Alternativen zu
Google Analytics
Es war auch für mich keine Freude zu hören, dass die Nutzung von Google Analytics plötzlich illegal ist. Ein Tool das sich seit Jahren kenne und nutze, und das sich nicht nur bei mir, aufgrund der einfachen Bedienung durchgesetzt hat. Ganz zu schweigen vom Benefit, das Tracking-System mit anderen Tools der Google-Familie zu verknüpfen. Aber nun ist damit Schluss. Und eigentlich dürfen wir uns gar nicht wundern, denn die Entscheidung war eigentlich schon viel früher getroffen, wurde aber ignoriert oder umgangen. Aber dazu weiter unten mehr.
Was steckt dahinter?
Im Januar 2022 hat die österreichische Datenschutzbehörde entschieden, dass Websites die Google Analytics einsetzen, gegen die DSGVO verstoßen. Anlass dafür war eine Beschwerde der Datenschutzorganisation NOYB („None of your Business“) von Max Schrems. Und das ist nur der erste Schritt, denn andere Länder und Behörden werden dazu weitere Entscheidungen treffen. Aktuell beschäftigen sich Frankreich und die Niederlande mit diesem Thema.
Warum ist Google Analytics rechtswidrig?
Zusammengefasst: Daten von Nutzerinnen und Nutzern werden in die USA vermittelt, unverschlüsselt oder nicht verschlüsselt genug. US-Geheimdienste wie die NSA können ungehindert darauf zugreifen, ohne dass die Nutzerinnen und Nutzer, oder Website-Besitzerinnen und -Besitzer sich dagegen wehren können.
Eigentlich nichts Neues
Sowohl Safe Harbor als auch Privacy Shield waren frühere Datenschutz-Abkommen zwischen der EU und den USA für die Übermittlung von Daten an US-Provider. Safe Harbor fiel bereits 2015. Die Richter begründeten das Urteil, da für Daten europäischer Nutzer und Nutzerinnen in den USA kein ausreichender Schutz geboten wurde. Also kein sicherher Hafen für EU-Daten.
Es folgte das Abkommen Privacy Shield. Wieder ein Abkommen zwischen der EU und den USA, mit dem US-Unternehmen einen EU-konformen Datenschutz sichern sollten, in dem sie sich dem Privacy Shield unterwerfen. Die Anforderungen lauteten: Einhaltung der Datenschutzregeln nach EU-Maß. 2020 kam der EuGH zum Ergebnis, dass aufgrund der in den USA vorherrschenden Überwachungsgesetzte in die Grundrechte betroffener Personen eingegriffen werden kann und somit gegen die DSGVO verstoßen wird.
Endlich auf EU-Hosting setzen
Generell gilt, dass die USA (ein DSGVO-Drittland) keine personenbezogenen Daten, die aus der EU stammen in die USA übermitteln darf. Die USA hat kein gesichertes Datenschutzniveau, da dieser Aspekt Vorort anders – z.B. wirtschaftlicher – betrachtet wird. Die z.B. von Google getroffenen Maßnahmen sind bislang nicht ausreichend, bzw. für die Datenschutzbehörde nicht klar genug, um einen Eingriff durch US-Geheimdienste zu verhindern.
Dabei ist Google eigentlich nur einer der „Großen“ für die wir Europäerinnen und Europäer meist unüberlegt Tür und Tor öffnen. Der Entscheid über Google kann demnach auch nur der erste Streich gewesen sein. Es wird also allgemein geraten, umzudenken und Alternativen in der EU, bzw. auf Daten-Hosting innerhalb der EU, zu setzen.
Längst warten, oder ruhen noch ein wenig, massenweise Alternativen in den Startlöchern. Nicht nur was Website-Statistikprogramme betrifft. Es ist also auch eine Chance, Plattformen die in der EU gehostet werden, endlich mehr zu nutzen und zu pushen. Dann endlich haben EU-Alternativen auch die Möglichkeit genau so gut zu werden oder eben noch besser. Nämlich, inklusive Zugriffschutz auf intime Daten. Der Schutz von personenbezogenen Daten, auch wenn es kryptisch wirkende Informationen wie IP-Adressen sind, ist wichtig. Das muss uns allen klar sein.
Wir brauchen NUR anonymisierte Daten
Aus meiner Sicht ist es ganz einfach: Ich brauche NUR anonymisierte Daten um herauszufinden, wie sich Besucher auf meiner Website verhalten. Wo verweilen sie am längsten, wo steigen sie aus, aus welchen Regionen stammen meine User und Userinnen, an welchen Tagen hatte ich die meisten Visits, etc. Wenn Google und andere US-Dienstleister das nicht schaffen, oder vielleicht nicht schaffen wollen, dann hat das ganz sicher seinen Grund. Wie oben gesagt, werden mit unseren Informationen vermutlich noch weitere Tools gefüttert, deren Ergebnisse wir früher oder später präsentiert bekommen und vermutlich noch anziehender finden als Google, Amazon & Co. Aber das bitte schön, ist nur meine Meinung.
Alternativen zu Google-Analytics
Zurück zu den möglichen Alternativen. Ich nutze seit kurzem Matomo Analytics und es reicht für meine Zwecke. Matomo ist sowohl als Cloud-Lösung als On-Premise-Software aktivierbar. Oder – und so habe ich es gemacht – Matomo kann direkt in WordPress integrieret werden. Die Daten werden auf dem eigenen Server gespeichert und somit kann nur ich als Host darauf zugreifen. Außerdem werden die gesammelten Informationen automatisch anonymisiert. Einfach DSGVO konform eben. Und das Beste, mit einem kleinen Handgriff muss auch kein Cookie gesetzt werden. Mehr darüber in den untenstehenden Links und Quellen.
Zuletzt noch eine Anmerkung von mir. Ich bin keine Rechtsanwältin oder Rechtsberaterin. Ich bin lediglich Datenschutzbeauftragte im Rahmen meines Business. Das heißt, ich MUSS mich mit diesem Thema auseinandersetzen und ich WILL rechtskonform mit vertraulichen Informationen umgehen. Trotzdem ist meine Handhabung nicht allgemeingültig und sämtliche Informationen stammen nicht von einem direkten Draht zur Datenschutzbehörde, sondern von diversen namhaften Vertretern, die ich gleich nennen:
Meine Quellen:
- WKO – Aus für Tracking mittels Google-Analytics?
- NOYB – DSB: Einsatz von Google Analytics verstößt gegen „Schrems II“-Entscheidung des EuGH.
- e-recht24.de – Österreichische Datenschutzbehörde: Google Analytics ist rechtswidrig
- Datenschutz-generator.de – TTDSG: Neue Regeln für Cookies – Praxistipps und Checkliste für Google Analytics & Co
Alternative Tracking-Tools:
Update vom September 2024:
Ich nutze aktuell Independent Analytics und empfehle das Tool auch meinen WordPress-Kund*innen weiter. Dabei handelt es sich um eine DSGVO-konforme Einsteiger-Software, die sich auf das Wichtigste fokussiert und diese Infos kostenlos ausspielt. Mehr zum Tool findest du im Video von Robert Leitinger: Google Analytics Alternative
Texte für dein Business
Auch wenn mir die Gewährleistung von Datenschutz – nämlich der Schutz der Daten meiner Kunden und Kundinnen wichtig ist, mein Business bzw. mein Kerngeschäft ist das Texten. Und hier gehe ich mindestens genauso sorgfältig vor. Wenn du mehr darüber wissen möchtest, melde dich gerne :margit@mkn-textdesign.at