- Die Übermittlung personenbezogener Daten in die USA über ein Website-Analysetool wurde zum zentralen Streitpunkt, woraufhin die schwedische Datenschutzbehörde IMY die Nutzung von Google Analytics bei CDON, Coop, Dagens Industri und Tele2 geprüft hat
- Gegenstand der Prüfung war die Version von Google Analytics mit Stand vom 14. August 2020, wobei das zentrale Thema das Schutzniveau der bei der Messung und Analyse von Traffic übertragenen Daten war
- IMY ist der Auffassung, dass die mit Googles Statistiktool in die USA übermittelten Daten als personenbezogene Daten einzustufen sind, da sie mit anderen eindeutigen Daten kombiniert werden können
- Alle vier Unternehmen beriefen sich auf Standardvertragsklauseln, doch die zusätzlichen technischen Schutzmaßnahmen wurden als nicht ausreichend bewertet, um ein dem EU-/EWR-Niveau entsprechendes Schutzniveau zu gewährleisten
- Gegen Tele2 wurde ein Bußgeld von 12 Millionen SEK, gegen CDON von 300.000 SEK verhängt; Tele2 hatte die Nutzung bereits eingestellt, die übrigen drei Unternehmen erhielten eine Anordnung zur Einstellung
IMY-Prüfung zur Nutzung von Google Analytics
- Die schwedische Datenschutzbehörde IMY hat die Nutzung von Google Analytics durch vier Unternehmen geprüft
- Betroffen sind CDON, Coop, Dagens Industri und Tele2
- Gegenstand der Prüfung war die Google-Analytics-Version mit Stand vom 14. August 2020
- Google Analytics ist ein Statistiktool zur Messung und Analyse von Website-Traffic
- Die Prüfung erfolgte vor dem Hintergrund einer Beschwerde von NOYB (None of Your Business) und des Schrems-II-Urteils des Gerichtshofs der Europäischen Union (CJEU)
- In der Beschwerde wurde geltend gemacht, dass die vier Unternehmen personenbezogene Daten rechtswidrig in die USA übermittelt hätten
- Nach der DSGVO können personenbezogene Daten zwar in Drittländer außerhalb der EU/des EWR übermittelt werden, dafür muss die Europäische Kommission jedoch festgestellt haben, dass dort ein angemessenes Schutzniveau besteht
- Der CJEU entschied im Urteil Schrems II, dass die USA damals nicht als Staat mit einem der EU/dem EWR gleichwertigen angemessenen Schutzniveau angesehen werden konnten
Bewertung der Datenübermittlung und Schutzmaßnahmen
- IMY ist der Auffassung, dass die über Googles Statistiktool in die USA übermittelten Daten als personenbezogene Daten einzustufen sind
- Der Grund ist, dass diese Daten mit anderen eindeutigen Daten verknüpft werden können, die gemeinsam übertragen werden
- Die technischen Schutzmaßnahmen der vier Unternehmen wurden als unzureichend bewertet, um einen Schutz zu bieten, der dem in der EU/im EWR gewährleisteten Niveau im Wesentlichen entspricht
- Alle vier Unternehmen nutzten Standardvertragsklauseln als Grundlage für die Übermittlung personenbezogener Daten über Google Analytics
- Wenn kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, kann eine Übermittlung auf Basis von Standardvertragsklauseln erfolgen
- Laut CJEU können zusätzliche Schutzmaßnahmen erforderlich sein, damit Standardvertragsklauseln tatsächlich den beabsichtigten Schutz gewährleisten
- Nach dem Ergebnis der IMY-Prüfung waren die zusätzlichen technischen Schutzmaßnahmen der vier Unternehmen nicht ausreichend
Bußgelder und Anordnungen zur Einstellung je Unternehmen
- IMY entschied unter Berücksichtigung des jeweiligen Schutzniveaus und des Nutzungsstatus über Bußgelder und Einstellungsanordnungen
- Tele2: Bußgeld von 12 Millionen SEK, Nutzung von Google Analytics vor Kurzem bereits eigenständig eingestellt
- CDON: Bußgeld von 300.000 SEK
- CDON hatte keine so umfassenden Schutzmaßnahmen ergriffen wie Coop und Dagens Industri
- Gegen CDON, Coop und Dagens Industri wurde die Einstellung der Nutzung von Google Analytics angeordnet
- Die Entscheidung gilt unmittelbar für diese vier Unternehmen, ist aber auch ein Signal an andere Organisationen, die Google Analytics nutzen, ihre Risiken bei der Übermittlung personenbezogener Daten zu überprüfen
1 Kommentare
Hacker-News-Kommentare
Meine Schwägerin (genauer gesagt die Freundin des jüngeren Bruders meiner Freundin, aber das ist nicht wichtig) hat kürzlich für ein Datenanalyse-Zertifikat gelernt und tatsächlich mehrere davon erworben
Der gesamte Kurs (https://medieinstitutet.se) basiert auf Google Analytics, sodass ihr Wert nun an ihre Fähigkeit gebunden ist, Google Analytics zu nutzen. Kaum jemand wird Lust haben, 6–12 Monate lang ein neues Analysesystem neu zu lernen oder gleich ganz kein Analyst mehr zu sein, daher ist es sehr wahrscheinlich, dass sie sich stark dafür einsetzen werden, dass diese Fähigkeit weiter relevant bleibt
Es scheint, als würde man die Abhängigkeit, die man beim Erlernen von etwas eingeht, das das Leben einfacher macht, nicht richtig bewerten. Google Analytics wurde als Lösung verkauft, mit der man keine eigene Analyse aufbauen muss; der Preis dafür war, dass Google die Informationen ebenfalls bekommt, aber einzelne Webmaster hat das nicht besonders interessiert
Jetzt sind zumindest Tausende von Menschen von der Existenz genau dieses Tools abhängig und könnten wirtschaftlich nutzlos werden, wenn es verboten wird. Nur solche Tools exklusiv zu lernen statt der Grundprinzipien und Komponenten halte ich für erstaunlich töricht
Wenn man allerdings sieht, dass es auch den Titel „Cloud Engineer“ gibt, dürfte diese Lektion schwer zu lernen sein
Datenanalyse ist ein allgemeines Fachgebiet, das nicht an GA gebunden ist, und statt es größer erscheinen zu lassen, als es an tatsächlichem Wissen und Können ist, wäre „Google Analytics Certification“ wohl die passendere Bezeichnung
Zur Datenanalyse gehört Statistik, und heute wohl auch ein wenig das Trainieren, Anwenden und grundlegende Verstehen von Machine-Learning-Modellen. Ich habe einmal an der Erstellung eines Kurses zu echten Datenanalyse-Kompetenzen für Menschen mitgewirkt, die zu Datenanalysten umschulen wollten, und dieser Kurs war auch offiziell als berufliche Qualifizierung für Jobsuchende anerkannt
Gewöhnliche Bürojobs werden mit Word/Excel/Outlook erlernt, und eine Umschulung auf andere Tools ist oft sehr schwierig oder unmöglich. Das kann daran liegen, dass das tatsächliche Verständnis fehlt, oder am Widerstand gegen Veränderungen
Auch in Schulen besteht „Informatik“ oft kaum aus mehr, als auf Microsoft-Produkten zu lernen, wo man klicken muss. Genauso spezialisieren sich technische Berufe häufig auf bestimmte Tools und Produkte. Kfz-Mechaniker werden faktisch oft gezwungen, sich auf bestimmte Marken zu spezialisieren, und auch Reparaturbetriebe für Haushaltsgeräte neigen dazu, vor allem Waschmaschinen, Trockner und Geschirrspüler einer Marke zu verkaufen und zu reparieren
Der gesamte Technologietrend bewegt sich in Richtung Cloud, und selbst wenn man keine großen Anbieter wie Amazon, Microsoft oder Google nutzt, ist ein gemanagter Server technisch gesehen Cloud, egal wo er steht
Ehrlich gesagt habe ich mich nie vom Google-Analytics-Hype mitreißen lassen und bin froh, dass ich nie mehr als fünf Minuten darauf verwendet habe, ein paar Zeilen Tags zu einer erstellten Website hinzuzufügen. Ich habe auch nie in einer Organisation gearbeitet, die groß genug gewesen wäre, dass Analyse tatsächlich nützlich oder wertvoll gewesen wäre
Jetzt kann man die Tags leicht entfernen, indem man einfach ein paar Zeilen Code löscht. Große Organisationen hätten vielleicht von Anfang an lieber ein paar Stunden bis Wochen mehr investieren und eine eigene Analytics-Lösung bauen sollen
Letztlich scheint es davon abzuhängen, wie viel Anwendungsfähigkeit eine Person hat. Insofern muss ein auf GA spezialisierter Kurs nicht unbedingt schlecht sein, wenn er hilft, schneller den ersten Job zu bekommen
Wenn man das in Google Analytics Gelernte darauf anwendet und lernt, wie man es in solchen Systemen umsetzt, kann man seine Fähigkeiten sowohl an Kunden verkaufen, die weiter Google Analytics nutzen, als auch an Kunden, die Alternativen suchen, um Bußgelder zu vermeiden oder lokale Gesetze wirklich einzuhalten
Man kann Google Analytics eventuell weiter nutzen, wenn man Tracking-Events über einen Proxy leitet. Soweit ich weiß, gilt nur die IP-Adresse als personenbezogenes Datum; wenn man also die IP maskiert oder irreversibel hasht und alles andere entfernt, was als personenbezogen gelten könnte, kann man die Events an Google senden. Das lässt sich sogar mit einem einfachen PHP-Skript von ein paar Zeilen umsetzen.
Allerdings hatte ich mich aus zwei Gründen ohnehin schon von Google verabschiedet:
A) dass alte Daten nicht in die neue Analytics-Version migriert werden konnten
B) dass die API abgeschafft wurde, mit der man eigene Reports erstellen konnte. Ich hatte über Jahre viel Code geschrieben, der mit dieser API kommunizierte, und jetzt ist das alles nutzlos
Ich bin vor Kurzem zu selbst gehostetem Matomo gewechselt und habe mir anfangs nichts weiter dabei gedacht, aber nachdem ich mich daran gewöhnt habe, ist es viel besser als GA. Die Oberfläche ist deutlich schöner, schneller und logischer.
Dass es Open Source ist, gefällt mir ebenfalls. Selbst wenn sich die Matomo-Macher irgendwann für einen inkompatiblen Fork entscheiden sollten, bin ich sicher, dass die Community einen Konverter bauen würde, der alte Daten in das neue Format überführt.
Nach einer Weile wurde mir auch klar, dass ich direkt auf die MariaDB-Datenbank zugreifen und eigene Reporting-Tools bauen kann. Mit SQL zu arbeiten ist viel besser, als sich mit der wahnsinnig komplexen und unintuitiven Google-Analytics-API herumzuschlagen.
Wenn man Google Analytics wirklich weiter nutzen will, könnte man einfach einen Konverter bauen, der alle Matomo-Events in Google Analytics einspeist. Dann könnte man Google-Tools GDPR-konform nutzen. Aber ich habe das nicht vor. Mit Google Analytics bin ich für immer fertig, und Matomo ist für mich das gelobte Land.
CDON nutzte die GA-IP-Anonymisierung, bei der Teile der IP abgeschnitten werden, aber das wurde als unzureichend bewertet. Nach dem Abschneiden ist die IP selbst zwar kein personenbezogenes Datum mehr, aber es war unklar, ob das Abschneiden geschah, bevor die Daten das Land verließen, und in Kombination mit anderen personenbezogenen Daten wie Cookies gilt sie weiterhin als personenbezogen.
Coop hat alle GA-Aufrufe über einen Proxy geleitet und für alle Nutzer dieselbe generische IP-Adresse verwendet. Es gab zwar kein Bußgeld, aber die Nutzung von GA musste eingestellt werden.
[1] "1.3.15 Effektiviteten hos vidtagna skyddsåtgärder av Google och CDON" https://www.imy.se/globalassets/dokument/beslut/2023/beslut-...
[2] "2.2.2 Integritetsskyddsmyndighetens bedömning" https://www.imy.se/globalassets/dokument/beslut/2023/beslut-...
[3] "1.3.14.2 Coops implementering av server side container" https://www.imy.se/globalassets/dokument/beslut/2023/beslut-...
Diese Unternehmen hatten GA-Daten über viele Jahre, aber ohne Tricks über BigQuery war ein Export unmöglich.
Es ist schwer zu glauben, dass ein so gut finanziertes Team wie das Analytics-Team keine Möglichkeit gefunden hat oder finden wollte, gtag.js automatisch auf GA4 umzustellen. Man hätte das Upgrade transparent machen sollen, indem Anfragen im Hintergrund umgewandelt werden, sodass bestehende Analytics-Properties weiter funktionieren, und nur neue Properties zwingend auf GA4 angelegt werden.
Die Datenschutzbehörde war der Ansicht, dass allein die Cookies _gads, _ga und _gid bereits zur Identifizierung ausreichen. Dieser Logik ist schwer zu folgen, aber zumindest ist klar, dass selbst mit einem Proxy der Ansatz von Coop nicht ausreicht, um die Vorschriften einzuhalten.
Ich frage mich, ob jemand ein Analytics-Tool nutzt, das GDPR-konform ist und gleichzeitig nachverfolgen kann, was Nutzer tun.
Ich würde gern sehen, welche Buttons gedrückt wurden, wie oft sie gedrückt wurden, welche Teile der App am meisten oder am wenigsten genutzt werden und wie die Funnels für normale Abläufe aussehen. Ich möchte nicht wissen, wer die Nutzer sind, sondern nur, wie die App aus Anwendungssicht verwendet wird. Früher haben wir dafür Google Tag Manager genutzt, aber wegen fehlender GDPR-Konformität können wir das nicht mehr verwenden.
Es geht in diesem Fall um das frühere Analytics, das 2020 durch Google Analytics 4 ersetzt wurde. Daher muss die Nutzung einer Version eingestellt werden, die Google zum 1. Juli dieses Jahres endgültig abgeschaltet hat.
Es gibt daher das Argument, dass auch GA4 dieselben Anforderungen nicht erfüllen würde. Dänemark vertritt diese Position, aber getestet wurde das bislang nicht.
Ihre Logik ist, dass die Informationen eines EU-Bürgers, der nach Asien reist und dort eine Website besucht, nicht an EU-Server, sondern an US-Server gesendet würden. Wenn man bedenkt, wie das Internet funktioniert, wirkt das objektiv absurd, aber das Gesetz könnte so funktionieren. Sicher wissen kann man es erst, wenn es tatsächlich verhandelt wird, und wer behauptet, das Ergebnis bereits zu kennen, sollte mit Skepsis betrachtet werden.
Das sage ich als EU-Bewohner. Ich möchte ganz sicher nicht, dass Websites anfangen, meinen Wohnsitz oder meine Staatsbürgerschaft zu prüfen, um über die Eigentumsverhältnisse meiner Daten zu entscheiden.
IP-Geolokalisierung ist kein verlässlicher Stellvertreter für den physischen Standort, erst recht nicht für den Wohnsitz, und die Staatsbürgerschaft kommt in der Gleichung gar nicht vor. Ich sehe kein Problem darin, wenn das Recht diesen Punkt anerkennt.
In der Entscheidung wird die Version nicht ausdrücklich genannt; dort heißt es, bestimmte Websites müssten die Nutzung der „am 14. August 2020 verwendeten Version des Google-Analytics-Tools“ einstellen. Ob das UA oder GA4 ist, wird nicht gesagt.
Die ursprüngliche Beschwerde von NOYB bezog sich zwar auf UA, aber die in dieser Entscheidung angeführten Streitpunkte würden auch auf GA4 zutreffen.
Wenn also eine Datenschutzbehörde sagt, „Unternehmen müssen die Nutzung von Google Analytics einstellen“, gibt es keinen Grund anzunehmen, dass damit nur eine zum Zeitpunkt der Veröffentlichung des Beitrags bereits eingestellte Version gemeint ist.
Gleichzeitig bekommen sie bei Problemen, die die EU tatsächlich bedrohen, wie etwa einer Überabhängigkeit von Russland, nichts auf die Reihe.
Die heutige Analytics-Welt kommt faktisch einem „Wir nehmen die Privatsphäre der Nutzer ernst, also bekommt ihr keine nützlichen Informationen über eure Website, aber keine Sorge, wir sehen alle Daten“ gleich.
Wenn du Google Analytics einbindest, bist nicht du der Kunde, sondern Google.
Wenn du Analytics brauchst, ist es ehrlich gesagt besser, sie selbst zu bauen. Nutzerdaten kann man keiner Werbefirma anvertrauen.
Angenommen, du bist ein großartiger Redner oder Lehrer und hast ein Publikum: Dann schenkst du dieses Publikum heute YouTube, Twitter und anderen Plattformen. Sie monetarisieren es für dich und geben dir nur einen kleinen Anteil, während sie dein Publikum ständig zu Konkurrenz und anderen ablenkenden Inhalten umleiten. Tatsächlich verkauft YouTube sogar die Option, mein Video mit Videos von Konkurrenten zu bewerben.
Also muss man da raus. Community-Software sollte man statt auf Discord selbst betreiben, und ebenso Videokonferenzen, Live-Streaming, Chats, Präsentationen und Bezahlinhalte; neben PaymentRequest sollte man auch Krypto-Zahlungen akzeptieren. Es ist schwer, ausreichend gute Open-Source-Alternativen zu bauen, und Mastodon und Bluesky sind noch nicht so weit.
Also mal ganz schamlos Eigenwerbung: Mein Team und ich haben 12 Jahre und 1 Million Dollar investiert, um das zu bauen. https://github.com/Qbix/Platform
Eines von Hunderten Features ist, dass du deine eigene Analytics in der eigenen Datenbank deiner eigenen Community-Site haben kannst. Weitere Funktionen stehen hier: https://qbix.com/features.pdf
Natürlich heißt das nicht, dass man komplett aufhören sollte, Inhalte auf YouTube zu hosten. Man sollte dort nur kurze Teaser, Highlights oder Testimonials veröffentlichen und alles auf die eigene Website verlinken. Auf großen Plattformen kann man entdeckt werden, aber wer sich ernsthaft für Longform-Inhalte und die Community interessiert, sollte auf deiner Website eine Mitgliedschaft kaufen und eine direkte Beziehung eingehen. Dann sind Deplatforming oder Zwang nur noch ein Randproblem.
Wenn man die Serverseite kontrolliert, reicht es, Seitenaufrufe und bestimmte CTAs zu protokollieren, um zu sehen, welchen ungefähren Weg die Leute genommen haben und ob sie bestellt haben.
Das ist viel nützlicher, als davon abhängig zu sein, ob Leute JavaScript aktiviert oder Tracking-Blocker eingeschaltet haben.
Wenn jemand zum Beispiel zur Bestellseite geht, dann zur FAQ zurückkehrt und anschließend erneut auf den Link „Was ist x?“ klickt, ist das ein Hinweis darauf, dass man auf der Bestellseite eine Erklärung zu X ergänzen sollte.
Natürlich hängt das von den tatsächlich benötigten Daten ab, aber für die meisten Zwecke kommt man aus, ohne eine Menge unnötiger Daten zu sammeln.
Es gibt so viele gute Optionen, insbesondere wenn man dieses Maß an Kontrolle will, und gerade dann gibt es viele selbst gehostete und Open-Source-Möglichkeiten, sodass man es nicht von Grund auf selbst bauen muss und das normalerweise auch nicht empfohlen wird.
Die Kosten von GA werden meist damit erklärt, dass sie „durch Kundendaten subventioniert“ seien.
Selbst hosten kann ich aber definitiv empfehlen. Dadurch teilt man die Daten nicht mit Dritten, und ein großer Teil der GDPR-Probleme löst sich damit von selbst. Dann muss man sich nur noch um Einwilligung und Datenspeicherung kümmern.
Wenn man rohe Analytics-Daten, die auf einzelne Nutzer zurückgeführt werden könnten, in verallgemeinerte Statistiken überführt, dürfte auch die Datenspeicherung kein großes Problem mehr sein.
Ich frage mich, wie viel von den Analyseinformationen insgesamt, die solche Tools liefern, die Leute tatsächlich nutzen. Ich kenne Matomo und andere Open-Source- bzw. Self-Hosting-Lösungen, aber wie viele dieser Informationen werden wirklich verwendet?
In den meisten Anwendungsfällen will man vermutlich nur wissen, ob Inhalte konsumiert oder gelesen werden, wie lange Leute bleiben und woher sie kommen. So etwas lässt sich auch mit einem kleinen Skript erreichen, das Logs parst.
Ich habe schon etwas Ähnliches gemacht, indem ich Caddy-Logs geparst habe, um die Zahl der Link-Besucher grob zu sehen, und das war eigentlich alles, was ich brauchte. Da ich es nur ausführe, wenn ich ein Update brauche, verbraucht es auch nicht ständig Ressourcen. Bevor ich die Logs lösche, speichere ich die Ausgabe, sodass ich Dinge wie „Artikel 1 hatte höchstens 39 Aufrufe, Artikel 2 hatte 5 Aufrufe“ sehen kann.
Wir übertreiben es ein wenig, und es wäre wohl hilfreich, ein paar Minuten nachzudenken, bevor wir in den Kaninchenbau abtauchen, alles zu analysieren.
Je größer das Unternehmen wird, desto risikoscheuer werden die Entscheidungsträger, und dann werden Dinge wie Analysen als bequeme Stütze verwendet, wenn Entscheidungen hinterfragt werden.
Was mich interessiert, ist der ROI solcher Tools. In manchen Fällen bringen sie ganz sicher etwas, aber gilt das immer? Wir beschäftigen derzeit 3 Business-Intelligence-Entwickler und 2 Entwickler, die tatsächlich das Produkt bauen.
Das Lustigste daran ist, dass wir trotz 3 BI-Leuten nicht wissen können, ob sie ihr Geld wert sind. Ihre Daten zeigen das nämlich nicht.
Für mich ist das mehr als genug.
Ich habe es auch für einige Kunden aktiviert, und sie meinten, dass sie die Einfachheit sehr mögen. Die geringe Datenmenge ist ein Feature.
Um zu sehen, welche Funktionen genutzt werden, ist Event-Tracking tatsächlich hilfreich.
Es geht nicht nur um Marketing oder bösartige Werbung.
Aber aus Sicht normaler Nutzer ist GA4 schrecklich.
Man braucht weder GA noch irgendein anderes aufgeblähtes Analytics-Framework.
uniqnach IP, um grob zu erfassen, wie viele Menschen bestimmte Bereiche oder Tools meiner Website ansehen.Das mache ich ungefähr zweimal im Jahr. Es hilft mir dabei, zu priorisieren, was ich pflegen oder aktualisieren soll, basierend darauf, was noch gelesen wird, in Suchmaschinen gefunden wird oder von außen verlinkt wird.
Ich habe ChatGPT verwendet, um aus bestimmten Inhalten HTML-Code für eine remark.js-Präsentation zu erzeugen. Es hat zwar den Code erstellt, aber unten auch ein GA-Snippet zusammen mit irgendeiner willkürlichen GA-Konto-ID eingefügt.
Das ist mir nicht sofort aufgefallen, und ich habe es erst ein paar Tage später entdeckt, als ich die Präsentationsunterlagen bearbeitet habe. Daran war auch meine eigene Faulheit schuld.
Es ist zwar die Verantwortung des Nutzers, das von ChatGPT Geschriebene vor der Verwendung zu prüfen, aber es ist die Verantwortung von OpenAI, keine personenbezogenen Daten zu teilen.
Ich weiß nicht so recht, wer Analytics überhaupt braucht.
Als ich in einer Firma gearbeitet habe, die Google Analytics nutzte, konnten wir in 99,9 % der Fälle dieselben Daten aus den Server-Logs mit so etwas wie awstats oder goaccess gewinnen.
Ich verstehe bis heute nicht, warum man zusätzlich JavaScript einfügen muss, das weitere Requests verschickt, oder Tracking-Pixel einbaut. Die Daten wurden doch bereits einmal übertragen.
Wenn die Anwendung bis auf ein paar API-Aufrufe komplett im Browser des Clients läuft, ist es schwer zu wissen, welche Seiten tatsächlich angesehen werden — außer die Client-App meldet es direkt oder meldet es an Google.
Am Ende ging es um ein Gefühl. Es fühlt sich gut an, Daten über Nutzer zu haben, auch wenn die meisten sie gar nicht wirklich ansehen. Selbst wenn man jemanden einstellt, der sie sich anschaut, wird das Gefundene oft nicht umgesetzt.
Der beste Weg, Feedback zu bekommen, ist, direkt mit den Nutzern zu sprechen oder Umfragen durchzuführen.
Es interessiert mich nicht, ob Bob auf einen Button geklickt hat; wichtig ist nur, ob 1 % der Nutzer geklickt haben oder 50 %. Oder ob Leute, die auf Button A klicken, mit höherer Wahrscheinlichkeit auch auf Button B klicken, sodass man beide näher zusammen platzieren sollte.
Analytics sollte anonyme Nutzungsstatistik sein, nicht die Verfolgung einzelner Personen. Wir werfen Schlechtes und Nützliches, das meist harmlos ist, in einen Topf.
Entscheidend ist, ob Business-Stakeholder leicht auf die Daten zugreifen und sie für Entscheidungen nutzen können.
Man braucht eine Oberfläche, die Daten visualisiert und den Zugriff und die Analyse so weit wie möglich dezentralisiert.
Google Analytics ist kostenlos und gehört gewissermaßen zum größten Marketing-Bundle namens Google Ads, daher trifft man viele Marketing-Stakeholder, die das Tool zumindest ein wenig kennen.
Allerdings war der Start von Google Analytics 4 sehr holprig, also könnte sich das Kräfteverhältnis ändern.
Man konnte auch Suchbegriff-Statistiken erhalten, über die einzelne Seiten aufgerufen wurden.
Vor einigen Jahren kam in einem Kundenprojekt das Thema GA auf. Unsere Leute wollten Google nach Möglichkeit vermeiden, und ich schlug Alternativen wie Matomo und Fathom vor. Mehrere Teammitglieder hatten auch Erfahrung mit solchen Alternativen, aber der Kunde bestand auf GA
Es lief auf Aussagen hinaus wie: „Das ist der Industriestandard. Schau dir an, wie viele Milliardenunternehmen GA verwenden. Wir müssen das auch nutzen.“ Ich wies darauf hin, dass diese Vergleichsunternehmen pro Projekt Dutzende Engineers haben, während wir zu dritt in Teilzeit arbeiten
Die Argumentation kehrte immer wieder zu „GA ist der Standard, und die Leute kennen GA“ zurück. Das stimmt zwar, ist aber eine gewisse Zirkellogik
Ein anderer Vorschlag war, mehrere Optionen auszuprobieren. Zum Beispiel GA und Matomo kurz parallel laufen zu lassen oder GA nur auf der öffentlichen Marketing-Website zu verwenden und für die interne Anwendung etwas anderes zu nutzen
Aber das wurde abgelehnt. Man wollte jeden einzelnen Werbedollar bis zur Nutzung durch registrierte Nutzer in der internen Arbeitsanwendung vollständig nachverfolgen. Die Logik war, dass man irgendwann unbedingt eine Analyse brauchen könnte wie: 70 Dollar, die in der Region Tacoma ausgegeben wurden, führten zu 3 registrierten Nutzern, und diese 3 nutzten das Budget-Tool häufiger als 8 Nutzer, die sich nach 90 Dollar Ausgaben in Toronto registriert hatten
Aus „Lasst uns einfach ein paar Wochen lang beides installieren und testen“ wurde „Lasst uns verschiedene Optionen untersuchen und einen Bericht über Vor- und Nachteile schreiben“, und das war völlig verrückt
Meine größere Sorge war, dass sich eine Analysedatenbank, die wir für Test- oder Entwicklungszwecke nicht kontrollieren, nicht einfach „zurücksetzen“ lässt. Es ist schwierig, sie zu initialisieren oder für jeden Testlauf unbegrenzt neue Sandboxes zu erzeugen. Weder bei GA noch eigentlich bei irgendeiner gehosteten Lösung habe ich einen guten Weg gefunden, Tests vernünftig zu handhaben. Für Enterprise-Analytics-Nutzer ist das aber vielleicht kein großes Thema
Jedes Mal, wenn ein Kunde verlangt, dass ich Google Analytics oder Facebook-Pixel-Code implementiere, sterbe ich innerlich ein kleines bisschen
Ich habe tatsächlich Kunden, die Google Ads nutzen, aber es gibt absolut keinen Vorteil daraus, Analytics zu verwenden. Ich weiß das, weil ich derjenige bin, der die Kampagnen anpasst
Es ist einfach etwas, das alle machen, und wer es nicht macht, gilt als dumm. Diese Lemming-Mentalität ist immer traurig, weil so viele schlechte Dinge in der Gesellschaft daraus entstehen
Und immer wenn jemand sagt, etwas selbst zu bauen sei Zeitverschwendung, baue ich sogar CMS und Single-Page-App-Frameworks komplett selbst. Langfristig ist nämlich alles andere eine riesige Zeitverschwendung. Zeit mit Selbstgedrehten zu verschwenden ist nur dann sinnvoll, wenn Tabak im Spiel ist
Wenn ich die Website eines Unternehmens besuche und sehe, dass dort Google Analytics eingesetzt wird, ist das für mich ein Signal, dass das Unternehmen gegenüber potenziellen Kunden faul, uninformiert oder feindselig ist
Diese drei Möglichkeiten decken jeden Fall ab, und keine davon ist ein positives Signal
Jedes Unternehmen oder jede andere Entität mit einer Online-Präsenz hat das Recht zu wissen, was Menschen auf der eigenen Plattform tun, und dafür geeignete Werkzeuge zu verwenden. Aber ohne ausdrückliche Warnung und Zustimmung der Nutzer hat es nicht das Recht, diese Daten mit irgendwem zu teilen
Das Web als digitale Raubtierfutterstelle, in der Unmoralische Unwissende ausnehmen, muss aufhören
Das Geschäftsleben ist kein Schaufenster der Ethik, aber die digitale Version, zu der es sich entwickelt hat, weicht besonders stark von allgemeinen Normen ab
Ein ganz normaler Mensch in einem Unternehmen wird sich eines Tages einfach fragen: „Wie erfahren die Leute überhaupt von uns?“ Dann googelt er, wie man diese Frage im Unternehmen beantwortet, und stößt auf Google Analytics
Das ist offensichtlich nicht feindselig. Vielleicht ein wenig uninformiert, aber kann man es ihnen wirklich vorwerfen?
Ich stimme zu, dass Nutzer starke Kontrolle über ihre eigenen Daten und deren Weitergabe haben sollten, aber wenn man gegen alle Third-Party-Werbe- und Analyseanbieter ist, ist man damit praktisch gegen die digitale Nutzerakquise von 99 % aller Websites