Alles was du über DSGVO konforme Website Analysen wissen musst

Wieso Website überhaupt analysieren?

Der eigene Webauftritt ist deine persönliche Visitenkarte im Internet. Über Social Media werden verschiedene Aspekte deiner Tätigkeit in Bild und Text dargestellt und Menschen lieben es damit zu interagieren. Aber der Platz wo du völlig frei bist und den du gestalten kannst, wie du es möchtest, bleibt immer deine Website. Und wir alle lieben es doch Erfolge für unsere harte Arbeit zu sehen.

Auf Instagram schauen wir, wie viele Menschen unsere Bilder liken. Auf Facebook zählen wir die „Gefällt mir“s und auf Twitch freuen wir uns über jeden Zuschauer, der in unseren Stream schaut. Für all diese Plattformen gibt es Tools, die dir helfen zu analysieren was deine Follower gerne sehen und was eher nicht. Wäre es nicht schön das gleiche auch für deine Website zu haben? Sehen zu können welche Seiten gut ankommen? Wie viel Zeit Menschen auf bestimmten Seiten verbringen? Von welcher Unterseite deine Website oft wieder verlassen wird? All das ist möglich und ich zeige dir jetzt wie.

Ist User-Analyse in Zeiten von DSGVO überhaupt noch möglich?

Ja! Wenn man sich an bestimmte Spielregeln hält. Im folgenden Artikel gehe ich auf bestimmte grundsätzliche Dinge ein, die man beachten muss. Das trifft auf Analyse Tools wie Google Analytics oder Facebook Pixel zu. Ich möchte dazu noch anmerken, dass wir die technische Seite beleuchten werden und wir nicht in der Lage sind eine Rechtsberatung durchzuführen oder Aussagen zu treffen ob eine bestimmte Konstellation rechtssicher ist. Dafür muss unbedingt ein Anwalt beauftragt werden um die Website rechtssicher zu überprüfen.

Die Spielregeln

Im nachfolgenden Teil werden wir jetzt 3 unerlässliche Maßnahmen betrachten um Website Analyse DSGVO konform zu betreiben. Wie schon erwähnt muss dennoch für eine wirklich rechtssichere Aussage, die Website von einem Anwalt geprüft werden.

Opt-In / Opt-Out

Wenn ein User deine Website besucht, dürfen nicht automatisch Daten an dritte weitergegeben werden. Da eine IP Adresse laut DSGVO schon zu personenbezogenen Daten gehört, würde eine einfache Einbindung von Analyse Software schon einen Verstoß gegen die DSGVO darstellen, da diese womöglich ohne Einwilligung des Benutzers personenbe

zogene Daten an einen dritten weitergibt.

Die Lösung? Ein Opt-In Cookie!

Jeder kennt diese nervigen Banner auf so gut wie jeder Website. Die meisten klicken einfach irgendwas um schnell auf den Inhalt zu kommen. Das dahinter eigentlich ein Schutz für den Besucher steckt, sehen die wenigsten. Durch genau so einen Banner holst du dir die Einwilligung des Users ein Cookie zu setzen (welches den Dienst aktiviert). Und es muss zumindest die Datenschutzerklärung des Anbieters ersichtlich sein, damit der User weiß wie seine Daten verarbeitet werden. Ich persönlich finde für WordPress Seiten das Plugin Borlabs Cookie sehr gut, weil man mit wenigen Klicks schnell eine funktionierende Lösung hat, um dir die Einwilligung des Users zu holen.

Aber Vorsicht! Wo es ein Opt-In gibt, muss es auch immer ein Opt-Out geben. Was heißt das? Wenn der User seine Einwilligung gegeben hat, muss es für den User auch immer eine Möglichkeit geben diese Einwilligung zu widerrufen. Du musst also darauf achten auf deiner Seite so eine Möglichkeit einzubauen und natürlich die Dienste wieder deaktivieren zu können. Auch diese Möglichkeit bietet das Borlabs Plugin.

IP Anonymisierung

Der Benutzer hat jetzt also zugestimmt, dass du seine Daten weitergeben darfst. Ist jetzt alles erlaubt? Nein! Denn obwohl der User seine Einwilligung gegeben hat, müssen personenbezogene Daten, wie die IP Adresse, anonymisiert werden. Analysetools bieten dir diese Möglichkeit an. Du musst sie allerdings explizit aktivieren. Und meistens reicht dabei nicht ein Klick, sondern du musst einen Code-Schnipsel hinzufügen. Aber keine Angst! Dadurch hast du nicht weniger Analysemöglichkeiten für deine Website.

Vertrag zur Auftragsdatenverarbeitung

Auch dieses wichtige Detail ist vielen nicht bewusst. Du, als Website Verantwortlicher, musst einen Vertrag zur Auftragsdatenverarbeitung mit dem Analyseanbieter schließen. Zum Glück ist das inzwischen fast überall online möglich. Meistens brauchst du nur einen Klick tätigen und der Vertrag ist wirksam. Dieser Vertrag gibt an, dass du ein anderes Unternehmen damit beauftragst weisungsgebunden personenbezogene Daten zu verarbeiten. Übrigens: Dieser Vertrag muss nicht nur im Analysefall abgeschlossen werden, sondern auch in ganz vielen anderen Fällen. Am besten informierst du dich, ob so ein Vertrag zum Beispiel schon mit deinem Hoster abgeschlossen wurde.

TL;DR

• Analyse: Ja
• Alles erlaubt: Nein
• Was muss man beachten:
  • Opt-In / Opt-Out für die Einwilligung des Users
  • IP Anonymisierung bei dem Analyseanbieter
  • Vertrag zur Auftragsdatenverarbeitung abschließen

Fazit

Es ist also sehr wohl möglich deine Website zu analysieren. Du musst dabei nur einige Punkte beachten. Es gibt bestimmt noch ganz viele andere Dinge auf die man aufpassen muss. Es kommt aber natürlich immer auf deine Website und die Analysesoftware, die du benutzt, an. Gerne beraten wir dich diesbezüglich für deine Website und erstellen gemeinsam mit dir ein Konzept. Dann kannst du nicht nur Instagram Likes und Twitch Views zählen, sondern auch endlich wissen was auf deiner Website so richtig gut ankommt.