Neu Cookieless Analytics (GA, Matomo) Testnutzer gesucht

deutschevita

Aktives Mitglied
7. November 2015
48
6
Hallo liebe JTL-Community,

für ein Pilotprojekt zum Thema cookieless Analytics (Google Analytics, Matomo) suche ich einige interessierte JTL- Shop 4 Betreiber, die sich an einem Testbetrieb beteiligen wollen. Es geht darum in datenschutzkonformer Art und Weise und ohne den Einsatz von Cookies Webanalysedienste zu betreiben und hierbei rechtlich nicht auf einen Consent angewiesen zu sein, um durchgängige und belastbare Analyseergebnisse zu erhalten. Hierzu haben wir ein System entwickelt, das aktuell im Testbetrieb einiger Betreiber gute Ergebnisse erzielt.

Bei Interesse freue ich mich über eine PN.

Liebe Grüße,

Lukas
 
  • Ich liebe es
Reaktionen: felix.bauerschaefer

deutschevita

Aktives Mitglied
7. November 2015
48
6
Google Analytics cookieless zu betreiben, geht über das Plugin Google Codes bereits: https://www.netzdinge.de/Lizenz-Plugin-Google-Codes

Ohne Zustimmung auszukommen, wird auch ohne Cookie, spätestens mit der neuen eprivacy Richtlinie (wenn sie denn fertig ist) nicht möglich sein. Denn da geht es um die Übertragung/Speicherung von Daten, egal wie.
Hallo!

Vielen Dank für deine Rückmeldung.

Ich weiß natürlich nicht, wie euer Plugin funktioniert.
Bisherige Anbieter von cookieless GA setzen oft statt Cookies den local storage ein. Dieses Vorgehen ist indes nach der Rechtsprechung und dem Sinn der Vorschriften kein bisschen besser als das Setzen von Cookies. Es handelt sich dort vielmehr um eine Verschleierungstaktik. Datenschutzrechtlich ist es in der Tat bereits dann bedenklich, wenn die Daten direkt an GA gesendet werden, da die IP übertragen wird. Dass die Funktion anonymize_ip ausgeführt wird, ändert hieran ja nichts, vielmehr wird die IP nur früher im Verarbeitungsprozess gekürzt.

Durch den Einsatz eines Brokers schalten wir all diese Punkte vollständig aus und übertragen keine personenbezogenen Daten mehr an Google, sodass wir von einer rechtskonformen Anwendung auch in Zukunft ausgehen.

Wünsche einen schönen Start in die Woche!

Liebe Grüße in die Runde!
 

deutschevita

Aktives Mitglied
7. November 2015
48
6
Mit unserem Plugin kann Matomo auch ohne Cookie betrieben werden. Es nutzt hierfür die von Matomo zur Verfügung gestellten Optionen. Testen lohnt sich :) --> https://shop.lilfoot.software/PIWIK-MATOMO-Integration-eCommerce-and-goals
Interessant, hatte ich mir auch angeschaut. Ist es aber nicht so, dass Matomo dann dennoch das "MATOMO_SESSID" Cookie erstellt, dass dann lediglich kurzlebig (Session-Cookie) ist? Insofern ist das zwar besser aber auch nicht rechtskonform.
 

lilfoot.software

Offizieller Servicepartner
SPBanner
8. Juni 2020
55
39
@deutschevita Klingt Interessant. Scheint auf den ersten Blick bei unseren Kunden so nicht zu erfolgen. Hast du eine Quelle für deine Aussage? Das würde ich mir gerne detaillierter ansehen :)
 

deutschevita

Aktives Mitglied
7. November 2015
48
6
@deutschevita Klingt Interessant. Scheint auf den ersten Blick bei unseren Kunden so nicht zu erfolgen. Hast du eine Quelle für deine Aussage? Das würde ich mir gerne detaillierter ansehen :)
https://matomo.org/faq/general/faq_157/ in der Sektion ganz unten. Der Satz ist etwas zweideutig "Cookies, die dennoch erstellt werden können".
Ansonsten scheint Matomo da ja tatsächlich mal wieder weiter zu sein als GA - super! Auch klasse, dass ihr das gleich eingebaut habt!

Bleiben m.E. dennoch Nachteile im Vergleich zu unserer Pilotlösung:
  1. Ohne Cookies ist Matomo weniger akkurat und nutzt Browser-Fingerprinting.
  2. Personenbezogene Daten werden an Matomo übermittelt.
  3. Viele Browser Addons blockieren Matomo von vorneherein. Die Statistik wird dadurch inakkurat.
  4. Untersützt kein GA
Hat natürlich auch Vorteile:
  1. Aktuell haben wir kein eCommerce-Tracking der Bestellung selbst, das dürfte mit der Direktanwendung nach wie vor einfacher sein
  2. Den Matomo Heartbeat für die Aufenthaltsdauerbestimmung auf der Seite haben wir aktuell auch noch nicht.

Ah und habe ich vergessen: Sobald Consent vom User vorliegt, kann natürlich auch das JS nachgeladen werden, somit wäre dann alles wie gehabt.


Licht und Schatten überall :)
 

lilfoot.software

Offizieller Servicepartner
SPBanner
8. Juni 2020
55
39
Super. Vielen Dank! Da habe ich ein wenig Lesestoff :) Die "Tracking-Welt" ist wirklich eine extrem komplizierte geworden. Ich drücke dir die Daumen das du passende Pilotkunden findest und viel Erfolg :)
 

NETZdinge.de

Sehr aktives Mitglied
7. April 2010
2.117
282
Hallo!

Vielen Dank für deine Rückmeldung.

Ich weiß natürlich nicht, wie euer Plugin funktioniert.
Bisherige Anbieter von cookieless GA setzen oft statt Cookies den local storage ein. Dieses Vorgehen ist indes nach der Rechtsprechung und dem Sinn der Vorschriften kein bisschen besser als das Setzen von Cookies. Es handelt sich dort vielmehr um eine Verschleierungstaktik. Datenschutzrechtlich ist es in der Tat bereits dann bedenklich, wenn die Daten direkt an GA gesendet werden, da die IP übertragen wird. Dass die Funktion anonymize_ip ausgeführt wird, ändert hieran ja nichts, vielmehr wird die IP nur früher im Verarbeitungsprozess gekürzt.

Durch den Einsatz eines Brokers schalten wir all diese Punkte vollständig aus und übertragen keine personenbezogenen Daten mehr an Google, sodass wir von einer rechtskonformen Anwendung auch in Zukunft ausgehen.

Wünsche einen schönen Start in die Woche!

Liebe Grüße in die Runde!

Es gibt eine Option, die Google Analytics anweist, keinen Cookie zu setzen. Das kann man aktivieren. Wie das dann im Detail technisch aussieht, kann ich nicht sagen.

Was mir unklar ist: wie soll man denn mit Google Analytics auswerten können, wenn keinerlei Daten an Google gesendet werden?

Weiterhin wird es im Zukunft durch die e-privacy so sein, dass unabhängig von einem Cookie und unabhängig vom Senden der Daten an Google oder sonst wen, eine Zustimmung eingeholt werden muss, wenn Daten gespeichert werden. Auch wenn man das selbst auf seinem eigenen Server tut. Sobald Daten übertragen und gespeichert werden, und das ist per se der Fall, muss dann die Zustimmung eingeholt werden. Sofern das so in Kraft tritt, natürlich…

Wenn dem dann aber so ist und man ohnehin eine Zustimmung einholen muss, dann ist es auch egal, ob man einen Cookie setzt oder nicht...
 

NETZdinge.de

Sehr aktives Mitglied
7. April 2010
2.117
282
Und was man bedenken muss: sofern man dann noch andere Dienste anwendet (Affiliate, Instagram...), die eine Zustimmung brauchen, Muss man ja auch wieder ein Consent einholen und dann spielt es auch eigentlich keine Rolle, ob da noch ein Haken mehr zu setzen geht oder nicht.

ich bin aber gespannt, wie das dann mit eurer Lösung läuft, gerne auf dem Laufenden halten...
 

deutschevita

Aktives Mitglied
7. November 2015
48
6
Es gibt eine Option, die Google Analytics anweist, keinen Cookie zu setzen. Das kann man aktivieren. Wie das dann im Detail technisch aussieht, kann ich nicht sagen.
Das sieht wohl so aus, dass die WebStorage-API genutzt wird. Das Key-Value-Pair des Cookies wird also einfach nur in einer anderen Art von Speicher abgelegt. Die WebStorage-API ist übrigens nochmal eine ganz andere Hausnummer, da sie das Speichern sehr großer Datenmengen zulässt. Angelegt worden ist das ganze eigentlich für sog. Progressive-Web-Apps.
Da der EuGH und mit ihm der BGH allerdings quasi statuiert haben, dass es gerade auch darauf ankommt den Speicher des Endgeräts nicht ohne Zustimmung zu nutzen, ist es letztlich nicht relevant, ob der Cookie-Speicher oder die Web-Storage-API genutzt wird.
Insofern sind dort viele Lösungen, ebenso wie viele Cookie-Banner, ein Schwein mit Lippenstift, die an der rechtswidrigen Lage nichts ändern.

Weiterhin wird es im Zukunft durch die e-privacy so sein, dass unabhängig von einem Cookie und unabhängig vom Senden der Daten an Google oder sonst wen, eine Zustimmung eingeholt werden muss, wenn Daten gespeichert werden. Auch wenn man das selbst auf seinem eigenen Server tut. Sobald Daten übertragen und gespeichert werden, und das ist per se der Fall, muss dann die Zustimmung eingeholt werden. Sofern das so in Kraft tritt, natürlich…
Soweit ich weiß sind hier nach aktuellem Entwurf Ausnahmen für Reichweitenmessungen vorgesehen. Das würde demnach zwar nicht Marketing betreffen, Analysesoftware aber eher schon.

Was mir unklar ist: wie soll man denn mit Google Analytics auswerten können, wenn keinerlei Daten an Google gesendet werden?
Es werden Daten an Google gesendet, diese lassen jedoch keinen personenbezug mehr zu, da wir einen 2-Layer-Privacy-Broker entwickelt haben, der diese Funktion gewährleistet.
Und was man bedenken muss: sofern man dann noch andere Dienste anwendet (Affiliate, Instagram...), die eine Zustimmung brauchen, Muss man ja auch wieder ein Consent einholen und dann spielt es auch eigentlich keine Rolle, ob da noch ein Haken mehr zu setzen geht oder nicht.
Das stimmt absolut. Der Vorteil besteht ja auch hauptsächlich darinnen, dass die Analyse immer läuft und somit zuverlässige Daten sendet, unabhängig von einem Consent-Banner, und dabei die beiderseitigen Interessen in Ausgleich bringt und schützt.
ich bin aber gespannt, wie das dann mit eurer Lösung läuft, gerne auf dem Laufenden halten...
Gerne!
 

felix.bauerschaefer

Sehr aktives Mitglied
15. November 2019
218
31
Nienburg/Weser
Stimme dem ganzen nur zu habe hier letztens die Überlegung gehabt vielleicht ein komplett externe Adresse/Service für unsere Statistiken zu schaffen und als radikalen Schritt GA/GTM komplett aus der Gleichung zu nehmen, doch bietet uns das ganze auch sehr viele einfache Schnittstellen zu andern Google-Diensten, was natürlich wegfallen würde, zudem ist die Usability von GA um einiges besser als es bei den genannten Alternativen ist.

Doch Matomo ist mir wegen der oben genannten Gründe auch genau deswegen negativ ins Auge gefallen, doch leider komplett ohne Analytics und Nutzerauswertung auf der Seite geht es nicht.

Vielleicht als komplizierte Alternative, da hier Lokal verarbeitet wird Open Web Analytics, oder AWStats in Zukunft wobei es hier halt an der Einbindung hapert kein Plugin für JTL- Shop und auch kein Ansatz dazu, warum den auch wäre das, 1% was das wirklich umsetzen und einsetzen würde.
E-Commerce Tracking Tools scheinbar ohne Cookie-Transfer scheint bei OWA vorzuherrschen http://demo.openwebanalytics.com/ecommerce.php
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: deutschevita

deutschevita

Aktives Mitglied
7. November 2015
48
6
Stimme dem ganzen nur zu habe hier letztens die Überlegung gehabt vielleicht ein komplett externe Adresse/Service für unsere Statistiken zu schaffen und als radikalen Schritt GA/GTM komplett aus der Gleichung zu nehmen, doch bietet uns das ganze auch sehr viele einfache Schnittstellen zu andern Google-Diensten, was natürlich wegfallen würde, zudem ist die Usability von GA um einiges besser als es bei den genannten Alternativen ist.

Doch Matomo ist mir wegen der oben genannten Gründe auch genau deswegen negativ ins Auge gefallen, doch leider komplett ohne Analytics und Nutzerauswertung auf der Seite geht es nicht.

Vielleicht als komplizierte Alternative, da hier Lokal verarbeitet wird Open Web Analytics, oder AWStats in Zukunft wobei es hier halt an der Einbindung hapert kein Plugin für JTL- Shop und auch kein Ansatz dazu, warum den auch wäre das, 1% was das wirklich umsetzen und einsetzen würde.
E-Commerce Tracking Tools scheinbar ohne Cookie-Transfer scheint bei OWA vorzuherrschen http://demo.openwebanalytics.com/ecommerce.php
Ja - es ist sicher sinnvoll GA GTM aus dem aktiven Betrieb der Webseite selbst rauszuhalten und die Daten, die diese erhalten, genau zu kontrollieren.
Natürlich hat das Nachteile. Aber es hießt ja in der Argumentation immer, dass Webanalyse doch ein berechtigtes Interesse sei. Ist es auch. Aber dann eben auch nur das und nicht die anderen 100 Verknüpfungen mit Adwords, Remarketing etc. die da gerne durchgezogen werden.
Ich denke auf diese Weise lässt sich der von Gesetzgeber und Rechtsprechung intendierte Zweck des Interessensausgleichs durchaus vollziehen.
 

sjk

Sehr aktives Mitglied
16. Januar 2019
364
130
Zu dem Thema habe ich kürzlich diesen Artikel gelesen. Je nachdem wie freidrehend die eprivacy-Richtlinie am Ende ist wird die Logfile-Analyse imho die rechtlich ungefährlichste Methode für einfache Reichweitenmessung werden.

Davon abgesehen bin ich gespannt, was Ihr mit eurer Broker-Lösung zaubert.

So wie es momentan aussieht kann man von unseren Dinosauriern ja auch noch in 10 Jahren keine klare rechtliche Unterscheidung von Tracking (über mehrere Websites hinweg verfolgen) und Analyse (weitreichende Besucheranalyse des Betreibers auf seiner eigenen Seite) erwarten.
Wenn man sich mal mit fachfremden Menschen über das Thema unterhält wird deshalb ein Matomo/GA-Cookie mittlerweile in den gleichen Topf wie die 40 Werbemafia-Cookies auf einer News-Site geworfen...
 

_simone_

Sehr aktives Mitglied
17. Februar 2013
3.240
452
Emsland
Firma
Notun Delend
Matomo/GA-Cookie mittlerweile in den gleichen Topf wie die 40 Werbemafia-Cookies auf einer News-Site geworfen...
Ist aber auch unheimlich, wie man beim shoppen beobachtet wird.
- wann hab ich wieviel in den WK gelegt
- was hab ich mir angesehen - wie lange
- wo komme ich her
- wo will ich hin
- wie oft war ich schon da
- ....
Ich verstehe die Bedenken mit den Cookies von Matomo/GA. Das Ausspähen von Kunden, die Bevormundung und die gezielte Beeinflussung würde ich nicht haben wollen.
 

sjk

Sehr aktives Mitglied
16. Januar 2019
364
130
Das Ausspähen von Kunden, die Bevormundung und die gezielte Beeinflussung würde ich nicht haben wollen.
Da stimme ich dir grundsätzlich zu. Bei uns setze ich aus genau diesem Grund Matomo ohne Cookies und ohne E-Commerce Klimbim ein. Trotzdem fehlt mir da eine Trennung. Denn obwohl ausgewachsene Analytics inkl. E-Commerce Tracking schon ein Gschmäckle haben und in meinen Augen zu sorglos eingesetzt werden ist websiteübergreifendes Tracking noch mal ne ganz andere Nummer.
Mittelfristig werde ich wahrscheinlich auf die Logfiles wechseln. Da sind die Daten von vornherein begrenzt, man muss den Kunden kein js reinladen und die reine Reichweitenmessung ist sogar genauer, weil man die Besucher mit js-Blockern momentan garnicht drin hat.
 

deutschevita

Aktives Mitglied
7. November 2015
48
6
Da stimme ich dir grundsätzlich zu. Bei uns setze ich aus genau diesem Grund Matomo ohne Cookies und ohne E-Commerce Klimbim ein. Trotzdem fehlt mir da eine Trennung. Denn obwohl ausgewachsene Analytics inkl. E-Commerce Tracking schon ein Gschmäckle haben und in meinen Augen zu sorglos eingesetzt werden ist websiteübergreifendes Tracking noch mal ne ganz andere Nummer.
Mittelfristig werde ich wahrscheinlich auf die Logfiles wechseln. Da sind die Daten von vornherein begrenzt, man muss den Kunden kein js reinladen und die reine Reichweitenmessung ist sogar genauer, weil man die Besucher mit js-Blockern momentan garnicht drin hat.
Ich verstehe deinen Punkt. Servelogfile-Analyse ist aber deutlich ungenauer. Du bekommst da jeden Hit rein und sofern die Bots einen unrichtigen UA-String haben, siehst du sie als Besucher. Das ist ziemlich trügerisch.
Daher kam ich ja auf die Idee das zu Trennen und den "Trackern" die Kontrolle über den Client (Kunden) vollständig zu entziehen.
 

deutschevita

Aktives Mitglied
7. November 2015
48
6
Kleines Update:

Läuft alles sehr gut, bisherige Tester sind äußerst zufrieden. Bei Bedarf nach wie vor gerne melden!

👏