Hauptinhalt
Datenschutz & Analyse-Tools
Alternativen zu Google Analytics
Darf ein österreichisches Unternehmen Google Analytics verwenden, um so personenbezogene Daten zu erheben, die sodann an den Provider mit Sitz in den USA übermittelt werden? Das Unternehmen, um das es in einem Verfahren vor der österreichischen Datenschutzbehörde (DSB) ging, nützte Google Analytics. Damit geht, so die DSB, ein Datenaustausch mit Google einher. Die abgeschlossenen Standarddatenschutzklauseln würden trotz zusätzlicher Maßnahmen (z. B. einer Benachrichtigung der betroffenen Person über Datenanfragen, der Veröffentlichung eines Transparenzberichts oder einer Richtlinie für den Umgang mit Regierungsanfragen) keinen geeigneten Schutz im Sinne der DSGVO (Artikel 44) bieten. Vielmehr seien technische Maßnahmen zur Absicherung zwingend notwendig. Verschlüsselungstechniken seien nur dann ausreichend, wenn der Provider in den USA keine Möglichkeit auf einen Zugriff auf die Daten im Klartext hätte. Wichtig: Verantwortlich ist der Website-Betreiber, nicht Google.
Ins Rollen kam das Verfahren durch eine Musterbeschwerde, die NOYB (eine NGO rund um den Initiator Max Schrems) im Lichte der sogenannten „Schrems II“-Entscheidung des EuGH eingereicht hat. (Mehr dazu siehe noyb.eu)
Sichere Alternativen?
Auch wenn die Entscheidung noch nicht rechtskräftig ist und ein paar Fragezeichen die Reichweite des DSB-Bescheids betreffend übrig bleiben, könnte es sich auszahlen, Alternativanbieter näher anzusehen, die keine personenbezogenen Daten in die USA transferieren. Welche gibt es?
Nutzer der Adobe Experience Cloud (ehem. Marketing-Suite) können an die Nutzung von Adobe Analytics denken, damit bleibt man innerhalb der „Produktfamilie“. (Anmerkung: Adobe ist hier nur Software-Lieferant und nicht Daten-Hoster.)
Eine DSGVO-konforme Alternative bietet auch Piwik Pro, das wahlweise auf Servern in Europa läuft oder in einer privaten Cloud genutzt werden kann. Die Core-Version mit eingeschränkter Funktion gibt’s kostenlos, und der Clou ist, dass Piwik Google zum Verwechseln ähnlich aufgebaut ist, im Idealfall muss nur ein Tracking-Tag eingerichtet werden. Als Serviceleistung gibt’s sogar einen Import des Google-Set-ups in Piwik Pro und ein aktives Community-Forum, allerdings in englischer Sprache.
Matomo wiederum ist seit 2018 der Open-Source-Arm des früheren Piwik und in allen Ausprägungen von der einfachen Business-Website bis hin zum komplexen E-Commerce-Tracking kostenfrei. Über den Marktplatz können spezielle Funktionen wie Kohortenanalysen, Heatmaps oder „Google Import“ kostenpflichtig nachgerüstet werden. Wird Matomo auf eigenen Servern betrieben, ist die Datenhoheit und -sicherheit gewährleistet.
Bei der Hamburger Etracker GmbH steht die Souveränität der Daten im Vordergrund. Die kostenlose Version beinhaltet maximal 25.000 Seitenaufrufe pro Monat, genug für kleinere Shops oder Websites. Dann geht’s von 19 bis 199 Euro pro Monat, abhängig von der Zahl der zu trackenden Websites und Seitenaufrufe. Die DSGVO-Konformität ist bei Etracker zertifiziert.
Hotjar ist Ihnen möglicherweise bereits bekannt – wenn eine Umfrage auf einer Website auftaucht, steckt Hotjar dahinter. Mit Funktionen wie Recordings kann einem Webseitenbesucher quasi über die Schulter geschaut werden, auf einer Heatmap können Scroll-Verhalten, Mausbewegungen und Klicks nachvollzogen werden. Ideal, um das Nutzerverhalten zu analysieren. Die kostenfreie Version bietet bis zu 1.050 Einträge pro Monat, „Scale“ um 389 Euro pro Monat ist für große Websites gedacht.
Und die Konkurrenz im eigenen Haus? Mit Analytics 4-Property hat Google selbst ein moderneres und datenschutzfreundlicheres Produkt geschaffen. Ob die Datenschutzentscheidung zum klassischen Analytics auch für 4-Property anzuwenden wäre, bleibt abzuwarten.