Opt-in oder Opt-out: Was bedeutet diese Entscheidung für die Webanalyse?

Mit Analysewerkzeugen wie Google Analytics kann man besser verstehen, wie eine Website genutzt wird und zum Beispiel folgende Fragen beantworten:

  • Wie viele Besucher nutzen die Website pro Monat?
  • Wie stoßen diese auf die Website?
  • Welche Seiten sind die beliebtesten?
  • Machen die Besucher auch das auf der Website, was das Ziel dieser Website ist? (Für den Newsletter anmelden, Produkte kaufen, etc.)

Datenschutzrechtliche Anforderungen an die Webanalyse

Der Datenschutz setzt der Datensammelei aber Grenzen. Spätestens seit der Datenschutzgrundverordnung im Mai 2018 ist klar, dass für eine rechtmäßige Datenerhebung für Webanaylse-Zwecke mindestens diese drei Anforderungen erfüllt sein müssen:

  1. Der Besucher wird auf die Datenerhebung hingewiesen.
  2. Die Identität des Besuchers wird verschleiert, zum Beispiel durch IP-Masking.
  3. Der Besucher muss die Möglichkeit haben, einem Tracking zu widersprechen.

Bei diesem dritten Punkt ist jedoch umstritten, ob der Nutzer erst getrackt werden darf, wenn er aktiv der Datenerhebung zugestimmt hat (Opt-in) oder ob er getrackt wird, bis er der Datenerhebung (Opt-out) widerspricht.

Opt-out als gängigere Praxis

Natürlich ist ein Tracking, das erst nach der Zustimmung der Nutzer einsetzt, die aus Datenschutzsicht zu bevorzugende Lösung.

Ob diese strenge Sichtweise auch juristisch gefordert ist, ist nach meinem Wissensstand noch offen. Ich zitiere:

Bei Analysewerkzeugen wie Google Analytics (mit IP-Masking) oder Matomo (früher Piwik) lässt sich eine Legitimation über berechtigte Interessen aufgrund der pseudonymen Datenverarbeitung und der Erwartbarkeit eines solchen Trackings aus unserer Sicht mit guten Argumenten begründen. Wer entsprechende Werkzeuge bzw. die dafür erforderlichen Cookies einsetzt, müsste nach dieser Auffassung zwar in der Datenschutzerklärung auf die entsprechende Datenverarbeitung und die jeweiligen Widerspruchsmöglichkeiten (sog. Opt-Out) hinweisen. Eine Zustimmung vor Setzen der Cookies bedürfte es danach hingegen nicht

Rechtsanwalt Dr. Carsten Ulbricht im Upload-Mag

Das deckt sich mit meiner Beobachtung, dass die meisten Website-Betreiber die Opt-out-Lösung implementieren. Auch solche, die sich diesbezüglich von einem spezialisierten Anwalt beraten lassen.

Den strengeren Datenschutz der Opt-in-Lösung gibt es nämlich nicht umsonst. Diese Implementierung hat eine deutlich geringere Datenqualität zur Folge.

Webanalyse mit der Opt-in-Implementierung

Ich habe gerade zum ersten Mal Zugriff auf einen Google-Analytics-Account mit einer Opt-in-Implementierung. Da habe ich begriffen, was das für die Webanalyse bedeutet:

  • Es wird nur 10% bis 20% der Website-Nutzung im Analytics-Account angezeigt, weil nur zwischen 10% und 20% der Website-Besucher dem Tracking zustimmen. Diese Zahlen habe ich über die Auswertung von Facebook-Kampagnen geschätzt. Dort wurde mir ungefähr die zehnfache Anzahl von Link-Klicks angezeigt als dann laut Analytics auf den jeweiligen Zielseiten waren.
  • Die im Analytics angezeigten Nutzer sind nicht repräsentativ für alle Website-Besucher. Ein Beispiel: Der Tracking-Hinweis nervt auf dem Smartphone deutlich mehr als auf dem Desktop. Folglich stimmen mobil überproportional viele Nutzer zu. So wurde mir im Analytics angezeigt, dass ungefähr 90% der Nutzer die Seite mobil ansteuern. Bei Websites mit Opt-Out-Implementierung schwankt das meiner Erfahrung nach meistens zwischen 40% und 60%. Auch hier wird der wirkliche Anteil der mobilen Besucher wohl in dieser Spanne liegen.
  • Die Herkunft der Website-Besucher ist größtenteils unklar. Da das Tracking erst einsetzt, wenn der Besucher zustimmt, kann Google Analytics nicht mehr zuordnen, woher dieser Besucher kam und wird dann keinem Kanal zugeordnet, sondern in den Sammelbegriff „Direct Traffic“ gesteckt. Dort landen alle Besucher, bei denen Google nicht weiß, wie sie auf die Website gestoßen sind.

Der Nutzen einer Opt-in-Implementierung

Durch diese Nachteile lässt sich die Nutzung einer Website deutlich schlechter analysieren. Eigentlich macht aus meiner Sicht dann nur noch der zeitliche Vergleich Sinn.

Die Frage, wie viele Besucher sich im letzten Monat auf der Website tummeln, kann ich über Google Analytics nicht mehr beantworten. Ich kann dann nur eine Schätzung abgeben, ob es mehr Besucher als letzten Monat waren.

Dafür nehme ich an, dass sich Monat für Monat ein ähnlich großer Anteil der Besucher für das Tracking entscheidet. Diese Annahme darf ich eigentlich auch nur treffen, wenn die Besucheranzahl groß genug ist. Nur dann gilt nämlich das Gesetz der großen Zahlen.

Radikaler Datenschutz: Kein Werkzeug für die Analyse der Website

Wenn man das Webanalyse-Tool nur so eingeschränkt nutzen kann, stellt sich für mich die Frage: Ist es das wirklich wert?

Natürlich muss jeder diese Frage für sein Projekt selbst beantworten. Mein Eindruck bei vielen Projekten ist aber, dass der geringe Nutzen der Opt-In-Lösung den Aufwand nicht aufwiegt. Bei Tools entsteht Aufwand bei der Einrichtung und der Analyse.

Die aus Datenschutzsicht wirklich überzeugende Lösung ist für mich der Verzicht auf den Einsatz eines Webanalyse-Tools. Dafür spricht auch noch.

  • Der Tracking-Hinweis ist meistens eine Usability-Zumutung. Ohne diesen Hinweis bleiben mehr Besucher auf der Website.
  • Ob eine Website die Ziele erreicht, sehe ich oft auch auf anderen Wegen: Die Anmeldung zum Newsletter sehe ich im Newsletter-Tool und die Verkäufe im Warenwirtschaftssystem.

Und wenn man meint, ohne Webanalyse nicht arbeiten zu können, sollte man vielleicht doch auch über die Opt-Out-Implementierung nachdenken.

Beteilige dich an der Unterhaltung

4 Kommentare

  1. Danke für die Zusammenfassung.
    Ich sehe bisher auch keine sinnvolle Umsetzung von Opt-in. Dann lieber Tracking abschalten oder auf Nutzderdatenunabhängige Lösungen wie reine Seitenaufruf-Zähler oder Lösungen ohne Cookies wie Statify umschalten. ¯\_(ツ)_/¯

    1. Hi Tobi,
      danke für den Kommentar. Statify kenne ich noch nicht. Schaue ich mir gleich mal an.

  2. Wenn man auf der einen Seite auf Tracking verzichtet, stellt sich die Frage, warum man von Aksimet nicht auf lokale Spamabwehr umstellt.

    1. Hi Gephard,
      vielen Dank für deinen Kommentar. Über Akismet habe ich mir bisher einfach keine Gedanken gemacht. Hast du einen Tipp zu einem ähnlich zuverlässigen Plugin, das auf lokale Spamabwehr setzt?

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.