Drücke „Enter”, um zum Inhalt zu springen.
Auf dieser Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise

Alternativen zu Google Analytics

· Ein Beitrag von IT Logic

Kategorien: Allgemein und Datenschutz

Eines der populärsten Analysewerkzeuge weltweit ist Google Analytics. Aufgrund der neuen Datenschutzgrundverordnung DSGVO sollten Sie seinen Einsatz aber sehr gründlich überlegen.  Denn es sind ausreichend Alternativen vorhanden. Abgesehen davon ist ein Nutzen aus Google Analytics für die meisten Webseitenbetreiber nicht gegeben.

Dieser Artikel stammt aus dem Jahr 2019, bevor der EuGh sein Cookie-Urteil gesprochen hat. Er wurde aktualisiert, spiegelt aber nicht die strenge Datenschutzauffassung aus dem Jahre 2020 wider. Noch ein Grund mehr, Google Analytics gar nicht mehr einzusetzen. Ein aktuellerer Artikel beleuchtet die herrschende Rechtsauffassung.

Google-Analytics Alternativen

Je nach Content Management System und Bedürfnis gibt es verschiedene andere Tools, die eine ausreichende Funktionalität bieten. Für WordPress sind DSGVO-konforme Lösungen verfügbar. Für PHP-basierte Websites hingegen können mächtige Analyse-Werkzeuge eingesetzt werden, die keine Daten weitergeben.

Analysewerkzeuge als wichtige Instrumente

Tatsache ist: nur, wer seine Kundschaft wirklich kennt, kann ihre Bedürfnisse optimal befriedigen. So kann eine Webseite nur erfolgreich sein, wenn man als Anbieter seinen Markt kennt. Dazu gehört auch das Beobachten und Auswerten der Besucher und der aufgerufenen Seiten. Typische Tools für diese Zwecke sind Google Analytics, Piwik, Webtrekk und eine Handvoll andere.

Google Analytics ist ein mächtiges Werkzeug. Mit dieser Software lässt sich sogar die Altersstruktur von Besuchern feststellen ebenso wie deren wahrscheinliche Einkommensverhältnisse. Auf den ersten Blick erscheint dies unwahrscheinlich. Und tatsächlich ist der Nutzen für die meisten Seitenbetreiber fraglich. Besonders, weil das Auswerten personenbezogener Daten ohne Einverständnis des Nutzers von Datenschutzgrundsätzen untersagt wird.

Viele Webseitenbetreiber setzen Analysewerkzeuge hauptsächlich dazu ein, um zu messen, wie oft welche Seite aufgerufen wird. Der sogenannte Klickpfad, also die Beschreibung, welche Seiten nacheinander aufgerufen wurden, interessiert dabei weniger als die Anzahl der Seitenaufrufe.

Probleme mit Google Analytics

Google ist bekannt dafür, dass es fast unbegrenzt Daten sammelt. Das Tool Google Analytics wurde sogar offiziell dafür entworfen, um Daten zu sammeln. Dies war auch in der Vergangenheit schon problematisch, doch mit der Ratifizierung der Datenschutzgrundverordnung (DSGVO) wird es wirklich brisant. Warum?

  • Das Landgericht Dresden hat 2019 festgestellt, dass sogar Privatpersonen gegen Betreiber von Webseiten vorgehen können, die Google Analytics rechtswidrig einsetzen.
  • Google ist ein Unternehmen mit Firmensitz außerhalb der EU. Dies ist im Rahmen der DSGVO bereits als kritisch zu beurteilen .
  • Im Verzeichnis der Verarbeitungstätigkeiten der DSGVO wird gefordert, dass alle Datentransfers in Drittländer genannt werden samt der Garantie, dass die Datenschutzgrundsätze der EU eingehalten werden.
  • Google Analytics darf nur mit anonymisierten IP-Adressen verwendet werden, denn IP-Adressen gelten als personenbezogene Daten
  • Es muss ein schriftlicher und beiderseits unterschriebener Vertrag mit Google zur Auftragsdatenverarbeitung vorliegen
  • Die Datenschutzerklärung zu Google Analytics muss vollständig sein.
  • Insbesondere muss jede Webseite eine Abwahlmöglichkeit für diese Datenübertragung bieten, und zwar sowohl für Desktop-PCs (über ein Browser-Plugin) als auch für Smartphones (über ein Opt-Out-Cookie)
  • Vor Laden von Google Analytics muss eine Einwilligung abgefragt werden. Diese muss alle Datenverarbeitungsvorgänge leicht verständlich darstellen, was für Google Analytics unmöglich ist.
  • Das Realisieren dieses Opt-Out-Cookies erfordert erhebliches technisches Wissen.
  • Meistens werden wesentlich mehr Daten gesammelt, als eigentlich interessant bzw. rechtlich vertretbar wären.
  • Ist der Nutzer einer Webseite mit seinem Google-Account angemeldet, kann Google den Nutzer direkt identifizieren.

All diese Gründe sprechen gegen einen Einsatz von Google Analytics, vor allem die Unmöglichkeit einer rechtssicheren Einwilligung. Wir empfehlen daher den Einsatz von guten Alternativen.

Ein häufiges Konkurrenzprodukt ist Clicky. Dies ist vielleicht nicht ganz so kritisch zu sehen wie Google Analytics. Im Rahmen der DSGVO ist es allerdings auch nicht zu empfehlen. Schon weil auf der englischen Website ein Impressum fehlt. Auf der Seite der Anbieterfirma, der Roxr Software Ltd., fehlt jede Angabe zur Firma bzw. zu Ansprechpartnern.

Empfohlene Analysewerkzeuge

Geeignete Analytics Tools laufen lokal auf Ihrem eigenen Server oder auf einem deutschen Server. Hier unterscheidet man zwei Kategorien von Tools: Solche mit Javascript-Bibliotheken und solche ohne jede Script-Einbindung. Zur ersten Gattung gehört zum Beispiel das populäre Piwik, zur zweiten Kategorie etwa WP Statistics für WordPress.

Besonders unkritisch sind die Tools ohne jede Script-Einbindung (Kategorie zwei). Aber auch Bibliotheken der Kategorie eins können wir empfehlen. Tools, die auf Servern Dritter laufen, empfehlen wir dagegen nicht.

Trackboxx

Trackboxx ist ein Analyse-Werkzeug eines deutschen Anbieters. Mit Trackboxx kann ein DSGVO-konformes Zählen und Analysieren von Besuchern stattfinden. Das Grundprinzip dieses Tools ist eine möglichst einfache Handhabung. Lediglich den Code einbinden und die Statistiken im Dashboard von Trackboxx auswerten. Umfangreiche Konfigurationen wie bei anderen Tools sind nicht erforderlich.

Das Hosting findet ausschließlich in Deutschland statt. Der Anbieter bietet einen Auftragsverarbeitungsvertrag an, der online schnell und einfach abgeschlossen werden kann.

WP Statistics

Das Tool ist geeignet für alle Websites auf Basis des populärsten Content Management Systems der Welt, WordPress. Eine genaue Vorstellung erfolgt von WP Statistics erfolgt in einem extra Artikel zu WordPress Plugins. Das Plugin läuft vollständig lokal auf dem Server der Webseite. Eine Script-Einbindung ist nicht erforderlich. Das heißt, dass keinerlei Daten über den Browser des Nutzers zum Statistik-Tool übertragen werden. Außerdem kann man als Nutzer mit einem einzigen Klick die Anonymisierung der IP-Adressen einstellen.

PHP Besucherzähler

Für diese Lösung wird etwas technischer Verstand benötigt. Die Lösung eignet sich nahezu für alle Plattformen, weil jeder Hoster eine PHP-Unterstützung anbietet.

Ein minimales PHP-Script für einen Besucherzähler zeigt das Grundprinzip. Das Script muss an die eigene Bedürfnisse angepasst werden. Die Auswertung erfolgt über die Datenbank. Es eignet sich also insbesondere für gelegentliche Auswertungen.

Wer eine professionellere Lösung auf Basis von PHP sucht, sollte sich PHP Web Stat ansehen.

Matomo (früher Piwik)

Das Tool ist ähnlich populär, aber für jede Art von Webseite einsetzbar, da es auf einem Javascript-Code basiert und lokal installiert werden kann. Die Datenschutzerklärung muss allerdings eine Opt-Out-Möglichkeit enthalten, die beim vorigen Tool nicht notwendig ist.

 

 

Matomo kann gratis im Internet heruntergeladen werden. Benutzen Sie am besten die lokal zu installierende Version. Aus datenschutzrechtlichen Gründen ist die Cloud-Version zumindest leicht bedenklich. Außerdem müssen Sie als Anbieter hier erklären, in welchem Land der Piwik-Server steht und welche Garantien der Anbieter von Piwik für den Datenschutz bietet.

Um es gleich vorab zu sagen: Wer WP Statistics und den o.g. PHP Mechanismus nicht verwenden kann, sollte Matomo in der lokalen Version nehmen. Alle weiteren Alternativen, die wir noch nennen, halten wir für für weniger gut geeignet.

Update Juni 2020: Matomo verwendet ein Cookie, in dem eine eindeutige User-Identifikation gespeichert wird. Diese kann für ein Nachverfolgen des Nutzers verwendet werden. Stellen Sie sicher, dass dies nicht der Fall ist, oder verwenden Sie Matomo nicht.

AWStats

AWStats läuft vollständig auf einem Web-Server und analysiert Log-Dateien. Das Installieren ist nicht besonders leicht – Voraussetzung ist das Vorhandensein der Programmiersprache Perl. Dafür ist dieses Analysetool kostenfrei. Es bietet umfangreiche Analysemöglichkeiten, allerdings könnte das Look & Feel etwas moderner sein.

 

 

AWStats braucht keine Script-Einbindung im HTML-Code, was sehr gut ist. Der Webseitenbesucher merkt also nicht einmal, dass es im Einsatz ist. Da die meisten deutschen Provider IP-Adressen in Server Logs anonymisieren, gibt es auch keine Probleme mit dem Datenschutz.

Webtrekk

Webtrekk ist eine kommerzielle Lösung. Der Anbieter hat seinen Sitz in Berlin, also innerhalb der EU. Wir empfehlen das Tool hier hier nicht, weil es nicht gratis ist. Die Kosten richten sich nach der Anzahl der Seitenaufrufe (Page Impressions).

etracker

Ähnlich wie bei Webtrekk folgt keine genauere Untersuchung des Analytic Tools etracker, weil dieser kostenpflichtig ist. Die Basisversion ist für 19 Euro pro Monat erhältlich.

 

 

Dies sind relevante Kosten für die Information, wie oft eine Seite in einem bestimmten Zeitraum (Tag, Monate) aufgerufen wurde. Doch diese und weitere interessante Kennzahlen lassen sich überwiegend auch mit dem kostenlosen Matomo auswerten. Wer mehr Komfort und mehr Auswertungen braucht, sollte vielleicht zu etracker greifen.

Weitere Empfehlungen

Egal, für welches Analysetool Sie sich entscheiden: folgende Aspekte sollten Sie unbedingt beachten:

  • IP-Adressen müssen immer anonymisiert werden.
  • Ohne Anlass dürfen keine personenbezogenen Daten erhoben werden, wie etwa E-Mail- oder IP-Adressen.
  • Falls es die Möglichkeit gibt, ein erweitertes Tracking einzuschalten, sollte man sich gut überlegen, ob dies mit der DSGVO vereinbar ist. Mindestens sind hier mehr Arbeit und Sorgfalt nötig.
  • Im Verzeichnis der Verarbeitungstätigkeiten muss eine Beschreibung enthalten sein, die das Analysewerkzeug und seinen Einsatz beschreibt.
  • Achten Sie darauf, dass der Anbieter des Tools seinen Sitz in Deutschland oder zumindest in der Europäischen Union hat.
  • Klären Sie, ob eine Auftragsdatenverarbeitung notwendig ist. Dies ist immer dann zu prüfen, wenn Sie eine Cloud- bzw. Mietlösung verwenden.
  • Jede lokale Lösung ist immer einer Cloud-Lösung vorzuziehen.
  • Meistens brauchen Sie keine kommerzielle Lösung – freie Werkzeuge leisten sehr viel.
  • Für Tracking muss eine Einwilligung eingeholt werden, bevor das Tracking stattfindet.
  • Wenn Sie keine Auswertungen betreiben, müssen Sie auch kein Analysewerkzeug einsetzen. Die Installation von Google Analytics erfolgt vielfach aus Gewohnhiet, selbst wenn niemand eine Auswertung damit erstellt.
  • Die Datenschutzerklärung der Webseite muss über die verwendeten Analysewerkzeuge aufklären.
  • Bei nicht vollständig lokal laufenden Lösungen wie WP Statistics oder AWStats muss der Nutzer eine Möglichkeit zur Deaktivierung und Löschung seiner Daten erhalten. Dieses Opt-Out muss auf dem PC genauso funktionieren wie auf dem Smartphone oder Tablet.

Setzt Ihre Webseite Cookies ein?

Prüfen Sie jetzt mit unserem kostenfreien Datenschutz-Tool, ob Ihre Webseite verbotene Cookies setzt und Tracker lädt.

Cookie-Analyse für Webseiten

Der Test empfiehlt sich vor allem dann, wenn Sie prüfen wollen, ob Ihre eingesetzte Cookie Lösung funktioniert und wirksam Cookies blockiert. Oft ist dies nämlich nicht der Fall. Die Gründe können Sie in unserem Wissensartikel nachlesen.

Für eine Absicherung Ihrer Webseite bietet sich der Volkstarif an.

Vorteile:

  • Sehr niedriger Preis – sagen wir und unsere Kunden
  • Gute Qualität – wirklich hilfreicher Datenschutzbericht
  • Beliebig viele Scans – prüfen Sie Ihre Webseite so oft wie nötig
Zum Volkstarif

Der Volkstarif wird von der SIMIS Initiative – Sicherheit mit System – deren Mitglied wir sind, angeboten.

Das könnte Sie auch interessieren:
Google Fonts Abmahnung erhalten: Was tun? Kostenfreie Erstberatung
Google Fonts: Schreiben wegen Datenschutzverstoß erhalten. Was tun?
Google Fonts und Google Analytics: Das rechtliche Risiko steigt
Google Analytics Webinar: Das sollten Datenschutzberater über das Tracking-Tool wissen
Datenschutz-News: Beitrag zu Consent Tools auf Webseiten
Consent Tools für Webseiten im großen Praxistest: Big Fail