Kategorien
Gedanken Marketing

Opt-in oder Opt-out: Was bedeutet diese Entscheidung für die Webanalyse?

Mit Analysewerkzeugen wie Google Analytics kann man besser verstehen, wie eine Website genutzt wird und zum Beispiel folgende Fragen beantworten:

  • Wie viele Besucher nutzen die Website pro Monat?
  • Wie alt sind die Besucher und welches Geschlecht haben sie?
  • Wie stoßen sie auf die Website?
  • Welche Seiten sind die beliebtesten?
  • Machen die Besucher auch das auf der Website, was das Ziel dieser Website ist? (Für den Newsletter anmelden, Produkte kaufen, etc.)

Datenschutzrechtliche Anforderungen an das Webtracking

Der Datenschutz setzt der Datensammelei aber Grenzen. Spätestens seit der Datenschutzgrundverordnung im Mai 2018 ist klar, dass für eine rechtmäßige Datenerhebung für Tracking-Zwecke mindestens diese drei Anforderungen erfüllt sein müssen:

  1. Der Besucher wird auf die Datenerhebung hingewiesen.
  2. Die Identität des Besuchers wird verschleiert, zum Beispiel durch IP-Masking.
  3. Der Besucher muss die Möglichkeit haben, einem Tracking zu widersprechen.

Bei diesem dritten Punkt war lange umstritten, ob der Nutzer erst getrackt werden darf, wenn er aktiv der Datenerhebung zugestimmt hat (Opt-in) oder ob er getrackt wird, bis er der Datenerhebung (Opt-out) widerspricht.

Opt-in als die inzwischen gängigere Praxis

Der Europäische Gerichtshof (EuGH) hat im September 2019 in einem Urteil entschieden, dass Website-Betreiber für das Setzen von nicht unbedingt erforderlichen Cookies die aktive Einwilligung des Internetnutzers brauchen. Dieses Urteil hat der Bundesgerichtshof (BGH) im Mai 2020 nochmals für Deutschland bestätigt.

Die rechtliche Frage ist dann, was „unbedingt erforderliche Cookies“ sind. Ein Beispiel für ein solches Cookie ist der Login-Status bei einer Website. Mir ist jedoch kein Anwalt bekannt, der Tracking-Cookies als „unbedingt erforderlich“ einschätzt. Ich zitiere:

Cookies für Zwecke des Marketings oder der Erstellung von Statistiken werden jedoch eindeutig als nicht unbedingt erforderlich betrachtet. In diesen Fällen muss eine informierte Einwilligung der Nutzer vor dem Einsatz eingeholt werden.

Rechtsanwalt Dr. Schwenke auf Datenschutz-Generator.de

Also, juristisch ist der Fall eigentlich klar: Opt-in. Spätestens seit dem BGH-Urteil beobachte ich auch in der Praxis die Opt-In-Lösung als die deutlich gängigere Umsetzung. Trotzdem gibt es noch genug Websites da draußen, die ihre Nutzer sofort tracken und keine Einwilligung abwarten.

Den strengeren Datenschutz der Opt-in-Lösung gibt es nämlich nicht umsonst. Er hat eine deutlich schlechtere Datenqualität zur Folge.

Webanalyse mit der Opt-in-Implementierung

Um wie viel schlechter die Datenqualität ist, kommt sehr auf den Cookie-Hinweis an. Je störender dieser gestaltet ist, desto eher wird der Nutzer einfach irgendetwas anklicken – und oft dabei in das Tracking einwilligen -, um die Website normal benutzen zu können.

Opt-In-Lösung mit nervigem Cookie-Hinweis

Der klassische Cookie-Hinweis: Die Seite ist ohne Einwilligung kaum benutzbar. Screenshot von kicker.de am 01.09.2020

Dieser Cookie-Hinweis von kicker.de zeigt, wie weit Website-Betreiber gehen, um ihren Nutzer eine Einwilligung abzunötigen. Das Popup zieht sich über einen Großteil des Bildschirms. Hier finden sich weitere Beispiele für das Elend der Cookie Hinweise.

Trotzdem leidet hier nicht nur die Usability, sondern auch die Datenqualität. Auch wenn es den Nutzern schwer gemacht wird, verweigern doch einige die Zustimmung. Je nach Website und genauer Implementierung stimmen meist zwischen 60% und 90% der Besucher zu.

Opt-In-Lösung mit eher diskretem Cookie Hinweis

Inzwischen werden kaum mehr diskrete Cookie-Hinweise verwendet. Darum habe ich hier auch kein aktuelles Beispiel gefunden. Über einen schmalen Banner unten oder an der Seite wird die Einwilligung in das Tracking abgefragt. Die Seite bleibt aber auch so gut benutzbar.

Ich habe bisher nur ein einziges Mal Zugriff auf einen Google-Analytics-Account mit einer sehr diskreten Opt-in-Implementierung gehabt. Vermutlich weil die Analysemöglichkeiten hier sehr begrenzt sind:

  • Es wird nur 10% bis 20% der Website-Nutzung im Analytics-Account angezeigt, weil nur zwischen 10% und 20% der Website-Besucher dem Tracking zustimmen. Diese Zahlen habe ich über die Auswertung von Facebook-Kampagnen geschätzt. Dort wurde mir ungefähr die zehnfache Anzahl von Link-Klicks angezeigt als dann laut Analytics auf den jeweiligen Zielseiten waren.
  • Die im Analytics angezeigten Nutzer sind nicht repräsentativ für alle Website-Besucher. Ein Beispiel: Der eigentlich diskrete Tracking-Hinweis nervt auf dem Smartphone deutlich mehr als auf dem Desktop. Folglich stimmen mobil überproportional viele Nutzer zu. So wurde mir im Analytics angezeigt, dass ungefähr 90% der Nutzer die Seite mobil ansteuern. Bei Websites mit Opt-Out-Implementierung schwankt das meiner Erfahrung nach meistens zwischen 40% und 60%. Auch hier wird der wirkliche Anteil der mobilen Besucher wohl in dieser Spanne liegen.
  • Die Herkunft der Website-Besucher ist größtenteils unklar. Da das Tracking erst einsetzt, wenn der Besucher zustimmt, kann Google Analytics nicht mehr zuordnen, woher dieser Besucher kam und wird dann keinem Kanal zugeordnet, sondern in den Sammelbegriff „Direct Traffic“ gesteckt. Dort landen alle Besucher, bei denen Google nicht weiß, wie sie auf die Website gestoßen sind.

Der Nutzen einer Opt-in-Implementierung

Egal ob der Website-Betreiber einen nervigen oder einen diskreten Cookie-Hinweis wählt: Die Zahlen der Webanalyse sind nur eingeschränkt nutzbar.

Die Frage, wie viele Besucher sich im letzten Monat auf der Website tummeln, kann ich über Google Analytics nicht mehr beantworten. Ich kann dann nur eine Schätzung abgeben, ob es mehr Besucher als letzten Monat waren.

Dafür nehme ich an, dass sich Monat für Monat ein ähnlich großer Anteil der Besucher für das Tracking entscheidet. Diese Annahme darf ich eigentlich auch nur treffen, wenn die Besucheranzahl groß genug ist. Nur dann gilt nämlich das Gesetz der großen Zahlen.

Alternativen zur Opt-In-Implementierung

Opt-Out-Implementierung von Webtracking wie Google Analytics

Die Opt-Out-Implementierung beobachte ich immer noch auf vielen Websites. Eigentlich ist das nicht ganz sauber. Aber das rechtliche Risiko ist wohl überschaubar – zumindest ist mir keine Abmahnung bekannt.

Die Datenqualität ist dann deutlich besser. Aber datenschutzrechtlich im dunkelorangenen Bereich zu arbeiten, das halte ich 2020 für keine gute Strategie.

Datenschutzfreundliche Webanalyse-Tools einsetzen

Es gibt Alternativen zu Google Analytics, die darauf verzichten, personenbezogenen Daten zu sammeln. Neben den Datenschutzvorteilen ist die Usability der Website dann besser. Hier findest du eine Auswahl von Analysetools, für die du keinen Cookie-Hinweis brauchst.

Auf Webanalyse verzichten

Mein Eindruck bei vielen Projekten ist, dass der Nutzen eines Analysetools den Aufwand nicht aufwiegt. Bei Tools entsteht Aufwand bei der Einrichtung und der Analyse. Vor allem kleine und private Projekte kommen eigentlich oft ohne Tool aus.

Anmerkung: Eine erste Version dieses Artikels habe ich im August 2019 geschrieben. Seitdem hat sich regulatorisch einiges getan. Deswegen musste ich den Artikel ziemlich verändern. Kommentare können sich auf die erste Version beziehen.

Du findest den Beitrag interessant?

Dann lass uns gerne in Kontakt bleiben. Ich verschicke höchstens einmal monatlich eine Email mit Dingen die mich gerade bewegen: Persönlichen Abenteuern, beruflichen Herausforderungen und philosophischen Gedanken.

Deine Daten sind bei mir sicher. In der Datenschutzerklärung findest du Hinweise zu Datenschutz und Widerruf. Ich habe alle Tracking Pixel deaktiviert, so dass weder ich noch mein Newsletter-Versender Mailchimp wissen, ob und was du liest.

5 Antworten auf „Opt-in oder Opt-out: Was bedeutet diese Entscheidung für die Webanalyse?“

Danke für die Zusammenfassung.
Ich sehe bisher auch keine sinnvolle Umsetzung von Opt-in. Dann lieber Tracking abschalten oder auf Nutzderdatenunabhängige Lösungen wie reine Seitenaufruf-Zähler oder Lösungen ohne Cookies wie Statify umschalten. ¯\_(ツ)_/¯

Wenn man auf der einen Seite auf Tracking verzichtet, stellt sich die Frage, warum man von Aksimet nicht auf lokale Spamabwehr umstellt.

Hi Gephard,
vielen Dank für deinen Kommentar. Über Akismet habe ich mir bisher einfach keine Gedanken gemacht. Hast du einen Tipp zu einem ähnlich zuverlässigen Plugin, das auf lokale Spamabwehr setzt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.