Um Google Analytics datenschutzkonform auf der eigenen Website zu nutzen, ist nach aktuellem Stand wohl eine Einwilligung des Nutzers (Opt-In) erforderlich. Erst wenn dieser sein Opt-In gegeben hat, dürfen Daten gesendet und Cookies gesetzt werden. Ein gängiges Plug-In um das auf WordPress basierten Websites umzusetzen ist das „Borlabs Cookie“ Plugin.*

Eine Möglichkeit um Google Analytics auf der eigenen Seite einzubinden ist der Google Tag Manager. Besonders wer mehr tracken will als den reinen Seitenaufruf, wird früher oder später auf diese Lösung stoßen, weil sich auch kompliziertere Tracking Setups deutlich einfach umsetzen lassen.

Das Google Analytics Setup via Tag Manager wird auch vom Borlabs Cookie Plugin unterstützt. In der offiziellen Borlabs Dokumentation gibt es dazu eine Anleitung, wie man das Borlabs Cookie Plugin für den Google Tag Manager aufsetzt.

Im Grunde wird dabei der „leere“ Google Tag Manager immer geladen. Die Einbindung über Borlabs als essentiell bzw. technisch notwendiges Cookie sorgt dann dafür, dass er auch in den Datenschutzeinstellungen unter dieser Cookie Gruppe auftaucht.

Um über den Tag Manager Google Analytics zu laden, wird dann einfach eine benutzerdefinierte Variable in den Data Layer gepusht, die schließlich im Google Tag Manager anstatt dem herkömmlichen Page View als Trigger genutzt wird, um den Seitenaufruf an Google Analytics zu schicken.

Events auch nur nach Opt-In senden

Wer aber eben nicht nur den Seitenaufruf trackt, sondern über den Tag Manager etwa auch Events, wie Klicks auf Telefonnummern und Email-Adressen, abgeschickte Kontaktformulare oder Newsletteranmeldungen schickt, wird schnell merken, dass dieses Basic Setup für eine DSGVO datenschutzkonformes Tracking nicht ausreicht.

Denn wer lediglich der Borlabs Doku folgt, aber Events weiterhin „ganz normal“ triggert, wird sehen, dass diese auch in Analytics auftauchen, wenn der User das Tracking abgelehnt hat.

„Normaler“ Event Trigger

Denn auch bevor man Events per Tag an Google Analytics schickt muss eben abgefragt werden, ob ins Tracking eingewilligt wurden. Zum Glück ist diese Information ja schon im Data Layer hinterlegt. Daher muss in den Borlabs Settings gar nichts geändert werden. Alle nötigen Änderungen kann man im Tag Manager durchführen.

Trigger-Gruppen nutzen

Am einfachsten funktioniert das, indem man die „normalen“ Trigger ganz einfach mit dem Benutzerdefinierten Ereignis Trigger, das für den normalen Page View nutzen in eine Trigger-Gruppe packen.

Dazu einfach im Tag Manager im Reiter „Trigger“ einen neuen Trigger erstellen und als Trigger Typ ganz unten unter “Sonstiges“ die „Trigger-Gruppe“ auswählen.

Dann kombiniert man einfach immer das Benutzerdefinierte Ereignis, das zuvor für den Page View erstellt wurde mit dem jeweiligen Event Trigger:

Trigger Group: Borlabs Custom Event Trigger + „normaler“ Trigger

Anschließend wird dem jeweiligen Event Tag statt dem einzelnen Trigger die Trigger-Gruppe zugewiesen. Natürlich für jedes Tag, das Daten an Google Analytics überträgt:

Bevor Tags an Google Analytics geschickt werden, wird geprüft, ob der User eingewilligt hat.

Durch dieses Setup wird das Tag nur abgefeuert, wenn SOWOHL Einwilligung des Users – hinterlegt durch das Datenschicht Event – vorliegt, ALS AUCH der „normale“ Trigger greift.

Disclaimer: Achtung! Für detaillierte und rechtsichere Informationen zum Thema DSGVO, ePrivacy oder zu allgemeinen datenschutzrechtlichen Fragen sollten Sie einen fachkundigen Rechtsanwalt für Datenschutz aufsuchen. Wir übernehmen keinerlei Haftung für eventuell resultierende Schäden aus der Nutzung bzw. Nichtnutzung der Informationen dieses Blogs.Die mit * gekennzeichneten Links sind Affiliate Links.

Ein Google MyBusiness Listing ist für viele lokale Unternehmen essentiell. Der Eintrag wird nicht nur prominent für eindeutige Suchen nach dem Unternehmen oder der Marke selbst angezeigt, sondern kann auch für generischere Suchanfragen im sogenannten „Localpack“, den lokalen Suchergebnissen und natürlich auf Google Maps auftauchen.

Weiterlesen

Der 25. Mai 2018 soll in Sachen Datenschutz in der Europäischen Union eine Zeitenwende einläuten. Denn an diesem Tag wird die neue Datenschutzgrundverordnung (DSGVO) der EU in Kraft treten. Und anders als EU-Richtlinien wird die DSVGO als Verordnung direkt zu geltendem Recht und muss nicht erst von den einzelnen Mitgliedsstaaten in nationales Recht umgesetzt werden.

Die DSGVO wird viele Rechtsbereiche – vom Arbeitnehmer-Datenschutz bis hin zu Videoüberwachung – betreffen und vor allem besondere Auswirkungen auf die Online Welt haben. In Folge zur DSGVO soll auch eine neue ePrivacy-Verordnung kommen, die die bisher geltende ePrivacy-Richtlinie (RL 2002/58/EG) und auch die sogenannte Cookie-Richtlinie (RL 2009/136/EG) ablösen soll.

Als Website Betreiber interessiert mich natürlich, wie sich die User auf den Seiten verhalten. Das gilt für alle: Betreiber von großen Online-Shops über Dienstleistungsunternehmen bis hin zu Bloggern. Woher sie kommen, was sie tun und vielleicht sogar wer sie sind? Am häufigsten wird dazu Google Analytics eingesetzt. Aber darf man das ab Mai überhaupt noch?

Google Analytics nach DSGVO erlaubt?

Die neue Datenschutzgrundverordnung ist nach dem Prinzip aufgebaut, dass jede Verarbeitung personenbezogener Daten grundsätzlich verboten ist, außer wenn das Gesetz sie ausdrücklich erlaubt (sog. Verbot mit Erlaubnisvorbehalt).

Zu diesen Ausnahmen (Art. 6f, DSGVO) gehören unter anderem, wenn:

  • der Nutzer seine Einwilligung zu einer Verarbeitung seiner Daten abgibt.
  • eine Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • eine Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und keine schutzwürdigen Interessen des Betroffenen überwiegen.

Neben der Einwilligung des Nutzers dürfte vor allem die letzte Ausnahme für die Nutzung von Google Analytics interessant sein.

Besuchertracking als berechtigtes Interesse

Ein normales Besuchertracking, also die Aufzeichnung und Verarbeitung pseudonymisierter Daten für statistische Zwecke (also Google Analytics in der Standard-Version), zählt damit wohl als „berechtigtes Interesse des Webseite Betreibers“, das von keinen schutzwürdigen Interessen der User überwogen wird. So schreibt der deutsche Datenschutz-Anwalt Dr. Thomas Schenke in seinem Blog sogar, dass „im Ergebnis […] Onlinemarketingmaßnahmen damit zulässig [sind], wenn der Schutz der Privatsphäre der Nutzer nicht höher wiegt.“

Damit man Google Analytics aber wirklich rechtssicher einsetzen kann, müssen folgende vier Punkte erfüllt sein (die auch bisher schon empfehlenswert waren, um Analytics datenschutzsicher zu nutzen).

  1. Auf jeden Fall muss die IP-Adresse der User anonymisiert werden. Dabei werden die letzten Stellen der IP gelöscht, bevor die Daten auf Google-Servern gespeichert werden, sodass eine eindeutige Zuordnung zu einem Gerät nicht mehr möglich ist.
  2. In der Datenschutzerklärung müssen User über die Verwendung von Google Analytics und die Funktionsweise hingewiesen werden, aufgelistet werden, welche Arten von Daten erfasst werden. Ein Muster für eine solche Datenschutzerklärung bietet etwa die Wirtschaftskammer an: Datenschutzerklärungsmuster
  3. Dem User muss die Möglichkeit des Opt-Out angeboten und aufgezeigt werden.
  4. Weil rechtlich gesehen die Datenverarbeitung durch einen Dritten – im Fall von Google Analytics durch Google – stattfindet, muss man als Webseitenbetreiber einen Vertrag zur Auftragsdatenverarbeitung abschließen.

Google Analytics datenschutzkonform einrichten – So geht’s

 

Nachdem im Schatten der Snowden-Enthüllungen der europäische Gerichtshof im Herbst 2015 das bis dahin gültige Safe Harbor für ungültig erklärt hat, wurde im Juli 2016 das Privacy Shield Abkommen zwischen EU und USA (sowie zwischen der Schweiz und den USA) verabschiedet. Seit September 2016 ist Google gemäß dieses Abkommens zertifiziert, sodass die Übertragung von Daten auf Google Server in den USA gedeckt ist.

Diese Auftragsdatenverarbeitung wird auch nach der DSGVO zukünftig erlaubt bleiben. Das heißt, dass jeder der auf seiner Seite Google Analytics einsetzt einen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen muss.
Während deutsche Websitebetreiber dazu (bisher) explizit den von Google bereitgestellten Vertrag ausdrucken, unterzeichnen und per Post nach Irland zu Google schicken müssen, reicht es in anderen EU-Ländern und der Schweiz online den „Zusatz zur Datenverarbeitung“ zu akzeptieren. Sobald die Datenschutzgrundverordnung schlagend wird, also mit 25.Mai können dann auch deutsche Websitebetreiber die elektronische Zustimmung nutzen. (Dazu einfach in der Verwaltungsansicht auf Kontoebene in den Kontoeinstellungen ganz unten auf „Zusatz anzeigen“ klicken, dann auf „Zustimmen“ und schließlich abspeichern.)

Cookies

Laut der aktuell noch heiß diskutierten ePrivacy-VO (sie dürfte wohl nicht vor 2019 schlagend werden) dürfen Cookies auf den Endgeräten der User nur noch dann gesetzt werden, wenn diese ihre ausdrückliche Einwilligung geben. Nur wenn ein Cookie technisch notwendig ist, wie etwa ein Session Cookie, das sich den Login Status merkt, darf es ohne die Einwilligung des Users gesetzt werden.

Nun setzt aber Google Analytics auch Cookies, etwa um User innerhalb einer Sitzung wiederzuerkennen und so Verhaltensmuster aufzuzeichnen. Nach der aktuellen Fassung würde die ePrivacy-Verordnung tatsächlich auch das Setzen von Cookies für Webanalyse und Reichweitenmessung, sofern diese selbst durchgeführt wird, ohne Einwilligung erlauben. Mit der Vereinbarung über eine Auftragsdatenverarbeitung (damit führt der Betreiber die Messung rechtlich selbst durch) wären damit Google Analytics Cookies erlaubt, ohne, dass der User gefragt werden müsste.

Update – 13.4.2018:  Mit 12.April launchte Google eine Steueroption zur Datenaufbewahrung ( Data Retention Control). Damit kann man als Webmaster festlegen, nach welcher Zeit Nutzerdaten automatisch von den Google Servern gelöscht werden sollen. Per default scheint dieser Wert auf 26 Monate gesetzt zu sein.

Außerdem wurde ein Tool angekündigt, um in Zukunft alle Daten, die einem einzelnen User zugeordnet werden können aus Analytics zu löschen.

 

Disclaimer: Achtung! Wir haben diesen Artikel nach ausgiebiger Recherche und Gesprächen mit Spezialisten nach besten Wissen und Gewissen geschrieben, sind aber keine Rechtsanwälte. Wir übernehmen keine Haftung für eventuell resultierende Schäden aus der Nutzung bzw. Nichtnutzung der Informationen dieses Blogs. Für detaillierte und rechtsichere Informationen zum Thema DSGVO, ePrivacy oder allgemeinen datenschutzrechtlichen Fragen sollten Sie einen fachkundigen Rechtsanwalt für Datenschutz aufsuchen.

Bildnachweis: Photo by Scott Webb on Unsplash

Google Analytics ist in der Regel unerlässlich um zu sehen wie viele User auf die eigene Website kommen, woher sie stammen und was sie überhaupt auf der Seite machen.

Wer seinen Sitz in Deutschland oder Österreich (oder auch in anderen europäischen Ländern hat) für den gelten strenge Regeln beim Einsatz solcher Analyse Tools. Die Privatsphäre des Users muss berücksichtigt werden.

Zumindest die folgenden vier Punkte sollte man daher beachten, um rechtlich auf der sicheren Seite zu sein:
• Eine Vereinbarung zur Auftragsdatenverarbeitung mit Google abschließen
• Den User auf den Einsatz von Cookies hinweisen
• IP-Adressen anonymisieren
• Eine Möglichkeit zum OptOut anbieten

Weiterlesen

Die Absprungrate (Bounce Rate) kann ein wichtiger Indikator für einen Webaufritt sein. Dabei bedeutet eine hohe Absprungrate aber noch nicht automatisch dass die Seite schlecht ist. Zwar kann es ein Hinweis auf ein Problem der Seite sein wie: „Der Inhalt passt mit der Überschrift nicht zusammen“ genauso gut kann es aber auch bedeuten: „Der User findet in kurzer Zeit das, wonach er gesucht hat!“.

Wie man herausfindet zu welcher Kategorie eine bestimmte Seite gehört, gehen wir im Folgenden genauer ein. Weiterlesen

Wie weiß man, ob eine Website den erwarteten Erfolg bringt? Wie viele Besucher kommen täglich auf eine Website, wie lange bleiben sie, woher kommen sie und an welcher Stelle verlassen sie die Website? Was kann man von dem Besucherverhalten auf der Website lernen?
Um diese Dinge zu verfolgen braucht man ein Analytics Programm. In den meisten Fällen ist Google Analytics die erste Wahl – es ist gratis und gut.
Weiterlesen

Websites zu analysieren ist eine der wichtigsten Aufgaben eines Suchmaschinenoptimierers. Von den Ergebnissen einer solchen Analyse kann man den notwendigen Aufwand für eine Suchmaschinenoptimierung abschätzen und auch eine Strategie planen. Manchmal hat man nur wenig zeit für eine Analyse, oder will nicht zu viel Zeit in eine solche investieren, weil ein Auftrag sehr unsicher ist.

Hier ist eine Anleitung für eine schnelle und zeitsparende, aber dennoch gründliche Analyse von Websites.

Sie sollte zu Beginn jedes neuen Projektes gemacht werden, um die grundlegenden Schwächen und Stärken einer Website aufzuzeigen. Für die Planung einer genauen Strategie kann man dann später noch weiter in die Tiefe gehen.

Überprüfe die Anzahl der indizierten Seiten:
Öffne Google und verwende „site: URL“. Überprüfe auch die Ergebnisse in Google Webmaster Tools. Vergleiche diese Anzahl mit der Anzahl von Seiten, die tatsächlich auf der Website existieren. Hier kann man schon das erste gröbere Problem aufdecken.

Überprüfe, wann die Website im großen Stil verändert oder redesigned wurde:
Besonderes Augenmerk sollte auf Änderungen der URLs, des Menüs und der Inhalte gelegt werden. Werfe auch einen Blick auf die Entwicklung der Zugriffe auf die Website über das letzte Jahr und notiere dir etwaige Besonderheiten.

Klicke dich mit einem Spider-ähnlichen Browser durch die Website:
Verwende einen Browser wie z.B. SEO Browser und sehe dir die Website durch die Augen einer Suchmaschinen-Spider an. Sind alles Links und Inhalte sichtbar? Hier können oft die Gründe dafür gefunden werden, warum viele Seiten nicht im Google Index sind.

Verschaffe dir einen Überblick über die Website Architektur:
Ist die Website logisch aufgebaut und gut strukturiert? Findet man sich als Besucher zurecht? Wie viele Schichten hat die Website und wie viele Links muss man klicken, um zu den wichtigen Inhalten zu gelangen.

Suche nach doppelten Inhalten innerhalb der Website (Duplicate Content):
Werden die URLs ohne www. an URLs mit www. weitergeleitet? Gibt es Seiten, die unter zwei verschiedenen URLs angezeigt werden, wie z.B. www.domain.com und www.domain.com/index.html?

Suche nach doppelten Inhalten außerhalb der Website (Duplicate Content):
Verwende www.copyscape.com um nach exakten Kopien der Inhalte zu suchen. Hier findet man oft den Grund, warum eine Webpage, sollte und bei der es kein anderes Problem gibt, überhaupt nicht, oder nur sehr weit unten im Google Index angezeigt wird.

Überprüfe den Umfang und die Qualität der Texte auf den einzelnen Seiten:
Shopping Websites haben oft das Problem, dass auf den Produktseiten nur sehr wenig Text ist. Das führt dazu, dass sie aus hunderten oder sogar tausenden Seiten bestehen, die in den Augen der Suchmaschinen keinen Wert haben und teilweise sogar als Duplicate Content gesehen werden. Der Aufwand um Inhalte für alle diese Seiten zu schreiben darf nicht unterschätzt werden.
Ein Ähnliches Problem findet man auf Text-Schablonen Websites, wo auf vielen Seiten der gleiche Text mit einigen ausgetauschten Worten, wie z.B. Namen, zu finden ist. Diese Inhalte stellen keinen Wert dar und werden von den Suchmaschinen ignoriert.

Überprüfe die wichtigsten on-page Faktoren, wie Titel und H1:
Mache einen Bericht über alle Titel (kann man in Google Webmaster Tools generieren) und prüfe, ob sie alle einzigartig sind und mit den wichtigsten Suchbegriffen beginnen. Der Firmenname sollte am Schluss kommen, da die ersten Worte im Titel mehr Einfluss auf das Ranking haben. Überprüfe auch, ob die Überschriften (H1) sinnvoll sind und ebenfalls die wichtigsten Suchbegriffe beinhalten.

Überprüfe die Sitemap:
Werfe einen Blick auf die XML Sitemap und sieh nach, ob keine groben Fehler auffallen.

Überprüfe die robots.txt Datei:
Überprüfe die robots.txt Datei in Google Webmaster Tools und sieh nach, ob keine wichtigen Teile der Website ausgeschlossen werden.

Mache einen Server Check:
Mit Hilfe von Live HTTP Headers kann man schnell alle Weiterleitungen und andere Server Antworten überprüfen.

Diese schnelle SEO Analyse zeigt viele der gröbsten Probleme und suchmaschinen-unfreundlichen Aspekte auf und gibt einem die nötige Information, um gute Entscheidungen zu treffen. Die Ergebnisse verschaffen einem einen sehr guten Überblick und helfen einem, den Aufwand einer Suchmaschinenoptimierung richtig abzuschätzen. Es kann sogar sein, dass das Beheben eines oder mehreren der aufgezeigten Probleme schon ausreicht, um erhebliche Verbesserungen im Ranking zu erzielen.