Markus Baersch

Analytics · Beratung · Lösungen

10.12.2023

Seit der Ankündigung durch Google, dass der Consent Mode für alle im März 2024 obligatorisch wird, die via Google Analytics oder Google Ads Tagging Zielgruppen für Google Ads Kampagnen bilden wollen, sind eine Menge Fragen entstanden. Ich habe selbst, höre und lese sie und versuche an dieser Stelle, Antworten zu sammeln… soweit es diese gibt. Nicht alle Fragen haben bereits eine belastbare Antwort. Weiterlesen... »


19.03.2022

Das Laden von Ressourcen über Drittserver ist heute nicht nur dem Risiko unterworfen, vom Browser blockiert zu werden, sondern ist je nach Ressourcen-Quelle in der aktuellen Lage auch zum Datenschutzrisiko geworden. Vor allem, wenn die Quelle ein Google-Server ist. Google Webfonts sind ein bekanntes Beispiel, in dem jüngst im Rahmen eines Urteils behauptet wurde, es sei dem typischen Webmaster zuzumuten, ein lokales Hosting für solche Ressourcen einzurichten. Ich sehe das in der Praxis zwar etwas anders, dennoch bleibt die Frage: Wenn es ein Problem ist, Google Fonts vom Google Server zu laden, warum sollte es beim Tag Manager Container anders sein?

Wenngleich ein lokal bereitgestellter GTM Container nicht alle Probleme lösen kann, die ein damit verbautes Tracking für Google Analytics oder Ads nach sich zieht, gibt es dennoch realistische Szenarien, in denen die Maßnahme sinnvoll sein kann. Also: Container Script runterladen, auf den eigenen Server und fertig? Im Prinzip ja. Obwohl das Konsequenzen hat für das Debugging, den eigenen Server und... aber fangen wir vorn an. Weiterlesen... »


12.03.2021

Mit der steigenden Verbreitung von serverseitigem Tracking und serverseitigem Tagging höre ich vermehrt die Frage, woran man erkennen kann, ob jemand serverseitig Daten erhebt oder nicht.

Die kurze und vereinfachte Antwort ist: “An nichts. Es geht nicht”. Jedenfalls für den Fall, dass wirklich ein hundertprozentiges serverseitiges Tracking stattfindet. Das ist aber eher selten der Fall und daher verdient diese Frage auch eine ausführlichere Antwort. Weiterlesen... »


29.10.2020

Da kommt diese Woche aus dem Nichts ein Analytics-Tool von Microsoft (siehe Ankündigung im Bing Blog) und keiner hat was mitbekommen: Microsoft Clarity dient der Analyse von Besuchern auf der eigenen Website. Kein "vollständiges" Webanalyse-Werkzeug, aber ein auf der Azure Cloud betriebener "Session Recorder" mit Heatmaps für Klicks (und bald auch Scrolling). Kostenlos, DSGVO konform und mit ein paar überraschend hilfreichen Ansätzen. Was steckt dahinter? Und kann man es bedenkenlos einsetzen?

Weiterlesen... »


12.10.2019

Spätestens seit dem jüngsten EuGH Urteil ist klar, dass auch in Deutschland dem optimistischen “Opt-Out Ansatz” für die meisten Trackingszenarien irgendwann die Luft ausgehen wird. Unter welchen genauen Bedingungen und Auflagen ist noch unklar, aber auch ohne unmittelbaren Handlungsbedarf vor einer Umsetzung des Urteils in deutsches Recht sind einige Folgen absehbar.

Nervige Cookie-Info-Banner werden dann z. B. vermutlich von nervigen Consent Managern abgelöst. Unter der Haube schlummert trotzdem eine dramatische Änderung: bis zur Erteilung der Zustimmung durch den Besucher der Website wird nicht mehr "einfach so getracked” werden dürfen. Vermutlich jedenfalls. Und wenn doch, dann in einem anderen und reduzierten Umfang.

Daher soll sich dieser Beitrag vor allem mit den Voraussetzungen, Einschränkungen und allgemeinen Problemen für ein alternatives Tracking auseinandersetzen; vor allem der Verwaltung von Identität. Er ist der erste Teil einer dreiteiligen Serie über “Ersatztracking” für den Fall, dass keine Zustimmung zum Tracking besteht oder das “Tracking von der Stange” z. B. vom Browser  verhindert wird. In den weiteren Teilen geht es um cookieloses Tracking und serverseitiges Tracking. Nicht nur, aber auch mit Google Analytics. Wobei das nicht bedeutet, dass das eine oder andere eine wirklich valide Ersatzmethode bei fehlendem Consent sein kann / wird. Gegen ITP und ETP hingegen kann man sich damit durchaus rüsten.

Weiterlesen... »


01.10.2019

Mit der neuen Beta von Edge auf Chromium-Basis kommen Neuerungen, die dem Browser vielleicht tatsächlich neues Leben einhauchen könnten. Darunter ist ein eigener Trackingschutz. Betrachten wir die neue Version als Zukunft des aktuellen Marktanteils von Edge und Internet Explorer, bekommt damit auch der Dritte der drei größten Browser etwas Vergleichbares zu ITP in Safari bzw. ETP in Firefox.

Wie funktioniert dieser Trackingschutz und welche Auswirkungen hat er? Steht auch hier die Webanalyse auf der Kippe oder betrifft der Trackingschutz nur Drittpartei-Cookies? Ein Blick auf die Beta zeigt zwar nur einen vorläufigen Stand, aber im Licht der derzeitigen Entwicklung im Kampf von Browsern gegen Tracker ist er m. E. dennoch sinnvoll. Im Sinne rechtzeitiger Vorbereitung 🙂

TL;DR: Implementierung und Ergebnis erinnern an ETP in Firefox, aber es gibt Unterschiede. Derzeit bleiben Google Tag Manager und das Tracking via Google Analytics voll nutzbar. Details? Gern.

Weiterlesen... »


29.09.2019

Alle Browserhersteller (selbst in gewissem Umfang Chrome) erschweren das Tracking von Besuchern auf die eine oder andere Weise. Wenngleich das keine neue Entwicklung ist, hat das Thema mit ITP in Safari, ETP in Firefox und der neuen Beta von Edge jüngst einiges an Fahrt aufgenommen. Daher soll dieser Beitrag einen Über- und Ausblick geben, in welchem Maß und Umfang verschiedene Trackingmechanismen beeinflusst werden und welche Herausforderungen sich Anbietern und Nutzern von Tools im Trackingumfeld stellen - und stellen werden. Dabei geht es nicht nur, aber auch um Google Analytics und den Tag Manager.

Ausnahmsweise wird dies kein "Nerdbeitrag" und der Tech-Part bleibt auf ein notwendiges Minimum beschränkt. Davon habe ich schon einige geschrieben und es folgen auch weitere. Links zu passenden Beiträgen werden für den technisch Interessierten enthalten, aber nicht zum Verständnis erforderlich sein. Wer nach diesem Disclaimer noch Bock hat, darf gern weiterlesen 😉
Weiterlesen... »


08.06.2019

Märchenstunde in den Blogs zu ETP in Firefox

Update 09/2019: Anfang des Monats wurde Version 69 veröffentlicht. Hiermit ist der unten beschriebene Trackingschutz nun nicht nur in Neuinstallationen, sondern für alle Benutzer in der Standardeinstellung aktiviert. Er betrifft aber nach wie vor "nur" die hier im Beitrag genannten sekundären Funktionen wie demografische Daten etc. Das Tracking-Script selbst und auch die First Party Cookies von Google Analytics werden im Standard nicht blockiert.

Mit dem aktuellen Release 67.0.1 von Firefox Quantum... "ist Trackingschutz nun Default", "wird die Webanalyse verhindert" oder "Google Analytics blockiert". So oder ähnlich lasen sich jedenfalls die Schlagzeilen der letzten Tage. Ein paar schnelle Tests, was genau nach der Installation der neuen Version passiert und ich war erst einmal sicher: Es passiert gar nichts, alles läuft wie gewohnt. Das ist aber auf den zweiten Blick nicht die ganze Wahrheit. Wie immer "kommt es darauf an". Dazu gleich mehr.

Mein Fazit zum aktuellen Stand vorab: Das grundlegende Tracking von Google Analytics und alles andere, was mit First Party Cookies zu tun hat (also auch andere Systeme) sind nicht von diesem Update betroffen. Anders als bei ITP ist es dabei (einstweilen) egal, ob es sich um HTTP-Cookies oder per JavaScript im Browser erzeugte Cookies handelt. Es gibt aber auch im Google Analytics Funktionsumfang Dinge, die auf Third Party Cookies basieren. So sind zumindest bei einer Neuinstallation von Firefox die Werbefunktionen und Remarketing via Analytics betroffen, da diese von weiteren Cookies abhängen, die in der Standardeinstellung nicht mehr verarbeitet werden können.

Weiterlesen... »


16.03.2018

Personenbezogene Daten wie Namen, Mailadressen, Anschriften etc. (AKA "PII" - Personally identifiable information) haben in Google Analytics nichts verloren. Das ist nicht erst seit der kommenden DSGVO so - aber viele Benutzer von Analytics kümmern sich gerade jetzt (leider) zum ersten Mal um das Thema. Davon inspiriert habe ich bei Analytrix einen neuen Datenschutz-Check umgesetzt, mit dem jeder nach Autorisierung des Zugriffs für das Tool anhand verschiedener Muster in seinen Daten nach Spuren von problematischen Hits suchen kann.
Weiterlesen... »


15.09.2015

Schon am Titel wird man es merken können: Dieser Beitrag verfolgt keinerlei Rankingziele. Er will nur meckern. Es gibt allerdings im folgenden Extremfall auch reichlich Anlass dazu, denn er zeigt, wie krank manche Websites sind. Nicht, dass es ein besonders trafficstarkes Beispiel wäre... aber es ist dafür sagenhaft miserabel.

Der Anfang allen Übels

Alles fing mit einer “ganz normalen” Websuche an. Ich habe die folgende Seite im Zuge einer Recherche in einem sehr engen und vergleichsweise "unspannenden" Keywordbereich gefunden, so dass zu Googles Entschuldigung gesagt sei, dass es ganz einfach auch nur wenig passende Inhalte gibt. Außerdem war der Inhalt selbst gar nicht so übel. Gelandet bin ich jedenfalls bei forums.codescript.in und da auf einer Seite mit dem schönen Namen how-to-fetch-top-pages-and-top-query-data-from-google-webmaster-tool-by-usi-2543.html. Warum ich nicht einfach einen Link setze? Weil ich das nicht mal mit nofollow entwertet auf einer verschlüsselten Seite machen würde, die hinter einem Login auf einem Server ohne Internetverbindung vor allen Suchmaschinen dieser Welt versteckt wäre. Deshalb!

Dabei fing alles so "harmlos" an: Schon nach 3 Minuten war die Seite augenscheinlich erstmals mit dem Laden fertig. Für die, die es wissen wollen: DOMContentLoaded nach 31,15 Sekunden. Also nichts wirklich Ungewöhnliches. Leider.
Weiterlesen... »


11.02.2013

Nachdem in diesem Blog schon eine ganze Weile nichts mehr passiert ist und der letzte Beitrag das Aussterben von Yahoo! Webanalytics zum Thema hatte, finde ich als Wiedereinstieg den Überblick eines denkbaren Ersatzes als würdiges Thema.

Durch Zufall bin ich auf Yandex.Metrica gestoßen - dem "Google Analytics dieser anderen Suchmaschine". Und mein erster Eindruck lässt mich hoffen, dass hier eine echte Alternative zu Analytics lauert. Sicher nicht auf dem gleichen Stand - und leider auch nicht mit den gleichen Stärken und Besonderheiten von Yahoo! Webanalytics gesegnet -, aber dennoch ein interessanter Kandidat.

Weiterlesen... »


07.05.2012

Ein Albtraum wird wahr: Wie ich gerade beim Boesenseo gelesen habe, besteht bei PHP-Scripten unter gewissen Bedingungen (PHP im CGI-Modus) eine realistische Chance, dass durch das simple Anhängen des Kommandozeilenparameters "-s" der Quellcode jeder PHP-Seite sichtbar gemacht werden kann... weitere Schweinereien per Kommandozeile sind freilich mit ausreichender krimineller Energie auch denkbar.

Man könnte diese Chance jetzt nutzen, um (mal wieder) dazu aufzurufen, alle kritischen Inhalte wie Zugangsdaten etc. auch in Kleinstprojekten und einfachen Scripts zum Mailversand etc. aus den erreichbaren PHP-Dateien fern zu halten und per geschütztem Include vor Zugriffen zu schützen... aber wer würde es schon hören? Es muss also reichen, auf den o. a. Beitrag zu verweisen und jedem Betreiber einer eigenen Site zu raten, den Schnelltest zu machen, indem z. B. die Startseite (nennen wir sie mal ganz willkürlich "index.php") mit dem Parameter -s (also "index.php?-s") aufgerufen wird. Sieht man nun den Quellcode, ist es höchste Zeit, sich an den Admin des Servers, den Hoster - oder wer auch immer für das Schließen dieser Lücke verantwortlich ist - zu wenden.


13.02.2012

Ja, Google hat seine Datenschutzbestimmungen vereinfacht. Und ja: Dabei sind auch ein paar Kleinigkeiten geändert worden. Aber das große Gejammer über die Konsolidierung von Nutzerinformationen über Produktgrenzen hinweg, über die sich derzeit auch in meinem privaten Bekanntenkreis überraschenderweise die Gemüter erhitzen, kann ich nicht nachvollziehen, denn das ist nun wirklich keine Neuigkeit.

Google Datenschutzbedingungen

Auch die vorher für jedes Produkt einzeln existierenden Nutzungsbedingungen haben stets darauf hingeweisen, dass sich Google diese Option offen hält. Dass man es jetzt... naja: ehrlicher formuliert und durch die Zusammenfassung der vielen einzelnen Dokumente mehr in den Fokus rückt, ändert nichts daran, dass Google schon immer ein nahezu zu 100% datengetriebenes Untermnehmen ist und sich die vielen "kostenlosen" Angebote schon immer mit den Daten der Nutzer hat bezahlen lassen, aus denen laufend Erkenntnisse gewonnen und oft auch neue Produkte gefüttert werden.

Da ist eine kostenlose Telefonauskunft, deren zahlreiche US-Nutzer dafür gesorgt haben, dass Google nun lebendige Sprache besser verstehen kann als Siri & Co. nur ein Beispiel von vielen. Google ist nicht kostenlos. Und das Interesse am einzelnen Nutzer ist durchaus vorhanden, wenngleich dieses (noch) etwas anderer Natur ist, als bei anderen Plattformen. Es geht hauptsächlich darum, jeden (möglichst regelmäßigen) Nutzer optimal mit Werbung zu beballern, denn da kommt (mal von Android abgesehen) das Geld her Wer damit wirklich ein Problem hat, war auch schon vor den geänderten Datenschutzbestimmungen gut beraten, sich bewußt zu machen, wann wo und wie Google überall Daten über Nutzer und Nicht-Nutzer (z. B. via Google Analytics) sammelt... und ggf. aktiv etwas dagegen zu tun, wenn er damit nicht einverstanden ist.

Einige Hilfsmittel bietet Google dazu selbst an - wohlwissend, dass die Mehrheit sich überhaupt keine Gedanken macht und der Großteil des Rests zwar gerne meckert, aber trotzdem kaum jemand die Plugins zum Ausstieg aus dem Tracking installiert oder den privaten Modus auch beim "normalen" Surfen aktiviert. Wer sich einen Überblick verschaffen will, findet bei Google eine übersichtliche Auflistung aller Datenschutztools. Und ich habe mit diesem Blogpost nun eine einfache Antwort auf eine derzeit recht beliebte Frage 😉


08.11.2011

Ich wollte eigentlich kein Wort drüber verlieren und habe es auch fast zwei Wochen geschafft. Aber nachdem ich nun den oberflächlichsten Verdummungbeitrag seit langem in der Webmaster Zentrale dazu gelesen habe, müssen ein paar Dinge einfach mal raus - egal, ob es wirklich jemand liest oder nicht.

Weiterlesen... »


21.09.2009

Wenngleich ich persönlich recht gern eine ganze Menge von Google-Tools einsetze und schon berufsbedingt damit lebe, dass Google einen ganzen Haufen meiner Daten für mich verwaltet, kann ich den Wunsch durchaus nachvollziehen, dass andere Benutzer verschiedenster Google-Tools die eigenen Daten lieber "zurückbekommen" und in anderen Werkzeugen einsetzen wollen. Oder im gleichen Werkzeug, aber unter einem anderen Namen / Konto. Oder vielleicht parallel in mehreren Produkten... oder wie auch immer. Während in fast allen Anwendungen entsprechende Exportmöglichkeiten - und mitunter auch die Fähigkeit zum Import - vorhanden sind, ist es je nach Produkt nicht immer ganz einfach, diese auch zu finden. Nicht zuletzt wird dazu auch gern mal ein zusätzliches Produkt wie der AdWords-Editor, Google Calendar Sync oder ein entsprechendes API dazu benötigt.

Praktisch für alle, die Ihre Daten beim Umzug zu oder von einer Google-Anwendung mitnehmen möchten, ist daher die Website dataliberation.org, auf der für viele Google-Produkte (verlinkt) aufgezeigt wird, wie man Daten in die Anwendung oder wieder heraus bekommt. Selbst wenn hier nur stehen sollte, dass es derzeit keinen Weg gibt, den gewünschten Schritt von oder zu einer der Anwendungen nebst Daten zu vollziehen, ist das ja auch schon eine Hilfe und erspart mühseliges (und erfolgloses) Rumklicken in diversen Einstellungsdialogen.


© 2001 - 2024 Markus Baersch