfach, eine Webseite zu managen, zu warten und alle gesetzlichen Regelungen mit allen ihren Auslegungen zu kennen.
Wenn wir uns den Traffic im Web anschauen, dann werden die Reiseblogger oder die Foodblogger oder die kleinen Agenturen sicher nicht den Hauptteil des Internets ausmachen. Warum es keine sinnvollen Ausnahmeregelungen für kleine Webseiten gibt, ist mir schleierhaft. Wahrscheinlich ist das so, weil die lieben Datenschutzbeauftragten Prinzipienreiter sind oder einfach nicht an uns Kleine denken.
Fazit: Offshore-Blog
Was für Blüten das Ganze in meinem Kopf treibt, seht ihr an folgendem Gedanken: wenn ich einfach meine Webseite ins Ausland verlagere, eine entsprechende Offshore-Firma aufmache, dann kann ich mir vielen Stress sparen. Da ich mit meinem Blog keine Waren verkaufe, bin ich in Deutschland auch nicht greifbar und muss es auch nicht sein. Wenn es also reihenweise Abmahnungen hagelt, steigen auch die Kosten hier im Inland, dann kann ich die Kosten einer Limited o.ä. kalkulieren und schauen, was billiger kommt. Aber ehrlich, kann das die Lösung sein???
So, und nun: lasst euch nicht davon abschrecken, eure Webseite oder euer Blog zu betreiben, der Spaß und der Erfolg wiegen den Bürokratiestress wieder auf!
Viel Erfolg mit euren Projekten,
Dietmar Fischer
Habe ich Sie neugierig auf Matomo gemacht? Sprechen Sie mich an! Wir beraten Sie über Ihren Bedarf oder bringen Ihnen Matomo in einem unserer Seminare bei.
Darf ich Google Analytics überhaupt noch benutzen? - Matomo für Marketer
[…] Google Analytics, Abmahnungen wären möglich, aber kommen meines Wissens nicht so oft vor. Die Berliner Datenschutzbeauftragte hat ein paar davon rausgeschrieben, so viel weiß […]
Es geht auch ohne Google Analytics! - New Rules of Marketing
[…] nur ist es problematisch, dass Google die Analytics-Daten selbst verwendet — wie die Berliner Datenschutzbeauftragte feststellt — und wir dafür nie nach einer Einwilligung fragen, auch die NSA kann auf die Daten […]