WordPress & DSGVO: Datenschutzkonforme Besucherstatistiken

Justitia (Symbolbild)

Spätestens seit Ende Mai 2018 ist den meisten klar, dass man als Betreiber von Websites vorsichtig bei der Auswertung der Besucher und Seitenaufrufe sein muss.

Von Tools wie Jetpack wird in der Regel abgeraten und auch der Einsatz des Flaggschiffs Google Analytics ist nicht wirklich unproblematisch.

Benötigst du wirklich all die Funktionen von GA?

Auch jenseits der DSGVO-Problematik stellt sich die Frage, ob man bei den allermeisten Websites mit Google Analytics nicht mit den Kanonen auf Spatzen schießt.

Ich bin mir ziemlich sicher, dass die Mehrheit der Website-Betreiber weit entfernt davon ist alle Funktionen von Analytics wirklich zu verstehen, geschweige denn diese tatsächlich zu nutzen oder auszureizen.

Das war einer der Gründe, warum das Jetpack-Modul für die Auswertung der Besucherstatistiken so beliebt war. Man konnte sich schnell einen Überblick über die Besucherströme verschaffen: wie viele sind es, woher kommen sie, welche Seiten werden aufgerufen etc.

Tracking-Cookies sind problematisch

Leider ist der Einsatz von Jetpack aus mindestens zwei Gründen problematisch. Zum einen kannst du, soweit ich weiß, noch immer keinen Auftrag zur Datenverarbeitung mit Automattic abschließen und zum anderen arbeitet Jetpack mit Tracking-Cookies und diese sind nach momentanen Stand der Dinge problematisch:

Die Rechtslage zu Cookies ist aktuell leider ungeklärt. Die DSGVO trifft dazu keine eindeutigen Aussagen. Die ePrivacy-Verordnung, die diese Punkte regeln wird, tritt voraussichtlich erst 2020 in Kraft. Wir empfehlen bis zu einer verbindlichen Klärung insbesondere für Tracking-Cookies eine Einwilligung der Nutzer einzuholen.

Quelle: eRecht 24

Eine Einwilligung heißt konkret, dass der Tracking-Cookie erst dann gesetzt wird, wenn der Besucher dem zustimmt (Opt-in). Vielfach sieht man auf Websites allerdings lediglich einen Hinweis, der darauf aufmerksam macht, dass auf dieser Website Cookies gesetzt werden bzw. wurden.

Das heißt übersetzt, dass wenn du auf der rechtlich sicheren Seite sein möchtest, du mehr Arbeitsaufwand hast und dafür im Austausch eine weniger aussagekräftige Auswertung bekommst.

Dann kann man sich imho das ganze auch sparen und direkt auf Tools setzen, die weniger Arbeit und weniger rechtliche Probleme verursachen.

Statify

Das Plugin Statify habe ich bereits im Mai 2018 beschrieben, und zwar nicht nur unter dem Aspekt des Datenschutzes, sondern vor allem in Bezug auf eine bessere Ladezeit der Website.

Seitenaufrufe die Statify gezählt hat im WordPress-Dashboard
Seitenaufrufe die Statify gezählt hat. Im WordPress-Dashboard.

Statify ist deswegen unproblematisch, weil er keine Tracking-Cookies setzt und keine Besucher, sondern lediglich Seitenaufrufe zählt. Dafür ist die Auswertung natürlich nicht so aussagekräftig und du bekommst lediglich die Anzahl der Aufrufe, der häufigsten Quellen und der am häufigsten aufgerufenen Unterseiten.

Es gibt daher keine Erkennung von wiederkehrenden Besuchern, keine Anzeige der Verweildauer und sonstigen für Marketing-Leute interessanten Zahlen.

Die Statistik wird im Dashboard angezeigt und dort kannst du auch wenigen Optionen einstellen:

WordPress-Dashboard: Konfiguration von Statify
WordPress-Dashboard: Konfiguration von Statify

Statify – Erweiterte Auswertung

Wer einen Schritt weiter gehen möchte, der installiert einen Zusatzplugin für Statify. Dieses Plugin spendiert der Admin-Oberfläche einen weiteren Menüpunkt mit dem Namen Statify. Auch dieses Plugin ist in Bezug auf DSGVO unproblematisch, da es auf die Statify-Daten zugreift und diese “lediglich” detaillierter und übersichtlicher darstellt.

Koko Analytics

Auf Twitter habe ich vor einigen Tagen das Plugin Koko Analytics entdeckt. Dieses Plugin ist ebenfalls DSGVO-Konform. Es setzt zwar ein Cookie, dies kann aber in den Einstellungen deaktiviert werden.

WordPress: Besucherauswertung von Koko Analytics
WordPress: Besucherauswertung von Koko Analytics

In den Einstellungen des Plugins kannst du neben der Cookie-Setzung auch bestimmen, ob die Aufrufe durch Admins & Co. ignoriert und ob bzw. wann die Daten gelöscht werden sollen.

Weitere Möglichkeiten

Eine weitere Möglichkeit zur Auswertung der Besucherströme ist eine bekannte aus früheren Zeiten: die Auswertung der Logfiles, die der Server erzeugt. Darauf einzugehen würde allerdings den Rahmen dieses Artikels sprengen und ist eher ein Fall für einen eigenen Artikel, wenn nicht sogar für eine Artikelserie.

Image(s) licensed by Ingram Image/adpic.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

8 Kommentare

  1. Ich habe ebenfalls schon via Twitter von Koko Analytics erfahren.
    Vor allem für eine Vereinsseite, die ich betreue Ideal. Da will ich das “Coockie Banner und Zustimm Gedöhns” möglichst komplett vermeiden.
    Bei meinem eigenen Blog ist es Dank Borlabs Cookie es was anderes. Obwohl ich es dort parallel zu Analytics nutze, um auch die zu erwischen, welche mir das Cookie setzen verweigern.

  2. Nutze auch schon seit Ewigkeiten Statify + Erweiterung, teste aber jetzt mal parallel dieses Koko Analytics. Sieht gut aus funktioniert reibungslos mit WP Rocket. Danke für den Tipp!

  3. In Zeiten von Skript- und Cookieblockern ist Statify vielleicht gar keine schlechte Wahl. Hier sollte man auch diejenigen erfassen, welche Google Analytics und Co. blockieren. Je nach Ausrichtung der Webseite bzw. des Blogs kann dies schon ein großer Anteil sein. Dann bringen einem die erweiterten Statistiken herzlich wenig, wenn 30% der User gar nicht erfasst werden.

    1. Hallo Simon,

      Dann bringen einem die erweiterten Statistiken herzlich wenig, wenn 30% der User gar nicht erfasst werden.

      Genau das.

  4. Seitdem ich wie vorgeschrieben jeden Nutzer vor die Wahl stelle (via Borlabs Cookie), stimmen bei meinem Hauptprojekt aktuell 50% den Statistiken zu – Tendenz sinkend. Insofern überlege ich gerade, inwiefern ich Google Analytics überhaupt noch brauche. Die Zahlen sind im Grunde (fast) wertlos für mich.

    Was mich an den genannten Alternativen hier stört (nur mal meine subjektiven zwei, drei Cents):

    * Sehr wahrscheinlich kaum Bot-Erkennung oder keine zuverlässige. Ich hatte mal das Plugin WP-Statistics laufen und es war irre, was das alles gezählt hat. Auch meine Server-Logfiles sind ca. um den Faktor 16 höher, wenn ich die Seitenaufrufe dort mit denen in Google Analytics vergleiche. Es wäre interessant zu wissen, wie stark die Zahlen voneinander abweichen.
    * Langfristiger Vergleich der Daten schwierig. Ich möchte aber gerade wissen, was sich in den letzten 12 bis 24 Monaten verändert hat. Kann man die Daten bei den beiden genannten Plugins exportieren und bspw. in ein Spreadsheet importieren o.ä.? Dazu habe ich jetzt keine Information gefunden.
    * Die Datenbanktabelle meiner WP-Installation ist eh schon aufgebläht (Multisite, aktiv seit 2006, fast 50 aktive Plugins und Extensions inklusive WooCommerce etc.pp.). Solche Statistikplugins schaufeln enorm viele Daten dort hinein. Dessen sollte man sich immer bewusst sein. Nachdem ich WP-Statistics wieder deinstallieren wollte, hat die DB-Aufräumroutine meine Seite komplett lahmgelegt… Für kleine Seiten/Blogs sicher eine Alternative. Aber da wäre es mal spannend zu wissen, bis zu welcher Größe so etwas noch sinnvoll ist.

    Das nur einmal als mein Feedback. Ich bin immer sehr interessiert an Alternativen zu Google Analytics!

    1. Hello Jan,

      I encourage you to try the Koko Analytics plugin and guarantee you that it won’t blow up your database size. The plugin shows the total database size on its settings page. In my personal tests for a website with about 100 different pages, 3 years worth of data takes up about 3 MB. The total database size is mostly made up by the amount of referrer traffic that you’re getting and the number of pages, but I hardly see it grow beyond 10 MB per year.

      Furthermore, there is an option to automatically delete data that is older than X months.

      Bot detection is built-in, it’s simply a non-issue. All but the most sophisticated bots are filtered out.

      It comes with a built-in (community maintained) referrer URL blacklist to filter referrer spam as well.

      Export to CSV is not yet built-in, but since all data is stored in your own local database it should be much easier to do whatever you want with the data vs. when it is stored in Google Analytics.

      Just wanted to clarify, as I read your comment and couldn’t help but think how Koko Analytics solves almost all of these issues out of the box.

      Regards, Danny

      PS. Thank you for writing about the plugin Vladimir!

  5. Eigentlich fehlt doch noch Matomo (früher Piwik) in der Liste, das gibt es neuerdings auch schon als fertiges Plugin für WordPress (dann mit Datenspeicherung in der WP Datenbank).
    Ist aber natürlich ein sehr mächtiges Werkzeug und kann deutlich mehr als nur Seitenaufrufe tracken. Und im Gegensatz zu Google Analytics läßt es sich auch DSGVO-konform konfigurieren (anonymisierte IP, ohne Cookie, …)

Kommentare sind geschlossen.