Wie man DSGVO-konform die eigene Webseite tracken kann

Die meisten Webseiten, die sogenannte Consent Lösungen einsetzen, weisen Mängel auf und sind nicht DSGVO-konform. Warum nicht einfach ein Tool einsetzen, mit dem man ohne Einwilligungsabfrage Nutzer analysieren kann?

Das Problem

Die Mehrheit der Webseitenbesitzer nutzt Google Analytics, um Besucherzugriffe und Besucherverhalten entsprechend zu überwachen.

Analytics ist zu 100% kostenlos und über die ermittelten Daten lässt sich wirklich so ziemlich alles über die Besucher einer Webseite ermitteln.

Das Google dieses Tool jedoch nicht aus reiner Herzensgüte kostenlos zur Verfügung stellt, sollte mittlerweile wohl jedem bekannt sein.

Jeder Besucher und dessen Verhalten wird im Detail an die Google Server gesendet, dort ausgewertet und für eigene Zwecke verwendet. Worin diese eigenen Zwecke liegen – darum soll es an dieser Stelle nicht gehen, wohl aber um den Umstand, dass die Datenkrake Google aufgrund dieser Datenerhebung und vor allen Dingen der Weiterverarbeitung immer mehr in der Kritik steht.

Spätestens seit der Verabschiedung der DSGVO sollten alle Webseiten, die weiterhin auf Analytics setzen, einen funktionierenden !() Consent Banner schalten, der das Tracking im ersten Step blockt und nur auf aktive Einwilligung des Besuchers das Google Analytics Tracking ausführt. Unsere umfangreiche Untersuchung hat allerdings gezeigt, dass es keine einzige getestete Webseite gibt, die einen Consent Banner und auch nur halbwegs datenschutzkonform arbeitet. Daher empfehlen wir, auf Consent Banner zu verzichten und einwilligubgspflichtige Tools zu vermeiden!

Wird Analytics nun also nur noch ausgeführt, wenn aktiv eingewilligt wird, kann davon ausgegangen werden, dass die Datenqualität stark leidet, da ein Großteil der Besucher eben nicht zustimmt, dass der eigene Besuch aufgezeichnet wird.

Dies ist der Grund für immer mehr Anbieter, eigene Tools zu entwickeln und anzubieten die bei der Webanalyse einen anderen Weg gehen und hier den Datenschutz mehr in den Vordergrund stellen.

Einer der bekannteren Anbieter aus Deutschland ist Trackboxx, welches von einem StartUp aus Hamburg entwickelt worden ist.

Webseite Tracking ohne Cookies und DSGVO konform – genau so beschreibt sich Trackboxx und weist auch deutlich daraufhin, dass für den Einsatz kein OptIn mittels Consent Banner mehr nötig ist.

Wie genau funktioniert das?

Um die Funktionsweise von Trackboxx am besten zu beschreiben, hier einmal die beschriebene Funktionsweise direkt von der Webseite:

Die Webanalyse von Trackboxx funktioniert zu 100% ohne den Einsatz von Cookies und Speicherung von personenbezogenen Daten.

Wir nutzen einmalig die IP des Besuchers sowie einigen anderen Parametern (keine personenbezogenen Daten) und generieren daraus einen “Hash” um den Besucher während des Aufenthaltes auf der Webseite “zu verfolgen”. Dieser Hash wird maximal 24h gespeichert und dann automatisch gelöscht. Daher ist eine nachträgliche Wiedererkennung unmöglich.

Es ist nicht möglich eine Historie eines Besuchers zu sehen, noch kann eine IP Adresse aus dem Hash entschlüsselt weren

Weiterhin speichern wir nur die nötigsten Daten wie Besucherzahlen, Seitenaufrufe, Herkunft, Absprungrate oder auch Endgeräte. 

Hash & Entschlüsselung im Detail:

Wir erstellen 2 Hashwerte. Einen für den Besucher und einen für die Seite die aufgerufen wird.

User Hash: Signature Hash + IP + User Agent + SiteID + Current Day

Seiten Hash: Signature Hash + IP + User Agent + SiteID + Hostname + Path + Current Day

Der Signatur Hash wird jeden Tag erneuert, um zu gewährleisten, dass die Daten nachträglich nicht mehr entschlüsselt werden können.

Was Trackboxx beinhaltet

Um sich einen Kurzüberblick über die Darstellung der Trackboxx zu verschaffen, empfiehlt es sich, über die Webseite auf die Live Demo zu gehen. Diese ist öffentlich zugänglich und zeigt beispielhaft die Daten von www.trackboxx.com

Für einen unverbindlichen Test bietet Trackboxx die Möglichkeit eines kostenlosen 30 Tage Accounts.

Dazu kann ein Testaccount angelegt werden für den Vor- und Nachname sowie die E-Mail-Adresse nötig sind; Passwort, Verifizierungsmail und Auftragsverarbeitungsvertrag werden einem anschließend zugeschickt.

Im Kundendashboard kann nun die ersten Webseite hinzugefügt werden und es wird ein entsprechendes Tracking Script bereitgestellt, welches anschließend in die eigene Webseite eingebunden werden muss.

Sobald dies umgesetzt ist, werden entsprechende Besucheraktivitäten erfasst und im Dashboard ausgegeben.

Folgende Statistiken lassen sich über Trackboxx auswerten:

  • Gesamtanzahl der Besucher pro Tag
  • Seitenaufrufe pro Tag
  • Die jeweilige Verweildauer pro User
  • Die durchschnittliche Absprungrate eines Users
  • Live Besucher
  • Einstiege/Ausstiege für spezifische Seiten
Dashboard von Trackboxx. Quelle: IT Logic GmbH (eigener Screenshot beim Test)

Darunter vergleicht eine Grafik Besucher mit Seitenaufrufen. Erst jetzt geht es ins Detail. Dazu zeigt Trackboxx die Aufrufe und Besucher pro Unterseite sowie deren Herkunft, bezogen auf Plattform, Gerät und Land. Alles wird grafisch und datentechnisch gut dargestellt. Ebenso die individuellen Conversions sowie die UTM-Quellen.

Auch wenn die Datenerhebung mit Google Analytics nicht vergleichbar ist, sind die Daten trotzdem meist mehr als ausreichend, um sich eine detaillierte Übersicht über die Aktivitäten und Besucherzahlen auf der eigenen Webseite zu verschaffen.

Laut dem Unternehmen folgen hier in den kommenden Monaten auch noch weitere Funktionen und Auswertungen, die tiefergehende Analysen möglich machen sollen.

Preise

Weil Trackboxx die erhobenen Daten nicht weiterverarbeitet, verkauft oder in sonstiger Art und Weise nutzt, ist die Nutzung von Trackboxx kostenpflichtig.

Im günstigsten Tarif, dem Starter Tarif werden pro Monat aktuell 3,90€ oder im Jahres Abo 40€ fällig.

Die einzelnen Tarife unterschieden sich hauptsächlich durch die Anzahl der Seitenaufrufe die pro Monat möglich sind. Im Starter Tarif sind das beispielsweise 10,000 was für eine Vielzahl von Webseiten völlig ausreichend ist.

Fazit

Zusammengefasst arbeitet Trackboxx nach unserem Eindruck DSGVO-konform, so wie es auf der Seite auch getitelt wird. Dabei bleiben alle Daten auf deutschen Servern und es werden keine personenbezogene Daten gespeichert.

Neben dem Datenschutz ist die einfache, logische und übersichtliche Darstellung der Traffic-Daten ein großer Pluspunkt.

Veile merken erst, wie wichtig ein persönlicher Ansprechpartner ist, wenn sie ihn brauchen. Unser Test hat gezeigt, dass der deutsche Anbieter des Analyse-Tools nicht nur perfekt deutsch spricht, sondern auch noch kurzfristig persönlich mit Rat und Tat zur Seite steht. Eigentlich selbstverständlich, aber bei Google, Facebook und anderen Firmen dieser Art nicht die Regel.

Wer auf schnellem Wege, datenschutzfreundlich den Traffic seiner Website überwachen möchte und dabei für maximale Sicherheit auf einen Anbieter aus Deutschland zurückgreifen möchte, sollte sich Trackboxx genauer anschauen.

Das Tool wird vom Anbieter auch in einem Video erklärt.

2020-12-26T13:24:15+01:00