Piwik, die Alternative zu Google Analytics

Deutsche Webmaster, die Google-Analytics einsetzen, stecken seit Ende des vergangenen Jahres tief in einer „Datenschutzkrise“. Während dieser Artikel entsteht, werden millionenfach Datensätze nach Mountain View in die USA gesendet. Google und Datenschutz? Das passte eigentlich noch nie so wirklich zusammen. Aber wohlwissend der Problematik, setzen Webmaster den kostenlosen Dienst von Google ein. Der Einbau ist leicht, die Analysen hervorragend und zudem leicht verständlich. Mit dem Hinweis auf die Verwendung des Dienstes in der Datenschutzerklärung fühlt man sich sicher, alles getan zu haben. Schließlich weist Google ja in seinen AGB darauf hin, dass der Seitenbesucher informiert werden soll. Ein großer Irrtum, der aber immer noch verdrängt wird, oder einfach in Kauf genommen wird, weil es ohne den Dienst einfach nicht geht. Schließlich lassen sich Adwords Kampagnen und Adsense Erfolge am besten mit der Google eigenen Software bewerten und optimieren.

Das große Problem
Google behält sich vor, die erhobenen Daten über die normale Webanalyse hinaus zu nutzen und wie am Beispiel Adwords, oder Adsense schon erwähnt, führt Google die Daten auch zusammen. Zudem werden Daten auf Server in den USA übertragen und dort gespeichert. Nutzer von Webangeboten, die Analytics verwenden haben keine Möglichkeit, Widerspruch gegen die Nutzung der Daten einzulegen. Die Verwendung des Hinweises auf Analytics (meist im Impressum oder Datenschutz) reicht aus heutiger Sicht der Rechtssprechung nicht mehr aus.
 

Was sagen die Datenschützer?
Laut des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD) wurde Google Analytics intensiv geprüft und es ist der Meinung, dass der Service “nach Auffassung sämtlicher deutschen Aufsichtsbehörden datenschutzrechtlich unzulässig” ist. Dies bestätigt auch ein Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 26./27. November 2009 in Stralsund. Nach Meinung des ULD müssen über 80 Prozent aller deutschen Internetangebote, die Google Analytics nutzen, die Nutzung einstellen.
Dieser Artikel soll in seiner Einleitung lediglich auf die Problematik hinweisen und schließt natürlich keine rechtliche Beratung ein. Wenn Sie also absolut nicht auf Analytics verzichten wollen, dann steht das im eigenen Ermessen. Da die Rechtslage derzeit wohl noch etwas schwammig und unklar ist, sollte man sich lieber nicht darauf verlassen, dass alles gut wird. Denn es gibt einen der eindeutig ist. Die Speicherung und Weitergabe von Daten, zu deren Erfassung ein Nutzer nicht zugestimmt hat ist unzulässig. Und damit auch Google Analytics, denn aktuell gehört die IP Adresse eines Nutzers zu den persönlichen Daten, auch wenn wohl den wenigsten Webmastern die Mittel zur Verfügung stehen, diese ohne eine Registrierung in einen Zusammenhang zu führen.
 

Konsequenz
Das bedeutet, dass wenn man Analytics weiter verwenden möchte, der Nutzer der Seite schon beim ersten Aufruf des Angebots seine Einwilligung geben müsste. Dies wäre zum Beispiel über ein Opt-Out-Verfahren technisch zu lösen. Wie das geht können Sie hier nachlesen: http://tinyurl.com/yhuwgcw. Aber mal Hand aufs Herz. Würden Sie es akzeptieren, wenn eine Website Sie fragt, ob persönliche Daten gespeichert werden dürfen, nur weil Sie eine Information suchen, oder in einem interessanten Blog etwas lesen wollen. Wohl kaum! Insofern wird man wohl, wenn man es mit dem Datenschutz ernst meint auf Analytics und auch auf andere Software, die persönliche Nutzerdaten speichert verzichten müssen.
Das ist allerdings nicht die Lösung des Problems. Nutzer-Tracking für die eigene Website dient ja nicht dazu, die Besucher auszuforschen, sondern es soll dazu beitragen, ein Internetangebot zu optimieren und zu verbessern. Dies ist vor allem im Sinne der Besucher. Nehmen wir nur das Beispiel eines Blogs. Der Autor schreibt vermeintlich hervorragende Artikel, nur weiß er nicht, ob sie auch gelesen werden, oder ob sie auch gefunden werden. Es wäre immer ein Schuss ins Blaue. Im Gegensatz dazu erfährt der Autor eines Buches sehr genau, in welcher Stadt wie viel von seinen Büchern gekauft worden sind. Dies ist nur ein einfaches Beispiel für die Notwendigkeit der Website Analyse.
Wie soll man der Sache nun begegnen und welche Möglichkeiten hat man? Die Einholung der Zustimmung haben wir ja bereits ausgeschlossen, weil Sie keinen Sinn macht und das Bild der Analyse zudem verfälscht. Alternativen im kommerziellen und freien Softwarebereich gibt es aber.
 

Alternative
Piwik ist zum Beispiel eine solche Alternative aus dem OpenSource Bereich und wird von den Entwicklern kostenlos zur Verfügung gestellt. Wenn man es genau nimmt, ist aber auch hier noch etwas in Sachen Datenschutz zu tun, aber dazu im unteren Teil des Artikels. Der große Vorteil gegenüber Analytics ist, dass keine Daten an Google gesendet werden. Alle Daten die piwik erfasst, werden in der eigenen Datenbank auf dem eigenen Hosting gespeichert. Das heißt konkret, dass es einfach ist, dem Widerspruch gegen die Nutzung der Daten von einem Besucher auch umfassend gerecht zu werden. Die Daten wurden nicht weitergereicht und da man Herr über seine eigenen Tabellen ist, ist es auch ein leichtes, evtl. vorhandene Datensätze zu löschen. Damit wäre die erste Hürde in die richtige Richtung genommen.

Was kann Piwik eigentlich?
Von Google sind wir nun eine Vielzahl von Auswertungsmöglichkeiten gewohnt, die kaum eine Frage offen lassen (außer den Namen des Besuchers usw.). Ein wenig einschränken muss man sich bei Piwik schon. Dennoch ist Piwik ein wachsendes Projekt mit einer inzwischen recht starken Community. Der stärkste Vorteil von Piwik sei aber gleich am Anfang erwähnt. Die Software erlaubt eine Echtzeitanalyse. Während man bei Googles Dienst einen Tag warten muss um eine Auswertung zu starten, kann man in Piwik jede Bewegung sofort sehen.
Was unterscheidet Piwik von andern Analyse Tools?
Die Funktionen von Piwik sind in Plugins gekapselt: Sie können Neue hinzufügen bzw. nicht benötigte entfernen. Wenn Sie Entwickler sind, können Sie auf einfachem Wege Ihre eigenen Webanalyse Plugins selbst schreiben! Sie sind Herr über Ihre Daten: Da Piwik auf Ihrem Server installiert ist, sind die Daten in Ihrer eigenen Datenbank gespeichert. Die Vorteile in diesem Punkt wurden schon erwähnt. Alle Statistiken sind über offene Schnittstellen (API) zugänglich (in vielen verschiedenen Formaten: xml, json, php, csv) Somit lassen sich Daten zum Beispiel auch im Administrationsbereich einer Webapplikation darstellen. Der zugehörige iFrame Tag wird in der Adminstration von Piwik bereitgestellt. Selbstverständlich lassen sich auch eigene Darstellungen über die API abrufen. Die Bedienoberfläche lässt sich vollständig an eigne Bedürfnisse anpassen. Sie können die Steuerelemente (Widgets), die Sie anzeigen möchten, per Drag & Drop organisieren und erhalten dadurch einen komplett auf Sie zugeschnittenen Bericht. Webanalyse-Berichte werden in Echtzeit erstellt. Für Webseiten, die eine hohe Besucherlast haben, können Sie die Häufigkeit zur Verarbeitung von Berichten auswählen. Also schon eine ziemlich starke Liste, die für Piwik spricht. Dadurch, dass es sich um eine Open Source Software auf Basis von PHP/MySQL handelt, haben Sie die Möglichkeit auf Änderungen der Gesetzgebung im Bereich des Datenschutzes schnell zu reagieren und sind nicht abhängig von einem externen Anbieter.
 

Piwik installieren
Wie jede moderne Applikation lässt sich Piwik über einen Installer installieren. Legen Sie zunächst eine neue MySQL Datenbank, zum Beispiel via phpMyAdmin, an. Laden Sie danach per FTP oder SSH den piwik Ordner auf Ihren Server hoch (Je nach Verbindung nimmt der Upload einiges an Zeit in Anspruch). Rufen Sie den URL zu Piwik auf (http://www.meinedomain.de/piwik/ ). Der Installer startet automatisch und führt einen kurzen Test der Servereinstellungen durch. Danach werden die üblichen Daten abgefragt. Nachdem Sie erfolgreich waren, wird Ihnen ein Codeschnipsel in JavaScript angezeigt, den Sie am besten vor dem </body> Tag in Ihre Website einbauen. Das Verfahren kennen Sie von Google Analytics. Fertig ist Ihre Installation. Dafür braucht man ca. fünf Minuten. Einfacher geht es nicht.
 

Nach dem ersten Login
Loggen Sie sich nun in Piwik ein. Sie sehen erstmalig das Dashboard und werden feststellen, das Ähnlichkeiten mit Google Analytics durchaus vorhanden sind. Bevor Sie anfangen die Widgets auf Ihrem Dashboard an Ihre Bedürfnisse anzupassen, sollten Sie sich einmal umsehen und mit der Navigation vertraut machen. Danach können Sie die Elemente aus- und einblenden, verkleiner oder verschieben.
 

Plugins
Da Piwik ein Open Source Projekt ist, gibt es wie bei vielen anderen Projekten mittlerweile eine Vielzahl an Plugins. Zum einen sind es Erweiterungen für Piwik und zum anderen sind mittlerweile viele Plugins zur nahtlosen Integration in andere Web-Applikationen erschienen. Vieles, was bisher Google Analytics bieten konnte und in der Standardinstallation nicht vorhanden ist, lässt sich als Plugin nachrüsten. Hierbei sollte allerdings auch immer der Gedanke des Datenschutzes im Vordergrund stehen. Wie Eingangs bereits erwähnt, sind Sie mit Piwik Herr über Ihre Besucherdaten und jetzt ist es auch tatsächlich möglich, diese Daten zum Beispiel mit einem Benutzerkonto zu verbinden. Das öffnet Tür und Tor für die Auswertung des Besucherverhaltens bis auf den Account genau. Achten Sie dabei immer darauf, dass Sie in diesem Fall die ausdrückliche Einwilligung des Account Inhabers einholen, indem Sie die Nutzungsbedingungen Ihres Angebots mit den rechtlich anerkannten Mitteln bestätigen lassen. Sollten Sie über eine solche Erfassung nachdenken ist es auf jeden Fall ratsam vorher einen Fachanwalt zu konsultieren. Ansonsten könnten Sie sich auf gefährliches Glatteis begeben. Die finanziellen Folgen im Falle einer Klage sind kaum einschätzbar.
 

Datenschutzerklärung
Auch wenn Sie sich entscheiden, Ihre Analyse nicht mehr über Google zu erstellen, sollten Sie in einer Datenschutzerklärung, oder im Impressum auf die Verwendung von Piwik zur Website Analyse hinweisen.
 

Datenschutz erfüllt?
Ein klares Nein! Auch wenn Piwik bei weitem nicht eine Datenkrake mit den Ausmaßen von Google Analytics ist, bleiben noch der Punkt der Speicherung von IP-Adressen. Denn das tut Piwik auch. Diese werden zwar nicht an Dritte weitergegeben und Sie wollen die Daten ja auch nicht verknüpfen, dennoch werden die Daten gespeichert, damit Sie zum Beispiel ein Geotargeting durchführen können. Ohne IP-Adresse ist es nicht möglich eine solche Auswertung zu erstellen. Dagegen spricht ein Auszug aus dem Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich vom 25./26 November 2009 in Stralsund:
Die Analyse des Nutzungsverhalten unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.
 

Dann halten wir uns auch daran
In der aktuellen Version bietet Piwik ein Plugin, welches die IP Adresse unleserlich macht, bevor diese in der Datenbank abgelegt wird. Zudem wird sie gekürzt. Auch mit einer gekürzten IP Adresse lässt sich ein Geo-Targeting durchführen, da für diese Funktion die letzten 3 Ziffern der Adresse nicht relevant sind. Das Plugin ist standardmäßig deaktiviert. Um es zu aktivieren gehen Sie zum Punkt Einstellungen und wählen das Plugin AnonymizeIP. Klicken Sie auf activate. Und schon werden IP-Adressen nicht mehr gespeichert.
 

Trotzdem Opt-Out?
Wer nun immer noch ein schlechtes Gewissen hat, weil ja Nutzerverhalten erfasst wird, der kann natürlich auch ein zusätzliches Script schreiben und seine Besucher beim Aufruf der bitten die Erfassung zuzulassen. Dazu lässt sich ebenfalls das oben bereits erwähnte Script verwenden, welches Sie unter http://tinyurl.com/yhuwgcw finden. Leider dann um den Preis, dass sie wiederum keine bis nur wenige Daten über Ihre Website erhalten werden.
 

Piwik nah am Optimum
Wenn es um Webanalyse geht, dann befindet sich Piwik bereits nah an dem, was Datenschützer fordern. In zahlreichen Foren und Blogs wird die Thematik behandelt. Dass der Spagat nicht hundertprozentig gelingen kann, ist sicherlich klar aber eines ist sicher: Google Analytics in der Form, wie es derzeit verwendet wird, muss einem einfach Magenschmerzen bereiten. Wer sein Gewissen erleichtern will und dennoch ein Analysetool benötigt, der kommt an einer Alternative nicht vorbei. Piwik ist eine davon. Mit einem bewussten und verantwortungsvollen Umgang beim Einsatz von Plugins ist nahezu der Funktionsumfang wie bei Google Analytics möglich. Selbst auf Conversionsziele muss nicht verzichtet werden. Also warum noch ein Risiko eingehen?
 

Desktopanwendungen
Dank der offenen API haben bereits Entwickler Desktopanwendungen erstellt, die auf Adobe Air laufen. Die Installation ist denkbar einfach. Zunächst lädt man sich bei Adobe die AIR Applikation herunter und installiert diese auf dem eigenen Rechner. Danach kann man sich die AIR Anwendungen herunterladen. Der Installer von AIR erledigt dann automatisch den Rest. Am interessantesten ist die Anwendung Web Analytics for Piwik, die auch in deutscher Sprache verfügbar ist. Mit diesem Programm können Sie fast alle statistischen Daten bequem auf dem Desktop ansehen, ohne dass Sie sich via Browser in Ihrem Tool anmelden müssen. Sehr komfortabel.
Download unter: http://piwik.org
Plugins: http://piwik.org/faq/plugins/
AIR Desktoptool: http://www.desktop-web-analytics.com/