Benutzer-Tracking und Cookie-Banner

Für Website-Betreiber ist es meist notwendig, statistisch zu wissen, wie die Seiten genutzt werden, um das Angebot verbessern zu können.

Welche Daten seiner Nutzer möchte man kennen?

Interessant sind vor allem,

  • wie viele Webseitenbesuchern zu einen bestimmten Zeitraum auf den einzelnen Seiten einer Website waren,
  • wie sie sich zwischen den einzelnen Seiten der Website bewegen,
  • von welcher Seite sie auf die Website gekommen sind und
  • wo sie die Website wieder verlassen. Technisch interessiert auch
  • welche Endgeräte (PC, Tab, Mobile) dabei verwendet wurden. Manchmal ist auch wichtig
  • von wo ungefähr die Aufrufe erfolgten.

 

Diese Informationen reichen normalerweise aus, um etwa schnell zu erkennen, welche Sprachen angeboten werden sollten, ob die Leute mit der Struktur zurechtkommen (Menus und verwendete Web-Technologie) und ob eine bestimmte Seite interessant ist oder verbessert werden sollte. Eine allgemeine Statistik reicht hier aus, es ist nicht notwendig, einzelne Nutzer dabei identifizieren zu können.

Welche Software empfehlen wir für die Statistik?

Wir installieren unseren Kunden gern für die Erfassung solcher Statistiken die Web-Analyse-Software MATOMO.

Was ist mit dem Datenschutz?

Im Gegensatz zum Konkurrenzen Google Analytics ist MATOMO technisch und rechtlich übersichtlich, einfach und zuverlässig unter Kontrolle zu halten.

Daten werden lokal auf dem eigenen Server gesichert und landen nicht beim Datenkraken Google.

Wir setzen MATOMO so ein, dass es keine Cookies speichert und alle Nutzerdaten anonymisiert. Die Ergebnisse werden dadurch ungenauer, weil ein wiederkehrender Nutzer nicht zuverlässig erkannt werden kann, aber das spielt normalerweise für den Zweck der Websiten-Optimierung keine große Rolle.

Wenn Cookies abgeschaltet sind, nutzt MATOMO behelfsmäßig ein sog. „Device Fingerprinting“ (das Vergleichen bestimmter Browser-Eigenschaften) um für kurze Zeit einen Nutzer beim Blättern durch eine Website ungefähr verfolgen zu können. Hier stellt sich die Frage, ob das bereits ein Nutzer-Tracking  nach der DSGVO ist, für die eine Zustimmung der Nutzer nötig ist. Rein theoretisch lässt sich per Device Fingerprinting ein Nutzer auch über Website-Grenzen mehr oder weniger verfolgen. Facebook experimentiert anscheinend gerade mit solchen eher zweifelhaften Techniken. So etwas benötigt aber riesige technische Ressourcen. Keiner unserer Kunden hat solche Ressourcen und das technische Know How.

Wenn dennoch eine Pflicht nach der DSGVO bestehen sollte, dass der Nutzer in jedem Fall vorher zustimmen muss, wenn die oben genannten statistische Daten auch nur per „Device Fingerprinting“ gesammelt werden, würde eine derartige Zustimmung normalerweise über einen Consent-Banner beim Betreten der Website abgefragt:

Problemfall Consent-Banner Popups

Ein Cookie-/Consent-Banner legt sich beim ersten Besuch der Webseite als ein Abfrage-Element über den Webseiten-Inhalt und blockiert dessen Anzeige so lange, bis der Nutzer ausgewählt hat, ob und welche datenschutzrelevanten Dienste er auf der betreffenden Website erlauben möchte.

Diese Banner haben aber Nachteile: sie werden nicht nur als sehr lästig empfunden, sondern trainieren User regelrecht, alles, was auf einer Website aufpoppt, ungelesen wegzuklicken – das macht leichtsinnig und schnell ist durch so einen Klick im schlimmsten Fall sogar ein Virus heruntergeladen.

Außerdem soll hier eine Rechtsentscheidung getroffen werden, obwohl man noch nicht mal weiß, ob die Website die Freigabe seiner Personendaten überhaupt wert ist, ob sich der Content hinter dem Banner „lohnt“ und wie seriös die Website erscheint. Die Website ist ja vor dieser Entscheidung nicht normal zugänglich.

Sind Consent-Banner Popups bei MATOMO zwingend notwendig?

Während das beim Konkurrenzanbieter Google Analytics eindeutig zu bejahen ist, ist, sind sich die Rechtsexperten momentan beim Thema MATOMO nicht einig, haben wir recherchiert.

Es gibt sehr fundierte Argumente, nachdem man bei MATOMO auf Consent-Banner verzichten darf, wenn MATOMO maximal datenschutzfreundlich konfiguriert ist. Diesen Argumenten schließen wir uns an:


Wir sind keine Rechtsberater und Kunden, die hier auf Nummer sicher gehen wollen, installieren wir natürlich jederzeit erprobte Cookie-Consent-Banner, wie den BORLABS Cookie Manager.

DISCLAIMER: Das TBA-Berlin ist keine Anwaltskanzlei. Der hier angebotene Inhalt dient nur der allgemeinen Information und stellt keine Rechtsberatung dar. Wir empfehlen Ihnen, unabhängigen Rechtsrat einzuholen, bevor Sie auf der Grundlage der hier bereitgestellten Inhalte Maßnahmen ergreifen oder unterlassen.

Das TBA-Berlin gibt keinerlei ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf die Richtigkeit, Angemessenheit, Gültigkeit, Zuverlässigkeit, Verfügbarkeit oder Vollständigkeit der hierin erwähnten Informationen. Die Nutzung oder das Vertrauen auf die hierin enthaltenen Informationen erfolgt für Ihren persönlichen Gebrauch und ausschließlich auf Ihr eigenes Risiko.

Weitere News

E-Mail-Konto gehackt? Was ist zu tun?

Haben Sie den Verdacht, das Ihr E-Mail-Konto von Fremden eingesehen und benutzt wurde? Sind auf dem E-Mail-Konto zum Beispiel verdächtige E-Mails, die mit Ihnen nichts zu tun haben, Mails im Ausgangsordner, verdächtige Antworten auf rätselhafte E-Mails?
Wir geben Ihnen Tipps, was dann zu tun ist. Unsere Kunden können sich gern auch an uns wenden. Wir stehen Ihnen mit Rat und Tat zur Seite.

Weiterlesen »

Die schlechtesten Passwörter

Es ist ein alter Beitrag, der aber kurioserweise auch 2023 noch aktuell ist: Die amerikanische Softwarefirma Splash Data hat 2014 eine Liste der momentan beliebtesten und somit unsichersten Passwörter im Internet veröffentlicht. Und wie steht es mit Ihren Passwörtern?

Weiterlesen »