Wie Sie wissen, baue ich nebenher an einer neuen Version meines Blogs. Dazu gehört auch, dass ich mir über Statistik-Werkzeuge im Klaren werden will. Eins davon ist Google Analytics. Was es da an Diskussionen darum gibt, ist nicht mit Worten zu fassen. Aber kann man den Dienst nicht rechtssicher einsetzen? Kann man. Es ist allerdings so, dass man da einiges beachten muss. Wenn man sich allerdings damit ein wenig beschäftigt, ist es gar nicht so schwer. Ich werde mal darauf eingehen, was es da zu sagen gibt.
Braucht man denn Google Analytics?
Klare Antwort: Nein. für den reinen Betrieb eines Blogs ist kein Google Analytics notwendig. Das wird ja erst dann interessant, wenn man etwas über Zugriffe, Besucherströme, eingesetzte Technologien und dergleichen erfahren will. Als ich mit Google Analytics anfing, war es so, dass man sich keinen Kopf gemacht hatte: Einfach den Code in den Quellcode der Webseite kopieren, und fertig ist man. Irgendwann dämmerte mir, dass das gar nicht so toll ist, wenn alles mögliche bekannt ist, was meine Besucher so tun. Und also ging ich her und zimmerte mir eine Erweiterung in den Blog, mit der ich anonymisieren konnte.
Allerdings kam dann die wilde Panik bezüglich der Datenschutz-Grundverordnung auf. Ich habe mich davon anstecken lassen. Ich war schon dazu geneigt, Google Analytics hier zu entfernen. Aber es muss halt eine wirklich taugliche Alternative her. Leider bin ich in dem Punkt noch keinen Schritt weiter. Nein, man braucht kein Google Analytics. Aber der Dienst bietet mir halt alles, was mir für Statistiken über meinen Blog wichtig ist. Irgendeine Alternative hat das bisher nicht geschafft. Und deshalb bin ich mir mit Google Analytics nach wie vor nicht im Klaren.
Google Analytics für die Datenschutz-Grundverordnung einrichten
Mein „Kampf“ mit mir selbst ist das Eine. Aber den Dienst konform zur DSGVO einzurichten, ist das Andere. Wie macht man das also? Grob gesagt, müssen wir uns darüber unterhalten:
- Anonymisierung der IP-Adresse
- Aufklärung über Google Analytics in der Datenschutz-Erklärung
- Widerspruch ermöglichen
- Ein Vertrag zur Auftragsdatenverarbeitung
Anonymisierung der IP-Adresse
Ich nutze für Google Analytics das Plugin „Google Analytics Dashboard for WordPress“. Das ist ein offizielles Plugin, was man im Verzeichnis findet. Es gibt einen Einrichtungsassistenten, der an sich ziemlich gut ist. Und dann überprüfen wir einfach mal, ob der Tracking-Code richtig gesetzt wird. Dazu schauen wir im Plugin nach Tracking Code -> Erweiterte Einstellungen und überprüfen, ob die IP-Adresse anonymisiert wurde und Opt-Out unterstützt wird. Klar kann man das auch mit dem Code-Schnipsel von Google Analytics machen. Aber mit dem Plugin geht es in jedem Fall.
Aufklärung über Google Analytics
Es gibt für alles und jeden irgendeinen Generator. So auch für die Datenschutz-Erklärung. Da ich kein Jurist bin, habe ich mich auf diesen Generator verlassen. In meiner Datenschutz-Erklärung steht für Google Analytics alles, was es dazu zu sagen gibt. Ich kann nicht nachprüfen, ob das vollständig und verständlich ist. Ich verlasse mich hier einfach mal auf den Juristen Dr. Thomas Schwenke.
Widerspruch ermöglichen
Auch das steht im gleichen Bereich der Datenschutz-Erklärung. Ich rufe also meine Besucher auf, wenn sie nicht nachverfolgt werden wollen, dass sie ein Stück Software in ihren Browser bringen, das das Tracking verhindert. Das muss so sein, soweit ich gelesen habe. Im Moment geht es nicht anders.
Vertrag zur Auftragsdatenverarbeitung
Der musste bisher in schriftlicher Form vorliegen. Jetzt weiß ich selbst, wie zögerlich Google beim Beantworten von Post ist. Jedenfalls erhält man ein dickes Päckchen an Papier, in dem alles mögliche geregelt ist. Ob das so rechtlich in Ordnung ist, kann ich als Nichtjurist wieder nicht nachvollziehen. Nun gibt es seit einer Weile den „Zusatz zur Datenverarbeitung“ von Google Analytics, dem man zustimmen muss. Und dann wäre man wohl vorbereitet für die DSGVO. Das geht in Google Analytics über Verwaltung -> Konto -> Kontoeinstellungen. Dort stimmt man zu und speichert.
WP-Statistics: Die Alternative?
Prinzipiell ist das so. Das Plugin gibt es auch wieder im offiziellen Verzeichnis. Umfangreiche Analysen über Zugriffe, Statistiken über alles mögliche sind möglich. Ich mag die Datenaufbereitung des Plugins. Und der enorme Vorteil ist: Es arbeitet ausschließlich im Blog, funkt also nirgendwo hin. Der Nachteil ist, dass man sich selbst darum kümmern muss und die Datenbank sich aufbläht. Ein weiterer Nachteil ist, dass ich keine App zum Nachvollziehen habe. Aber sonst: Ich brauche keinen Vertrag zur Auftragsdatenverarbeitung, und das ist enorm wichtig.
WP-Statistics anonymisieren
Natürlich muss man auch hier IP-Adressen anonymisieren. Dazu ruft man sich im Statistik-Plugin die Einstellungen auf und dort den Bereich „Privacy“. Man kann dort die IP-Adressen anonymisieren. Damit werden zufällige Hash-Werte verwendet. Und dann ist man nach dem Speichern schon fertig.
Widerspruch ermöglichen
Naja, nicht ganz fertig. Denn man kann den Opt-Out einrichten. Ich kann dazu einen Text einrichten, indem ich darüber aufkläre, was ich da mache. Und dem können die Besucher zustimmen. Sie können aber auch die Statistik ablehnen. Dann wird der Besuch nicht mehr gezählt. Den Text kann ich anpassen, was ich auch noch machen werde. Dann ist man fertig. Denn man klärt ja sogar über WP-Statistics auf.
Google Analytics oder WP-Statistics?
Ja, ich weiß, es gibt Blogger, die ihre eigenen Statistiken allein anhand der Serverlogs erstellen. Bravo. Die Zeit habe ich aber nicht. Ich brauche ein Werkzeug, das mir schnell zeigt, was los ist, was eben auch eine gewisse Aussagekraft hat. Deshalb betrachte ich das vollständig DSGVO-konforme Plugin Statify gar nicht erst, da mir die Informationen darin nicht ausreichen.
Google Analytics und WP-Statistics haben beide ihre Vorteile. Ersteres sicherlich, weil es eine etablierte Technologie ist, die noch dazu die eigene Webseite nicht belastet. Letzteres sicherlich, weil der Datenschutz hier eine herausragende Rolle spielt. Deshalb tue ich mich auch so schwer mit dem Umstieg. Ich muss mich aber langsam entscheiden. Ein Monat ist noch Zeit.
In Deiner Datenschutzerklärung folgendes steht folgendes:
Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte diesen Link…
Leider ist dort der Link (müsste ein Javascript sein) nicht hinterlegt. Da solltest nochmal nachschauen.
Hallo Markus,
vielen Dank für den Hinweis. Ich habe jetzt recherchiert. Der bisherige Link wurde in der Tat irgendwann entfernt. Bei mir wird scheinbar JavaScript blockiert, weshalb ich mir etwas anderes überlegen muss. Ich habe darum diesen Hinweis erstmal entfernt.
Du musst doch nur ein a href javascript:gaOptout () setzen? Die Funktion dafür hast ja im Quellcode. Dann bist Du wieder auf der sicheren Seite denk ich. Oder?
Hallo Markus,
ja „nur“ ist gut. Denn das Blöde an der Sache ist, dass das immer wieder entfernt wurde. Wodurch? Weiß ich nicht. Ich hab es erstmal wieder eingebaut. Mal sehen, wie lang das Bestand hat. Aber wie willst du das anders machen? Kannst du bitte bei Gelegenheit mal schauen, ob der Opt-Out-Link noch da ist?
Ja Link ist da. Denke das da wahrscheinlich WordPress mal dazwischengefunkt hat und den Link mal rausgeschmissen hat. Oder ein Link Checker Plugin vielleicht.