Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Analysetø værktøjer: Anbefalinger til GDPR

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Google Analytics er det mest populære analysetool, men på grund af GDPR skal det ikke længere anvendes. Der er tilstrækkeligt mange alternative værktøjer.

Analyseverktøjer som et vigtigt instrument

Nu har man sin kunde til stede, kan man tilfredsstille hendes behov på bedste måde. En hjemmeside kan kun være vellykket, hvis man kender markedet. Dertil hører også udvælgelse af besøgende og de sider, der er blevet opkaldt. Populære værktøjer til dette formål er Google Analytics, Piwik, Webtrekk og en håndfuld andre. Med Google Analytics kan man endda fastlægge aldersstrukturen af besøgende samt deres sandsynlige indkomstforhold. Det virker på første øjeblik usandsynligt. Nytten for de fleste hjemmesideejer er dog tvivlsomt. Bortset fra dette forbinder dataskyddsbegreber udvælgelse af persondata uden brugerens samtykke. Mange sætter analyseredskaber til at måle, hvor ofte hvilken side på hjemmesiden er blevet opkaldt. Det at udvælge en klikrute, altså hvilke sider der er blevet opkaldt i følge hinanden, interesserer ikke længere så mange som antal siderop.

Problemer med Google Analytics

Google er kendt for sin datainsamling, der kun er til at blive sammenlignet med Facebooks. Google Analytics er officielt selv designet til at samle data. Det var allerede problematisk, men det bliver med indførelsen af Dataskyddsbekendtgørelsen (GDPR) meget mere brændende. Grundeene er:

  • Google er et selskab med hovedsæde udenfor EU, hvilket i forbindelse med GDPR generelt set bør vurderes som kritisk.
  • Registret over behandlingsaktiviteter i GDPR kræver oplysning om dataoverførsler til tredjelande samt garantier for, at databeskyttelsesgrundsættene i EU overholdes
  • Google Analytics må kun anvendes med anonymiserede IP-adresser, fordi IP-adresser regnes som persondata
  • Der skal være en skriftlig og af begge parter underskrevet kontrakt med Google om behandlingsaftale på plads
  • Databeskyttelsespolitikken for Analytics skal være fuldstændig
  • Der skal især være en mulighed for at afmelde sig, både for desktop-pc'er (via et browser-plugin) og for smartphones (via et opt-out cookie)
  • Realiseringen af opt-out-cookies kræver teknisk viden
  • Der bliver typisk indsamlet væsentligt flere data end der rent faktisk er interessant for
  • Hvis brugeren er logget ind med sit Google-konto, kan Google identificere brugeren direkte

På grund af disse grunde anbefaler vi stærkt, at man ikke bruger Google Analytics og i stedet skal anvende gode alternative værktøjer. Brugelsen af konkurrentens produkt Click måske ikke være helt så kritisk, men det er heller ikke til anbefaling inden for GDPR. En grund til at man ikke skal bruge Clicky, er at der på den engelske hjemmeside mangler en pressemeddelelse. På siden af leverandørfirmaet, Roxr Software Ltd., mangler hele adresseinformation om firmaet.

Anbefalte analyseværktøjer

Am bedste egnet er Analytics-Tools, der lokal på din server kører. Her er der to kategorier af værktøjer at skelne mellem: Sådanne med Javascript-biblioteker og sådanne uden nogen script-indblanding. Til den første kategori tilhører f.eks. det populære Piwik, til den anden kategori f.eks. WP Statistics for WordPress. De værktøjer uden nogen script-indblanding (kategorien to) er on mindst kritiske. Dog kan også bibliotekerne i kategorien ét anbefales. Alle værktøjer, der på servere fra tredje part kører, anbefaler vi ikke.

WP Statistics

Passende for alle hjemmesider baseret på verdens mest populære Content Management System, WordPress. I en separat artikel til WordPress Plugins bliver WP Statistics nærmere introduceret. Pluginet kører fuldstændigt lokal på webstedets server. En script-indbinding er ikke nødvendig. Det sikrer, at der direkte ikke overføres data fra browseren til brugeren til statistik værktøjet. Med ét klik kan desuden anonymisering af IP-adresserne indstilles. Hvis du ønsker at være på den sikreste side, indsæt følgende kommando i filen functions.php i WordPress (visselige tekniske kundskaber nødvendige):

WP Statistik gøre usynlige

Matomo (Piwik)

Også meget populært, men til enhver slags hjemmeside anvendeligt, da det bygger på en Javascript-kode. Den personlige integritetspolitik skal indeholde en Opt-Out mulighed, hvilket ikke er nødvendigt for det tidligere nævnte værktøj.

Matomo (Piwik) er gratis og kan hentes ned fra internettet. Brug bedst den lokale version, der skal installeres. Den cloud-version er mindst lidt bekymrende i forhold til dataskyddet. Desuden skal man så klare, hvilket land Piwik-serveren befinder sig i og hvilke garantier leverandøren af Piwik tilbyder vedrørende dataskyddet. For at sige det ud fra start: Hvis du ikke kan bruge WP Statistics, bør du vælge Piwik. Alle de efterfølgende alternativer, der nævnes herunder, finder vi er mindre egnet til den store masse af websteder.

AWStats

AWStats kører fuldstændigt på webserveren og analyserer logfiler. Installationen er ikke helt enkelt. En forudsætning er, at Perl findes til rådighed. Dette analyseværktøj er gratis. Udvælgemulighederne er omfattende. Look & Feel kunne være lidt modernere.

En script-indlejring i HTML-koden sker ikke, hvilket er meget godt. Webstedbesøgeren bemærker derfor ikke engang, at AWStats er i brug. Fordi de fleste tyske leverandører anonymiserer IP-adresser i serverlogfiler, er der heller ikke problemer med databeskyttelsen.

Webtrekk

Anbudsmanden har sin hovedsæde i Berlin, altså inden for EU. Webtrekk Analytics er en kommerciel løsning. Fordi værktøjet ikke er gratis, anbefaler vi det her ikke, selv om det fra et datasketchpektiv grundlæggende kunne være anbefalet. Omkostningerne afhænger af antallet af Page Impressions (sideindløsninger).

etracker

På samme grund som ved Webtrekk, foretages der ikke en nærmere undersøgelse af det webanalytiske værktøj etracker, fordi det er betalt. Ved starten af 2018 kostede basisversionen mindst 19 euro om måneden.

Det er meget penge for en information om hvor mange gange en side blev besøgt i en bestemt periode (dag, måned). Der er sikkert flere interessante nøgletal. Disse kan man dog stort set også evaluere med Piwik. Personligt fand jeg etracker-dashboardet ikke særlig godt, da jeg sidst kiggede ind i testversionen. Efter testperioden fik jeg konstant reklamemails fra etracker.

Yderligere anbefalinger

Uanset hvilket værktøj der anvendes til webanalyse, bør følgende aspekter generelt tages hensyn til:

  • Anonymisér altid IP-adresser
  • Undtagelsevis indsamle ikke personlige oplysninger, såsom e-mailadresser (eller IP-adresser)
  • Om der er mulighed for at aktivere et udvidet tracking, bør man overveje om det er i overensstemmelse med GDPR. Det medfører i det mindste mere arbejde og omhu (se næste punkt)
  • Registret over behandlingsaktiviteter skal indeholde en beskrivelse af, hvilket analyseværktøj der anvendes
  • Se til at leverandøren af værktøjet har hovedsæde i Tyskland eller mindst i Den Europæiske Union
  • Afklare, om en behandlingsaftale er nødvendig. Dette skal altid vurderes, når man bruger en cloud-løsning eller en leje-løsning
  • En lokal løsning er altid at foretrække frem for en cloud-løsning
  • Ofte behøver man ikke en kommerciel løsning, gratis værktøjer kan levere meget
  • Hvem der ikke foretager analyser, behøver heller ikke at bruge et analyseværktøj. Webmasters installerer gerne Google Analytics af vane, uden at nogen laver nogen analyser
  • Databeskyttelsespolitikken skal oplyse om analyseværktøjet
  • Ved ikke fuldt lokal kørende løsninger som WP Statistics eller AWStats skal brugeren have mulighed for at deaktivere og slette deres data. Dette opt-out skal fungere på pc'en lige så godt som på smartphone eller tablet

Kernelementer i denne artikel

Google Analytics er på grund af databeskyttelsesproblemer ikke længere at anbefale, og der findes gode alternativer.

Brug helst analyseværktøjer, der kører direkte på din webserver og ikke sender brugerens browserdata til en ekstern server.

Der er mange gratis webanalyseværktøjer, der fungerer lige så godt som dyre programmer.

Over disse grundlæggende påstande
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.