6 Wege wie Sie Daten online sammeln und der Vergleich 6 beliebter Analytics Plattformen

Im Herzen einer jeden Analytics Plattform steht der Tracker, ein Algorithmus mit verschiedenen Möglichkeiten Daten zu sammeln. Als Nutzer der Plattform setzen Sie Parameter für den Tracker und fügen JavaScript Tags hinzu. Einmal eingestellt, entscheidet es, welche Daten gesammelt werden und welche nicht. 

Es war noch nie so wichtig, die Funktionsweise eines Trackers zu verstehen. Unternehmen sind durch wachsende Datenschutzgesetze verpflichtet zu wissen, wie und welche Daten sie sammeln. Genauso bedeutend ist es, anhand förderlicher Daten Entscheidungen zu treffen, ob nun im privaten oder öffentlichen Sektor. 

Zum Glück kann man den Tracker so einstellen, dass er wertvolle Daten sammelt und Datenschutzgesetze einhält. Dennoch könnte man glauben, dass Tracker Personen im Internet verfolgen und deren personenbezogene Daten erfassen. Einige tun dies auch für den einen oder anderen Grund. Trotzdem sind die meisten Tracker so aufgesetzt, dass sie personenbezogene Daten, also Daten mit eindeutiger Einwilligung, und anonyme Daten sammeln.

Einige Fingerprinting-Tracker sollen laut ihren Anbietern nur anonyme Daten erfassen. Dabei ist dies nicht der Fall. Wie wir später sehen werden, benötigen viele Fingerprinting-Methoden weiterhin eine Einwilligung, da sie personenbezogene Daten sammeln. 

In diesem Artikel gehen wir die positiven und negativen Seiten durch, wie Analytics Plattformen Daten sammeln. Wir vergleichen auch, welche Analyseplattformen jede Tracking-Methode unterstützen. Dabei schauen wir uns die Plattformen Google Universal Analytics, Google Analytics 4, Adobe Analytics, Matomo und Countly an.

Die Piwik PRO Analytics Suite sammelt Web, Intranet und App Events mittels 6 Tracking-Methoden. Alle fallen in die Sparte DSGVO-konformes Sammeln von Daten. Hier ist eine Übersicht der 6 Methoden:

Datensammlung maximieren

AdTech-Anbieter sammeln große Datenmengen. Sie bieten Werbetreibenden eine attraktive Möglichkeit, bestimmte Personengruppen anzusprechen. Das Maximieren dieser Datensammlung ohne Rücksicht auf die Rechte und Freiheiten betroffener Personen machte die aggressivsten AdTech-Player zu profitablen Konzernen.

Einige Analytics Plattformen, wie Google Analytics, sind Teil eines solchen AdTech Ökosystems. Ihre Tracker wurden erstellt, um die Datensammlung zu steigern, oft auf Kosten des Datenschutzes. Das heißt aber nicht, dass sie überhaupt nicht datenschutzkonform handeln können. Es heißt nur, dass es einige Hürden zu bewältigen gilt, bevor sich die Plattformen dem Datenschutz unterordnen.

Wir haben extensiv über solche Praktiken in unserem Blog berichtet:

• 4 Nachteile von Google Analytics, die Sie kennen sollten, bevor es zu spät ist
• Ist Google Analytics DSGVO-konform? 10 Dinge die zu beachten sind!
• Piwik PRO vs Google Analytics: der umfassendste Vergleich
• Piwik PRO vs. Google Analytics 360
• Piwik PRO vs Adobe Analytics: Treffen Sie die beste Entscheidung für Ihr Unternehmen

First-Party Tracking und datenschutzkonforme Analytics

Marketer und Analysten suchen vermehrt nach dem First-Party-Ansatz. Erst recht seitdem Gesetze eingeführt wurden, wie die Datenschutz-Grundverordnung (DSGVO) und die Blockade von Third-Party Identifikatoren, wie etwa der IDFA für iOS. 

Also, was ist eigentlich der First-Party-Ansatz?

Beachten Sie, dass verschiedene Trackingmethoden Individuen oder Gruppen von Individuen erkennen können:

Bevor Sie die Verhaltensdaten betroffener Personen sammeln und auswerten, benötigen Sie fast immer eine Einwilligung. Nicht nur die DSGVO oder ePrivacy Richtlinie, sondern auch viele andere Regulierungen der ganzen Welt verlangen einen Consent, sobald personenbezogene Daten im Spiel sind. Daneben sollten Sie noch weitere Verpflichtungen beim datenschutzfreundlichen Sammeln von Daten berücksichtigen:

• Kontrollieren Sie Ihre Daten zu 100 %, vor allem wenn es sich um personenbezogene Daten handelt. Sie müssen in der Lage sein, betroffenen Personen zu sagen, welche Daten Sie sammeln und wo Sie sie speichern. Vermeiden Sie im Falle von Cloud-Lösungen Länder, in denen lokale Vorschriften nicht das gleiche Niveau an Datenschutz bieten wie die DSGVO. Daher prüfen Sie Cloud-Anbieter und deren Serverstandorte genau.
• Leiten Sie die Daten Ihrer Kunden nicht an Dritte weiter. Nutzen Sie die Daten ausschließlich für jene Zwecke, die Sie bei der Einwilligung angeben. Dies gilt auch für Ihren Datenverarbeiter.
• Versenden Sie die Daten nicht außerhalb der geografischen Gerichtsbarkeit, in denen Sie die Daten erheben. Sollte es sich nicht vermeiden lassen, stellen Sie sicher, dass Sie die Einwilligung der betroffenen Personen erhalten und der Zielort des Transfers ordnungsgemäße Datenschutzrichtlinien führt.
• Stellen Sie sicher, dass die Daten aus einer direkten Interaktion zwischen Ihrer Website oder Ihrem Produkt und der betroffenen Person stammen.
• Schränken Sie die Rechte und Freiheiten betroffener Personen nicht ein – Individuen sollten imstande sein, ihre Einwilligung spezifischen Zwecken zu geben und ihre Entscheidung jederzeit einfach ändern zu können.
• Sie als Datenverantwortlicher sollten betroffenen Personen eine transparente Datenschutzerklärung bieten, sodass sie immer auf dem Laufenden sind. Diese ist ein wichtiges Hilfsmittel, die Richtlinien der DSGVO, sowie anderer Regelungen einzuhalten.

Dem Management von Einwilligungen und Datenschutzanfragen fällt immer mehr Gewicht zu. Sie haben als Unternehmen zwei Möglichkeiten. Entweder verbinden Sie einen Standalone Consent Manager mit Ihrem MarTech-Stack, oder Sie nutzen eine Analytics Plattform mit integriertem Consent Manager.

Ein Blick auf die Anbieter

Die meisten Plattformen würden einen externen Consent Manager benötigen, um dem oben beschriebenen Prozess gerecht zu werden. Diese Art von Integration zieht einige Bürden mit sich. Um die Compliance sicherzustellen, ist eine Menge erforderlich. 

Der Consent Manager leitet Informationen über die Einwilligung von betroffenen Personen an die Analytics Plattform und den Tag Manager weiter. Sollte hier der Informationsfluss unterbrochen werden, oder gar nicht erst stattfinden, könnte eines von zwei Situationen vorkommen. Daten werden ohne Einwilligung gesammelt oder die Einwilligung wird nachgetragen, aber personenbezogene, also wertvolle Daten werden nicht gesammelt.

Es empfiehlt sich, ein Analytics Stack und Consent Manager an Ihr Business Modell anzupassen. Dies könnte dazu führen, dass Sie sich für einen Standalone Consent Manager entscheiden. Folglich versichern Sie sich, dass Sie die Ressourcen und die Expertise haben, diesen richtig zu integrieren.

Einige Analytics Anbieter bieten einen einfachen Consent Banner an, der im Tag Manager als Zwischenlösung eingebunden ist. Beachten Sie, dass ein einfacher Consent Banner oft nicht ausreicht, um die meisten Datenschutzverordnungen zu erfüllen. Die rechtlichen Richtlinien erfüllen Sie erst, wenn Sie eine klare Auswahl des Consents anbieten und den betroffenen Personen das Ablehnen vereinfachen, daher keine Buttons im Menü verstecken.

Piwik PRO bietet einen integrierten Consent Manager an. Er arbeitet nahtlos mit den Modulen Analytics, Tag Manager und CDP zusammen. Des Weiteren automatisiert er das Sammeln von Consents und das Meiste des Consent Management Prozesses. Eine API teilt Ihre gesammelten Consents mit dem vorhandenen Analytics-Stack. Zusätzlich arbeitet der Consent Manager in einem Zero-Cookie-Load-Modus. Dieser verhindert, dass Tracking Tags und Pixel gelöst werden, bevor eine Einwilligung erhalten wurde. 

Als Datenverarbeiter teilt Piwik Pro Ihre gesammelten Daten nicht. Ihre Organisation kontrolliert zu 100 % die Daten und was mit ihnen passiert. Sie wählen zwischen Serverstandorten der Cloud oder Private Cloud auf der ganzen Welt sowie dem On-Premises Hosting.

Beide Versionen von Google Analytics macht die Sache etwas schwieriger:

• Sie haben keine Kontrolle darüber, wo die Daten gespeichert oder wohin sie gesendet werden.
• Die Daten, die Sie sammeln, werden in anderen Google Produkten und Services genutzt, auf die jeder Zugriff hat.
• Die meisten gesammelten Daten enden auf amerikanischen Servern, auch wenn die Daten in der EU oder außerhalb der USA gesammelt worden sind. Das hinfällige Privacy Shield bedeutet in Europa, dass diese Transfers ein erhöhtes Risiko mit sich bringen.

Matomo, auf der anderen Seite, versendet die Daten europäischer User nicht nach Übersee und lässt Sie Ihre Daten auf Ihren eigenen Servern speichern. Trotzdem, der Consent Banner, der in Matomos Tag Manager eingebunden ist, reicht nicht aus, sobald Sie persönliche Daten sammeln möchten. Somit bleiben Ihnen zwei Möglichkeiten. Entweder deaktivieren Sie Cookies und riskieren nur pseudonymisierte Daten (Fingerprinting) in Ihrem Datencenter zu speichern, oder Sie binden einen Standalone Consent Manager ein, der die Einwilligungen sammelt und verwaltet. In einigen Fällen müssen Datenschutzanfragen manuell gehandhabt werden, was allein eine mühsame Aufgabe sein kann.

Aber schauen wir uns jetzt die Tracking-Methoden selbst an.

Seit Jahren gelten Cookies als der primäre Mechanismus, um User zu tracken. Sie sind die unbestrittenen Champions, wenn es darum geht, wiederkehrende Besucher auf Analyseplattformen zu erkennen. Aus diesem Grund benötigen die meisten Cookies die Einwilligung betroffener Personen, insbesondere solche, deren Lebensdauer länger als eine Session ist.

Die DSGVO und ePrivacy Richtlinie erkennt aber auch sogenannte funktionale Cookies an, also unbedingt erforderlich. Sie gewährleisten einen stabilen Arbeitsverlauf der Website, der Applikation oder eines Service, den der User beansprucht. Sie benötigen generell keine Einwilligung, da sie wichtige Funktionen aufrechterhalten. Dies können Cookies sein, die bei E-Commerce Seiten die Produkte im Warenkorb speichern, oder eine Session für angemeldete User aufrechterhalten. Funktionale Cookies sammeln keine personenbezogenen Daten. Je nach Land und Verordnung, könnten sie keine Analytics-Daten sammeln, selbst wenn sie anonym wären.

Richtig und mit eindeutiger Einwilligung eingesetzt, ermöglichen Cookies eine wichtige Symbiose, von der Ihr Unternehmen und Ihre Kunden profitieren:

• Sie erhalten Daten über das Verhalten und die Customer Journey Ihrer Kunden, die Sie analysieren, um Ihre Produkte und Dienstleistungen zu verbessern.
• User erhalten ein besseres Kundenerlebnis. Sie bekommen die benötigten Informationen schneller und finden leichter die gewünschten Produkte.

Doch nicht alle Cookies sind unbedenklich. Werfen wir einen Blick auf Third-Party-Cookies. Third-Party bedeutet, dass diese Cookies von einer externen Instanz gesetzt werden, oft von einer Art Werbeplattform, auf der sich ein Besucher derzeit nicht befindet. Infolgedessen wissen Besucher oft nicht, wer ihre Daten verwendet und wie.

First-Party-Cookies und Third-Party-Cookies dürfen laut DSGVO nur verwendet werden, sobald eine eindeutige Einwilligung der betroffenen Person vorliegt. Im Falle von Third-Party-Cookies verlangt die Datenschutz-Grundverordnung ebenfalls eine genaue Dokumentation, wohin Daten versendet werden. Es könnte sein, dass die betroffene Person ihre Einwilligung ändern oder die Daten löschen möchte. Dies ist ein wesentlicher Nachteil der Third-Party-Cookies, da sie komplizierte Data-Governance-Maßnahmen, also ganzheitliches Management der Daten über ihren kompletten Lebenszyklus, benötigen.

Seit kurzem blockieren Browser auch Third-Party-Cookies. Dies beinhaltet:

• Safari
• Mozilla Firefox
• Microsoft Edge
• Google Chrome, welcher die Blockade von Third-Party-Cookies ab 2023 anfängt

Wenn Sie mehr über Cookies erfahren möchten, empfehlen wir Ihnen diesen Artikel: Was ist der Unterschied zwischen First Party-Cookies und Third Party-Cookies?

Hier haben wir eine kleine Aufschlüsselung der First-Party-Cookies:

Ein Blick auf die Anbieter

Der weitverbreitete Nutzen von First-Party Cookies unter den Analytics-Anbietern bestätigt, dass sie eine praktische Methode sind, Daten zu sammeln.

Adobe Analytics bietet Third-Party-Cookies unter der Signierung “adobe.sc.omtrdc.net” an. Google Analytics bietet ein Thrird-Party-Cookie für dessen Display Advertiser Feature, das sich auf das Remarketing konzentriert. Beide sind optional und nur in gewissen Analytics-Stack-Konfigurationen nützlich.

Fingerprinting dient meistens dazu, Daten über Benutzer oder deren Geräte zu sammeln, wenn sie Cookies löschen oder erst gar nicht zulassen. Die cookielose Methode erkennt wiederkehrende User, indem ähnliche Muster verknüpfter und verknüpfbarer Informationen miteinander verbunden werden.

Die meisten Plattformen verwenden eine Client-Side-Methode. Das heißt, die Analytics Plattform legt einen Container mit einem JavaScript Snippet und der gewünschten Tag-Konfiguration auf dem Browser des Users ab. Diese sammelt dann Informationen wie etwa:

• IP-Adresse
• Browser Typ und Version
• Browser-Plugin
• Sprache
• Displayauflösung
• Betriebssystem

Diese Daten mögen abstrakt wirken, werden aber im Bündel zu personenbezogenen Daten. In vielen Fällen kann man diese Informationen zusammen oder mit anderen eindeutigen Kennungen verwenden, um eine Person oder eine Gruppe von Personen zu erkennen. Sofern diese Verknüpfungen möglich sind, bedarf das Fingerprinting einer eindeutigen Einwilligung der betroffenen Person.

Wenn Sie mehr über dieses Thema lesen möchten, empfehlen wir Ihnen diesen Artikel: Device Fingerprint Tracking: Eine Alternative zu Cookies?

Obwohl Fingerprinting viele Vorteile bietet, erschwert es die Datenanalyse zunehmend. Dies ist vor allem der Fall, wenn Sie versuchen, Fingerprinting für das Sammeln von Daten über Sessions hinweg zu nutzen. Dies kann zu verwechselten Profilen führen, da aus zwei Sessions eines Besuchers zwei separate Profile werden oder Sessions mehrerer Besucher zu einem Profil zusammengefasst werden. 

Hier haben wir eine kleine Aufschlüsselung des Fingerprinting:

Ein Blick auf die Anbieter

Die meisten Anbieter bieten Fingerprinting als Standard an.

Piwik PRO erlaubt Ihnen ohne Cookies zu arbeiten, indem Sie einfach einen Schalter umlegen:

Wann immer Fingerprinting eine Einwilligung erfordert, hilft der integrierte Consent Manager von Piwik PRO, einen eindeutigen Consent einfach zu erhalten.

Google Analytics bietet standardmäßig keine Möglichkeit, Cookieless zu tracken. Im neuen Einwilligungsmodus werden cookielose Pings an Google Analytics gesendet, aber überhaupt nicht erfasst oder in der Berichterstellung angezeigt.

Matomo erfordert, dass Sie einen zusätzlichen Code in jede Website einbetten, für die Sie Daten per Fingerprinting sammeln möchten. Dazu muss ein IT-Spezialist oder Analytics-Experte mit der Plattform vertraut sein. Erwähnenswert ist, dass Matomo seit der Version 4 standardmäßig ein cookieloses Sammeln von Daten ermöglicht.

Beim Opt-In-Only-Tracking werden sowohl personenbezogene als auch anonyme Daten nur bei Vorliegen einer eindeutigen Einwilligung erhoben. Die spezifischen Einwilligungen können für eine Reihe von Zwecken erfolgen, wie zum Beispiel:

• Web-Analytics
• Conversion Tracking
• Remarketing 
• A/B Testing und Personalisierung
• Marketing Automatisierung
• User Feedback

Opt-in-Only-Tracking ist ein sicherer Ansatz. Solange Sie die Daten genau so verwenden, wie Sie es in der Einwilligung beschreiben, halten Sie sich sogar an die strengsten Datenschutzgesetze. Wenn Sie personenbezogene Daten erheben, müssen Sie weitere Einschränkungen beachten, wie etwa Datenresidenz sowie Rechte und Freiheiten der betroffenen Personen. Wenn Sie keine personenbezogenen Daten sammeln, ist das Opt-in-only-Tracking noch sicherer. Wenn Sie die Einwilligung zum Erheben anonymer Daten einholen, hält Sie das innerhalb aller geltenden Datenschutzbestimmungen.

Diese Methode basiert komplett auf den Einwilligungen betroffener Personen. Die DSGVO erklärt im Artikel 7 und dem Erwägungsgrund 32, dass “die Einwilligung durch eine eindeutige bestätigende Handlung erfolgen sollte, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist”. Andere Datenschutzgesetze weltweit, die eine Einwilligung fordern, ähneln dem Ansatz der DSGVO.

Die ePrivacy Richtlinie, zum Beispiel, hält im Erwägungsgrund 17 fest, dass “Die Einwilligung kann in jeder geeigneten Weise gegeben werden, wodurch der Wunsch des Nutzers in einer spezifischen Angabe zum Ausdruck kommt, die sachkundig und in freier Entscheidung erfolgt; hierzu zählt auch das Markieren eines Feldes auf einer Internet-Website.” Daher stellen Sie sicher, dass Sie betroffenen Personen klar aufzeigen, welche und wie Daten gesammelt werden. Zusätzlich:

• Jedem Nutzer sollte es möglich sein, den einzelnen Zwecken der Datenerhebung seine Einwilligung zu erteilen oder zu verweigern.
• Jeder Nutzer sollte jederzeit die Möglichkeit haben, seine Einwilligung zu widerrufen.
• Jedem Nutzer sollte erlaubt sein, die Einwilligung zu verweigern.

Daten sammeln per Opt-in-Only bedeutet aber auch: keine Einwilligung; keine Daten. Je nach Branche und Land stimmen 30 % bis 50 % der Nutzer dem Tracking zu. Einige Unternehmen werden möglicherweise nicht in der Lage sein, Daten von weniger als der Hälfte der Besucher ihrer Website zu erhalten. Aus diesem Grund bieten Analytics-Anbieter viele Lösungen an, um mehr Daten zu sammeln, ohne sich unbedingt auf die Einwilligung der Nutzer zu verlassen.

Hier haben wir eine kleine Aufschlüsselung des Opt-in-Only Tracking:

Sollten Sie mehr über unseren Consent Manager erfahren wollen, empfehlen wir diese Artikel:

• So erhalten Sie Consent und tracken Daten gemäß den Richtlinien von CNIL und der DSGVO
• Consent Manager: Standalone oder integriert?
• DSGVO-Consent: Was müssen Sie unbedingt beim Consent-Management beachten?

Oder in unserem Help Center:

• How can I ask again for a consent?
• Check consent statistics
• About consent widgets

Ein Blick auf die Anbieter

Von den Anbietern, die wir uns ansehen, bieten nur Piwik PRO und Countly einen integrierten Consent Manager.

Wenn Sie einen Consent Manager für das reine Opt-in-Tracking oder eine andere Methode benötigen, ist dies eine Überlegung wert. Ein externer Consent Manager möge zuerst eine passable Lösung darstellen, könnte Ihnen aber einige Schwierigkeiten bereiten:

• Sie verlieren viel Zeit ein weiteres Tool zu finden, dass hoffentlich das macht, was es verspricht. Ein Standalone Consent Manager könnte in der Zukunft mehr kosten, wenn die Lösung intensive Wartung benötigt oder ganz aufhört zu arbeiten.
• Die nahtlose Integration mit den anderen Tools Ihres Analytics-Stacks ist oft schwierig und erfordert meist erfahrene Programmierer.
• Auf eine ineffiziente Integration folgt mehr Arbeitsvolumen. Sagen wir, eine Person möchte über Ihren externen Consent Manager ihre Daten löschen. Sollte die Integration fehlschlagen, oder diese Funktion einfach nicht unterstützt werden, müssen Sie manuell alle Daten der betroffenen Person heraussuchen und löschen.

Piwik PRO bietet Ihnen einen integrierten Consent Manager, mit dem Sie schnell einen DSGVO-konformen Consent Banner einrichten. Dieser fordert die Besucher Ihrer Website auf, dem Tracking Ihrer Daten zuzustimmen oder abzulehnen. Darüber hinaus:

• Unterstützt das Branding des Unternehmens mit der Möglichkeit, Ihre individuellen Consent Banner zu erstellen.
• Sammelt und verwaltet alle Datenschutzanfragen an einem Ort.
• Integriert sich nahtlos in das Piwik PRO Tag Manager- und Analytics-Modul.
• Ermöglicht Nicht-IT-Personal den einfachen Gebrauch des Consent Managers.
• Bietet Nutzern einen einfachen Opt-in-Mechanismus zum Einhalten der DSGVO, der CNIL und anderer Datenschutzgesetze weltweit.
• Kann Einwilligungen nur für den Europäischen Wirtschaftsraum anzeigen, der die gesamte Rechtsprechung der DSGVO abdeckt.
• Zeigt Berichte zur Einwilligungsperformance an.
• Kann Einwilligungen an andere Teile Ihres Analytics-Stack über API senden.

Google Analytics bietet kein integriertes Tool, mit dem man Einwilligungen sammelt und verwaltet. Es gibt nur eine Beta-Version eines Consent Modus, aber keine klaren Informationen darüber, wann eine endgültige Version veröffentlicht wird.

Matomo stellt Ihnen einen Code zur Verfügung, mit dem Sie einen internen Consent Banner implementieren können, ein voll funktionsfähiges Consent Management System wird jedoch nicht bereitgestellt.

Vergleich

Vergleich

9 führende Consent Manager im Vergleich

Vergleichen Sie 38 Unterschiede, um den besten Consent Manager für Ihre Bedürfnisse zu finden: Piwik PRO, TrustArc, OneTrust, Cookiebot, consentmanager.net, Tealium, Quantcast, Crownpeak and UniConsent

Downloaden

Manchmal reichen die mit dem Opt-in-only-Tracking gesammelten Daten nicht aus, um eine vollständige Analyse zu erstellen. Ihre Organisation benötigt eventuell zusätzliche Daten, die Analyseprojekte vorantreiben. Hier unterscheiden sich die Anbieter geringfügig in der Verwendung von Tracking-Methoden, mit und ohne Cookies.

Wir werden verschiedene Möglichkeiten vorstellen, die anonyme Analyticsdaten online sammeln. Jede von ihnen sollte von Ihrem IT- und Rechtsteam einzeln geprüft werden, da sich je nach Standort die Gesetze unterscheiden. Einige Vorschriften verlangen auch im Umgang mit anonymen Daten eine Einwilligung. Ein gutes Beispiel dafür sind die Privacy and Electronic Communications Regulations (PECR) im Vereinigten Königreich.

Ein Session-Identifikator in der Form eines Cookies wird bereitgestellt. Der Session-Cookie wird nach 30 Minuten aus dem Browser gelöscht. 

Schauen wir uns als Beispiel genauer an, wie Piwik PRO dies anstellt. Sobald ein User Ihre Website besucht, zeigt der Consent Manager ein Consent Banner an. Ignoriert der Besucher den Banner oder verweigert die Einwilligung, wird das anonyme Session-Tracking eingesetzt. Es sammelt ausschließlich Events und bindet diese an eine Session eines nicht wiederkehrenden Besuchers. Die betroffene Person kann nicht über Sessions hinweg erkannt oder verfolgt werden.

Der größte Vorteil dieses Ansatzes ist, dass Duplikate auf null begrenzt werden. Die gesammelten Daten sind vertrauenswürdiger als jede andere anonyme datensammelnde Methode. Des Weiteren, sobald ein Besucher sich während einer Session umentscheidet und dem Tracking einwilligt, geht der Session-Identifikator in ein First-Party-Tracking-Cookie über, der länger gespeichert bleibt als 30 Minuten.

Ein Blick auf die Anbieter

Unter den vorgestellten Anbietern bietet nur Piwik PRO einen Modus an, der anonyme Daten mittels Session-Cookie sammelt. Sollte es nötig sein, können Sie die IP-Adresse mit der Piwik PRO Analytics Suite einerseits hashen oder komplett außen vor lassen.

In Piwik PRO bedeutet dies:

• Browser Fingerprinterkennung ist ausgeschaltet.
• Die Geolokation basiert auf einer anonymisierten IP-Adresse oder ist komplett ausgeschaltet.
• Ein Session-Identifikator wurde gesetzt (Session-Cookie)
• Keine personenbezogenen Daten werden gesammelt und in der Datenbank gespeichert, ohne eine eindeutige Einwilligung zu erhalten.
• Besucher, die keine Einwilligung erteilen, werden als einmalige Besucher angezeigt und können nicht Session-übergreifend identifiziert werden.
• Sollte ein Besucher dem Tracking innerhalb einer Session zustimmen, werden alle gesammelten Daten zu dessen Profil hinzugefügt. Sobald Sie das CDP Modul miteinbeziehen, erstellt die Plattform ein Profil mit zusätzlichen Daten und bildet einen sogenannten Single Customer View. Dies ermöglicht Ihnen spezifische Kundensegmente erneut anzusprechen.

Google Analytics bietet keine standardisierte Methode an, anonyme Daten zu sammeln. Es gibt einen Workaround, indem das Programm eine neue Client-ID erstellt, wenn ein wiederkehrender User erscheint. Aber, Sie machen sich von der Hilfe der IT-Abteilung oder eines Analytics-Experten abhängig.

Laut Countlys Hilfsartikel zu diesem Thema gibt es keinen integrierten anonymen Tracking-Modus. Sie haben zwei Möglichkeiten, das Sammeln von Geräte-IDs, daher die personenbezogenen Daten, zu umgehen. Erstens, hart codieren Sie die User-ID als konstante Zeichenfolge, was die meisten Userdaten ineffektiv macht. Oder Sie führen einen Mechanismus zum Erstellen zufälliger Geräte-IDs für jede Session ein, was die Gesamtleistung der Plattform gefährdet. Im Grunde genommen ist es eine Entscheidung zwischen Datenqualität und Datenschutzkonformität.

Ein Session-Identifikator in der Form von Fingerprinting wird bereitgestellt. Es verbindet Events, wie etwa Pageviews, in einer Session. Die Analytics Plattform speichert keine Cookies auf der Plattform.

Der große Vorteil dieser Methode ist, dass sie von mehreren Regulierungen erlaubt wird, darunter fällt auch das seit 1. Dezember 2021 in Kraft getretene Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Aber es gibt auch einen wesentlichen Nachteil der meisten Fingerprint-basierten Methoden. Die Analytics Plattform erstellt Session-Duplikate. Die sogenannten False Positive Fingerprints erkennen mehrere Geräte von derselben IP-Adresse als ein User an. Session-Cookies haben dieses Problem nicht.

Ein Blick auf die Anbieter

Einige Anbieter präsentieren die Fingerprint-Methode, also ohne Cookies, als anonyme Datensammlung. Daher benötigen Sie laut deren Aussagen keine Einwilligung. Dies ist oft nicht der Fall. Die Daten, die Fingerprint-Methoden sammeln, können anonym sein. Aber es kommt ganz auf die im Hintergrund arbeitenden Details an. 

Zum Beispiel, viele Plattformen der einzelnen Anbieter sammeln mittels einer Fingerprint-Methode pseudonymisierte oder sogar ungehashte personenbezogene Daten. Hinterfragen Sie solche simplen Behauptungen, dass Fingerprint einen Freigang darstellt, um Daten Ihrem Belieben nach zu sammeln.

In Piwik PRO besteht der Session-Fingerprint (Beta) aus einem variablen Teil (dem Saltstack), dass sich periodisch zurücksetzt. Im Gegensatz zu Browser- und Geräte-Fingerprinting, die einen Besucher über verschiedene Sessions hinweg erkennen, erkennen Session-Fingerprints nur Events (z. B. Pageviews), die zu einer Session gehören.

Auch hier ändert sich der Session-Fingerprint in ein First-Party-Cookie, wenn der Benutzer seine Einwilligung erteilt.

Daten sammeln mittels Fingerprint in Piwik PRO funktioniert folgendermaßen:

• Browser Fingerprinterkennung ist ausgeschaltet.
• Die Geolokation basiert auf einer anonymisierten IP-Adresse oder ist komplett ausgeschaltet.
• Ein Session-Identifikator wurde gesetzt.
• Keine personenbezogenen Daten werden gesammelt und in der Datenbank gespeichert, ohne eine eindeutige Einwilligung zu erhalten.
• Besucher, die keine Einwilligung erteilen, werden als einmalige Besucher angezeigt und können nicht Session-übergreifend identifiziert werden.
• Sollte ein Besucher dem Tracking innerhalb einer Session zustimmen, werden alle gesammelten Daten zu dessen Profil hinzugefügt. Sobald Sie das CDP Modul miteinbeziehen, erstellt die Plattform ein Profil mit zusätzlichen Daten und bildet einen sogenannten Single Customer View. Dies ermöglicht Ihnen, spezifische Kundensegmente erneut anzusprechen.

Der cookielose Ansatz von Matomo hat einige technische Nachteile, die im Hinblick auf die DSGVO fragwürdig sind. Der Fingerabdruck enthält, wie bereits erwähnt, Informationen, die als personenbezogene Daten klassifiziert werden, auch wenn sie pseudonymisiert sind. Matomo erstellt aus der IP-Adresse und der Computerkonfiguration eines Users einen Fingerprint. Diese Informationen werden weiter verwendet, um die Session zu tracken und werden in der Datenbank gespeichert.

Das heißt, Matomo speichert personenbezogene Daten für die Dauer von bis zu 24 Stunden ohne Einwilligung, bevor die Instanz personenbezogene Daten löscht und anonyme Daten archiviert. Für eine bestimmte Zeit verfolgen Sie bestimmte Besucher ohne deren Erlaubnis. Dieser Tracking-Ansatz stößt vor allem bei hohem Traffic auf Leistungsprobleme.

Jedes Event, das nicht als personenbezogen gilt, wird getrackt. Diese Methode kann keine Personen erkennen und die Kombination der gesammelten Daten kann auch keine einzige Session aufzeigen. Obwohl diese Methode eingeschränkter ist als die vorher genannten, benötigt sie keine Einwilligung betroffener Personen. Es geschieht nämlich Folgendes:

• Browser Fingerprinterkennung ist ausgeschaltet.
• Die Geolokation basiert auf einer anonymisierten IP-Adresse oder ist komplett ausgeschaltet.
• Die Session-Identifikatoren und die Besuchererkennung sind ausgeschaltet.
• Keine Besucherdaten werden gespeichert und jedes Event wird separat aufgenommen. Im Wesentlichen zeichnet Ihre Instanz keine Sessions auf.

In Piwik PRO zeigen sich diese Daten in der Event-Statistik. Da Sie keine Besucher oder Sessions tracken, werden folgende Daten nicht aufgenommen:

• Die auf der Website verbrachte Zeit
• Die Bounce Rate
• User Flows und Funnel Berichte
• Kanal Attribution

Diese Tracking-Methode wird in gewissen Business Intelligence Bereichen genutzt. Zum Beispiel, ein Dachverband, der seine Seite nicht als Hauptquelle zur Geschäftsentwicklung nutzt. Nichtsdestotrotz möchten sie wissen, ob ein Investor ein gewisses Dokument heruntergeladen hat oder eine bestimmte Seite angesehen hat. Für diese Art von Tracking sind Daten auf Session und Datenniveau nicht unbedingt notwendig. Daher lohnt sich der Kompromiss weniger Daten für besseren Datenschutz einzutauschen.

Ein Blick auf die Anbieter

Natürlich hängt alles von dem Unternehmen ab, das die Daten sammelt und wie es die Analytics Plattform aufsetzt. Sie können eine ähnliche Tracking-Methode selbst mit etwas Analytics- und Coding-Erfahrung erstellen. Piwik PRO und Countly bieten diese Tracking-Methode für spezielle Use Case Szenarien an.

Die meisten Analytics-Methoden zur Datensammlung können datenschutzfreundlich sein. Gleichzeitig können die meisten verwendet werden, um Daten entgegen der DSGVO zu sammeln. Der Endeffekt hängt vor allem vom Analyseprojekt selbst ab. Das Projekt passt sich an die Absichten der Projektleiter an aber auch von den Möglichkeiten, die ihnen zur Verfügung stehen. Wie wir gesehen haben, bieten verschiedene Analyseplattformen sehr unterschiedliche Optionen an. Hier noch einmal ein Überblick:

Es hilft auch, einen soliden Analytics-Partner an seiner Seite zu haben, der mit Ihnen alle Optionen zum Sammeln der benötigten Daten aufzeigt. Piwik PRO arbeitet mit Kunden zusammen, um ein datenschutzkonformes Setup für jeden individuellen Anwendungsfall zu finden, das auch zuverlässige Erkenntnisse aus genauen Daten liefert. Wenn Sie mehr darüber erfahren möchten, wie Piwik PRO Ihrem Unternehmen helfen könnte, vereinbaren Sie eine Demo mit unserem Team.

In der Zwischenzeit empfehlen wir Ihnen diese Artikel:

4 Nachteile von Google Analytics, die Sie kennen sollten, bevor es zu spät ist →
Piwik PRO vs Google Analytics: der umfassendste Vergleich →
Piwik PRO vs. Google Analytics 360 →
Piwik PRO vs. Matomo (Piwik): Die wichtigsten Unterschiede veranschaulicht →
Piwik PRO vs Adobe Analytics: Treffen Sie die beste Entscheidung für Ihr Unternehmen →