Analytics ohne Cookie-Hinweis: So wird Datenschutz zum Wettbewerbsvorteil

Wieder einmal sorgt ein Urteil zum Cookie-Hinweis für hektische Betriebsamkeit bei vielen Website-Betreibern. Die Opt-in-Pflicht für viele Cookies ist jetzt auch für Deutschland vom Bundesgerichtshof bestätigt.

Das Tracking der eigenen Website-Besucher ist damit noch einmal klarer reguliert. Das BGH hat die Rechte der Nutzer gestärkt und dem detaillierten Tracking im Online-Marketing Grenzen gesetzt.

Spätestens jetzt ist der Zeitpunkt gekommen, sich die Frage zu stellen, ob detailliertes Tracking nicht mehr Schaden bringt als Nutzen stiftet. Ich behaupte, dass es für die allermeisten Websites auch aus ökonomischer Perspektive die klügere Entscheidung wäre, auf datenschutzfreundliche Analysetools zu setzen.

Doch zuerst möchte ich nochmal auf das ganze Elend der Cookie-Hinweise aufmerksam machen.

Die Nachteile von Cookie-Hinweisen in Wort und Bild

Wichtig ist der erste Eindruck. Egal, ob es um Menschen oder um Websites geht. Trotzdem empfangen Website-Betreiber ihre neuen Besucher oft sehr uncharmant.

Hier kommt eine kleine Auswahl des ersten Eindrucks, der mir heute beim Surfen vermittelt wurde:

1. Beispiel: Nutzer als Klickvieh

Dark Pattern Cookie Hinweis
Screenshot am 08.06.2020

Dieser Screenshot zeigt einen momentan sehr verbreiteten Cookie-Hinweis. Hier vermittelt mir der Website-Betreiber gleich bei Ankunft den Eindruck, dass er mich nicht auf Augenhöhe wahrnimmt.

Die Nutzererfahrung lehrt, dass ich beim Klick auf einen hervorgehobenen Button die darüber getroffene Auswahl bestätige. Ist hier aber nicht so. Ich akzeptiere alle Cookie (steht da ja auch), und nicht nur die essenziellen.

Bei so etwas ärgere ich mich jedes Mal, wenn ich aus purer Gewohnheit auf den hervorgehobenen Button klicke, weil ich mich für dumm verkauft fühle. Ich weiß, dass es nicht nur mir so geht.

Interfaces, die den Besucher zu Handlungen bewegen, die deren eigentlichen Absichten widersprechen, nennt man übrigens Dark Patterns. Aus einem t3n-Artikel zu diesem Thema:

Im Fall von Cookie-Hinweisen werden Buttons, Aufbau und Beschriftung gezielt so gewählt, dass die Website-Besucher am ehesten eine datenschutzunfreundliche Auswahl treffen – und damit gegen ihre eigenen Interessen agieren.

Ich verstehe die Intention des Website-Betreibers. Er möchte einerseits möglichst viele Besucher zum Opt-in bewegen und andererseits datenschutzkonform handeln und mir als Nutzer kein nicht notwendiges Kontrollkästchen schon angehakt präsentieren, weil das doch angeblich das EUGH verbietet und jetzt auch das BGH bestätigt hat.

Ob diese über Dark Pattern gelenkte Cookie-Einwilligungen aber dem Datenschutz genüge tun, ist auch unklar. Was klar ist: Mir – und vielen anderen Nutzern – stößt es auf, wenn man für dumm verkauft werden soll.

2. Beispiel: Der Empfang der Textwüste

Cookie-Notice BMW
Screenshot am 08.06.2020

Mobil wirken Cookie-Hinweise immer schlimmer. Hier ein besonders fieses Beispiel mit kompliziertem Text, der nicht einmal komplett auf den kleinen Bildschirm passt. So etwas hat noch nie einen Besucher begeistert.

Da ich kein Anwalt bin, maße ich mir hier keine Bewertung an, ob das datenschutzkonform ist. Ich beobachte aber, dass große Konzerne den Cookie-Hinweis generell etwas lässiger einbauen. Hier kann ich direkt im Hinweis weder verschiedene Cookies aus- und abwählen, noch habe ich die Möglichkeit die voreingestellte Auswahl direkt abzulehnen. Ich erkläre mir das mit einer größeren Rechtsabteilung.

3. Beispiel: Doppel-Popup

Cookie Hinweis mit Doppel-Popup
Screenshot am 08.06.2020

Popups sind eine sehr effektive Möglichkeit, den Nutzer auf etwas hinzuweisen. Darum ist dieses Mittel im Online-Marketing auch so beliebt. Allerdings ist mein Eindruck, dass der dabei entstehende Flurschaden in der Benutzerfreundlichkeit oft größer ist als der dadurch gewonnene Nutzen.

Ziemlich sicher ist der erste Eindruck bei mir extrem negativ, wenn ich zusätzlich zum Datenschutz-Hinweis noch ein zweites Popup wegklicken muss, bevor ich überhaupt etwas von der Seite sehe.

Nervfaktor und Datenqualität

Die drei Beispiele habe ich zufällig ausgewählt. Wohin man auch blickt im Internet, findet man mehr oder weniger nervige Cookie-Hinweise. Wenn diese weniger nervig sind, haben Website-Betreiber oft deutlich schlechtere Daten über die Nutzung ihrer Website (oder sie sind aus der Datenschutzperspektive im orangenen Bereich).

Bei einem gut umgesetzten, angemessen nervigen Cookie-Popup, liegt die Opt-in-Rate zwischen 70% und 80%. Also sind die Daten selbst im Optimalfall nur unvollständig. Dazu kommt noch, dass einige Browser, zum Beispiel Firefox, Tracking Cookies sowieso blocken.

Und wenn uns die Geschichte der Online-Banner und Popups etwas gelehrt hat, dann, dass die Klickrate immer weiter sinkt. Die erste Banner-Anzeige hatte eine Klickrate von über 40%. Heute liegen die guten Anzeigen im Promille-Bereich. Auch die Opt-in-Rate wird sinken, da bin ich mir ziemlich sicher.

Also: Cookie-Hinweise nerven, die Datenqualität ist schon heute nicht toll und wird vermutlich in Zukunft deutlich schlechter. Und die Bedeutung von Datenschutz wird in Zukunft vermutlich auch eher steigen.

Datenschutzfreundliche Erhebung der Website-Nutzung

Aus meiner Sicht ist es höchste Zeit, sich nach einer datenschutzfreundlichen Alternative zu den üblichen Website-Tracking-Tools umzuschauen. Klar ist, diese Alternativen können mir kaum Informationen über meine Website-Besucher bieten wie Google Analytics. Also werden diese Tools beispielsweise das Alter, das Geschlecht oder den Ort meiner Nutzer nicht erfassen können. Für die meisten Projekte finde ich diese Informationen sowieso unwichtig.

Ich kann drei Tools empfehlen:

1. Fathom

Screenshot Fathom Live Demo
Screenshot der Live-Demo von Fathom, am 08.06.2020

Fathom positioniert sich als schnelle, simple und datenschutzfreundliche Alternative zu Google Analytics. Schaut schick aus, ist übersichtlich und sammelt keine persönlichen Daten. Deswegen ist das Tool auch ohne Cookie-Hinweis DSGVO-konform. Fathom kostet bei 100.000 Page Views 14 $ im Monat.

Ausgedacht hat sich dieses Tool Paul Jarvis, Designer und Autor des Bestsellers Company of One.

2. Koko Analytics

Screenshot Koko Analytics
Screenshot der Produktvorstellung von Koko Analytics auf wordpress.org, am 08.06.2020

Koko Analytics ist nochmal reduzierter als Fathom. Es fehlen Kennzahlen wie Verweildauer und Absprungrate. Da es ein WordPress-Plugin ist, sind die Statistiken auf dem gleichen Server wie die Website gespeichert. Es ist kostenlos.

Es wurde von Danny van Kooten entwickelt, der auch das weitverbreitete Plugin MC4WP programmiert hat, und zusammen mit Paul Jarvis Fathom gegründet hat, bevor er dort aus Zeitmangel ausgestiegen ist.

3. etracker

Screenshot von etracker
Screenshot der Produktvorstellung auf etracker.de, am 15.06.2020

etracker ist eine komplette Tracking-Suite, die so konfiguriert werden kann, dass kein Cookie-Hinweis benötigt wird. Aber es ist prinzipiell auch möglich, ähnlich intensiv wie mit Google Analytics zu tracken, um mit allen Schikanen datenbasiert zu arbeiten.

etracker kommt aus Deutschland und besteht seit 20 Jahren. Die Preise beginnen bei 19 € pro Monat. Ich selbst habe es noch nicht benutzt, aber es wurde mir von Thomas (siehe Kommentar) empfohlen.

4. Plausible

Screenshot der Live Demo von Plausible, am 24.07.2020

Als ich vor kurzem zufällig das erste Mal auf plausible.io gestoßen bin, habe ich gedacht, ich wäre doch bei Fathom gelandet. Zu ähnlich ist die Aufmachung der Landing Page, die Wahl der Farben und auch bei der Schriftart musst ich zwei Mal gucken, ob es die gleiche ist. Die Inspiration für dieses Projekt ist wohl klar.

Aber trotzdem hat das Tool einen sehr sympathischen Eindruck auf mich gemacht. Von der Funktionalität ähnelt es dem vermuteten Vorbild sehr. Preislich geht es aber schon bei 6 $ im Monat los.

Abwägung: Datenschutzfreundliche Analytics versus detailliertes Tracking

Aus meiner Sicht würde es sich für die allermeisten Website-Betreiber lohnen, auf datenschutzfreundliche Statistik-Tools zu setzen. Ich sehe diese Vorteile:

  • Höhere Nutzerfreundlichkeit, weil kein Cookie-Hinweis gebraucht wird.
  • Umfassendere Daten, da weder ein Opt-in benötigt wird noch Cookies geblockt werden.
  • Die Website ist schneller, da keine großen Tracking-Skripte beim Besuch der Website geladen werden müssen.
  • Außerdem kann man in der Datenschutzerklärung glaubhaft „Datenschutz ist uns wichtig“ schreiben, ohne dass diese Aussage durch die eigenen Tracking-Praktiken sofort konterkariert wird. Ich finde diesen Textbaustein meistens einfach lächerlich.
  • Die erfassten Statistiken sind einfach zu verstehen. Ich sehe oft bei Kunden, dass Google Analytics zwar eingebunden ist, aber niemand dort regelmäßig reinschaut. Ein Grund dafür ist, dass Google Analyitcs nicht so einfach zu verstehen ist. Deswegen nutzt auch niemand die detaillierten Analyse-Möglichkeiten.

Trotzdem gibt es ein paar Gründe, detailliertes Tracking einzusetzen:

Fazit

Natürlich muss jeder selbst abwägen, ob für die eigene Website ein detailliertes Tracking notwendig ist. Ich glaube nur, dass es für die meisten Website-Betreiber nicht nur das aus datenschutzrechtlicher Perspektive sondern auch aus ökonomischer Sicht die schlauerere Entscheidung ist, Analyse-Tools wie Fathom oder Koko Analytics zu nutzen.

Meine Beobachtung ist aber, dass bisher die meisten einfach Google Analytics einsetzen ohne über Alternativen nachzudenken. Für meine eigenen Websites (diese hier und Atlas der Selbstständigkeit) reicht mir bisher Koko Analytics aus.

Wie seht ihr das? Ist datenschutzfreundliche Analyse oft die klügere Wahl? Kennt ihr weitere Tools, die ihr empfehlen könnt?

Beteilige dich an der Unterhaltung

8 Kommentare

  1. Nachdem wir GA auf unseren Seite entfernt hatten, vermissten wir immer Aussagen zu ‚Wie oft wird Blogbeitrag X angesehen‘. Dann haben wir uns mit einem einfachen Zählplugin in WordPress ausgeholfen.

    Mittlerweile sind wir beim cookieless Tracking via etracker gelandet und sind sehr glücklich.

    Für das Consent Management nutzen wir die OpenSource Lösung Klaro (https://klaro.kiprotect.com/), die es auch als WP Plugin gibt.

    1. Danke für den Tipp. Schaut für größere Projekte sehr sinnig aus. Und es ist mal ein Tool aus Deutschland 🙂

  2. Soweit ich weiß, setzt Koko Analytics auch standartmäßig ein Cookie um wiederkehrende Besucher zu erkennen. Dies sollte man deaktivieren, dann kann man den Besucher die Möglichkeit selber zu entscheiden diesen zu aktivieren und bei der Cookie Beschreibung erklären das alles anonym ist und die Daten nicht am Google oder sonst wen gehen.

    1. Hi Giovanni,
      vielen Dank für den Hinweis auf das Cookie von Koko Analytics. Ich habe das bei mir deaktiviert, bin mir aber gar nicht sicher, ob man zwingend die explizite Einwilligung für dieses Cookie braucht. Im Unterschied zu Google Analytics bleiben die Daten auf dem eigenen Server. Zu Koko Analytics habe ich kein Statement von Datenschutzbehörden gefunden (Das hätte mich auch gewundert, dafür ist das Tool doch deutlich zu nischig), aber das eigentlich deutlich umfassendere Analysewerkzeug Matomo wird vom Datenschutzbeauftragten Baden-Württembergs als erlaubt angesehen:

      „Darf ich Werkzeuge zur Reichweitenanalyse ohne Einwilligung der Nutzer verwenden?

      Ja, wenn für die Reichweitenanalyse nicht auf die Dienste externer Dritter zurückgegriffen wird. Eine Reichweitenanalyse funktioniert nämlich auch ohne Dritten (wie Google Analytics) Informationen über das Nutzungsverhalten der Website-Besucher weiterzugeben. Stattdessen kann eine Logfile-Analyse gemacht oder es können lokal installierte Analysewerkzeuge ohne Zusammenführung der Nutzungsdaten über Anbietergrenzen hinweg verwendet werden. […] Ein Beispiel für ein entsprechendes Analyse-Tool ist die kostenlose Open-Source-Software Matomo, siehe https://matomo.org/ – aber auch hier sind datenschutzfreundliche Voreinstellungen zu wählen.“

      https://www.baden-wuerttemberg.datenschutz.de/faq-zu-cookies-und-tracking-2/

      Natürlich bleibt die Frage, was datenschutzfreundliche Voreinstellungen sind.

  3. Hi Moritz! Super Artikel, sehr interessant! Habe einen kleinen Fehler gefunden: In dem Satz „Interfaces, die den Besucher zu Handlungen bewegen, die deren eigentlichen Absichten entsprechen, nennt man übrigens Dark Patterns.“ fehlt das Wort „kein“ oder es sollte „widersprechen“ heißen…?

    1. Hi Micha,
      vielen Dank für dein Lob. Das freut mich sehr!
      Danke auch für deinen Fehlerhinweis. Du hast natürlich recht. Ich habe es gerade ausgebessert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.