Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen
Externe Links sind mit dem Symbol Externer Link Symbol gekennzeichnet. Datenschutzinfo

Analytics Tools: Empfehlungen für die DS-GVO

Deutsche Version (Original)
English Español Italiano Français Nederlands Dansk Svenska Polski Українська
Veröffentlicht von Dr. DSGVO · Zuletzt aktualisiert am 10. Januar 2026 · Lesezeit: 6 Minuten
0
Dr. DSGVO Newsletter erkannt: Erweiterte Funktionen verfügbar
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
Standardansicht: Dr. DSGVO Newsletter nicht erkannt. Erweiterte Funktionen nur für Abonnenten:
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live

Kategorien: Datenschutz, Retrospektive und Übersicht

Dies ist ein älterer Beitrag, der nicht unbedingt die aktuelle Haltung des Autors darstellt. Insbesondere zu den Themen Datenschutz, Google und Social Media ist der Autor aufgrund mittlerweile gewonnener Erkenntnisse anderer Meinung als früher! Was Web Hosting angeht, empfehle ich Strato, 1&1 und andere große nicht mehr.

Google Analytics ist das populärste Analysewerkzeug, sollte aber wegen der DS-GVO nicht mehr eingesetzt werden. Alternative Tools sind ausreichend vorhanden.

Analysewerkzeuge als wichtiges Instrument

Nu wer seine Kundschaft kennt, kann ihre Bedürfnisse optimal befriedigen. Eine Webseite kann nur erfolgreich sein, wenn man den Markt kennt. Dazu gehört auch die Auswertung der Besucher und der aufgerufenen Seiten. Populäre Tools für diese Zwecke sind Google Analytics, Piwik, Webtrekk und eine handvoll andere. Mit Google Analytics kann sogar die Altersstruktur von Besuchern festgestellt werden, ebenso wie deren wahrscheinliche Einkommensverhältnisse. Das wirkt auf den ersten Blick unglaublich. Der Nutzen für die meisten Seitenbetreiber ist allerdings fraglich. Abgesehen davon verbieten Datenschutzgrundsätze die Auswertung personenbezogener Daten ohne Einverständnis des Nutzers. Viele setzen Analysewerkzeuge hauptsächlich dazu ein um zu messen, wie oft welche Seite der Webpräsenz aufgerufen wurde. Das Auswerten eines Klickpfads, also welche Seiten nacheinander aufgerufen wurden, interessiert nicht mehr ganz so viele wie die Anzahl der Seitenaufrufe.

Probleme mit Google Analytics

Google ist bekannt für seine Datensammelwut, der nur noch Facebook gleich zu kommen scheint. Google Analytics ist offiziell sogar dafür entworfen worden, um Daten zu sammeln. Das war bisher schon problematisch, wird aber mit Einzug der Datenschutzgrundverordnung (DS-GVO) noch weit brisanter. Die Gründe sind:

  • Google ist ein Unternehmen mit Sitz außerhalb der EU, was im Rahmen der DS-GVO an sich als kritisch zu beurteilen ist.
  • Das Verzeichnis der Verarbeitungstätigkeiten der DS-GVO fordert die Nennung von Datentransfers in Drittländer samt Garantien, dass Datenschutzgrundsätze der EU eingehalten werden
  • Google Analytics darf nur mit anonymisierten IP-Adressen verwendet werden, denn IP-Adressen gelten als personenbezogene Daten
  • Ein schriftlicher und beiderseits unterschriebener Vertrag mit Google zur Auftragsdatenverarbeitung muss vorliegen
  • Die Datenschutzerklärung zu Analytics muss vollständig sein
  • Insbesondere muss eine Abwahlmöglichkeit vorhanden sein, und zwar sowohl für Desktop-PCs (über ein Browser-Plugin) als auch für Smartphones (über ein Opt-Out Cookie)
  • Die Realisierung des Opt-Out Cookies erfordert technisches Wissen
  • Es werden meist wesentlich mehr Daten gesammelt als eigentlich interessant wären
  • Ist der Nutzer mit seinem Google Account angemeldet, kann Google den Nutzer direkt identifizieren

Aus diesen Gründen raten wir dringend vom Einsatz von Google Analytics ab und empfehlen den Einsatz von guten Alternativen. Der Einsatz des Konkurrenzprodukts Click ist möglicherweise nicht ganz so kritisch, ist aber im Rahmen der DS-GVO ebenfalls nicht zu empfehlen. Ein Grund, Clicky nicht zu nutzen, ist die Tatsache, dass auf der englischen Website ein Impressum fehlt. Auf der Seite der Anbieterfirma, Roxr Software Ltd., fehlt jede Angabe einer Firmenadresse.

Empfohlene Analysewerkzeuge

Am besten geeignet sind Analytics Tools, die lokal auf Ihrem Server laufen. Hier gibt es zwei Kategorien von Tools zu unterscheiden: Solche mit Javascript-Bibliotheken und solche ohne jede Script-Einbindung. Zur ersten Kategorie gehört beispielsweise das populäre Piwik, zur zweiten Kategorie etwa WP Statistics für WordPress. Die Tools ohne jede Script-Einbindung (Kategorie zwei) sind am unkritischsten. Dennoch können auch Bibliotheken der Kategorie eins empfohlen werden. Alle Tools, die auf Servern Dritter laufen, empfehlen wir nicht.

WP Statistics

Geeignet für alle Websites auf Basis des populärsten Conent Management Systems der Welt, WordPress. In einem extra Artikel zu WordPress Plugins wird WP Statistics genauer vorgestellt. Das Plugin läuft vollständig lokal auf dem Server der Webseite. Eine Script-Einbindung ist nicht erforderlich. Das sorgt dafür, dass direkt keine Daten über den Browser den Nutzers zum Statistik Tool übertragen werden. Mit einem Klick kann zudem die Anonymisierung der IP-Adressen eingestellt werden. Wenn Sie auf Nummer Sicher gehen wollen, binden Sie folgenden Befehl in der Datei functions.php in WordPress ein (gewisse techniche Kenntnisse erforderlich):

WP Statistics unsichtbar machen

Matomo (Piwik)

Ebenfalls sehr populär, aber für jede Art von Webseite einsetzbar, da es auf einem Javascript-Code basiert. Die Datenschutzerklärung muss eine Opt-Out Möglichkeit enthalten, welche beim zuvor vorgestellten Tool nicht notwendig ist.

Matomo (Piwik) ist kostenfrei und kann im Internet heruntergeladen werden. Verwenden Sie am besten die lokal zu installierende Version. Die Cloud-Version ist datenschutzrechtlich zumindest etwas bedenklich. Außerdem muss man dann klären, in welchem Land der Piwik-Server steht und welche Garantien der Anbieter von Piwik für den Datenschutz bietet. Um es vorab zu sagen: Wer WP Statistics nicht verwenden kann, sollte Piwik nehmen. Alle nachfolgend genannten Alternativen halten wir für die große Masse der Webseiten für weniger gut geeignet.

AWStats

AWStats läuft vollständig auf dem Web Server und analysiert Log Dateien. Die Installation ist nicht ganz einfach. Eine Voraussetzung ist das Vorhandensein von Perl. Dafür ist das Analysetool kostenfrei. Die Auswertemöglichkeiten sind umfangreich. Das Look & Feel könnte etwas moderner sein.

Eine Script-Einbindung im HTML-Code erfolgt nicht, was sehr gut ist. Der Webseitenbesucher merkt also nicht einmal, dass AWStats im Einsatz ist. Weil die meisten deutschen Provider IP-Adressen in Server Logs anonymisieren, gibt es auch keine Probleme mit dem Datenschutz.

Webtrekk

Der Anbieter hat seinen Sitz in Berlin, also innerhalb der EU. Webtrekk Analytics ist eine kommerzielle Lösung. Weil das Werkzeug nicht kostenfrei ist, empfehlen wir es hier nicht, auch wenn es dem Datenschutzaspekt nach grundsätzlich erst einmal empfohlen werden könnte. Die Kosten richten sich nach der Anzahl der Page Impressions (Seitenaufrufe).

etracker

Aus dem gleichen Grund wie bei Webtrekk folgt keine genauere Untersuchung des Web Analytic Tools namens etracker, weil dieser kostenpflichtig. Mit Stand Anfang 2018 kostet die Basisversion mindestens 19 Euro pro Monat.

Das ist sehr viel Geld für eine Information, wie oft eine Seite in einem bestimmten Zeitraum (Tag, Monate) aufgerufen wurde. Sicher gibt es weitere interessante Kennzahlen. Diese kann man ganz überwiegend aber auch mit Piwik auswerten. Mir persönlich gefiel das etracker Dashboard nicht gut, als ich das letzte Mal einen Blick über die Testversion reinwarf. Nach Ende des Testzeitraums erhielt ich dauernd Werbemails von etracker.

Weitere Empfehlungen

Egal, welches Tool für die Web Analyse zum Einsatz kommt. Grundsätzlich sollten folgende Aspekte beachten werden:

  • IP-Adressen immer anonymisieren
  • Ohne Not keine personenbezogenen Daten erheben, wie etwa Email-Adressen (oder IP-Adressen)
  • Gibt es die Möglichkeit, ein erweitertes Tracking einzuschalten, sollte man sich gut überlegen, ob dies mit der DS-GVO vereinbar ist. Zumindest verursacht es mehr Arbeit und Sorgfalt (siehe nächsten Punkt)
  • Das Verzeichnis der Verarbeitungstätigkeiten muss eine Beschreibung enthalten, welches Analysewerkzeug wie eingesetzt wird
  • Darauf achten, dass der Anbieter des Tools seinen Sitz in Deutschland oder zumindest in der Europäischen Union hat
  • Klären, ob eine Auftragsdatenverarbeitung notwendig ist. Dies ist immer dann zu prüfen, wenn man eine Cloud-Lösung bzw. Mietlösung verwendet
  • Eine lokale Lösung ist immer einer Cloud-Lösung vorzuziehen
  • Meistens bedarf es keiner kommerziellen Lösung, freie Werkzeuge leisten schon sehr viel
  • Wer keine Auswertungen betreibt, muss auch kein Analysewerkzeug einsetzen. Webmaster installieren gerne aus Gewohnheit Google Analytics, ohne dass irgend jemand eine Auswertung erstellt
  • Die Datenschutzerklärung muss über das Analysewerkzeug aufklären
  • Bei nicht vollständig lokal laufenden Lösungen wie WP Statistics oder AWStats muss dem Nutzer eine Möglichkeit zur Deaktivierung und Löschung seiner Daten gegeben werden. Dieses Opt-Out muss auf dem PC genauso funktionieren wie auf dem Smartphone oder Tablet

Kernaussagen dieses Beitrags

Google Analytics ist wegen Datenschutzproblemen nicht mehr empfehlenswert und es gibt gute Alternativen.

Verwende am besten Analyse-Tools, die direkt auf deinem Webserver laufen und keine Daten über den Browser des Nutzers an einen externen Server senden.

Es gibt viele kostenlose Webanalyse-Tools, die genauso gut funktionieren wie teure Programme.

Über diese Kernaussagen

Was sind personenbezogene Daten?