Möchte man beim Aufsetzen von Google Analytics sowohl sicherstellen, dass die Besuche eigener Mitarbeiter auf der Unternehmens-Website nicht mitgezählt werden, andererseits aber auch den Datenschutz beachten, so kommen sich beide Ziele leicht in die Quere. Hier werden Problemstellungen, Herangehensweisen und Lösungsansätze vorgestellt.
Ein wichtiger Hinweis:
Diese Präsentation stellt keine Rechtsberatung dar. Bzgl. rechtlicher Aspekte werden derzeitige Auffassungen dargestellt. Zur rechtlichen Beratung konsultieren Sie bitte einen Rechtsanwalt.
Google Analytics: Ausschluss interner Mitarbeiter versus Datenschutz
1. Google Analytics:
Ausschluss interner Mitarbeiter
versus Datenschutz
Harald Grocholl, 31.05.2017
Diese Präsentation stellt keine Rechtsberatung dar. Bzgl. rechtlicher Aspekte werden
derzeitige Auffassungen dargestellt. Zur rechtlichen Beratung konsultieren Sie bitte
einen Rechtsanwalt.
2. Über mich
Online Marketing Manager
aus Dortmund
Hauptthemen:
Analytics, SEO, SEA,
Social Media und Websites
Seit 2004 in Agenturen der
Region im Bereich Online
Twitter: https://twitter.com/Rosinenbrotfan
Xing, LinkedIn, Facebook etc.: Harald Grocholl
3. Worum geht’s?
Google Analytics datenschutzkonform
einrichten
Eigene Mitarbeiter aus Zählung ausschließen
Feststellen, dass das nicht funktioniert
Lösungsansätze
Bonus-Tipps
6. Datenschutzkonform – was brauchts?
Vertrag zur Auftragsdatenverarbeitung mit Google
Achtung: Seit September 2016 gibt es einen neuen, „Privacy Shield“-konformen Vertrag zur
Auftragsdatenverarbeitung von Google, der den alten „Safe Harbor“-Vertrag ablöst:
https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf
Erläuterungen in der Datenschutzerklärung
Cookie-Hinweisleiste
Erweitertes Snippet:
Opt-out-Cookie-Implementierung UND
AnonymizeIP
Falls Altdaten vorhanden: löschen!
Zum Nachlesen:
https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-
analytics-datenschutzkonform-einsetzen/
https://www.datenschutz-
hamburg.de/uploads/media/GoogleAnalytics_Hinweise_fuer_Webseite
nbetreiber_in_Hamburg_2017.pdf
8. Ausschluss eigener Mitarbeiter
Best Practice: Pro Property (= Website) 3 Datenansichten
anlegen: Rohdaten, Test-Ansicht und Master
9. Ausschluss eigener Mitarbeiter
Filter anlegen – erst in der Testansicht, bei Funktionieren in den
Master übernehmen
Rohdaten-Ansicht bleibt ungefiltert, als Sicherheit und Vergleich
Grund: Weggefilterte Daten sind nicht wiederherstellbar
10. Ausschluss eigener Mitarbeiter
Eine IP kann mit einem
vordefinierten IP-Filter
ausgeschlossen werden
Mehrere Einzel-IPs?
Reguläre Ausdrücke bei
„Benutzerdefiniert“ nutzen!
Zum Nachlesen:
https://support.google.com/analytics/answer/1034840?hl=de
11. Ausschluss eigener Mitarbeiter
Nach Umsetzung fast gleiche Zugriffszahlen –
mit oder ohne Filter
Unterschiede resultieren nur daraus, dass die eine
Datenansicht („Ohne Mitarbeiter“) etwas später
angelegt wurde.
13. Ausschluss eigener Mitarbeiter
Die Anonymize IP-Funktion hat das letzte Oktett
(die letzte Zahl) der ausgeschlossenen IP mit einer 0
überschrieben.
Daher funktioniert ein Filter auf eine spezifische IP
nicht mehr.
14. Ausschluss eigener Mitarbeiter
Drei Möglichkeiten:
1. Anonymize IP weglassen
Nachteil: Abmahnungen wg. fehlendem Datenschutz
möglich (wenn auch nicht sehr wahrscheinlich)
2. Problematik „Ausschluss eigener Mitarbeiter“
ignorieren
Nachteil: Eigene Mitarbeiter verfälschen Statistiken
3. Umwege finden.
=> Zu bevorzugende Variante
15. Verschiedene Umwege zum Ziel …
IP-Subnetz ausschließen
Ausschluss über Internet Service Provider
Ausschluss über Browser-Cookies
Per interner, aufzurufender Seite getriggerter Cookie
Mit benutzerdefinierten Variablen
Mit benutzerdefinierten Dimensionen
Manueller Aufruf der Opt-out-Funktion
Per Google Tag Manager mit DataLayer
16. Option 1: IP-Subnetz ausschließen
Hintergrund:
Da das letzte Oktett per
Anonymize IP keine
Differenzierung mehr bietet,
kann es komplett
ausgeschlossen werden
Der IP-Filter muss hierfür
modifiziert werden
Nachteil: Man schließt auch
externe Besucher aus, die im
gleichen Subnetz sitzen
Zum Nachlesen:
https://support.google.com/analytics/answer/1034840?hl=de
17. Option 2: ISP ausschließen
Hintergrund:
Wenn die Firma als eigener
Internetanbieter auftritt, kann sie
recht einfach ausgeschlossen
werden
Wenn dies so ist, findet man die
Firma unter „Anbieter“
Dann ist der IP-Filter mit „Zugriffe
über ISP-Domain“ anzulegen
Nachteil:
Dies wird selten der Fall sein – bei
„normalen“ Anbietern wie der
Telekom würde man viele externe
Besucher ausschließen
18. Option 3: Per Browser-Cookie
Hintergrund:
Ist ein entsprechendes Browser-Cookie gesetzt, können die
Zugriffe ausgefiltert werden
4 Varianten:
Interne Seite setzt bei Aufruf Cookie (Snippet anpassen)
Benutzerdef. Filter in Datenansicht mit Filterfeld
„Benutzerdefiniert“ setzen
Nutzung der veralteten Variable „_setVar“
=> Sehr vorteilhaft, wenn man z. B. Intranet-Startseite als
Browser-Startseite hat
Per „Benutzerdefinierter Variable“ ausschließen
Nutzung der aktuellen Variable „_setCustomVar()“
=> Wenn die vorige Variante nicht funktioniert; aber:
globaler Ausschluss unmöglich, sondern über Segmente
19. Option 3: Per Browser-Cookie
Per „Benutzerdefinierten Dimensionen“
Auf Property-Ebene können „Benutzerdef. Dimensionen“
erstellt werden; diese können als benutzerdefinierter Filter
in der Datenansicht eingesetzt werden
Manuelles Cookie-Setzen
Wenn nur wenige Mitarbeiter vorhanden sind, kann auch
das Problem per Klick auf den Opt-out-Link in der
Datenschutzerklärung gelöst werden
20. Option 3: Per Browser-Cookie
Probleme:
Analytics-Snippet muss angepasst werden (Varianten 1 – 3)
Suchmaschinen müssen ausgeschlossen werden (robots.txt)
Bei allen Cookie-Varianten müssen die Mitarbeiter eine
bestimmte Seite aufrufen / Aktion ausführen
Bei Cookie-Löschung werden sie wieder mitgezählt
Smartphone-Zugriffe werden gezählt
21. Option 3: Per Browser-Cookie
Vorteile:
Wenn ein eigenes Intranet z. B. zur festen Browser-Startseite
gemacht werden kann, ist das Cookie-Löschproblem gelöst
Wenn der Website-Server anhand der IP die Dimension setzt,
ebenfalls
Zum Nachlesen:
www.thomashutter.com/index.php/2013/10/google-analytics-5-varianten-zum-
ausschluss-von-internen-ips-besuchern/
https://www.zedwoo.de/google-analytics-eigene-besuche-ausschliessen/
https://www.gandke.de/blog/internen-traffic-bei-google-analytics-ausschliessen/
22. Option 4: Per Tag Manager
Hintergrund:
Alle vorgenannten Methoden gingen davon aus, dass das
Problem von Google Analytics gelöst wird
Hier wird das Problem vom Google Tag Manager gelöst
Vorgehen:
Im Quellcode wird bei Seitenaufruf per JS ein DataLayer
platziert, der die Info z. B. „internalvisitor=false“ enthält
Nur für diese Besuche wird dann Analytics aktiviert
Opt-Out mit Trigger lösen
Vorteil: Besucher über die eigene IP werden korrekt gefiltert
Nachteil: Nicht kontrollierbar, da Besucher nicht erfasst
werden
23. Fazit
Der Spagat „Mitarbeiter ausschließen vs. Datenschutz“
sollte für aussagekräftige Statistiken versucht werden
Eine einfache und immer optimale Lösung gibt es nicht
Option 1: Einfachste Lösung, gerade für Firmen mit einem
Standort, aber mindestens überregionaler Tätigkeit
Option 2 ist ebenfalls einfach, aber selten möglich
Option 3 ist praktikabel, wenn es z. B. ein Intranet gibt
Option 4 (Tag Manager) ist sauber, aber nicht einfach
Probleme bleiben:
Bots, Spider, Tools, externe Agenturen – die Statistik
enthält dennoch nicht nur „echte Besucher“
24. Bonus 1: Spider-Traffic reduzieren
Je nach Website machen Spider,
Bots etc. einen großen Anteil der
Website-Besuche aus
=> Dies verfälscht Statistiken
Tipp:
Unter „Verwaltung“ (Zahnrad),
„Datenansicht“ in den Ansichten
„Master“ und „Test“ Haken bei
„Bots herausfiltern“ setzen
Die Maßnahme wird Bots nicht
eliminieren, aber sie ist ein Start
Zum Nachlesen:
http://www.markus-
baersch.de/blog/google-analytics-bots-
und-spider-ausschliessen/
25. Bonus 2: UTM-Parameter nutzen
Häufige Fragen:
Wie erfolgreich ist eine Kampagne in Social Media,
per Newsletter, etc.? Konvertieren diese Besucher?
Messung ist durch https, Apps, Kampagnen-Vielfalt heute
schwieriger
Tipp:
Einsatz von speziellen URLs bei Posts und Kampagnen
Erstellung mit einem Webformular oder als kleine Tabelle in
Excel
=> Verbesserung der Zuordnung
Zum Nachlesen:
https://www.zedwoo.de/traffic-von-facebook-twitter-co-in-google-
analytics-messen/
26. Danke!
Diese Präsentation ist auch auf Slideshare downloadbar:
http://de.slideshare.net/HaraldGrocholl
Harald Grocholl
Twitter: Rosinenbrotfan
Xing, LinkedIn, Facebook: Harald Grocholl
Diese Präsentation stellt keine Rechtsberatung dar. Bzgl. rechtlicher Aspekte werden derzeitige
Auffassungen dargestellt. Zur rechtlichen Beratung konsultieren Sie bitte einen Rechtsanwalt.