SlideShare ist ein Scribd-Unternehmen logo
1 von 27
Downloaden Sie, um offline zu lesen
Google Analytics:
Ausschluss interner Mitarbeiter
versus Datenschutz
Harald Grocholl, 31.05.2017
Diese Präsentation stellt keine Rechtsberatung dar. Bzgl. rechtlicher Aspekte werden
derzeitige Auffassungen dargestellt. Zur rechtlichen Beratung konsultieren Sie bitte
einen Rechtsanwalt.
Über mich
 Online Marketing Manager
aus Dortmund
 Hauptthemen:
Analytics, SEO, SEA,
Social Media und Websites
 Seit 2004 in Agenturen der
Region im Bereich Online
 Twitter: https://twitter.com/Rosinenbrotfan
 Xing, LinkedIn, Facebook etc.: Harald Grocholl
Worum geht’s?
 Google Analytics datenschutzkonform
einrichten
 Eigene Mitarbeiter aus Zählung ausschließen
 Feststellen, dass das nicht funktioniert
 Lösungsansätze
 Bonus-Tipps
Grundeinrichtung Google Analytics
 Google Analytics bietet eigenen Tracking Code an
Grundeinrichtung Google Analytics
 … nur ist dieser Code nicht Datenschutz-konform
Datenschutzkonform – was brauchts?
 Vertrag zur Auftragsdatenverarbeitung mit Google
Achtung: Seit September 2016 gibt es einen neuen, „Privacy Shield“-konformen Vertrag zur
Auftragsdatenverarbeitung von Google, der den alten „Safe Harbor“-Vertrag ablöst:
https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf
 Erläuterungen in der Datenschutzerklärung
 Cookie-Hinweisleiste
 Erweitertes Snippet:
 Opt-out-Cookie-Implementierung UND
 AnonymizeIP
 Falls Altdaten vorhanden: löschen!
 Zum Nachlesen:
 https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-
analytics-datenschutzkonform-einsetzen/
 https://www.datenschutz-
hamburg.de/uploads/media/GoogleAnalytics_Hinweise_fuer_Webseite
nbetreiber_in_Hamburg_2017.pdf
<script>
window['ga-disable-UA-XXXXX-XX'] = true;
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']
=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new
Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1
;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-
analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-XX', 'auto');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>
Datenschutzkonform – was brauchts?
IP-Angaben-
Anonymisierung
Zusatz zu
Opt-out-Cookie
Zum Nachlesen:
https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out
https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization
Ausschluss eigener Mitarbeiter
 Best Practice: Pro Property (= Website) 3 Datenansichten
anlegen: Rohdaten, Test-Ansicht und Master
Ausschluss eigener Mitarbeiter
 Filter anlegen – erst in der Testansicht, bei Funktionieren in den
Master übernehmen
 Rohdaten-Ansicht bleibt ungefiltert, als Sicherheit und Vergleich
 Grund: Weggefilterte Daten sind nicht wiederherstellbar
Ausschluss eigener Mitarbeiter
 Eine IP kann mit einem
vordefinierten IP-Filter
ausgeschlossen werden
 Mehrere Einzel-IPs?
Reguläre Ausdrücke bei
„Benutzerdefiniert“ nutzen!
Zum Nachlesen:
https://support.google.com/analytics/answer/1034840?hl=de
Ausschluss eigener Mitarbeiter
 Nach Umsetzung fast gleiche Zugriffszahlen –
mit oder ohne Filter
 Unterschiede resultieren nur daraus, dass die eine
Datenansicht („Ohne Mitarbeiter“) etwas später
angelegt wurde.
Was ist denn hier los?
Und was mache ich nun?
Ausschluss eigener Mitarbeiter
 Die Anonymize IP-Funktion hat das letzte Oktett
(die letzte Zahl) der ausgeschlossenen IP mit einer 0
überschrieben.
 Daher funktioniert ein Filter auf eine spezifische IP
nicht mehr.
Ausschluss eigener Mitarbeiter
Drei Möglichkeiten:
 1. Anonymize IP weglassen
Nachteil: Abmahnungen wg. fehlendem Datenschutz
möglich (wenn auch nicht sehr wahrscheinlich)
 2. Problematik „Ausschluss eigener Mitarbeiter“
ignorieren
Nachteil: Eigene Mitarbeiter verfälschen Statistiken
 3. Umwege finden.
=> Zu bevorzugende Variante
Verschiedene Umwege zum Ziel …
 IP-Subnetz ausschließen
 Ausschluss über Internet Service Provider
 Ausschluss über Browser-Cookies
 Per interner, aufzurufender Seite getriggerter Cookie
 Mit benutzerdefinierten Variablen
 Mit benutzerdefinierten Dimensionen
 Manueller Aufruf der Opt-out-Funktion
 Per Google Tag Manager mit DataLayer
Option 1: IP-Subnetz ausschließen
 Hintergrund:
Da das letzte Oktett per
Anonymize IP keine
Differenzierung mehr bietet,
kann es komplett
ausgeschlossen werden
 Der IP-Filter muss hierfür
modifiziert werden
 Nachteil: Man schließt auch
externe Besucher aus, die im
gleichen Subnetz sitzen
Zum Nachlesen:
https://support.google.com/analytics/answer/1034840?hl=de
Option 2: ISP ausschließen
 Hintergrund:
Wenn die Firma als eigener
Internetanbieter auftritt, kann sie
recht einfach ausgeschlossen
werden
 Wenn dies so ist, findet man die
Firma unter „Anbieter“
 Dann ist der IP-Filter mit „Zugriffe
über ISP-Domain“ anzulegen
 Nachteil:
Dies wird selten der Fall sein – bei
„normalen“ Anbietern wie der
Telekom würde man viele externe
Besucher ausschließen
Option 3: Per Browser-Cookie
 Hintergrund:
Ist ein entsprechendes Browser-Cookie gesetzt, können die
Zugriffe ausgefiltert werden
 4 Varianten:
 Interne Seite setzt bei Aufruf Cookie (Snippet anpassen)
Benutzerdef. Filter in Datenansicht mit Filterfeld
„Benutzerdefiniert“ setzen
Nutzung der veralteten Variable „_setVar“
=> Sehr vorteilhaft, wenn man z. B. Intranet-Startseite als
Browser-Startseite hat
 Per „Benutzerdefinierter Variable“ ausschließen
Nutzung der aktuellen Variable „_setCustomVar()“
=> Wenn die vorige Variante nicht funktioniert; aber:
globaler Ausschluss unmöglich, sondern über Segmente
Option 3: Per Browser-Cookie
 Per „Benutzerdefinierten Dimensionen“
Auf Property-Ebene können „Benutzerdef. Dimensionen“
erstellt werden; diese können als benutzerdefinierter Filter
in der Datenansicht eingesetzt werden
 Manuelles Cookie-Setzen
Wenn nur wenige Mitarbeiter vorhanden sind, kann auch
das Problem per Klick auf den Opt-out-Link in der
Datenschutzerklärung gelöst werden
Option 3: Per Browser-Cookie
Probleme:
 Analytics-Snippet muss angepasst werden (Varianten 1 – 3)
 Suchmaschinen müssen ausgeschlossen werden (robots.txt)
 Bei allen Cookie-Varianten müssen die Mitarbeiter eine
bestimmte Seite aufrufen / Aktion ausführen
 Bei Cookie-Löschung werden sie wieder mitgezählt
 Smartphone-Zugriffe werden gezählt
Option 3: Per Browser-Cookie
Vorteile:
 Wenn ein eigenes Intranet z. B. zur festen Browser-Startseite
gemacht werden kann, ist das Cookie-Löschproblem gelöst
 Wenn der Website-Server anhand der IP die Dimension setzt,
ebenfalls
Zum Nachlesen:
www.thomashutter.com/index.php/2013/10/google-analytics-5-varianten-zum-
ausschluss-von-internen-ips-besuchern/
https://www.zedwoo.de/google-analytics-eigene-besuche-ausschliessen/
https://www.gandke.de/blog/internen-traffic-bei-google-analytics-ausschliessen/
Option 4: Per Tag Manager
 Hintergrund:
 Alle vorgenannten Methoden gingen davon aus, dass das
Problem von Google Analytics gelöst wird
 Hier wird das Problem vom Google Tag Manager gelöst
 Vorgehen:
 Im Quellcode wird bei Seitenaufruf per JS ein DataLayer
platziert, der die Info z. B. „internalvisitor=false“ enthält
 Nur für diese Besuche wird dann Analytics aktiviert
 Opt-Out mit Trigger lösen
 Vorteil: Besucher über die eigene IP werden korrekt gefiltert
 Nachteil: Nicht kontrollierbar, da Besucher nicht erfasst
werden
Fazit
 Der Spagat „Mitarbeiter ausschließen vs. Datenschutz“
sollte für aussagekräftige Statistiken versucht werden
 Eine einfache und immer optimale Lösung gibt es nicht
 Option 1: Einfachste Lösung, gerade für Firmen mit einem
Standort, aber mindestens überregionaler Tätigkeit
 Option 2 ist ebenfalls einfach, aber selten möglich
 Option 3 ist praktikabel, wenn es z. B. ein Intranet gibt
 Option 4 (Tag Manager) ist sauber, aber nicht einfach
 Probleme bleiben:
Bots, Spider, Tools, externe Agenturen – die Statistik
enthält dennoch nicht nur „echte Besucher“
Bonus 1: Spider-Traffic reduzieren
 Je nach Website machen Spider,
Bots etc. einen großen Anteil der
Website-Besuche aus
=> Dies verfälscht Statistiken
 Tipp:
Unter „Verwaltung“ (Zahnrad),
„Datenansicht“ in den Ansichten
„Master“ und „Test“ Haken bei
„Bots herausfiltern“ setzen
 Die Maßnahme wird Bots nicht
eliminieren, aber sie ist ein Start
Zum Nachlesen:
http://www.markus-
baersch.de/blog/google-analytics-bots-
und-spider-ausschliessen/
Bonus 2: UTM-Parameter nutzen
Häufige Fragen:
 Wie erfolgreich ist eine Kampagne in Social Media,
per Newsletter, etc.? Konvertieren diese Besucher?
 Messung ist durch https, Apps, Kampagnen-Vielfalt heute
schwieriger
 Tipp:
Einsatz von speziellen URLs bei Posts und Kampagnen
Erstellung mit einem Webformular oder als kleine Tabelle in
Excel
=> Verbesserung der Zuordnung
Zum Nachlesen:
https://www.zedwoo.de/traffic-von-facebook-twitter-co-in-google-
analytics-messen/
Danke!
Diese Präsentation ist auch auf Slideshare downloadbar:
http://de.slideshare.net/HaraldGrocholl
Harald Grocholl
Twitter: Rosinenbrotfan
Xing, LinkedIn, Facebook: Harald Grocholl
Diese Präsentation stellt keine Rechtsberatung dar. Bzgl. rechtlicher Aspekte werden derzeitige
Auffassungen dargestellt. Zur rechtlichen Beratung konsultieren Sie bitte einen Rechtsanwalt.
Fragen?
Eigene Vorschläge?
Erfahrungen?

Weitere ähnliche Inhalte

Andere mochten auch

Revenue Sources and Distribution in PNGfeb01430
Revenue Sources and Distribution in PNGfeb01430Revenue Sources and Distribution in PNGfeb01430
Revenue Sources and Distribution in PNGfeb01430David Ormandy
 
Lindo país - Luiz de carvalho
Lindo país - Luiz de carvalhoLindo país - Luiz de carvalho
Lindo país - Luiz de carvalhoSamuel Oliveira
 
Problem Based Learning in a Global World
Problem Based Learning in a Global WorldProblem Based Learning in a Global World
Problem Based Learning in a Global WorldMichael Soskil
 
Voz pasiva y voz activa
Voz pasiva y voz activaVoz pasiva y voz activa
Voz pasiva y voz activaWuendyFer2405
 
HR Generalist Practical Training with 100% placement
HR Generalist Practical Training with 100% placementHR Generalist Practical Training with 100% placement
HR Generalist Practical Training with 100% placementGrabit HR
 
"Startups : De 0 à 1 MILLIARD" par Jean de la Rochebrochard
"Startups : De 0 à 1 MILLIARD" par Jean de la Rochebrochard"Startups : De 0 à 1 MILLIARD" par Jean de la Rochebrochard
"Startups : De 0 à 1 MILLIARD" par Jean de la RochebrochardTheFamily
 
Trabajo de computación
Trabajo de computaciónTrabajo de computación
Trabajo de computaciónBigC985
 
Trabajo de computación : adicción al Internet
Trabajo de computación : adicción al InternetTrabajo de computación : adicción al Internet
Trabajo de computación : adicción al InternetBigC985
 
Colegio.pptx 1
Colegio.pptx 1Colegio.pptx 1
Colegio.pptx 1BigC985
 
Innocence Network's 1st People's Tribunal - Jury Report
Innocence Network's 1st People's Tribunal - Jury ReportInnocence Network's 1st People's Tribunal - Jury Report
Innocence Network's 1st People's Tribunal - Jury ReportAashish Yadav
 
Rt month slideshow
Rt month slideshowRt month slideshow
Rt month slideshowlaruecarter1
 
Trabajo de computación
Trabajo de computaciónTrabajo de computación
Trabajo de computaciónBigC985
 

Andere mochten auch (18)

Revenue Sources and Distribution in PNGfeb01430
Revenue Sources and Distribution in PNGfeb01430Revenue Sources and Distribution in PNGfeb01430
Revenue Sources and Distribution in PNGfeb01430
 
Amit Kumar Singh RESUME
Amit Kumar Singh  RESUMEAmit Kumar Singh  RESUME
Amit Kumar Singh RESUME
 
Lindo país - Luiz de carvalho
Lindo país - Luiz de carvalhoLindo país - Luiz de carvalho
Lindo país - Luiz de carvalho
 
Problem Based Learning in a Global World
Problem Based Learning in a Global WorldProblem Based Learning in a Global World
Problem Based Learning in a Global World
 
Voz pasiva y voz activa
Voz pasiva y voz activaVoz pasiva y voz activa
Voz pasiva y voz activa
 
HR Generalist Practical Training with 100% placement
HR Generalist Practical Training with 100% placementHR Generalist Practical Training with 100% placement
HR Generalist Practical Training with 100% placement
 
"Startups : De 0 à 1 MILLIARD" par Jean de la Rochebrochard
"Startups : De 0 à 1 MILLIARD" par Jean de la Rochebrochard"Startups : De 0 à 1 MILLIARD" par Jean de la Rochebrochard
"Startups : De 0 à 1 MILLIARD" par Jean de la Rochebrochard
 
Personal_2_2015
Personal_2_2015Personal_2_2015
Personal_2_2015
 
Trabajo de computación
Trabajo de computaciónTrabajo de computación
Trabajo de computación
 
Trabajo de computación : adicción al Internet
Trabajo de computación : adicción al InternetTrabajo de computación : adicción al Internet
Trabajo de computación : adicción al Internet
 
Colegio.pptx 1
Colegio.pptx 1Colegio.pptx 1
Colegio.pptx 1
 
Innocence Network's 1st People's Tribunal - Jury Report
Innocence Network's 1st People's Tribunal - Jury ReportInnocence Network's 1st People's Tribunal - Jury Report
Innocence Network's 1st People's Tribunal - Jury Report
 
Rt month slideshow
Rt month slideshowRt month slideshow
Rt month slideshow
 
Trabajo de computación
Trabajo de computaciónTrabajo de computación
Trabajo de computación
 
Gir clase 2
Gir clase 2Gir clase 2
Gir clase 2
 
TPS
TPSTPS
TPS
 
Gir clase 1
Gir clase 1Gir clase 1
Gir clase 1
 
Clase 4 gir
Clase 4 girClase 4 gir
Clase 4 gir
 

Ähnlich wie Google Analytics: Ausschluss interner Mitarbeiter versus Datenschutz

Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...121WATT GmbH
 
Upliftr.de - Wie richte ich Google Analytics ein | Die Guideline
Upliftr.de - Wie richte ich Google Analytics ein | Die GuidelineUpliftr.de - Wie richte ich Google Analytics ein | Die Guideline
Upliftr.de - Wie richte ich Google Analytics ein | Die GuidelineUpliftr
 
Google Analytics & Seo @seosixt wiesn 2014
Google Analytics & Seo @seosixt wiesn 2014Google Analytics & Seo @seosixt wiesn 2014
Google Analytics & Seo @seosixt wiesn 2014121WATT GmbH
 
Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?📊 Markus Baersch
 
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)e-dialog GmbH
 
Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX] Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX] 📊 Markus Baersch
 
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018Bastian Grimm
 
Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...
Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...
Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...📊 Markus Baersch
 
Google Analytics: Account & Tracking Konzeption
Google Analytics: Account & Tracking KonzeptionGoogle Analytics: Account & Tracking Konzeption
Google Analytics: Account & Tracking Konzeptionluna-park GmbH
 
Benutzerdefinierte Benachrichtigungen in Google Analytics
Benutzerdefinierte Benachrichtigungen in Google AnalyticsBenutzerdefinierte Benachrichtigungen in Google Analytics
Benutzerdefinierte Benachrichtigungen in Google Analytics📊 Markus Baersch
 
Workshop: Customer Journey und Google Analytics 2019
Workshop: Customer Journey und Google Analytics 2019Workshop: Customer Journey und Google Analytics 2019
Workshop: Customer Journey und Google Analytics 2019luna-park GmbH
 
Clever-Con 2022: Marketing Analytics Trends 2022 by John Muñoz
Clever-Con 2022: Marketing Analytics Trends 2022 by John MuñozClever-Con 2022: Marketing Analytics Trends 2022 by John Muñoz
Clever-Con 2022: Marketing Analytics Trends 2022 by John MuñozJohn Muñoz
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
 
GA-Konferenz-2011 Holger Tempel_Tracking Code
GA-Konferenz-2011 Holger Tempel_Tracking CodeGA-Konferenz-2011 Holger Tempel_Tracking Code
GA-Konferenz-2011 Holger Tempel_Tracking Codee-dialog GmbH
 
Bing Webmaster Tools SMX Munich 2014
Bing Webmaster Tools SMX Munich 2014Bing Webmaster Tools SMX Munich 2014
Bing Webmaster Tools SMX Munich 2014Stephan F. Walcher
 
Wake up Call - E-Commerce, Online-Marketing unter DSGVO
Wake up Call - E-Commerce, Online-Marketing unter DSGVOWake up Call - E-Commerce, Online-Marketing unter DSGVO
Wake up Call - E-Commerce, Online-Marketing unter DSGVOStefan Godulla
 
Usergroup02 Berlin IE8
Usergroup02 Berlin IE8Usergroup02 Berlin IE8
Usergroup02 Berlin IE8mspgermany
 

Ähnlich wie Google Analytics: Ausschluss interner Mitarbeiter versus Datenschutz (20)

Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020
 
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
Google Analytics Einführung: 5 Tipps wie Du Google Analytics effektiv einsetz...
 
Upliftr.de - Wie richte ich Google Analytics ein | Die Guideline
Upliftr.de - Wie richte ich Google Analytics ein | Die GuidelineUpliftr.de - Wie richte ich Google Analytics ein | Die Guideline
Upliftr.de - Wie richte ich Google Analytics ein | Die Guideline
 
Google Analytics & Seo @seosixt wiesn 2014
Google Analytics & Seo @seosixt wiesn 2014Google Analytics & Seo @seosixt wiesn 2014
Google Analytics & Seo @seosixt wiesn 2014
 
Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?
 
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
 
Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX] Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX]
 
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
 
Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...
Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...
Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...
 
Datensammler und Kostenfallen - Tatjana Halm
Datensammler und Kostenfallen - Tatjana HalmDatensammler und Kostenfallen - Tatjana Halm
Datensammler und Kostenfallen - Tatjana Halm
 
Google Analytics: Account & Tracking Konzeption
Google Analytics: Account & Tracking KonzeptionGoogle Analytics: Account & Tracking Konzeption
Google Analytics: Account & Tracking Konzeption
 
Benutzerdefinierte Benachrichtigungen in Google Analytics
Benutzerdefinierte Benachrichtigungen in Google AnalyticsBenutzerdefinierte Benachrichtigungen in Google Analytics
Benutzerdefinierte Benachrichtigungen in Google Analytics
 
Workshop: Customer Journey und Google Analytics 2019
Workshop: Customer Journey und Google Analytics 2019Workshop: Customer Journey und Google Analytics 2019
Workshop: Customer Journey und Google Analytics 2019
 
Clever-Con 2022: Marketing Analytics Trends 2022 by John Muñoz
Clever-Con 2022: Marketing Analytics Trends 2022 by John MuñozClever-Con 2022: Marketing Analytics Trends 2022 by John Muñoz
Clever-Con 2022: Marketing Analytics Trends 2022 by John Muñoz
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
 
Analytics Tippgewitter
Analytics TippgewitterAnalytics Tippgewitter
Analytics Tippgewitter
 
GA-Konferenz-2011 Holger Tempel_Tracking Code
GA-Konferenz-2011 Holger Tempel_Tracking CodeGA-Konferenz-2011 Holger Tempel_Tracking Code
GA-Konferenz-2011 Holger Tempel_Tracking Code
 
Bing Webmaster Tools SMX Munich 2014
Bing Webmaster Tools SMX Munich 2014Bing Webmaster Tools SMX Munich 2014
Bing Webmaster Tools SMX Munich 2014
 
Wake up Call - E-Commerce, Online-Marketing unter DSGVO
Wake up Call - E-Commerce, Online-Marketing unter DSGVOWake up Call - E-Commerce, Online-Marketing unter DSGVO
Wake up Call - E-Commerce, Online-Marketing unter DSGVO
 
Usergroup02 Berlin IE8
Usergroup02 Berlin IE8Usergroup02 Berlin IE8
Usergroup02 Berlin IE8
 

Google Analytics: Ausschluss interner Mitarbeiter versus Datenschutz

  • 1. Google Analytics: Ausschluss interner Mitarbeiter versus Datenschutz Harald Grocholl, 31.05.2017 Diese Präsentation stellt keine Rechtsberatung dar. Bzgl. rechtlicher Aspekte werden derzeitige Auffassungen dargestellt. Zur rechtlichen Beratung konsultieren Sie bitte einen Rechtsanwalt.
  • 2. Über mich  Online Marketing Manager aus Dortmund  Hauptthemen: Analytics, SEO, SEA, Social Media und Websites  Seit 2004 in Agenturen der Region im Bereich Online  Twitter: https://twitter.com/Rosinenbrotfan  Xing, LinkedIn, Facebook etc.: Harald Grocholl
  • 3. Worum geht’s?  Google Analytics datenschutzkonform einrichten  Eigene Mitarbeiter aus Zählung ausschließen  Feststellen, dass das nicht funktioniert  Lösungsansätze  Bonus-Tipps
  • 4. Grundeinrichtung Google Analytics  Google Analytics bietet eigenen Tracking Code an
  • 5. Grundeinrichtung Google Analytics  … nur ist dieser Code nicht Datenschutz-konform
  • 6. Datenschutzkonform – was brauchts?  Vertrag zur Auftragsdatenverarbeitung mit Google Achtung: Seit September 2016 gibt es einen neuen, „Privacy Shield“-konformen Vertrag zur Auftragsdatenverarbeitung von Google, der den alten „Safe Harbor“-Vertrag ablöst: https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf  Erläuterungen in der Datenschutzerklärung  Cookie-Hinweisleiste  Erweitertes Snippet:  Opt-out-Cookie-Implementierung UND  AnonymizeIP  Falls Altdaten vorhanden: löschen!  Zum Nachlesen:  https://www.datenschutzbeauftragter-info.de/fachbeitraege/google- analytics-datenschutzkonform-einsetzen/  https://www.datenschutz- hamburg.de/uploads/media/GoogleAnalytics_Hinweise_fuer_Webseite nbetreiber_in_Hamburg_2017.pdf
  • 7. <script> window['ga-disable-UA-XXXXX-XX'] = true; (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject'] =r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1 ;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','//www.google- analytics.com/analytics.js','ga'); ga('create', 'UA-XXXXXXXX-XX', 'auto'); ga('set', 'anonymizeIp', true); ga('send', 'pageview'); </script> Datenschutzkonform – was brauchts? IP-Angaben- Anonymisierung Zusatz zu Opt-out-Cookie Zum Nachlesen: https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization
  • 8. Ausschluss eigener Mitarbeiter  Best Practice: Pro Property (= Website) 3 Datenansichten anlegen: Rohdaten, Test-Ansicht und Master
  • 9. Ausschluss eigener Mitarbeiter  Filter anlegen – erst in der Testansicht, bei Funktionieren in den Master übernehmen  Rohdaten-Ansicht bleibt ungefiltert, als Sicherheit und Vergleich  Grund: Weggefilterte Daten sind nicht wiederherstellbar
  • 10. Ausschluss eigener Mitarbeiter  Eine IP kann mit einem vordefinierten IP-Filter ausgeschlossen werden  Mehrere Einzel-IPs? Reguläre Ausdrücke bei „Benutzerdefiniert“ nutzen! Zum Nachlesen: https://support.google.com/analytics/answer/1034840?hl=de
  • 11. Ausschluss eigener Mitarbeiter  Nach Umsetzung fast gleiche Zugriffszahlen – mit oder ohne Filter  Unterschiede resultieren nur daraus, dass die eine Datenansicht („Ohne Mitarbeiter“) etwas später angelegt wurde.
  • 12. Was ist denn hier los? Und was mache ich nun?
  • 13. Ausschluss eigener Mitarbeiter  Die Anonymize IP-Funktion hat das letzte Oktett (die letzte Zahl) der ausgeschlossenen IP mit einer 0 überschrieben.  Daher funktioniert ein Filter auf eine spezifische IP nicht mehr.
  • 14. Ausschluss eigener Mitarbeiter Drei Möglichkeiten:  1. Anonymize IP weglassen Nachteil: Abmahnungen wg. fehlendem Datenschutz möglich (wenn auch nicht sehr wahrscheinlich)  2. Problematik „Ausschluss eigener Mitarbeiter“ ignorieren Nachteil: Eigene Mitarbeiter verfälschen Statistiken  3. Umwege finden. => Zu bevorzugende Variante
  • 15. Verschiedene Umwege zum Ziel …  IP-Subnetz ausschließen  Ausschluss über Internet Service Provider  Ausschluss über Browser-Cookies  Per interner, aufzurufender Seite getriggerter Cookie  Mit benutzerdefinierten Variablen  Mit benutzerdefinierten Dimensionen  Manueller Aufruf der Opt-out-Funktion  Per Google Tag Manager mit DataLayer
  • 16. Option 1: IP-Subnetz ausschließen  Hintergrund: Da das letzte Oktett per Anonymize IP keine Differenzierung mehr bietet, kann es komplett ausgeschlossen werden  Der IP-Filter muss hierfür modifiziert werden  Nachteil: Man schließt auch externe Besucher aus, die im gleichen Subnetz sitzen Zum Nachlesen: https://support.google.com/analytics/answer/1034840?hl=de
  • 17. Option 2: ISP ausschließen  Hintergrund: Wenn die Firma als eigener Internetanbieter auftritt, kann sie recht einfach ausgeschlossen werden  Wenn dies so ist, findet man die Firma unter „Anbieter“  Dann ist der IP-Filter mit „Zugriffe über ISP-Domain“ anzulegen  Nachteil: Dies wird selten der Fall sein – bei „normalen“ Anbietern wie der Telekom würde man viele externe Besucher ausschließen
  • 18. Option 3: Per Browser-Cookie  Hintergrund: Ist ein entsprechendes Browser-Cookie gesetzt, können die Zugriffe ausgefiltert werden  4 Varianten:  Interne Seite setzt bei Aufruf Cookie (Snippet anpassen) Benutzerdef. Filter in Datenansicht mit Filterfeld „Benutzerdefiniert“ setzen Nutzung der veralteten Variable „_setVar“ => Sehr vorteilhaft, wenn man z. B. Intranet-Startseite als Browser-Startseite hat  Per „Benutzerdefinierter Variable“ ausschließen Nutzung der aktuellen Variable „_setCustomVar()“ => Wenn die vorige Variante nicht funktioniert; aber: globaler Ausschluss unmöglich, sondern über Segmente
  • 19. Option 3: Per Browser-Cookie  Per „Benutzerdefinierten Dimensionen“ Auf Property-Ebene können „Benutzerdef. Dimensionen“ erstellt werden; diese können als benutzerdefinierter Filter in der Datenansicht eingesetzt werden  Manuelles Cookie-Setzen Wenn nur wenige Mitarbeiter vorhanden sind, kann auch das Problem per Klick auf den Opt-out-Link in der Datenschutzerklärung gelöst werden
  • 20. Option 3: Per Browser-Cookie Probleme:  Analytics-Snippet muss angepasst werden (Varianten 1 – 3)  Suchmaschinen müssen ausgeschlossen werden (robots.txt)  Bei allen Cookie-Varianten müssen die Mitarbeiter eine bestimmte Seite aufrufen / Aktion ausführen  Bei Cookie-Löschung werden sie wieder mitgezählt  Smartphone-Zugriffe werden gezählt
  • 21. Option 3: Per Browser-Cookie Vorteile:  Wenn ein eigenes Intranet z. B. zur festen Browser-Startseite gemacht werden kann, ist das Cookie-Löschproblem gelöst  Wenn der Website-Server anhand der IP die Dimension setzt, ebenfalls Zum Nachlesen: www.thomashutter.com/index.php/2013/10/google-analytics-5-varianten-zum- ausschluss-von-internen-ips-besuchern/ https://www.zedwoo.de/google-analytics-eigene-besuche-ausschliessen/ https://www.gandke.de/blog/internen-traffic-bei-google-analytics-ausschliessen/
  • 22. Option 4: Per Tag Manager  Hintergrund:  Alle vorgenannten Methoden gingen davon aus, dass das Problem von Google Analytics gelöst wird  Hier wird das Problem vom Google Tag Manager gelöst  Vorgehen:  Im Quellcode wird bei Seitenaufruf per JS ein DataLayer platziert, der die Info z. B. „internalvisitor=false“ enthält  Nur für diese Besuche wird dann Analytics aktiviert  Opt-Out mit Trigger lösen  Vorteil: Besucher über die eigene IP werden korrekt gefiltert  Nachteil: Nicht kontrollierbar, da Besucher nicht erfasst werden
  • 23. Fazit  Der Spagat „Mitarbeiter ausschließen vs. Datenschutz“ sollte für aussagekräftige Statistiken versucht werden  Eine einfache und immer optimale Lösung gibt es nicht  Option 1: Einfachste Lösung, gerade für Firmen mit einem Standort, aber mindestens überregionaler Tätigkeit  Option 2 ist ebenfalls einfach, aber selten möglich  Option 3 ist praktikabel, wenn es z. B. ein Intranet gibt  Option 4 (Tag Manager) ist sauber, aber nicht einfach  Probleme bleiben: Bots, Spider, Tools, externe Agenturen – die Statistik enthält dennoch nicht nur „echte Besucher“
  • 24. Bonus 1: Spider-Traffic reduzieren  Je nach Website machen Spider, Bots etc. einen großen Anteil der Website-Besuche aus => Dies verfälscht Statistiken  Tipp: Unter „Verwaltung“ (Zahnrad), „Datenansicht“ in den Ansichten „Master“ und „Test“ Haken bei „Bots herausfiltern“ setzen  Die Maßnahme wird Bots nicht eliminieren, aber sie ist ein Start Zum Nachlesen: http://www.markus- baersch.de/blog/google-analytics-bots- und-spider-ausschliessen/
  • 25. Bonus 2: UTM-Parameter nutzen Häufige Fragen:  Wie erfolgreich ist eine Kampagne in Social Media, per Newsletter, etc.? Konvertieren diese Besucher?  Messung ist durch https, Apps, Kampagnen-Vielfalt heute schwieriger  Tipp: Einsatz von speziellen URLs bei Posts und Kampagnen Erstellung mit einem Webformular oder als kleine Tabelle in Excel => Verbesserung der Zuordnung Zum Nachlesen: https://www.zedwoo.de/traffic-von-facebook-twitter-co-in-google- analytics-messen/
  • 26. Danke! Diese Präsentation ist auch auf Slideshare downloadbar: http://de.slideshare.net/HaraldGrocholl Harald Grocholl Twitter: Rosinenbrotfan Xing, LinkedIn, Facebook: Harald Grocholl Diese Präsentation stellt keine Rechtsberatung dar. Bzgl. rechtlicher Aspekte werden derzeitige Auffassungen dargestellt. Zur rechtlichen Beratung konsultieren Sie bitte einen Rechtsanwalt.