Standen Sie bereits schon einmal vor der Entscheidung eine passende Web Analytics-Lösung für Ihr Finanzunternehmen oder Ihre Bank auszuwählen? Falls ja, dann wissen Sie bereits, dass dies keine einfache Angelegenheit ist. Analytics-Systeme müssen viele Datenschutzgesetze und Compliance-Richtlinien erfüllen und dahingehend überprüft werden, bevor sie für einen Einsatz infrage kommen.
Sie haben nicht immer die Möglichkeit eine Standard-Lösung auszuwählen. Die Finanzbranche verarbeitet hochsensible Daten und nicht jede Plattform kann die Kriterien erfüllen.
Welche Hürden müssen Sie nehmen?
Sie müssen sich an viele Gesetze und Regeln des Finanzwesens halten. Für ein internationales Unternehmen heißt das:
- Payment Card Industry Data Security Standard (PCI DSS),
- GLBA Safeguards Rule,
- Gramm-Leach-Bliley Act (GLBA),
- Dodd-Frank Wall Street Reform and Consumer Protection,
- ActDodd-Frank Wall Street Reform and Consumer Protection Act,
- The Sarbanes-Oxley Act (SOX),
- Und viele mehr.
Die hohe Anzahl der Gesetze scheint überwältigend, aber denken Sie bitte daran, dies dient den Interessen und dem Schutz des Kunden.
Dies gilt insbesondere dann, wenn man bedenkt, dass die Finanzbranche äußerst sensible Daten verwendet – nicht nur PII (Persönlich Identifizierbare Informationen), sondern auch PFI (Persönliche Finanzinformationen) – wie Konto-Passwörter, Steuerinformationen, Kreditkarten-Sicherheitsnummern u.v.m. Verstöße gegen die Sicherheit dieser Daten sind äußerst gefährlich, die PFI müssen mit großer Verantwortung geschützt werden. Sie besitzen einen enormen Gegenwert.
Wenn SaaS-Systeme keine Option sind
Obwohl jedes Finanzinstitut strenge Regeln zum Datenschutz umsetzt, gibt es immer die Gefahr, dass andere Unternehmen niedrigere Standards anwenden und die eigenen Anforderungen nicht erfüllen.
Die meisten der heutigen Webanalyse-Lösungen bieten Tools an, die auf dem SaaS-Modell basieren, wo der Anbieter nicht nur die Software und die Plattform bereitstellt, sondern auch die Infrastruktur, auf der Ihre Daten gespeichert werden. Diese Lösung ist aus mehreren Gründen sehr beliebt, insbesondere weil sie günstiger und einfacher zu implementieren ist.
Leider sind diese Cloud-Varianten für multinationale Finanzinstitute nicht praktikabel Die Nutzung von Cloud-Servern ist aufgrund der strengen Datenschutzbestimmungen in vielen Ländern keine Option. Ein Remote-Zugriff auf das System ist nicht zugelassen und wird als zu unsicher bewertet.
Und dies ist nicht der einzige Grund, der Banken und Finanzinstitute davon abhält. Die Aufzählung möglicher Hindernisse hört hier nicht auf.
Die Mehrheit der Saas-Anbieter gestalten ihre Geschäftsbedingungen so, dass sie dem Nutzer nicht gestatten, personenbezogene Daten auf der zur Verfügung gestellten IT-Infrastruktur zu speichern
Was überhaupt nicht überraschend ist. Extrem sensible Daten machen die Datenbank attraktiver und somit anfälliger für Angriffe. Dies erfordert automatisch mehr Schutz, wodurch die Wartungskosten stark in die Höhe steigen. Somit ist es für die Anbieter einfacher, die Speicherung solcher Daten zu verbieten und auf diese Daten zu verzichten.
Natürlich gibt es einen Weg, diese Probleme zu umgehen, zum Beispiel indem Sie einen Anbieter finden, der die Server an Orten anbietet, die Ihren Anforderungen entsprechen. Sie können zum Beispiel Anonymisierungs-Techniken, Partial-Hashing oder andere Methoden der permanenten Datenverschlüsselung nutzen und dadurch immer noch auf eine SaaS-basierte Lösung zurückgreifen. Das bedeutet aber auch, dass man auf viele wichtige Informationen, die der Besucher in seiner Session mitbringt, verzichten müsste. Stellt sich die Frage, ob es dann Sinn macht, diese unvollständigen Informationen zu sammeln?
Zum Glück gibt es einen Ausweg. Mehr als 90% der verfügbaren Lösungen erfüllen Ihre Anforderungen nicht. Konzentrieren Sie sich auf die wenigen Anbieter, die die datenschutz- und sicherheitsrelevanten Herausforderungen von datensensiblen Unternehmen erfüllen können.
In diesem Artikel stellen wir die häufigsten Probleme bei der Suche nach einer Web-Analytics-Suite für Unternehmen im Finanzsektor vor und wie Sie diese lösen.
Problem #1
Sie wollen das Nutzerverhalten von eingeloggten Usern analysieren.
Ein ernsthaftes Problem, auf das Sie stoßen werden, ist, dass eine gewaltige Menge an Daten, die Sie analysieren möchten, hinter einem Login verborgen ist. Das ist der Ort, wo Ihre Kunden ihre Konto-Bilanz und Kreditkarten überprüfen, neue Finanzprodukte kaufen und andere Transaktionen ausführen, die für Ihr Business interessant sein könnte.
Wenn Sie den Traffic überwachen und wertvolle Einblicke über das Verhalten und die Handlungen Ihrer Kunden gewinnen möchten, haben Sie keine andere Wahl, als die sicherste Methode zur Datensammlung anzuwenden: Web Log Analytics.
JavaScript-Tracking ist leider keine Option. Hier müsste zusätzlicher Code in die Website eingebettet werden. Dies macht das System und die Server angreifbar. Aus Sicherheitsgründen muss man auf diese Methode verzichten.
Die Lösung: Web Log Analytics anstelle von JavaScript-Tracking
Wenige Daten zur Verfügung zu haben, ist immer noch besser als keine Daten.
An dieser Stelle kommt Server Log Analytics ins Spiel. Die sicherste Methode für Banken Websitedaten und das Nutzerverhalten der Kunden zu analysieren. Log Analytics erfüllt die höhsten Sicherheitsanforderungen (inklusive PCI und Sarbanes-Oxley-Act). Die Daten bleiben bei dieser Speichermethode vollständig auf den eigenen Servern.
Für Organisationen mit strikten Datenschutzbedingungen die ideale Lösung. Die Reports sind zwar nicht so detailliert wie die des klassischen Website-Trackings, aber Log Analytics haben auch Vorteile:
- die Daten sind zuverlässiger (kein Spam ist enthalten),
- historische Daten können rückwirkend analysiert und vom Server abgerufen werden,
- beim JavaScript-Tracking stehen nur Daten ab der Code-Einbettung zur Verfügung,
- Log Analytics lässt sich deutlich leichter implementieren. Es müssen keine Tags oder Pixel in die einzelnen Webseiten integriert werden,
- Mit dieser Methode können Nutzer getrackt werden, die JavaScript deaktiviert haben.
Mit Web Log Analytics erhalten Sie handlungsrelevante Informationen. Diese können Sie zur Optimierungen der Perfomance einzelner Produktseiten verwenden und das Nutzerverhalten von Usern die sich eingeloggt haben, auf jeder Seite beobachten. So erfahren Sie, welche Angebote bei den Kunden am besten ankommen und gefragt sind. Sie müssen sich keine Gedanken über eine Datenschutzverletzung machen.
Piwik PRO bietet Web Log Analytics als Alternative zum klassischen JavaScript-Tracking an, um auch in einem strikten Datenschutz-Umfeld Unternehmen mit Analysen zu unterstützen.
Problem #2
Sie möchten nicht, dass Ad-Blocking Ihre Daten sabotiert
Ad-Blocking Unternehmen sind sehr beliebt. Laut des “2015 Ad Blocking Report” von Page Fair und Adobe, wurde im zweiten Quartal 2015, eine Adblocking-Software auf mehr als 198 Millionen Geräten auf der ganzen Welt installiert. Gleichzeitig verdoppelte sich die Nutzung von Anzeigenblockern in den USA allein (verglichen mit dem Vorjahr) auf insgesamt über 48 Millionen Browser-Plugins, die täglich genutzt wurden.
Leider kann eine Adblocking-Software nicht nur Werbung und Cookies abwehren, sondern oft versteckt Adblock auch den normalen Inhalt einer Website. Page Fair berichtet, dass alleine im Jahr 2015 Unternehmen über 22 Milliarden Dollar ihrer Einnahmen wegen Adblocker-Software verloren haben.
Zusätzlich ist es wichtig zu erwähnen, dass Adblocker unter anderem auch Ihre Web Analytics Daten durcheinander bringen können. Dieses Risiko besteht, wenn Sie JavaScript-Tracking nutzen und anhand der Cookies Ihre Daten analysieren.
Die Lösung: Nutzen Sie Web-Logs.
Indem Sie Piwik PRO On-Premises in Kombination mit Web Log Analytics einsetzen, haben Sie die Möglichkeit Adblocker zu umgehen. Dies erlaubt Ihnen einen Zugang zu vollständigen Daten. Logs sind im Gegensatz zu JavaScript-Tracking-Codes und Pixel für einen Adblocker unauffindbar. Die Datensammlung findet statt, egal welche Software der User auf seinem Gerät installiert hat.
Wenn Sie mehr über Adblocking- und die Datengenauigkeit von Webanalyse erfahren möchten, empfehlen wir Ihnen diesen Blogpost durchzulesen.
Problem #3
Web Analytics-Daten auf Ihren eigenen Servern speichern
Daten-Verletzungen sind in der Regel sehr teuer. Ein Bericht aus dem letzten Jahr des Ponemon-Instituts zeigte, dass die durchschnittlichen Gesamtkosten eines Datenverlusts $ 4.000.000 betragen. Dieser Betrag beinhaltet Geldbußen von öffentlichen Behörden, die Behebung der Schäden nach dem Hackerangriff und die entgangenen Umsätze aufgrund des Ausfalls.
Aber die verborgenen Kosten dieser Datenpannen sind noch viel schädlicher – es ist fast unmöglich, die Glaubwürdigkeit nach so einem Missgeschick wiederherzustellen. Was bei einem Start-Up wohlmöglich noch verziehen werden könnte, wird im Falle eines Finanzunternehmens nicht so schnell vergessen.
Deshalb sollten Sie immer gut überlegen, welche Speichermethode die Methode Ihrer Wahl ist, um Ihre Web-Analytics-Daten sicher zu speichern und vor Angriffen optimal zu schützen. Nutzen Sie die Vorteile von selbst-gehosteten Servern oder entscheiden Sie sich für Server-Anbieter mit hohem Sicherheitslevel. So können Sie ein hohes Niveau von Sicherheit gewährleisten und die sensiblen Daten optimal schützen.
Leider stellen Ihnen nur wenige Webanalyse-Anbieter diese Option zur Verfügung.
Die Lösung: Nutzen Sie On-Premises – Verzichten Sie auf eine SaaS-Lösung
Wie bereits erwähnt, sollten Sie sich für eine Lösung entscheiden, bei der Ihnen die Daten zu 100% gehören und Sie diese auch zu 100% verwenden können. Schauen Sie sich die Möglichkeiten von Piwik PRO genauer an. Eine On-Premises Analytics-Suite, die Ihnen Datensicherheit und Datenschutz bietet und Sie dabei vollkommen unabhängig bei der Datenverwendung sind.
Piwik PRO isoliert das Frontend (der Endpunkt des Daten-Empfangs) vom Backend (dem Server, der die Daten beinhaltet). Dies bedeutet, dass Browser-Anfragen von dem Ort getrennt sind, an dem Ihre Daten in bestimmten Zeitintervallen gespeichert werden (z.B. jeden Tag oder häufiger in anderen Intervallen).
Dies ergibt 100% Besitz- und Datenkontrolle. Die Archivierung erfolgt auf Ihrem internen Server, den Sie sogar in einem Bunker unter Ihrem stark geschütztem Hauptquartier oder an jedem Ort Ihrer Wahl betreiben könnten. Sie müssen sich nicht auf die Infrastruktur von Drittanbietern verlassen und Sie können Ihre eigenen hohen Sicherheitsstandards anwenden.
Möchten Sie mehr über die Unterschiede zwischen SaaS und On-Premise Web-Analytics erfahren? Dann lesen Sie definitiv unseren Blogpost.
Problem #4
Sie möchten in China oder Russland Ihr Geschäft aufbauen
Für ein multinationales Unternehmen ist eine der wichtigsten Herausforderungen, die Einhaltung von Gesetzen und Vorschriften in den unterschiedlichen Ländern. Russland und China zählen zu den Ländern mit sehr strengen Datenschutzrichtlinien und sind gleichzeitig zwei äußerst vielversprechende Märkte.
China
Obwohl die Regierung der Volksrepublik China angekündigt hat, dass neue Verordnungen über das Handling personenbezogener Daten und ein universelles Rahmenwerk für alle grenzüberschreitenden Datenübertragungen geschaffen wird, sieht es momentan ganz anders aus. Derzeit ist der internationale Transfer von PFI (Persönliche Finanzinformationen) der chinesischen Staatsbürger streng verboten.
Ein noch größeres Problem ist die sogenannte “Great Chinese Firewall”, die dafür verantwortlich ist, dass bis zu 50% des Traffics auf Webseiten von Ihrem Webanalyse-Tool unentdeckt bleiben können. Dies gilt insbesondere, wenn Sie Google Analytics mit JavaScript-Tracking einsetzen. Da GA nicht in China betrieben werden darf, können Daten, die mit dieser Technik gesammelt werden, extrem unzuverlässig sein.
Russland
Die Situation in Russland bietet auch wenig Anlass zu Optimismus. Bundesgesetz 526-FZ, das im September 2015 in Kraft getreten ist, besagt, dass alle Daten, die von Nutzern in Russland erhoben wurden, als personenbezogene Daten angesehen werden und daher auf russischem Gebiet gespeichert werden müssen.
Unternehmen und Organisationen, die gegen diese Bedingung verstoßen, können schwerwiegende Konsequenzen erwarten. Das neue Gesetz betrifft jeden, der Geschäfte in Russland betreibt.
Die Lösung: Setzen Sie On-Premises Analytics ein.
Der einfachste Weg diese rechtlichen Hindernisse zu überwinden, ist Piwik PRO On-Premises einzusetzen und somit:
- alle gesammelten Daten auf lokalen selbst gehosteten Servern zu hosten
- Web-Log-Analytics anstatt JavaScript-Tracking zu implementieren
Dies ermöglicht Ihnen, 100% des Website-Traffics zu sammeln und zu bewerten, ohne Unterbrechung oder Angst vor möglichen staatlichen Strafen.
Problem #5
Ihre Webanalyse-Berichte sollten so zuverlässig wie möglich sein
Zuerst sollten Ihnen bewusst sein, was eigentlich Daten-Sampling bedeutet.
Daten-Sampling erfolgt, wenn nur eine Teilmenge der Aktionen auf Ihrer Website ausgewählt und analysiert wird, um dann daraus ein Gesamtergebnis hochzurechnen. Diese Methode wird häufig bei öffentlichen Meinungsumfragen verwendet, wo es aus Kosten- und Zeitgründen nicht möglich ist, jede Person zu befragen.
Was in der Marktforschung sinnvoll ist, sollten Sie nicht auf die Webanalyse übertragen. Sie erfassen den gesamten Traffic mit allen Aktionen auf der Website des Nutzers. Diesen Daten-Pool sollten Sie auch vollständig ausschöpfen. Auf Daten freiwillig zu verzichten, ist nicht sinnvoll. Dies gilt vor allem, wenn Ihre Website täglich hunderttausende Aktionen speichert. Das Nutzerverhalten dann nur über Daten-Sampling zu ermitteln, ist fahrlässig, da die Reports ungenau und unzuverlässig werden.
Wenn Sie mehr über mögliche Probleme beim Daten-Sampling erfahren möchten, empfehlen wir Ihnen diesen Blogpost zum Sampling aus unserem englischsprachigen Blog.
Die bekanntesten-Tools nutzen Daten-Sampling trotzdem. Bei Google Analytics findet Data-Sampling statt, wenn der monatliche Traffic 500.000 (Standardversion) oder 25 Millionen Aktionen (Google Analytics 360) übersteigt. Es gibt zwei wichtige Szenarien, wo Daten-Sampling zum Problem wird:
- Wenn Sie eine Website mit vielen User-Interaktionen und starkem Traffic haben
- Wenn Sie Ihre Web Analytics-Daten fürs Reporting in ein Daten-Visualisierungstool oder andere Software übertragen wollen.
Gibt es einen bestimmten Weg dieses zu vermeiden?
Die einfache Lösung: Nutzen Sie Tools, die auf Daten-Sampling verzichten
Mit Piwik PRO können Sie ohne Daten-Sampling deutlich mehr Aktionen messen als mit Google Analytics oder Google Analytics 360. Sie profitieren von Webanalyse-Berichten, die auf dem gesamten Website-Traffic basieren. Dank fortschrittlicher Segmentierungsmethoden können Sie die Besucher anschließend detailliert gruppieren und so die wertvollsten Zielgruppen und Besucherquellen identifizieren.
Darüber hinaus, können Sie auf alle Rohdaten zugreifen, die von Piwik PRO gesammelt wurden, um zuverlässige Berichte mit den Tools Ihrer Wahl zu erstellen.
All dies bedeutet, dass Sie 100% sicher sein können, dass die Insights aus Ihrem Web-Analytics-Tool zuverlässig sind.
Problem #6
Sie möchten die Intranet-Performance Ihrer Organisation messen
Es ist möglich, dass Sie noch nicht daran gedacht haben, dass Intranet-Analytics ein wichtiger Bestandteil der Web-Analytics sein kann. Intranet-Analysen sind wahrscheinlich nicht für kleine oder mittelgroße Organisationen von großer Bedeutung. Aber für Unternehmen mit mehreren hundert oder tausend Mitarbeitern an unterschiedlichen Standorten und hoher Intranet-Nutzung, ist es enorm wichtig die Collaboration-Workflows und interne Kommunikation zu analysieren und zu optimieren. Auf diese Weise können Kosten eingespart und die Performance von Projekt-Teams oder Abteilungen gesteigert werden.
Die Analyse von Daten aus SharePoint oder Confluence kann Ihnen helfen, das Nutzungsverhalten der Mitarbeiter zu verbessern und sie motivieren, ihr Wissen über die Plattform zu teilen sowie vorhandenen Content und Tools effizient zu nutzen.
Darüber hinaus kann Intranet-Analytics Ihnen dabei helfen, engagierte Mitarbeiter zu identifizieren und Schwachstellen in der internen Kommunikation zu identifizieren. Die Vorteile von Intranet Analytics sind ebenso offensichtlich wie umfassend.
Lösung: Eine Web-Analytics Software mit Intranet-Analytics-Komponente
Für große Unternehmen ist es ratsam eine Webanalyse-Plattform einzusetzen, die auch gleichzeitig im Intranet eingesetzt werden kann. So erfahren Sie nicht nur wichtige Insights über Ihre Kunden, sondern auch über Ihre Organisation und Mitarbeiter. Mit Piwik PRO können Sie sowohl SharePoint als auch Confuence Analytics einsetzen.
Fazit: Web Analytics für Banken und Finanzdienstleistungen
Diese 6 Probleme sind ein Auszug einer Reihe von Herausforderungen, mit denen Ihr Unternehmen tagtäglich konfrontiert wird. Wir hoffen, dass wir Ihnen ein paar praktische Tipps geben konnten und Sie ein besseres Gefühl dafür bekommen haben, welche Art von Web Analytics Sie zukünftig einsetzen sollten.
Als Piwik PRO stehen wir als zuverlässiger Partner zur Verfügung.
Dieser Artikel erschien zuerst in unserem englischen Blog von Karolina Lubowicka.
