#1/ 2021
9/11

Web-Analytics mit Risiken und Nebenwirkungen

Warum die Medienbranche jetzt handeln muss

Um ihre Zielgruppen optimal anzusprechen, setzen Medien- und Verlagshäuser auf ein datengestütztes Online-Marketing. Doch aufgrund der sich weiter verschärfenden Datenschutz-Rechtslage ist es zunehmend schwieriger, eine verlässliche Datenbasis aufzubauen. Insbesondere das Web-Tracking mit gängigen Tools wie Google Analytics birgt Risiken und Nebenwirkungen. 

Datenschützer haben die Medienbranche schon länger ins Auge gefasst. Seit August 2020 versenden Aufsichtsbehörden gezielt Fragenbögen „zum Einsatz von Tracking-Tools auf Websites von Online-Mediendiensten nach der DSGVO“.[1] Ziel ist es, verwendete Tracking-Technologien vor dem Hintergrund des Datenschutzes länderübergreifend zu prüfen. Dieser Prüfung dürften Web-Tracking und -Analyse mit Google Analytics & Co. kaum noch Stand halten. Dabei existieren bereits europäische Alternativen, die hundertprozentig rechtskonforme Web-Analytics gestatten.

Was Medienverlage zunächst wissen müssen

Die Erhebung und Verarbeitung personenbezogener Daten ist hierzulande durch die EU-Datenschutzgrundverordnung (DSGVO) streng geregelt. Dies gilt auch für den Datentransfer in außereuropäische Staaten wie etwa die USA. Mit dem erneuten Kippen eines Abkommens zum transatlantischen Datenverkehr, dem Privacy-Shield, gibt es seit Juli 2020 keine Rechtsgrundlage mehr, welche die Daten-Weitergabe in US-amerikanische Hände legitimiert – es sei denn, der Nutzer hat dem Transfer im Wissen um die Risiken zugestimmt. Die Datenschutzproblematik mit den USA begründet sich durch dortige Gesetze wie CLOUD Act und FISA, die US-amerikanischen Behörden den uneingeschränkten Zugang zu Daten von US-Unternehmen und Nicht-US-Bürgern gestatten. Dadurch ist in den USA generell kein EU-gleiches Datenschutzniveau möglich. Standardvertragsklauseln der Europäischen Kommission oder andere Vertragswerke ändern daran nichts.

Nicht alles technisch Mögliche ist rechtlich erlaubt

Grundsätzlich bedarf das Web-Tracking und Anlegen von Nutzerprofilen der Einwilligung durch den Besucher, sofern dabei Daten im Endgerät des Nutzers gespeichert oder ausgelesen werden. Dies betrifft insbesondere Cookies und ähnliche Technologien zur Wiedererkennung von Website-Besuchern, die beim Tracking in der Regel Verwendung finden. Das jüngste Cookie-Urteil des Bundesgerichtshofs (BGH) aus dem Mai 2020 gibt dabei die Art und Weise vor, wie eben diese Einwilligungen einzuholen sind. Voreinstellungen zugunsten des trackenden Unternehmens sind nicht zulässig. Über sogenannte Consent-Banner können Website-Betreiber zwar die Einwilligungen der Nutzer einholen. Laut BGH muss dazu jedoch neben der Möglichkeit zur Zustimmung auf gleicher Ebene auch die Widerrufs- bzw. Ablehnungsoption gegeben sein.  

Finger weg vom Nudging

Einer britischen Studie [((Un) informed Consent: Studying GDPR Consent Notices in the Field, CCS ’19, November 11–15, 2019, London, UK, 2] zufolge stimmt nur ein Prozent der Nutzer dem Tracking oder Setzen von Cookies zu, was die Datenqualität und damit die Entscheidungsgrundlage immens verschlechtert. Zwar lässt sich durch eine manipulative Nutzersteuerung mittels der Gestaltung der Consent-Banner – sogenanntes Nudging – der Anteil in den kleinen zweistelligen Bereich bringen. Das jedoch geht zu Lasten der Reputation des Mediums oder Verlags sowie auf Kosten des Kundenvertrauens – und liefert trotzdem nur eine kleine Stichprobe für die Analyse. Folglich kann Nudging für Medienhäuser, die auf eine langfristige, vertrauensvolle Kundenbeziehung setzen, keine Lösung sein. Zudem wird es auch rechtlich eng, denn das Landgericht Rostock urteilte Ende 2020[3], dass es Nudging für unzulässig hält. Der Ausweg aus der Misere ist ein europäisches Tracking, das ohne Cookies arbeitet und bei dem auf eine Einwilligung vollständig verzichtet werden kann.

5 gute Gründe, auf Google Analytics & Co. zu verzichten

Die folgenden fünf Argumente zeigen auf, warum und vor allem wie Web-Tracking auch ohne Google Analytics und vergleichbare US-Tools funktioniert.

  • Web-Tracking und Datenschutzkonformität schließen sich nicht aus. 

Wer sich bei der Web-Analyse von US-Softwarelösungen lossagt und ausschließlich auf europäische Anbieter – mit Sitz und Serverstandort innerhalb der EU – vertraut, umgeht die Problematik des nicht mehr vorhandenen Privacy Shield. Zudem sichert sich ein Verlagshaus dadurch seine digitale Souveränität und macht sich nicht länger von Marktgiganten wie Google abhängig. Wichtig ist, darauf zu achten, dass ein Alternativ-Anbieter nicht nur dem Prinzip „Privacy by Design“, sondern auch „Privacy by Default“ folgt und somit stets die datenschutzrechtlich geforderten Einstellungen vorab konfiguriert – beispielsweise so, dass keinerlei Cookies verwendet werden. 

  • Tracking ist auch OHNE Einwilligung möglich. 

Die Prämisse des Datenschutzes ist es, die Privatsphäre des Nutzers zu schützen und Daten nur mit dessen Einwilligung – etwa über Consent-Banner – zu erfassen. Dies erübrigt sich jedoch, wenn erstens auf das Setzen und Auslesen von Elementen auf dem Endgerät des Nutzers verzichtet wird und zweitens das Tracking allein dem Zweck der Website-Optimierung durch den Betreiber (sprich durch das Medienhaus) dient, also nicht zu Werbe- oder anderen Zwecken erfolgt. Hier gilt das „berechtigte Interesse“ des Website-Betreibers nach Artikel 6.1 f) der DSGVO und das Cookie-Urteil des EuGHs greift erst gar nicht. Dies ist allerdings nur dann der Fall, wenn ein reines Session-Tracking erfolgt, bei dem eine Sitzung nur 24 Stunden lang identifizierbar bleibt. Eine Re-Identifikation von wiederkehrenden Website-Besuchern ist damit ausgeschlossen. Der Vorteil: Es lassen sich dennoch relevante Daten generieren und als Basis für Marketing-Entscheidungen heranziehen – ganz ohne Consent-Banner, über die der Nutzer das Tracking häufig ausschaltet. Das sichert oder steigert die Datenqualität im Marketing. 

  • Daten aus einer rechtskonformen Web-Analyse lassen sich in andere Werbesysteme datenschutzkonform übermitteln.

Die Google-Welt ist groß und die Produkte sind untereinander problemlos kompatibel. Zu konkurrierenden Werbesystemen wie Bing Ads oder Facebook Ads existieren jedoch keine Anknüpfungspunkte. Mit einer europäischen Web-Analytics-Lösung, die Schnittstellen zu verschiedenen Werbesystemen bietet, lassen sich Kampagnen auf allen Plattformen messen und leicht vergleichen. Es ist zudem möglich, die Daten einer DSGVO-konformen Web-Analyse in jede Plattform zurückzuspielen – aber rechtssicher, weil ohne Personenbezug. So bieten sich neue Auswertungsmöglichkeiten für das Marketing. Insbesondere Conversions – etwa zur Optimierung von Gebots- und Anzeigenstrategien – werden automatisch ins jeweilige Werbesystem hochgeladen. Dort kann der Marketer seine Budget- und Kampagnensteuerung wie gewohnt ausführen, nur eben mit Daten, die hundertprozentig datenschutzkonform sind. So entsteht kanal- und kampagnenübergreifend die größtmögliche Transparenz und Steuerungsmöglichkeit.

  • Onsite-Interaktionen sind automatisch erfassbar. 

Für die Web-Analyse braucht es zudem keine komplexe Konfiguration wie mit dem Google Tag Manager, dessen Nutzung nun ebenfalls einwilligungspflichtig ist. Dank eines Standard-Tags lassen sich die wichtigsten Interaktionen (Events) auf der Website – alle Seitenaufrufe, externe Linkaufrufe, PDF- und andere Downloads sowie Scroll-Aktivitäten und sogar Google Kampagnen-Parameter – automatisch erfassen. Alle anderen Events sind bequem ohne Programmieraufwand – das heißt, ohne den Quellcode der Website verändern zu müssen – mittels sogenannten CSS-Selektoren trackbar. Marketer können selbst unterschiedliche Events über diese Selektoren aufzeichnen und vergleichen, um herauszufinden, wie der Nutzer im Detail mit einzelnen Elementen der Website interagiert.

  • Die Migration weg von Google Analytics ist denkbar einfach. 

Oftmals sind zwar die rechtlichen und funktionalen Aspekte überzeugend, dennoch sehen viele Medienunternehmen dann den immensen Aufwand, den ein Wechsel des Web-Analytics-Tools bedeutet. Dabei gibt es auch hier Alternativen, die den Abschied von Google Analytics & Co. denkbar einfach machen. Häufig genügt es, den Tracking Code von Google gegen den eines europäischen Anbieters auszutauschen, welcher dann automatisch sämtliche für Google Analytics angelegten Kampagnen aufgreift – ganz ohne aufwändige Neuanlage. So können die Kampagnen normal weiterlaufen, nur erfolgt die Datenverarbeitung dann rechtskonform innerhalb der EU. Über die erwähnten Schnittstellen stehen die Daten der Web-Analyse reibungslos wieder im Werbesystem wie Google Ads zur Verfügung.

Gewohntes Web-Analytics ohne Abstriche

Um ihre Marketingentscheidungen auf eine verlässliche Datenbasis zu stellen, brauchen Medien- und Verlagshäuser ein modernes Werkzeug, das ihnen alle erforderlichen Funktionen und Schnittstellen zu gängigen Werbesystemen zur Verfügung stellt. Das Thema Datenschutz muss jedoch zu jederzeit sicher umgesetzt sein. Dies ist nicht nur zwingend, um einer Abmahnung durch die Aufsichtsbehörden zu entgehen, sondern auch um Marketingmaßnahmen rechtskonform realisieren, optimieren und den Return on Investment nachhaltig steigern. Dabei muss es gar nicht immer Google Analytics sein und kann trotzdem mit Google Ads kombiniert werden. Also: Augen auf bei der Anbieter-Wahl!

 

Zum Autor

Olaf Brandt ist Geschäftsführer der etracker GmbH, dem Experten für datenschutzkonforme Web-Analyse und Conversion-Optimierung (www.etracker.com). Nachdem der Diplom-Kaufmann in verschiedenen Softwareunternehmen beschäftigt war, kam Brandt 2008 zu etracker, wo er zunächst im Business Development tätig und später für die Produktentwicklung des Web-Analyse-Tools verantwortlich war.

Die SaaS-Lösung etracker Analytics ist unabhängig geprüft und für ihre DSGVO-Konformität ausgezeichnet. Sie arbeitet standardmäßig Cookie-frei und bedarf keiner Einwilligung, so dass alle Besuche und Conversions rechtskonform erfasst werden. Dank seiner ausgereiften Technologie, zahlreicher Innovationen, persönlichem Support und einem ausgewogenen Preis-Leistungs-Verhältnis gehört etracker seit über 20 Jahren zu den führenden europäischen Anbietern auf dem Gebiet der Web- und App-Analyse. 



 
Wie „Privacy by Default“ in der Praxis funktioniert
Voraussetzungen für Tracking ohne Einwilligungspflicht
So funktioniert die Migration in der Praxis