Skip to content

EIN NEUES PROJEKT BEGINNEN ——- HELLO@ARNERAHN.DE

Menu

Google-Analytics illegal, Matomo eine Alternative?

4 min Lesezeit

Hinweis: Werbung, unbeauftragt! Bei diesem Text handelt es sich um einen redaktionellen Beitrag, der unbeabsichtigt durchaus eine werbende Wirkung haben könnte, ohne dass ich von irgendeinem Unternehmen dafür beauftragt wurde!

Derzeit häufen sich die Eilmeldungen in den Tec-Blogs: „Google-Analytics in Österreich illegal!“ Welchen Hintergrund hat diese Aussage und was bedeutet das für Deutschland und die EU? Was passiert nach Google-Analytics und gibt es Alternativen?

Was ist eigentlich passiert?

Die österreichische Datenschutzbehörde (DSB oder DPA) hat Verstöße gegen die geltende DS-GVO auf österreichischen Webseiten, die mit Google-Analytics laufen, festgestellt. Der diagnostizierte Verstoß geht auf eine Entscheidung des Gerichtshofes der europäischen Union (EuGH) aus 2020 zurück.

In diesem wurde festgestellt, dass in den USA gehostete Cloud-Dienste nicht in der Lage sind, die DS-GVO und die EU-Datenschutzgesetze einzuhalten. Das Urteil aus 2020 (Schrems II) markierte somit das Ende des Datenschutzschildes, was die Übermittlung von EU-Daten an zertifizierte US-Unternehmen ermöglichte. Nach diesem Urteil herrschte eine gewisse Unruhe in der Branche, allerdings entschieden ein Großteil der US- und auch EU-Unternehmen, dieses Weitergehens zu ignorieren.

„Anstatt Dienste tatsächlich so anzupassen, dass sie DSGVO-konform sind, haben US-Unternehmen versucht, ihren Datenschutzrichtlinien einfach einen Text hinzuzufügen und den Gerichtshof zu ignorieren. Viele EU-Unternehmen sind dem Beispiel gefolgt, anstatt auf legale Optionen umzusteigen.“

Max Schrems, Jurist und Datenschutzaktivist

In diesem speziellen Fall geriet ein österreichisches Unternehmen in die Schusslinie der Datenschutzbehörde, was unter anderem eine saftige Geldstrafe in Millionenhöhe mit sich brachte. Es wurde festgestellt, dass IP-Adressen und andere Identifikationen aus Goggle-Analytics in die USA übermittelt wurden.

Google und auch andere US-Anbieter unterliegen dem US-Überwachungsgesetz. Sie sind verpflichtet personenbezogene Daten an US-Behörden weiterzuleiten. Somit sind derartige Dienste, trotz verklausulierter Verträge, nicht in der Lage EU-Datenschutzgesetze und das nach Artikel 44 DS-GVO geforderte Schutzniveau einzuhalten (EuGH Entscheidung zum Privacy Shield, Scherme II).

Es ist 5 vor 12!

Das alarmierende an diesem Vorfall, es schafft einem Musterfall im gesamten europäischen Raum. Daher kann man davon ausgehen, dass auch weitere EU-Mitgliedsstaaten bald dieser Entscheidung folgen werden. Dieses Gerichtsurteil ist also nicht zu ignorieren!

Man kann mit sehr hoher Wahrscheinlichkeit davon ausgehen, dass die Datenschutzorganisation NOYB sowie lokale Datenschutzbehörden auf dieser Grundlage weitere Unternehmen ins Visier nehmen werden.

Das bedeutet konkret das ein weiterbetreiben von Google-Analytics illegal wird und bei Aufdeckung nicht unerhebliche Strafen nach sich zieht.

Google-Analytics Alternative Matomo (Piwik)

Was kann man in diesem Zusammenhang bereits jetzt unternehmen? Wenn man Google-Analytics auf seiner Seite in Betrieb hat, sollten man sich spätestens jetzt nach einer Alternative umschauen.

Es gibt ein Vielzahl an Goggle-Analytics Alternativen. Zugegeben, Google hat uns über die Jahre sehr verwöhnt mit einer relativ einfachen Integration, immer ausgefeilteren Analysen und nicht zuletzt den enormen Umfang an neuen Tools und Möglichkeiten. Es gibt aber auch andere Anbieter und Tools die Ähnliches leisten. Eine Analyse-Software aus dem Open-Source Bereich ist Matomo (ehemals Piwik).

Zahlen und Fakten

Piwik erschien in seiner ersten Version Anfang 2008 auf dem Markt und ist eine Weiterentwicklung des mittlerweile eingestellten “phpMyVisites” Projektes. Bis 2018 wurden es 3,4 Millionen Mal heruntergeladen und zählt als direkter Konkurrent zu Google-Analytics. Im deutschen Raum hat Matomo (Piwik) derzeit eine Marktanteil von über 14 Prozent und belegt hinter Google-Analytics Platz 2 bei gleichartiger Anbieter.

Das Open-Source-Tool ermöglicht genaue Analysen der Gesamtperformance sowie des Nutzerverhaltens. Es kann in der Cloud des Anbieters sowie auf einem eigenen Server betrieben werden. Letzteres garantiert 100%ige Datenhoheit und bietet somit auch die absolute DS-GVO Konformität und Rechtssicherheit.

Pro und Kontra

Auf der Pro Seite kann Matomo auch mit einer sehr hohen Datenqualität überzeugen, der eine deutlich weitreichendere Datenerhebungen zugrunde liegen. So sind mit dem Open-Source-Tool aussagekräftigere und genauere Analysen der Gesamtperformance und des Nutzerverhaltens möglich

Jede Customer-Journey wird 1:1 aufgezeichnet. Somit lassen sich die Bewegungsdaten einzelner Besucher bis auf die Personenebene betrachtet. Das ermöglicht den Matomo-Nutzern, genau herauszufinden, welche Inhalte besonders gut ankommen. Zudem besteht die Option eines individuellen Customer-Tracking, mit dem jede Interaktion eines Besuchers nachvollzogen werden kann.

Für Matono spricht auch, dass es nicht von AdBlockern blockiert oder gestört wird, den das Tool respektiert die Privatsphäre der Besucher. Das führt natürlich zu exakteren und realistischeren Analysedaten. Referrer-Spam wird seitens des Matomo-Team und der Community kontinuierlich gefiltert und in einer „Blacklist“ gepflegt.

Auf der Kontra Seite steht erst einmal ein gewisser Mehraufwand, die Software zu Laufen zu bekommen. Ganz so einfach wie bei Google-Analytics geht es dann doch nicht. Matomo benötigt eine eigen Datenbank, die eingerichtet werden muss. Zudem muss die Software auf dem Server installiert und eingerichtet werden. Mit ein paar Grundkenntnissen lässt sich dies aber problemlos meistern.

Das Self-Hosting bedeutet aber auch, dass man sich ab jetzt selbst um die Sicherheit der von den Besuchern erhobenen Daten kümmern muss.

Fazit

Auch wenn das Urteil deutsche Seitenbetreiber momentan nicht berührt, ist davon auszugehen, dass gleichartige Urteile auch hier zu Lande kommen werde. Noch ist Zeit für eine Exit-Strategie in Sachen Analytics, die man intensiv nutzen sollte.

In meiner Rolle als Webmaster hab ich einige Projekte, die mit dem Google Dienst laufen. Hier gilt es jetzt neue Strategien zu finden und auf datenschutzkonforme Alternativen umzusatteln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.