Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Tracking Webseite auf Laptop

Google Analytics & Co.: So können Sie Tracking Tools DSGVO-konform nutzen

Aus Marketingsicht sind Tracking Tools wie Google Analytics nicht mehr wegzudenken. Unternehmen können damit Informationen wie Aufenthaltsdauer und Absprungrate einer Webseite oder das Ursprungsland sowie die verwendete Gerät des Webseitenbesuchers aufzeichnen. Diese Daten können Unternehmen schließlich nutzen, um ihre Webseiten nutzerfreundlicher zu gestalten.

Weltweiter Marktführer unter den Tracking Tools ist dabei Google Analytics. Mit bis zu zehn Millionen Hits pro Monat ist der Dienst kostenlos, sehr anwenderfreundlich und kann mit Google AdWords oder AdSense gekoppelt werden, wodurch der Verkauf von Werbeanzeigen gefördert werden kann.

In Hinblick auf Datenschutz ist der Einsatz von Google Analytics allerdings nicht ganz unbedenklich. Personenbezogene Daten, zu denen auch die IP-Adresse gehört, werden erfasst und an die Server in den USA weitergeleitet. Mit den vergangenen Skandalen um Googles Datenschutz und mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) stellt sich dabei die Frage, ob und inwiefern man Google Analytics DSGVO-konform nutzen kann und welche Alternativen es dabei gibt. In der DSGVO ist der Einsatz von Tracking Tools nicht näher geregelt. Allerdings sind viele Auflagen in Hinblick auf den Schutz von personenbezogenen Daten zu erfüllen. Nutzer von Google Analytics sollten sich daher umfassend informieren, inwiefern sie das Tool einsetzen können, ohne den Datenschutz zu verletzen.

Google Analytics DSGVO-konform nutzen

Google verneint, dass die gesammelten Daten für eigene Marketingzwecke eingesetzt werden. Auch werden laut Google personenbezogene Daten wie Telefonnummer oder Mailadresse nicht gesammelt, sondern es werden stattdessen nur Statistiken geführt. Es gibt für Webseitenbetreiber verschiedene Möglichkeiten, wie sie sichergehen können, dass der Datenschutz beim Einsatz von Google Analytics nicht verletzt wird:

a)    Anpassung der Datenschutzerklärung
Achten Sie darauf, dass Sie Google Analytics in Ihre Datenschutzerklärung aufgenommen haben. In der Datenschutzerklärung muss ein Hinweis erscheinen, der Webseitenbesucher darüber aufklärt, falls Tracking-Tools zum Einsatz kommen. (Ab wann Unternehmen eine Datenschutzerklärung benötigen, erfahren Sie hier.)

b)    Anonymisierung der IP-Adresse
Für die DSGVO-konforme Nutzung von Google Analytics ist es verpflichtend, die IP-Anonymisierung zu aktivieren und keine weiteren personenbezogenen Daten wie den Namen oder die E-Mail-Adresse des Besuchers zu erfassen.

c)    Auftragsverarbeitungsverträge aktualisieren
Beim Einsatz von Google Analytics ist es außerdem wichtig, dass die Auftragsvereinbarung die Standards der DSGVO erfüllt. Seit Mai 2018 muss den Aufsichtsbehörden der Webseitenbetreiber als Auftraggeber und Google als Auftragnehmer im „Zusatz zur Datenverarbeitung“ genannt werden.

Alternativen zu Google Analytics

Google Analytics gibt mittlerweile die Möglichkeit zu bestimmen, welche Art von Daten gesammelt werden und welche nicht. Allerdings wollen viele Unternehmen nicht unnötig Daten sammeln, sondern möchten lediglich wissen, wie viele Seitenaufrufe und Besucher sie verzeichnen können. Aus diesem Grund werden Alternativen immer beliebter:

Matomo

Matomo (früher: Piwik) wurde als Open-Source-Alternative 2007 in den Markt eingeführt und ist nach Google Analytics das meistgenutzte Tracking-Tool. Der Unterschied zu Googles Dienst ist, dass die Datenverarbeitung dezentral abläuft. Das bedeutet, dass Matomo im Gegensatz zu Google Analytics unabhängiger ist, da es nicht an ein Unternehmen gebunden ist. Die Analysen werden auf eigenen Servern gespeichert, sodass nur die Webseitenbetreiber auf die erhobenen Daten zugreifen können, anders als bei Google Analytics, wo die Daten auf den Servern in den USA gespeichert werden. Matomo hat keinen Zugriff auf ebenjene Daten. Es ist zudem eine der ersten Analyseplattformen, welche die IP-Adressen in den Standardeinstellungen anonymisiert hat. Darüber hinaus gibt Matomo dem Nutzer mehr Kontrolle darüber, welche Daten gesammelt werden dürfen und welche nicht. Zu den bekanntesten Nutzern gehören beispielsweise die Vereinten Nationen, die Europäische Kommission, die NASA oder Amnesty International.

Fathom

Fathom ist ein kostenloser Dienst. Er zeigt dem Nutzer nur eine Webpage mit einem Graph an, welcher die Seitenaufrufe und Besucheranzahl anzeigt. Es werden nur die Aktionen auf der jeweiligen Seite getrackt, ohne dass Aussagen über die jeweiligen Besucher getroffen werden können oder personenbezogene Daten von ebenjenen gesammelt werden.

etracker

Mithilfe von etracker ist neben einer Vielzahl von Benutzerstatistiken ein Live-Tracking, eine Klickpfad-Analyse sowie ein Maus-Tracking möglich. So können fundierte Aussagen über das Surfverhalten der Besucher gewonnen werden. Eine DSGVO-konforme Nutzung von Etracker ist möglich, da die Daten anonymisiert und nicht an Dritte weitergeleitet werden, wie es bei Google Analytics der Fall ist, wo die Daten auf den Servern in den USA landen. Die Verarbeitung und die Speicherung der erhobenen Daten durch Etracker erfolgen dabei auf Servern in Deutschland. Die Nutzer erhalten zudem einen Datenschutzhinweis, der die Anforderungen an die DSGVO erfüllt und den sie auf der Webseite einbinden können. Etracker bietet für die Nutzung drei verschiedene Editionen an, welche bei steigendem Preis mit zusätzlichen Features ausgestattet sind.

Open Web Analytics

Open Web Analytics ist ein kostenfreier Dienst und erinnert vom Aufbau und der Funktionsweise  an Google Analytics und Matomo. Auch hier handelt es sich um eine Open-Source-Lösung, bei der es keine Limits für die Anzahl der Datensätze und der getrackten Websites gibt. Zudem handelt es sich um eine selbst gehostete Software, die die Speicherung der Daten  auf eigenen Servern ermöglicht, sodass Seitenbetreiber demnach volle Kontrolle über die Daten haben. Um weitere Ansprüche an die DSGVO zu erfüllen, gibt es allerdings keine vorgefertigten Features. Die Webseitenbetreiber müssen also selbst darauf achten, dass die Standards der DSGVO erfüllt werden.

Mixpanel

Bei Mixpanel ist eine Customer-Journey-Analyse möglich, die zeigt, wo es Optimierungsbedarf gibt oder welche Aktionen ein Besucher durchführt. Da sich Mixpanel mit CRM-Systemen verknüpfen lässt, können Kunden individuell via Mail und Push-Nachrichten bedient werden. Dies gilt sowohl für Website- als auch App-User.

Der Dienst hat sich auf die DSGVO frühzeitig eingestellt. Es gibt beispielsweise eine Datensegmentierungsfunktion, bei der die Daten hinsichtlich bestimmter Fragen automatisch ausgewertet werden können. Dies ermöglicht eine Reduktion von komplizierten Eigenauswertungen und vereinfacht Datenexport und -löschung für den Internetnutzer.

Aktuelle Beiträge zum Thema Datenschutz