Google Analytics verstößt gegen die DSGVO

Wir stellen vor, welche Alternative wirklich etwas taugt!

Google Analytics ist das am weitesten verbreitete Statistikprogramm unter Website-Betreibern, die damit das Nutzungsverhalten ihrer Seitenbesucher auswerten können. Warum das Tool so beliebt ist? Die benutzerfreundliche Oberfläche lässt sich bis zu einem gewissen Grad leicht und fast intuitiv – und damit auch von Laien – bedienen, gleichzeitig bietet der große Umfang an Funktionen auch erfahrenen SEO-Spezialisten eine gute Grundlage für ihre Arbeit. So oder so: die gewonnenen Erkenntnisse können – richtig verwendet – Websites gewinnbringend optimieren. Das Programm wertet die Interaktion von Nutzern mit Website- oder App Content aus und macht sichtbar, was gut ankommt und was nicht. Dank der maschinellen Lernalgorithmen lässt sich etwa voraussagen, welche Nutzer wahrscheinlich eine Conversion durchführen oder besonders kaufkräftig sind. So weit so gut.

Das Problem: Der Einsatz von Google Analytics auf Webseiten in der EU verstößt gegen die Datenschutz-Grundverordnung (DSGVO), da die Nutzerdaten an die Google-Konzernzentrale in den USA übermittelt werden. Das hat der Europäische Gerichtshof (EuGH) bereits 2020 in seinem "Schrems II"-Urteil verkündet, in dem er feststellt, dass eine Übermittlung an US-Provider, die unter FISA 702 und EO 12.333 fallen, gegen die Exportverbote für Daten in der DSGVO verstößt. 

Mit diesem Urteil hat der EuGH klargestellt, dass personenbezogene Daten von EU-Bürgern nur dann an Drittländer übermittelt werden dürfen, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der Europäischen Union. Für die USA hat er ein solches angemessenes Schutzniveau verneint.

101 Beschwerden eingereicht

Obwohl es alternative Statistiktools gibt, die in Europa gehostet werden oder selbst gehostet werden können, verlassen sich viele Websitebetreiber auf Google oder andere US-Dienste, die teilweise sogar einen Zugriff durch US-Geheimdienste ermöglichen. Dass viele Unternehmen das Urteil des Europäischen Gerichtshof ignorieren, hat Jurist und Aktivist Max Schrems gemeinsam mit dem von ihm gegründeten Datenschutzverein Noyb aufgezeigt.

Noyb reichte im August 2020 insgesamt 101 Musterbeschwerden in fast allen EU-Mitgliedsstaaten ein. Die Beschwerden richten sich gegen europäische Unternehmen in allen 30 EU- und EWR-Mitgliedsstaaten, die – das ergab eine Suche nach entsprechenden Codes – auch nach der Veröffentlichung des EuGH-Urteils Daten über die Websitebesucher an Facebook und Google weiterleiten. Außerdem richten sich die Beschwerden ebenfalls gegen Google und Facebook in den USA, weil sie diese Daten unter Verletzung der DSGVO weiterhin akzeptieren.

Als erstes reagierte die österreichische Datenschutzbehörde (DSB) auf eine Beschwerde gegen einen österreichischen Verlag, der Google Analytics eingebunden hat. Sie vertritt die Ansicht, dass mit der Weitergabe persönlicher Nutzerinformationen an die Google-Konzernzentrale in den USA die allgemeinen Grundsätze der Datenübermittlung gemäß Artikel 44 DSGVO verletzt werden. 

Die Tatsache, dass Behörden nun nach und nach US-Dienste für illegal erklären könnten, erhöht den Druck auf EU-Unternehmen und US-Provider, auf sichere und legale Optionen zu setzen. Hier ist vor allem die Verarbeitung ohne faktischen Zugriff von US-Unternehmen wichtig. Eine mögliche Alternative stellen wir hier vor.

Matomo – eine beliebte Alternative zu Google Analytics

Matomo, bis 2018 unter dem Namen Piwik bekannt, ist eines der wichtigsten Web Analyse-Tools. Es basiert auf der Programmiersprache PHP und verwendet als Datenbank eine MySQL-Datenbank. Der größte Vorteil von Matomo: es kann selbst gehostet werden und läuft nicht auf einem fremden Server in einem der vielen Rechenzentren in den USA. Damit behält man die vollständige Kontrolle über die Tracking-Daten. Das ist nicht nur gut für das Vertrauen der Nutzer, deren Privatsphäre geschützt ist, sondern vor allen Dingen auch DSGVO-konform. Das macht Matomo zu einer attraktiven Alternative zu Google Analytics. Weiterhin ist das Tool zum Messen des Internetseitentraffics besonders anwenderfreundlich und mit etwas Übung einfach zu handhaben. Ebenfalls überzeugt es mit der hohen Datenqualität, die aussagekräftige und sehr genaue Analysen des Nutzerverhaltens ermöglicht. Und im Gegensatz zu Google Analytics begrenzt Matomo nicht die Internetseiten pro Account, was die Anwendung auch für Unternehmen mit großen Seiten interessant macht.

Die Vorteile auf einen Blick

• Matomo glänzt mit einer übersichtlichen und aufgeräumten Oberfläche: Die Bedienung ist nicht schwer, außerdem bietet es sinnvolle Features wie das frei konfigurierbare Dashboard oder der Echtzeit-Besucher-Log.

• Matomo wird selten von AdBlockern blockiert: Das führt zu einer besseren, realistischeren Datenqualität in den Reportings.

• Matomo bietet vollständige Kontrolle über Tracking-Daten: Das System kann auf dem eigenen Server installiert und sämtliche Tracking-Anfragen dorthin gesendet werden. Das stellt sicher, dass die erhobenen Daten nicht von Dritten verwendet werden.

• Matomo kann ggf. ohne Cookies verwendet werden: Zwar gehen einige Analysemöglichkeiten verloren, in Hinsicht auf die Nutzerakzeptanz und den Datenschutz kann sich dies aber positiv auswirken.

• Matomo kann kostenlos eingesetzt werden: Die kostenfreie Version bietet sich vor allem zum Testen an. Um das volle Potenzial auszuschöpfen, empfiehlt sich aber ggf. der Einsatz kostenpflichtiger Plugins und Services.

Fazit

Matomo beweist: Größer und bekannter ist nicht automatisch auch besser. Das zeigt die Anzahl der oben genannten Vorteile. Obwohl der Marktanteil weit unter dem von Google Analytics liegt, kann Matomo dennoch mit dem Monopolisten mithalten. Gerade im Hinblick auf die Einhaltung der Datenschutzvorschriften der EU, was den Nutzern eine höhere Rechtssicherheit bietet, lohnt sich ein Blick auf diesen Web-Analyse-Dienst.

Vor allem für Unternehmen, die gesetzlich zum Datenschutz verpflichtet sind, und damit einem hohen Abmahnrisiko ausgesetzt sind, ist die DSGVO-Konformität ein wichtiger Aspekt. So oder so gilt aber: Kundendaten sind heilig und deren Schutz sollte für jeden Websitebetreiber an oberster Stelle stehen.

Wichtig zu wissen: Das Hosting auf dem eigenen Server bedeutet auch, dass man sich selbst um die Sicherheit der von den Seitenbesuchern erhobenen Daten kümmern muss. Auch ist die erstmalige Installation etwas aufwändiger und erfordert ggf. fachliche Unterstützung. Wir bei cierra konnten in diversen Kundenprojekten Erfahrung mit Matomo sammeln und stehen für Fragen rund um das Tool gerne zur Verfügung. Du möchtest wissen, ob Matomo die passende Lösung für dich und deine Website ist? Kontaktiere uns und wir finden es raus.