Webanalyse mit europäischer Datenhoheit

Piwik als SaaS-Lösung - datamints machts möglich. Unsere Weiterentwicklung von Piwik bietet Ihnen volle Kontrolle über Ihre Daten - auf deutschen Servern.

Wer eine Website betreibt und damit sein Auskommen zu finanzieren gedenkt, kommt nicht umhin, die Besucher seines Internetauftrittes zu analysieren. Nur so kann er sein Angebot stetig optimieren und seine User auf Dauer an sich binden bzw. neue Kunden gewinnen. Dabei stellen sich Fragen, wie:

Analyse der Website-Besucher
  • Wer kommt auf meine Seite?
  • Woher kommen die User?
  • Wen erreiche ich nicht mit meinen Angeboten?
  • Welche Seiten werden oft angeklickt, welche nie?
  • Besuchen mich meine User über PC oder Mobilgeräte?
  • Über welche Seiten kommen die Besucher auf die Website?
  • Nach welchen Seiten brechen sie den Besuch ab?
  • Wo könnte ich meine Dialogführung verbessern?

Diese Fragen können die meisten guten Webanalyse-Tools beantworten.

Es gibt jedoch Datenschutz-Anforderungen, die Websitebetreiber dringend beachten sollten - etwa die Einwilligung der User zur Datenspeicherung, die Hinweispflicht des Websitebetreibers, die Anonymisierung der IP usw. Zudem ist zum 24. Februar 2016 ein neues Gesetz inkraft getreten, nachdem Websitenbetreiber ohne korrekte Datenschutzerklärung ab sofort abgemahnt werden können. Mehr dazu finden Sie am Ende dieser Seite.

Datenschutz mit Piwik - weiterentwickelt von datamints

datamints-Piwik Log-In-Fenster
Einloggen ist von überall aus möglich.


datamints-Piwik Verweise Übersicht
Wie viele Besucher kamen über Anzeigen-Kampagnen, wie viele über Suchmaschinen? Die Verweis-Übersicht gibt hier Antwort.


datamints-Piwik Besucher Übersicht
In der Besucher-Übersicht sehe ich, wie viele Besucher wie lange auf meinen Seiten waren und wie viele Seiten sie dabei angesehen haben. Der Zeitraum ist frei wählbar.


datamints-Piwik Besucherauswertung
Die Besucherauswertung zeigt, wann die meisten User auf der Website sind.


datamints-Piwik eCommerce Übersicht
Die eCommerce Übersicht zeigt im eingestellten Zeitraum, wie viele Bestellungen es gab, wie viele Warenkörbe verlassen wurden und wie hoch die Gesamteinnahmen sind.

Ein hervorragendes Tool für die datenschutzkonforme Webanalyse ist die Open Source Software Piwik. Unsere Software-Experten haben diese zu datamints Piwik weiterentwickelt.

datamints Piwik ist eine sehr gute Alternative zu teuren Analysetools, deren Funktionsumfang für kleine und mittelgroße Websites gar nicht benötigt wird. Und im Gegensatz zu Google Analytics werden die Piwik-Server in Deutschland gehostet. Das heißt, alle Daten werden datenschutzkonform behandelt und die IP-Adresse anonymisiert.

Eine Weitergabe an Dritte ist zudem ausgeschlossen und wir können auf Ihren Wunsch konkrete Daten rückstandslos löschen. Sie behalten die volle Kontrolle über Ihre Daten. Die Entwicklung individuell zugeschnittener Plug-ins durch unsere Entwickler-Profis ist jederzeit möglich.

Webanalyse mit datamints Piwik

Mit datamints Piwik ist Webanalyse denkbar einfach. Die Daten der Website werden in Echtzeit übertragen und sind per App auch von unterwegs aus abrufbar. Wir bieten zudem Monitoring oder auf Wunsch auch ausführliche Analysen und Handlungsempfehlungen. Firmen, die persönlichen Support schätzen und nicht selbst einen Piwik-Server betreiben, betreuen und updaten möchten, sind mit datamints Piwik sehr gut beraten.

Vorteile der SaaS-Lösung datamints Piwik

Wir bieten unseren Kunden datamints Piwik als SaaS-Lösung an. Das heißt: Sie sind immer auf der sicheren Seite. Wir kümmern uns um Hosting, Updates und Pflege der Software und beantworten Ihre Fragen zu Piwik und der automatisch generierten Webstatistik. Piwik-Schulungen sind auf Wunsch ebenfalls möglich.

datamints Piwik plus – unsere Analyse für Ihren Benefit

Mit dem datamints Piwik plus Service machen wir für Sie aus Zahlen Erkenntnisse. Piwik liefert zuverlässig für Sie interessante Daten zu Verweilzeiten und Abbruchraten, Sie wissen, wieviele eindeutige Besucher Sie haben und vieles mehr.

Welche Schlüsse Sie aus all diesen Werten ziehen sollten und welche Maßnahmen sich daraus ergeben, ist dagegen eine Folge der Interpretation. Diese bieten wir Ihnen als zusätzlichen Service an. Wir haben jahrelange Erfahrung in der Analyse von Webstatistiken aus den unterschiedlichsten Branchen.

Auf Wunsch bekommen Sie jeden Monat einen ausführlichen Report von uns mit ausführlicher Dateninterpretation, Ursachenforschung und Handlungsempfehlungen.

Sie haben Interesse an datamints Piwik als SaaS-Lösung? Nehmen Sie gleich Kontakt zu uns auf!

Piwik und das Datenschutzrecht

datamints-Piwik ist Datenschutzgebiet

Die reine Speicherung und Zuordnung von Nutzungsdaten von Websites ist nicht datenschutzrechtlich bedenklich. Allerdings bieten Webanalyse-Dienste die Möglichkeit, das Nutzungsverhalten webseitenübergreifend über die IP-Adresse zu verfolgen und einem speziellen Nutzer zuzuordnen. Mittels „First Party Cookie“ und IP-Adresse kann das Surfverhalten eines Nutzers lupenrein nachvollzogen werden.

Einige deutsche Gerichte und Datenschützer sind der Meinung, dass es sich dabei um personenbezogene Daten handelt, und führen mahnend das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) an. Der Bundesgerichtshof hat das bestätigt. Ein Zusammenschluss von Datenschützern hat deshalb eine Liste von Vorgaben erstellt, die bei der Nutzung von Webanalyse-Diensten zu berücksichtigen sind. Diese Liste gilt für alle Dienste – nicht nur für den bekanntesten, nämlich Google Analytics. Wer also einen solchen Dienst nutzt sollte sich an die folgenden Vorgaben halten.

Einwilligung

Personenbezogene Daten (Name, Adresse und Geburtsdatum) von Nutzern dürfen grundsätzlich nur mit ausdrücklicher Einwilligung des Besuchers verwendet werden. Das bedeutet, dass Webseitenbetreiber vorab die Einwilligung der Nutzer einholen müssen, personenbezogene Daten erheben, speichern und verarbeiten zu dürfen.

Diese Einwilligung muss von den Nutzern „bewusst“ und „eindeutig“ erklärt werden. Sie darf deshalb nicht einfach in den AGB versteckt werden, sondern muss separat aufrufbar sein. Das kann etwa durch ein Pop-up bei Aufruf der Website erfolgen. Zudem muss der Nutzer über Art und Umfang der Datenerhebung unterrichtet werden. Diese Einwilligung muss protokolliert werden, der Nutzer muss sie immer abrufen können und über sein jederzeitiges Widerrufsrecht aufgeklärt werden.

Hinweispflicht

§ 13 (Abs.1 S.3) des Telemediengesetzes schreibt vor, dass Besucher darüber informiert werden müssen, dass ihre Daten mit einem Webanalyse-System erfasst werden, wofür das gemacht wird und was mit den Daten passiert. Das sollte am besten auf einer eigenen Datenschutzseite untergebracht werden, die von jeder anderen Seite der Website aus abrufbar sein sollte.

Widerspruch

Der Nutzer einer Website muss die Möglichkeit haben, Widerspruch gegen das Tracking einlegen zu können – auch für künftige Besuche. Google etwa bietet ein Browser-Plug-in an, mit dem das Tracking via Analytics generell unterbunden werden kann. Die andere Möglichkeit, die auch Piwik nutzt, ist das Opt-Out Cookie.

Anonymisierung der IP

Da diese Vorabeinwilligung in den meisten Fällen kaum machbar ist, müssen personenbezogene Daten anonymisiert werden. Am einfachsten wäre das zu bewerkstelligen, wenn Analysedienste diese beim Tracking gar nicht erst mit speichern würden. Google Analytics etwa tut das aber – ohne, dass ein Website-Betreiber die Möglichkeit hätte, dies zu unterbinden – auf Servern in den USA.

Deshalb hat Google die Funktion „anonymizeIP“ bereitgestellt, die in den Trackingcode mit eingebaut werden muss. Dabei wird die IP-Adresse um die letzte Stelle, also 8 von 32 Bit, gekürzt. Das passiert allerdings erst auf dem Server des Anbieters, weil die ganze IP bei allen Arten von Datenübertragungen im Internet zwingend gebraucht wird. Wollte man auch das umgehen, müsste man Proxyscript oder einen Proxyserver verwenden.

Um Visits zu berechnen und wiederkehrende Besucher zu erkennen wird hingegen mit Cookies gearbeitet. So hat „anonymizeIP“ keinen Nachteil für die Erhebung der generellen Kennzahlen und wird meist nur für die ungefähre Geo-Lokalisierung der Besucher verwendet.

Besucherdaten, die vor der Verwendung von „anonymizeIP“ gesammelt wurden, sollten gelöscht werden, um ganz auf der sicheren Seite zu sein.

Vertrag zur Auftragsdatenverarbeitung

Unsere Datenschützer sind der Meinung, dass all das noch immer nicht ausreicht, um Nutzer richtig abzusichern. Deshalb fordern sie einen schriftlichen Vertrag zwischen Website-Betreiber und Analyse-Anbieter. Dieser Forderung ist Google 2011 nachgekommen und hat einen Vertrag zur Auftragsdatenverarbeitung vorgelegt, den der Websitebetreiber mit Google abschließen muss. In diesem Vertrag stehen die rechtlichen Grundlagen, Pflichten und Vorgänge zur datenschutzkonformen Nutzung von Google Analytics.

Pseudonyme für Werbung und Marktforschung

Wenn personenbezogene Daten für Werbung oder Marktforschung verwendet werden sollen, müssen Nutzerdaten pseudonymisiert werden. Das heißt, dass nur die verarbeitende Stelle weiß, wer die Nutzer sind.

Wer haftet bei einem Verstoß gegen das Datenschutzrecht?

In erster Linie haftet bei einem Verstoß immer der Diensteanbieter – also der Websitebetreiber. Er haftet auch dann, wenn die Datenerhebung und -verarbeitung durch andere Stellen, also etwa einen Webhoster als externen Dienstleister, weisungsgebunden im Auftrag des Websitebetreibers vorgenommen wird.

(Un)Safe Harbor

Der europäische Gerichtshof (EuGH) hält Daten in den Vereinigten Staaten von Amerika für nicht sicher. Deshalb hat er das bisher geltende Abkommen zwischen den USA und Europa zum Datenaustausch von Privatunternehmen ungültig erklärt. 

Was ist "Safe Harbor"?

Die EU-Datenschutzrichtlinie verbietet, personenbezogene Daten aus EU-Staaten in Staaten zu übertragen, in denen kein mit der EU vergleichbares Schutzniveau herrscht. Über 5000 amerikanische Unternehmen haben sich deshalb mit dem Abkommen "Safe Harbor" verpflichtet, ein mit der EU vergleichbares Datenschutzniveau zu halten. 

Die Debatte um Datentransfers begann mit einer Klage des Internet-Aktivisten Maximilian Schrems. Er hatte bei Facebook die Herausgabe sämtlicher über ihn gespeicherter Daten verlangt. Diese liegen zum großen Teil auf Servern in den USA. Er bekam auch längst gelöschte Angaben von und über sich geliefert. In seiner Beschwerde schreibt Schrems, die Überwachungspraxis der Geheimdienste gefährde die Sicherheit seiner Daten.

Nationale Sicherheit und öffentliches Interesse haben Vorrang

Regelungen der EU sind für US-Behörden generell nicht verbindlich. "Erfordernisse der nationalen Sicherheit" oder des "öffentlichen Interesses" haben stets Vorrang, heißt es. "Safe Harbor" schließt also eine Geheimdienstüberwachung nicht aus. Die europäischen Richter bestehen darauf, dass die Datenspeicherung auf das Notwendige beschränkt sein müsse. Wird Behörden generell gestattet, auf Inhalte elektronischer Kommunikation zuzugreifen, verletze dies das Grundrecht auf Achtung des Privatlebens.

Fehlende Datenschutzerklärung auf Websites

Zum 24. Februar 2016 ist ein neues Gesetz inkraft getreten. Das "Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts" soll den Verbraucherschutz im Netz verbessern und unseriöse Unternehmen im Netz entlarven.

In der Praxis bedeutet das: Fast jeder Webseitenbetreiber kann jetzt abgemahnt werden, wenn er keine korrekte und aktuelle Datenschutzerklärung auf seiner Webseite hat. Das Gesetz betrifft alle Seitenbetreiber, die personenbezogene Daten auf ihren Seiten verarbeiten.

Da hilft nur eines: Überprüfen Sie Ihre Website noch heute! Unser Support-Team ist Ihnen dabei gerne behifllich.

Beratung von unserem Piwik-Profi

Haben Sie Fragen zu datamints-Piwik oder brauchen Sie Beratung? 

Gerne sind wir für eine unverbindliche Beratung für Sie da - rufen Sie an, schreiben Sie eine kurze E-Mail oder lassen Sie sich einfach zurückrufen!


Herr Dirk Maiwert
Tel. 08856 - 830 83 - 0
E-Mail