Steht Google Analytics vor dem Aus in Europa?

Wie datenschutzkonform ist das Tool tatsächlich?

Schlechte Nachrichten für Google: Die österreichische Datenschutzbehörde stellte Ende letzten Jahres fest, dass der Einsatz von Google Analytics auf EU-Websites nicht im Einklang mit Artikel 44 der Datenschutz-Grundverordnung (DSGVO) stehe und daher rechtswidrig sei. Grund dafür war die Beschwerde eines Users, der eine Webseite zu Gesundheitsfragen besucht hatte, welche Cookies an Google übermittelte. Aber warum genau ist das Tracking mit Google Analytics nun problematisch?

Weitergabe persönlicher Daten an Dritte in Europa unzulässig

Kritisch sind dabei personenbezogene Daten, die Rückschlüsse auf die Surf-Gewohnheiten von Webseitenbesuchern zulassen. Dies beinhaltet nicht nur Klicks auf Werbung und weiterführende Links, sondern umfasst auch Verlauf, Lesezeichen und weitere offene Tabs im Browser, die ein Bild über das potenzielle Kaufverhalten der User ermöglichen. So ist es unmöglich zu erfahren, welche Daten genau von Google gesammelt und ggf. weitergegeben werden. Darüber hinaus unterliegt Google gemäß US-Recht der Überwachung durch US-Geheimdienste und bietet zudem bei keinem seiner Produkte eine Ende-zu-Ende-Verschlüsselung an, die ein Auslesen der Daten verhindern würde.

Im Klartext heißt das, dass Google Analytics womöglich bald nicht mehr erlaubt sein könnte, da nun auch niederländische Behörden Untersuchungen eingeleitet haben, um die Konformität des Statistiktools mit geltendem EU-Recht abzugleichen. Die Chancen für den amerikanischen Konzern stehen eher schlecht, da alleinig die Eventualität, dass US-Dienste sich sensible Daten besorgen könnten, bereits nicht den europäischen Datenstandards entspricht und somit kein adäquates Schutzniveau garantiert werden kann. Zwar bieten die Analytics-Einstellungen die Option, die Auswertung der eigenen Daten durch Dritte auszuschalten, im Umkehrschluss bedeutet dies jedoch, dass potenziell die Möglichkeit besteht, dass Daten weitergegeben werden.

Matomo – die überzeugende Alternative zu Google Analytics

Glücklicherweise existieren zahlreiche Open Source-Alternativen, die sowohl DSVGO-konform sind als auch alle relevanten Features abdecken, die Analytics seinen Usern bietet. Nach gründlicher Recherche haben wir uns für den Dienst Matomo entschieden, ein Tool, zu dessen Grundsätzen der sensible Umgang mit persönlichen Daten und die Einhaltung der DSGVO-Richtlinien gehört. Mit nur wenigen Handgriffen lässt sich Matomo so einstellen, dass interessante Besucherdaten DSGVO-gemäß erhoben werden können.

Dies lässt sich durch das Speichern der Daten auf dem eigenen oder in der EU gehosteten Server erreichen, die alleinig zu Analysezwecken gesammelt und verwendet werden. Anders als bei Google Analytics werden Besucher nicht „über die Grenzen der Webseite hinaus“ getrackt, wodurch keine Nutzprofile angelegt und somit auch nicht an Dritte weitergeleitet werden können. So bleibt der Schutz der persönlichen Daten ganz ohne Tracker-Cookies garantiert und eine DSGVO-konforme Besucheranalyse kann problemlos durchgeführt werden. Außerdem wird eine Anonymisierung der IP-Adresse vorgenommen, die die Privatsphäre der Gäste wahrt, jedoch immer noch ausreichende Analysedaten bereitstellt. Matomo selbst empfiehlt eine 2-Byte-Anonymisierung der Nutzer-IPs, die sich zu einer 3-Byte-Anonymisierung oder gar kompletten Maskierung der IP-Adresse erweitern lässt.

Welche Daten lassen sich mit Matomo erheben?

Auch ohne die Verwendung von Cookies lassen sich essenzielle Nutzerdaten mit Matomo ermitteln, darunter die Anzahl der Besucher zu einem bestimmten Zeitpunkt, wie oft welche (Unter)Seite aufgerufen wurde, welches ​​Endgerät dafür benutzt wurde und von wo dies geschehen ist. Jedoch ist dabei zu beachten, dass durch die Nutzung Matomos ohne Cookies  wiederkehrende Besucher nicht zuverlässig identifiziert werden und es im schlimmsten Fall zu Doppelzählungen kommen könnte. Ob dies jedoch ein Ausschlusskriterium für die Analyse mit Matomo ist oder sogar als datenschutzrechtlich positiv verbucht werden kann, müssen Webseitenbetreiber selbst entscheiden.

Fazit

Ob und wie lange Google Analytics noch bedenkenlos einsetzbar ist, steht in den Sternen. Der Technikgigant hat jedoch relativ schlechte Karten, sollten nach Österreich, den Niederlanden und zuletzt Frankreich weitere Staaten die Datenschutzkonformität des Statistiktools anfechten.

Glücklicherweise ist jedoch auch ohne Google Analytics die Auswertung von Schlüsseldaten für Unternehmen mittels Matomo möglich – und das mit nur wenigen Anpassungen. Spannend bleibt es dennoch, denn zukünftige Urteile könnten auch prägend für die Benutzung und den Umgang von US-amerikanischen Cloud-Diensten für europäische Unternehmen sein.

Sie möchten wissen, wie Sie Matomo für Ihre eigene Webseite nutzen können? Kontaktieren Sie uns gerne, um weitere Informationen über das Tracking ohne Cookies mit Hilfe von Matomo zu erfahren.


jetzt Kontakt aufnehmen