So einfach geht Datenschutz: Matomo statt Google Analytics

https://blog.wdr.de/digitalistan/so-einfach-geht-datenschutz-matomo-statt-google-analytics/

So einfach geht Datenschutz: Matomo statt Google Analytics

Kommentare zum Artikel: 15

Die Datenschutzgrundverordnung (DSGVO) sieht strenge Regeln vor: Nutzerinnen und Nutzer müssen vorab informiert werden, falls personenbezogene Daten verarbeitet und/oder weitergegeben werden sollen – und auch ausdrücklich einwilligen. Das ist ein gutes Prinzip – wenn auch in der Praxis nicht immer ganz einfach umzusetzen.

DSGVO; Rechte: WDR/Schieb

Die DSGVO hat uns mehr Rechte gebracht – und Unternehmen mehr Aufwand

Quasi-Standard Google Analytics – es geht auch ohne

Wer eine eigene Webseite, einen Blog oder einen Online-Shop betreibt, erlebt ein Dilemma: Natürlich möchte jeder, der online präsent ist, ein paar Informationen über Besucherinnen und Besucher haben. Wie viele kommen pro Tag, welche Artikel oder Webseiten sind besonders populär, wo steigen die Leute aus? Um so etwas zu erfahren, braucht es ein Analyse-Tool.

Die meisten setzen Google Analytics ein. Die Lösung von Google – die auf Google-Servern läuft und sich mit wenigen Handgriffen einbinden lässt – ist völlig kostenlos, extrem vielseitig und bewährt. Sie liefert wirklich alle Daten und Informationen, die man sich als Betreiber einer Webseite so wünschen kann.

Allerdings bekommt Google auf diese Weise sehr viele Daten frei Haus. Auch personenbezogene Daten. Das macht den Einsatz von Google Analytics zustimmungspflichtig, sagen Experten wie Dr. DSGVO – und auch einige Gerichte. Das bedeutet: Besucher müssen der Datenverarbeitung in Google Analytics zustimmen – im Cookie Banner. Und wenn sie nicht zustimmen, darf Google Analytics auch nicht zum Einsatz kommen.

Matomo bietet vielfältige Analysemöglichkeiten - hier: eine sogenannte "Heatmap"; Rechte: WDR/Schieb

Matomo bietet vielfältige Analysemöglichkeiten – hier: eine sogenannte “Heatmap”

Google Analytics gilt datenschutzrechtlich als sehr bedenklich

Die überwältigende Mehrheit der Webseiten handhabt das aber nicht so – und verstößt so häufig gegen die DSGVO.

Dabei gibt es durchaus interessante Alternativen. Eine, die ich besonders reizvoll finde ist Matomo. Eine Open-Source-Lösung, also kostenlos. Sicher. Und was das Wichtigste es: Es werden keine Daten an nimmersatte US-Konzerne übermittelt. Denn alle Daten bleiben auf dem eigenen Server – oder, wenn man das nicht kann oder will, auf einem speziellen Matomo-Server, aber in Europa.

Wer Google Analytics entfernt und durch Matomo ersetzt, hat gleich einen dicken Pluspunkt: Matomo arbeitet – richtig installiert – DSGVO-konform und kann ohne Einwilligung genutzt werden. Also kein schlechtes Gewissen, keine Risiken. Alle profitieren.

Matomo: Open-Source-Lösung mit vielen Funktionen

Matomo bietet ähnliche viele Funktionen wie Google Analytics. Die meisten Betreiber von Webseiten oder Online-Shops werden keinen wesentlichen Unterschied bemerken. Im Detail mag vielleicht einiges fehlen (etwa eine schicke Anzeige, wie viele Menschen aktuell aktiv das Webangebot besuchen) – aber nichts, was wirklich ein Problem darstellt. Matomo gibt es schon lange (vorher unter anderem Namen), man merkt der Lösung die Erfahrung an.

Fazit: Es kann also so einfach sein, Google mit weniger Daten zu versorgen und die Privatsphäre der Besucher zu schützen – und trotzdem auf fast nichts verzichten zu müssen.

https://vimeo.com/272342099

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

15 Kommentare

  1. Ich möchte ein kurzes Update zu diesem Thema hinzufügen: Die Google Analytics Version Universal Analytics-Properties (UA) ist seit Juli 2023 nicht mehr verfügbar, und der Zugriff auf alte Properties wurde Ende 2023 eingestellt. Dies betrifft auch den Verlust des Zugangs zu historischen Daten, es sei denn, es wird die Bezahlversion Analytics 360 verwendet, deren Wechselzeitraum um drei Monate verlängert wurde (bis Ende Oktober 2023).

    Als Alternative, die datenschutzfreundlicher ist und den DSGVO-Richtlinien entspricht, steht jetzt GA4 zur Verfügung. GA4 ist jedoch keine direkte Nachfolgeversion von UA, sondern eine neu entwickelte Software mit künstlicher Intelligenz. Trotz Verbesserungen im Datenschutz bei GA4 bleiben einige gravierende Mängel bestehen, die Unternehmen ernst nehmen sollten. Leider sieht es nicht danach aus :/

  2. Matomo ist definitiv eine gute Alternative zu Google Analytics. Als Webdesign Freelancer arbeite ich regelmäßig mit beiden Systemen. Wobei meine Kunden nach wie vor Google Analytics bevorzugen.

  3. Danke für den Artikel. Wenn man als Agentur einem Kunden Webstatistik anbietet, ist er in 99% mit Analytics überfordert. Stattdessen muss er sich teure Experten für die Auswertung holen…. das kann/darf nicht sein.
    Matomo hingegen schwächelt aus meiner Sicht ein wenig bei der Datensegmentierung. Man bekommt eine Menge (der üblichen) Daten vom Besucher, aber ein flexibles Zusammenstellen von Filtern vermisse ich ein wenig…. es geht zwar (irgendwie), aber ist nicht wirklich intuitiv.

  4. Danke für den Beitrag Jörg. Tatsächlich ist Matomo eine valide Alternative / Lösung. Auch in punto SEO ist Matomo eine leistungsstarke Analyse- Plattform mit einer interessanten Vielzahl von Funktionen und Vorteilen :)

  5. Piwik ist eine Alternative zu Analytics, aber datenschutzrechtlich keinesfalls leichter zu handhaben oder bietet erheblich Vorteile. Wir haben es wieder gelassen, weil die Daten wenig valide waren.

  6. Gehe ich durch die Stadt für Einkauf oder Schaufensterbummel haben diese Geschäftsleute auch keine „Informationen über Besucherinnen und Besucher“. Ich sehe überhaupt nicht ein, warum das in der digitalen Welt anders sein sollte.
    Wenn man mich fragt kann es sein, dass ich antworten würde; aber nur wenn es keine Verknüpfung mit meiner Person geben kann. An Umfragen haben ich schon teilgenommen, an Umfragen mit Gewinnversprechen bei denen ich meine Adresse angeben muss nicht; macht heute ohnehin kaum noch jemand. Aber auch bei Telefonumfragen lege ich sofort auf, auch wenn man mir erzählt es wäre für den ARD-Deutschland-Trend oder Politbarometer.
    Es ändert sich nichts, bei mir wird alles geblockt und was dann nicht geht wird weggeklickt. Oft benutze ich anonymes Öffnen von MetaGer oder Startpage, manchmal nutze ich das Tor-Netzwerk. Ich habe zum Spaß mal nachgesehen, mein IP kommt jetzt aus Amsterdam.
    Ob ich beim Einkauf Online Daten hinterlasse ist sowieso eine rein akademische Frage ohne Relevanz in der echten Welt. Online kaufe ich nichts, zum Teil wegen Datensammlungen, besonders aber wegen der Arbeitsbedingungen. Für mich gilt:
    „support your local dealer“
    Das klingt besser und unverdächtiger auf deutsch, ich unterstütze meinen Händler in der Nähe.

    • Zitat “Gehe ich durch die Stadt für Einkauf oder Schaufensterbummel haben diese Geschäftsleute auch keine „Informationen über Besucherinnen und Besucher“.

      Sobald jemand sein Smartphone dabei hat, gibt es vergleichbare Möglichkeiten. So kann man über WLAN oder Bluetooth versuchen den Verlauf eines Besuchs im Laden zu erfassen. Ich vermute so etwas wie fingerprinting könnte ebenfalls funktionieren, um auch den Besucher an sich nach Tagen wiederzuerkennen. Spätestens wenn die MAC-Adresse nicht immer wieder geändert wird, funktioniert die Wiedererkennung auf jeden Fall.

      Ich vermute die Methodik ist nicht so verbreitet wie z.B. Cookies, doch entsprechende Systeme sind meines Erachtens auf dem Markt.

  7. Ja … Motomo scheint sowohl für den Webmaster als auch für den Leser erhebliche Vorteile zu schaffen …

    An erster Stelle sollte der Leser stehen … der Leser sollte nicht mit aufdringlichen (oft bewusst irreführenden) “consent-buttons” belästigt werden.

    Allerdings leidet die Performance (wie auch bei google analytics).

    Ich frage mich oft, ob ich die Daten in dieser Fülle überhaupt benötige … (bei ca. 50.000 Lesern monatlich auf einer der Webseiten und doch zeitintensiver Arbeit an der Webseite mit regelmäßiger Auswertung der Daten). Im Zusammenhang mit der Performance (Stichwort “pagespeed”) nehme ich mir eigentlich vor, Motomo nur über begrenzte Zeiträume vor und nach Änderungen zu nutzen …

    Die Auswertung der google search console (die keine eigene Datensammlung auf der eigenen Webseite erfordert) scheint nutzbringender zu sein. ….

    Last but not least: auch wenn dies verschwörungstheoretisch klingt: irgendwie fürchte ich Nachteile nach der Deinstallation der Codeschnipsel für den Einsatz von google analytics. Ich exportiere dann nicht mehr kostenlos frei Haus Daten an Google. … Google kann (jedenfalls stelle ich mir das so vor) auch nicht mehr so genau durch Studium des Besucherverhaltens analysieren, ob die Suchanfragen tatsächlich auch zielführend beantwortet werden …

    Grüße ….

  8. Carsten Mohr am

    Ich weiß nicht, wie Matomo arbeitet, aber der Vorteil von Google Analytics ist ja, dass man auch sieht, woher der Nutzer auf die Webseite gekommen ist. Zwar gibt es in PHP den HTTP_REFERER, der aber unzuverlässig ist.
    Die Frage ist doch, was man mit dem Mittel erreichen will. Ein Shop, der am Tag vielleicht 50 Besucher hat und gelegentlich Umsätze generiert, oder eine Website mit besonderen Inhalten nutzt dann eher nur Google Analytics selbst, um den identifizierten Nutzer mit seinen Nutzungsgewohnheiten zu klassifizieren. Der einzelne Websitebetreiber ist indirekt nur Datenlieferant.
    Wenn mein kleiner Shop keine Umsätze generiert und die reinen Sessiondaten zur Bewertung der Webseitenualität nicht ausreichen, dann rettet Analytics einen auch nicht.

  9. Meines Wissens streiten sich um Matomo, noch die DSGVO Geister.

    Selbst mit Speicherung der Cookies beim eigenen Hoster und entsprechendem Vertrag zur Auftragsdatenverarbeitung, selbst mit Pseudoanonymisierung der IP-Adressen der Besucher scheint es noch Restrisiken zu geben, wenn man mit Matomo keine Cookie-Banner einsetzt.

    Siehe Urteil vom Oberlandesgericht Frankfurt aus dem Jahr 2014. Ich meine es gab noch das ein oder andere Urteil mit Matomo (ehemalig Piwik) im Fokus.

    Auch der Verzicht von Cookies und der Einsatz von Fingerprinting und Log-Files könnte rechtlich bedenklich sein, da die Bedenken bezüglich Wiedererkennbarkeit einzelner Besucher weiter gegeben sind.

    Auf der anderen Seite sieht selbst manche Datenschutzbehörde den Einsatz von Matomo als bedenkenlos.

    Mein Fazit: Die DSGVO bzw. rechtlich korrekter Datenschutz ist und bleibt ein Minenfeld. Man kann meines erachtens nur Risiken minimieren, nicht ausschließen.

    Unbeachtet davon sollte man seinen Lesern aber schon gutes Tun, Matomo einsetzen, die Privatsphäre wird deutlich höher geachtet als im Vergleich zu Google-Analytics. Die rechtlichen Risiken sind aus meiner Sicht ebenfalls deutlich geringer. Viele Hoster bieten eine One-Click Installation, damit ist Matomo ruck-zuck an den Start gebracht.

    • Jörg Schieb am

      Schon allein die Tatsache, dass die Daten auf dem eigenen Server bleiben, ist ein erheblicher Vorteil (im Grunde wie die Logs, die beim Betrieb eines Servers sowieso entstehen).

      • Absolut richtig.
        Im Fachjargon nennt sich das “First Person Cookies”, gegenüber “Third Person Cookies” wie sie durch Google-Analytics gespeichert werden.
        Die Begrifflichkeiten sind nützlich, wenn man im Web nach weiteren, auch internationalen, Quellen sucht.

Fehler beim Kommentieren

Ihr Kommentar konnte aus folgenden Gründen nicht abgeschickt werden:

  • Es gab einen kritischen Fehler auf deiner Website.

    Erfahre mehr über die Problembehandlung in WordPress.

  • Top