Datensicherheit im Internet

Welche Tracking-Software kann was – und was besser?

Google Analytics ist weltweit nach wie vor Marktführer im Tracking von Nutzerdaten. Über 80 Prozent aller Webseiten, die mit Tracking arbeiten, nutzen den kostenlosen Dienst des Suchmaschinengiganten. Wer die Auswertung seiner Nutzerdaten nicht in die Hände von Google legen möchte, hat jedoch die Möglichkeit, unter vielen kleineren Alternativen auszuwählen. Dabei hat sich vor allem eine Software inzwischen einen Namen gemacht: Piwik.

Piwik funktioniert ebenfalls über einen eingebauten JS-Tag, ist aber Open Source und wird auf dem eigenen Server installiert, anstatt alle Daten auf Server im Ausland zu transferieren (wie Google Analytics). Vor allem aufgrund dieses Features schreibt sich die alternative Trackingsoftware höhere Datensicherheit auf die Fahnen – doch reicht das aus, um dem Platzhirsch den Rang abzulaufen? Wir haben uns Google Analytics und Piwik einmal genauer angesehen, sowohl unter datenschutzrechtlichen als auch Usability-Aspekten.

Was sagt der Datenschutz zu Piwik und Google Analytics?

Datenschutztechnisch wirkt Piwik nicht nur wie eine sinnvolle Alternative, sondern scheint mit dem Inkrafttreten der DSGVO im Mai 2018 die einzige rechtssichere Option zu werden. Google Analytics hostet seine Daten auf Servern in den USA, sprich, die hiesigen Datenschutzgesetze greifen dort nicht. Wie genau die DSGVO und die noch zu erwartende E-Privacy-Verordnung die Speicherung von Nutzerdaten konkret vorschreiben werden, ist noch nicht final bekannt. Unternehmen könnten mit der Nutzung von Google Analytics spätestens ab 2018 also ein großes Risiko eingehen, abgemahnt zu werden.

Um Google Analytics in Deutschland ohne Einschränkungen nutzen zu können, müssen verschiedene Vorkehrungen getroffen werden. Auch bei Piwik müssen natürlich die üblichen, für Deutschland geltenden Zusatzanpassungen getroffen werden. IP-Anonymisierung, die Möglichkeit zum Opt-Out und einen entsprechenden Vermerk in der Datenschutzerklärung sind auch hier notwendig, um sicher vor Abmahnungen zu sein. Dafür müssen Website-Betreiber sich nicht mehr darum sorgen, dass unbefugte Dritte mitlesen, ohne dass man etwas dagegen tun kann. Wie sicher der eigene Server ist, haben Sie selbst in der Hand.

Google Analytics glänzt mit herausragender Usability

Usability-technisch ist Google Analytics jedoch nach wie vor überlegen. Einige interessante Datenansichten sind bei Piwik entweder schwer auffindbar oder es mangelt an Funktionen. Die Besucherübersicht ist bei Piwik zwar vorhanden, aber nur oberflächlich informativ. Die Detailtiefe, die Google Analytics bietet, wird bei Piwik noch nicht erreicht. Reportings sind bei Analytics leichter angelegt und können automatisiert per E-Mail an Betreiber geschickt werden. Auch die Datenansicht bei Google Analytics hat einen größeren und praktischeren Funktionsumfang: Zum Beispiel können individuelle Zeiträume problemlos miteinander verglichen werden.

Hier zeigt sich die Schwäche von Open Source: Nützliche Features oder umfangreiche Änderungen können von kommerziellen Unternehmen leichter und schneller umgesetzt werden, während die Entwicklung von Open Source-Projekten oft von externen Finanzierungen und den Zeitkapazitäten der Entwickler abhängig ist.

Piwik vs. Google Analytics: Wer hat die interessanteren Daten?

Dieser Punkt geht wiederum klar an Piwik: Der JavaScript-basierte Tracking-Code wird nicht von Adblockern geblockt – im Gegensatz zu Google Analytics. Piwik ist als Open-Source-Projekt gewhitelistet und trackt somit alle Besucher einer Webseite zuverlässig. Da die Entwickler von Piwik keine kommerziellen Interessen verfolgen, wird der Software ein größeres Vertrauen geschenkt als der umsatzmotivierten Alternative von Google. Hier kommt eine der Stärken von Open Source klar zum Vorschein. Dieser wichtige Unterschied erklärt auch, warum die getrackten Besucherzahlen zwischen Google Analytics und Piwik teilweise stark voneinander abweichen.

Die Unterschiede zwischen Serverprotokollen wie AWStats und den bei Piwik erfassten Daten lässt sich unter anderem dadurch erklären, dass Piwik sämtliche Bots von vornherein herausfiltert. Da inzwischen mehr Bots als Menschen im Internet Traffic generieren, erklärt dies die Differenz von teilweise über 30 Prozent zwischen Serverprotokollen und Piwik. Natürlich besteht auch bei Google Analytics die Möglichkeit, Spambots zu filtern und IP-Adressen gezielt zu blockieren. Bei Piwik ist dies allerdings eine (modifizierbare) Grundeinstellung, um die sich Webseitenbetreiber nicht mehr kümmern müssen.

Fazit

Letztendlich kommt es darauf an, was die eingesetzte Trackingsoftware messen soll: Wem es neben absoluter Datensicherheit vor allem um verlässliche Zahlen und allgemeine Indikatoren wie Bounce Rates, Referrals und eine einfache Kampagnenauswertung geht, ist mit Piwik bestens bedient. Marketing-Teams, die das Verhalten ihrer Nutzer genau analysieren möchten, dafür jedoch mit nicht ganz so akkuraten Zahlen und einer immer wieder fragwürdigen Datensicherheit leben können, haben mit Google Analytics das passende Produkt.

Es ist anzunehmen, dass Google mit der Einführung der DSGVO auch beim Datenschutz nacharbeiten wird, um seinen Marktanteil in der EU nicht zu verlieren. An die Datensicherheit eines selbstgehosteten Open Source-Trackings wird Google Analytics jedoch wahrscheinlich nie herankommen.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit Das Fachinformationsportal

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen

Jetzt 4 Wochen testen