Webanalyse mit europäischer Datenhoheit
Wer eine Website betreibt und damit sein Auskommen zu finanzieren gedenkt, kommt nicht umhin, die Besucher seines Internetauftrittes zu analysieren. Nur so kann er sein Angebot stetig optimieren und seine User auf Dauer an sich binden bzw. neue Kunden gewinnen. Dabei stellen sich Fragen, wie:
- Wer kommt auf meine Seite?
- Woher kommen die User?
- Wen erreiche ich nicht mit meinen Angeboten?
- Welche Seiten werden oft angeklickt, welche nie?
- Besuchen mich meine User über PC oder Mobilgeräte?
- Über welche Seiten kommen die Besucher auf die Website?
- Nach welchen Seiten brechen sie den Besuch ab?
- Wo könnte ich meine Dialogführung verbessern?
Diese Fragen können die meisten guten Webanalyse-Tools beantworten.
Es gibt jedoch Datenschutz-Anforderungen, die Websitebetreiber dringend beachten sollten - etwa die Einwilligung der User zur Datenspeicherung, die Hinweispflicht des Websitebetreibers, die Anonymisierung der IP usw. Zudem ist zum 24. Februar 2016 ein neues Gesetz inkraft getreten, nachdem Websitenbetreiber ohne korrekte Datenschutzerklärung ab sofort abgemahnt werden können. Mehr dazu finden Sie am Ende dieser Seite.
Datenschutz mit Matomo - weiterentwickelt von datamints
Ein hervorragendes Tool für die datenschutzkonforme Webanalyse ist die Open Source Software Matomo (ehemals Piwik). Unsere Software-Experten haben diese zu datamints Matomo weiterentwickelt.
datamints Matomo ist eine sehr gute Alternative zu teuren Analysetools, deren Funktionsumfang für kleine und mittelgroße Websites gar nicht benötigt wird. Und im Gegensatz zu Google Analytics werden die Matomo-Server in Deutschland gehostet. Das heißt, alle Daten werden datenschutzkonform behandelt und die IP-Adresse anonymisiert.
Eine Weitergabe an Dritte ist zudem ausgeschlossen und wir können auf Ihren Wunsch konkrete Daten rückstandslos löschen. Sie behalten die volle Kontrolle über Ihre Daten. Die Entwicklung individuell zugeschnittener Plug-ins durch unsere Entwickler-Profis ist jederzeit möglich.
Webanalyse mit datamints Matomo
Mit datamints Matomo ist Webanalyse denkbar einfach. Die Daten der Website werden in Echtzeit übertragen und sind per App auch von unterwegs aus abrufbar. Wir bieten zudem Monitoring oder auf Wunsch auch ausführliche Analysen und Handlungsempfehlungen. Firmen, die persönlichen Support schätzen und nicht selbst einen Matomo-Server betreiben, betreuen und updaten möchten, sind mit datamints Matomo sehr gut beraten.
Vorteile der SaaS-Lösung datamints Matomo
Wir bieten unseren Kunden datamints Matomo als SaaS-Lösung an. Das heißt: Sie sind immer auf der sicheren Seite. Wir kümmern uns um Hosting, Updates und Pflege der Software und beantworten Ihre Fragen zu Matomound der automatisch generierten Webstatistik. Matomo-Schulungen sind auf Wunsch ebenfalls möglich.
datamints Matomo plus – unsere Analyse für Ihren Benefit
Mit dem datamints Matomo plus Service machen wir für Sie aus Zahlen Erkenntnisse. Matomo liefert zuverlässig für Sie interessante Daten zu Verweilzeiten und Abbruchraten, Sie wissen, wie viele eindeutige Besucher Sie haben und vieles mehr.
Welche Schlüsse Sie aus all diesen Werten ziehen sollten und welche Maßnahmen sich daraus ergeben, ist dagegen eine Folge der Interpretation. Diese bieten wir Ihnen als zusätzlichen Service an. Wir haben jahrelange Erfahrung in der Analyse von Webstatistiken aus den unterschiedlichsten Branchen.
Auf Wunsch bekommen Sie jeden Monat einen ausführlichen Report von uns mit ausführlicher Dateninterpretation, Ursachenforschung und Handlungsempfehlungen.
Sie haben Interesse an datamints Matomo als SaaS-Lösung? Nehmen Sie gleich Kontakt zu uns auf!
Matomo und das Datenschutzrecht
Die reine Speicherung und Zuordnung von Nutzungsdaten von Websites ist nicht datenschutzrechtlich bedenklich. Allerdings bieten Webanalyse-Dienste die Möglichkeit, das Nutzungsverhalten webseitenübergreifend über die IP-Adresse zu verfolgen und einem speziellen Nutzer zuzuordnen. Mittels „First Party Cookie“ und IP-Adresse kann das Surfverhalten eines Nutzers lupenrein nachvollzogen werden.
Einige deutsche Gerichte und Datenschützer sind der Meinung, dass es sich dabei um personenbezogene Daten handelt, und führen mahnend das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) an. Der Bundesgerichtshof hat das bestätigt. Ein Zusammenschluss von Datenschützern hat deshalb eine Liste von Vorgaben erstellt, die bei der Nutzung von Webanalyse-Diensten zu berücksichtigen sind. Diese Liste gilt für alle Dienste – nicht nur für den bekanntesten, nämlich Google Analytics. Wer also einen solchen Dienst nutzt sollte sich an die folgenden Vorgaben halten.
Einwilligung
Personenbezogene Daten (Name, Adresse und Geburtsdatum) von Nutzern dürfen grundsätzlich nur mit ausdrücklicher Einwilligung des Besuchers verwendet werden. Das bedeutet, dass Webseitenbetreiber vorab die Einwilligung der Nutzer einholen müssen, personenbezogene Daten erheben, speichern und verarbeiten zu dürfen.
Diese Einwilligung muss von den Nutzern „bewusst“ und „eindeutig“ erklärt werden. Sie darf deshalb nicht einfach in den AGB versteckt werden, sondern muss separat aufrufbar sein. Das kann etwa durch ein Pop-up bei Aufruf der Website erfolgen. Zudem muss der Nutzer über Art und Umfang der Datenerhebung unterrichtet werden. Diese Einwilligung muss protokolliert werden, der Nutzer muss sie immer abrufen können und über sein jederzeitiges Widerrufsrecht aufgeklärt werden.
Hinweispflicht
§ 13 (Abs.1 S.3) des Telemediengesetzes schreibt vor, dass Besucher darüber informiert werden müssen, dass ihre Daten mit einem Webanalyse-System erfasst werden, wofür das gemacht wird und was mit den Daten passiert. Das sollte am besten auf einer eigenen Datenschutzseite untergebracht werden, die von jeder anderen Seite der Website aus abrufbar sein sollte.
Widerspruch
Der Nutzer einer Website muss die Möglichkeit haben, Widerspruch gegen das Tracking einlegen zu können – auch für künftige Besuche. Google etwa bietet ein Browser-Plug-in an, mit dem das Tracking via Analytics generell unterbunden werden kann. Die andere Möglichkeit, die auch Matomo nutzt, ist das Opt-Out Cookie.
Anonymisierung der IP
Da diese Vorabeinwilligung in den meisten Fällen kaum machbar ist, müssen personenbezogene Daten anonymisiert werden. Am einfachsten wäre das zu bewerkstelligen, wenn Analysedienste diese beim Tracking gar nicht erst mit speichern würden. Google Analytics etwa tut das aber – ohne, dass ein Website-Betreiber die Möglichkeit hätte, dies zu unterbinden – auf Servern in den USA.
Deshalb hat Google die Funktion „anonymizeIP“ bereitgestellt, die in den Trackingcode mit eingebaut werden muss. Dabei wird die IP-Adresse um die letzte Stelle, also 8 von 32 Bit, gekürzt. Das passiert allerdings erst auf dem Server des Anbieters, weil die ganze IP bei allen Arten von Datenübertragungen im Internet zwingend gebraucht wird. Wollte man auch das umgehen, müsste man Proxyscript oder einen Proxyserver verwenden.
Um Visits zu berechnen und wiederkehrende Besucher zu erkennen wird hingegen mit Cookies gearbeitet. So hat „anonymizeIP“ keinen Nachteil für die Erhebung der generellen Kennzahlen und wird meist nur für die ungefähre Geo-Lokalisierung der Besucher verwendet.
Besucherdaten, die vor der Verwendung von „anonymizeIP“ gesammelt wurden, sollten gelöscht werden, um ganz auf der sicheren Seite zu sein.
Vertrag zur Auftragsdatenverarbeitung
Unsere Datenschützer sind der Meinung, dass all das noch immer nicht ausreicht, um Nutzer richtig abzusichern. Deshalb fordern sie einen schriftlichen Vertrag zwischen Website-Betreiber und Analyse-Anbieter. Dieser Forderung ist Google 2011 nachgekommen und hat einen Vertrag zur Auftragsdatenverarbeitung vorgelegt, den der Websitebetreiber mit Google abschließen muss. In diesem Vertrag stehen die rechtlichen Grundlagen, Pflichten und Vorgänge zur datenschutzkonformen Nutzung von Google Analytics.
Pseudonyme für Werbung und Marktforschung
Wenn personenbezogene Daten für Werbung oder Marktforschung verwendet werden sollen, müssen Nutzerdaten pseudonymisiert werden. Das heißt, dass nur die verarbeitende Stelle weiß, wer die Nutzer sind.
Wer haftet bei einem Verstoß gegen das Datenschutzrecht?
In erster Linie haftet bei einem Verstoß immer der Diensteanbieter – also der Websitebetreiber. Er haftet auch dann, wenn die Datenerhebung und -verarbeitung durch andere Stellen, also etwa einen Webhoster als externen Dienstleister, weisungsgebunden im Auftrag des Websitebetreibers vorgenommen wird.
(Un)Safe Harbor
Der europäische Gerichtshof (EuGH) hält Daten in den Vereinigten Staaten von Amerika für nicht sicher. Deshalb hat er das bisher geltende Abkommen zwischen den USA und Europa zum Datenaustausch von Privatunternehmen ungültig erklärt.
Was ist "Safe Harbor"?
Die EU-Datenschutzrichtlinie verbietet, personenbezogene Daten aus EU-Staaten in Staaten zu übertragen, in denen kein mit der EU vergleichbares Schutzniveau herrscht. Über 5000 amerikanische Unternehmen haben sich deshalb mit dem Abkommen "Safe Harbor" verpflichtet, ein mit der EU vergleichbares Datenschutzniveau zu halten.
Die Debatte um Datentransfers begann mit einer Klage des Internet-Aktivisten Maximilian Schrems. Er hatte bei Facebook die Herausgabe sämtlicher über ihn gespeicherter Daten verlangt. Diese liegen zum großen Teil auf Servern in den USA. Er bekam auch längst gelöschte Angaben von und über sich geliefert. In seiner Beschwerde schreibt Schrems, die Überwachungspraxis der Geheimdienste gefährde die Sicherheit seiner Daten.
Nationale Sicherheit und öffentliches Interesse haben Vorrang
Regelungen der EU sind für US-Behörden generell nicht verbindlich. "Erfordernisse der nationalen Sicherheit" oder des "öffentlichen Interesses" haben stets Vorrang, heißt es. "Safe Harbor" schließt also eine Geheimdienstüberwachung nicht aus. Die europäischen Richter bestehen darauf, dass die Datenspeicherung auf das Notwendige beschränkt sein müsse. Wird Behörden generell gestattet, auf Inhalte elektronischer Kommunikation zuzugreifen, verletze dies das Grundrecht auf Achtung des Privatlebens.
Fehlende Datenschutzerklärung auf Websites
Zum 24. Februar 2016 ist ein neues Gesetz in Kraft getreten. Das "Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts" soll den Verbraucherschutz im Netz verbessern und unseriöse Unternehmen im Netz entlarven.
In der Praxis bedeutet das: Fast jeder Webseitenbetreiber kann jetzt abgemahnt werden, wenn er keine korrekte und aktuelle Datenschutzerklärung auf seiner Webseite hat. Das Gesetz betrifft alle Seitenbetreiber, die personenbezogene Daten auf ihren Seiten verarbeiten.
Da hilft nur eines: Überprüfen Sie Ihre Website noch heute! Unser Support-Team ist Ihnen dabei gerne behilfllich.
Haben Sie Fragen zu datamints-Piwik oder brauchen Sie Beratung?
Gerne sind wir für eine unverbindliche Beratung für Sie da - rufen Sie an, schreiben Sie eine kurze E-Mail oder lassen Sie sich einfach zurückrufen!
Herr Michael Waldner
Tel. 08856 - 830 83 - 0
E-Mail
Themen, die Sie auch interessieren könnten:
- Was Sie als Websitebetreiber über Bildrechte in sozialen Netzwerken wissen sollten
- Wie Sie mit tollen Texten für Ihre Website garantiert punkten
- Warum die Optimierung auf mobile Endgeräte immer wichtiger wird
- Warum Sie "Herzlich willkommen" auf Ihrer Website vermeiden sollten
- Warum Barrierefreiheit zu unserem Standardrepertoire gehört
- Wie Sie Duplicate Content erkennen und vermeiden können
- Warum wir großen Wert auf Suchmaschinenoptimierung legen und Sie das auch tun sollten
- Wie Sie Ihren Kunden einen roten Faden durch Ihre Website spannen
- Wie Ihnen der Dialog-Check helfen kann, verschenktes Potenzial aufzuspüren
Cookies von Google Tag Manager
Analyse-Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Der Google Tag Manager dient zu Werbezwecken