- Handwerk

Anleitung:
Webseiten-Analyse
Autor: Frank Pollack
Immer auf der sicheren Seite
Von unserer Fachredaktion geprüft Die Inhalte dieses Downloads sind nach bestem Wissen
und gründlicher Recherche entstanden. Für eventuell enthaltene Fehler übernehmen jedoch
Autor/in, Chefredakteur sowie die Holzmann Medien GmbH & Co. KG keine rechtliche
Verantwortung.
© 2014 Holzmann Medien
www.handwerk-magazin.de
Anleitung
www.handwerk-magazin.de
Webseiten-Analyse
Wer mehr über die Besucher der eigenen Webseite erfahren möchte, benötigt dafür ein
geeignetes Werkzeug – im Fachjargon: eine „Tracking“-Software. Das meistgenutzte Tool dieser
Art ist Google Analytics. Doch wer das Gratisprogramm des Suchmaschinengiganten nutzt,
überlässt ihm auch sämtliche Daten. Betreibern und Besuchern ist – gerade mit Blick auf NSA &
Co. – immer häufiger unwohl bei dem Gedanken. Eine unter anderem vom Unabhängigen Zentrum
für Datenschutz in Kiel empfohlene, ebenfalls kostenlose Alternative zu Google Analytics heißt
Piwik. Das Programm und die erhobenen Daten werden auf dem Server des Webseitenbetreibers
abgelegt. Wir zeigen Schritt für Schritt, wie Sie Piwik datenschutzkonform einrichten.
Die wichtigsten Vorzüge von Piwik
Volle Kontrolle über die Daten.
Piwik läuft auf dem Server des Webseitenbetreibers. Hier werden auch die erfassten Besucherdaten
gespeichert und verarbeitet. Es werden keine Daten an Dritte weitergegeben.
Open Source.
Das Programm wird von einem internationalen Programmierer-Netzwerk seit 2007 kontinuierlich
entwickelt. Der Programmcode ist für jedermann einsehbar.
Deutsche Oberfläche.
Das „Armaturenbrett“ (Dashboard) der Software ist in Deutsch verfügbar. Die Installationsroutine ist
allerdings auf Englisch.
Kurze Ladezeiten.
Wenn, wie bei Google Analytics, die zum Tracking benötigte Scripte von einem fremden Server
eingebunden werden, kann die Ausgabe der Website unter Umständen verzögert werden. Weil Piwik
in der Regel auf demselben Server läuft wie die zu analysierende Webseite, sind solche
Verzögerungen ausgeschlossen.
Statistiken in Echtzeit.
Sämtliche Daten bis zum aktuellen Zeitpunkt können abgerufen werden. Es gibt keine Wartezeiten
für Auswertungen.
Individuelle Anpassung und Erweiterung sind dank einer wachsenden Zahl von Plugins in großer
Variation möglich.
© 2014 Holzmann Medien
1
Anleitung
www.handwerk-magazin.de
Die wichtigsten Nachteile von Piwik
Anderer Funktionsumfang: Piwik liefert in wenigen Bereichen nicht alle bzw. andere Tracking- und
Auswertungsfunktionalitäten von Google Analytics. Die meisten Websitebetreiber werden bei der
Piwik-Nutzung jedoch kaum etwas vermissen.
JavaScript: Nutzer, die JavaScript in ihrem Browser deaktiviert haben, können durch Piwik nicht
getrackt werden. Durch Tracking-Blocker kann aber auch Google Analytics „ausgeschaltet“ werden.
Schritt 1:
Installation und Einrichtung
Voraussetzungen: Für die Installation der aktuellen Version 2.8.0 von Piwik benötigen Sie
•
einen Webserver, der
•
mit der verbreiteten Skriptsprache PHP (ab Version 5.3.3, empfohlen: 5.5) und
•
mit MySQL-Datenbankservern ab 4.1 umgehen kann.
Das klingt komplizierter, als es ist. Moderne Webdienstleister erfüllen diese Vorgaben in der Praxis
meistens. Falls Sie sich unsicher sind, probieren Sie eine Installation einfach aus. Der Installer checkt
die Voraussetzungen automatisch.
Besorgen Sie sich von Ihrem Internetdienstleister die erforderlichen Einrichtungsdaten für MySQLDatenbanken. Die meisten Anbieter stellen diese im Administrationsbereich für Ihre Kunden als
Hilfeseite zur Verfügung. Halten Sie die Login-Daten für Ihren Webspace parat.
Führen Sie folgende Schritte aus:
Download: Laden Sie sich die Piwik-Software von der Seite www.piwik.org auf die Festplatte Ihres
PCs herunter.
Entpacken Sie die zip-Datei. Dadurch entsteht ein Ordner mit dem Namen „piwik“, der alle
notwendigen Dateien enthält.
Upload. Platzieren Sie den kompletten Ordner mit Hilfe eines FTP-Clients auf Ihrem Server, ähnlich
wie Sie sonst die Daten Ihrer Webseite hochladen. Die FTP-Software fragte Sie im Prozess nach dem
gewünschten Speicherort. Sie können dafür zum Beispiel ein neues Verzeichnis auf Ihrer Domain
anlegen nach dem Muster: http://ihredomain.de/analyse. Grundsätzlich muss PIWIK aber nicht auf
demselben Server betrieben werden wie die Seite(n), die es analysiert.
Adresse aufrufen. Öffnen Sie nach dem erfolgreichen Upload Ihren Internetbrowser und rufen Sie die
Adresse auf, unter der Sie die Piwik-Dateien abgelegt haben. Daraufhin erscheint ein
Begrüßungsfenster.
© 2014 Holzmann Medien
2
Anleitung
www.handwerk-magazin.de
Systemcheck. Klicken Sie in diesem Fenster auf den „Next“-Knopf. Daraufhin prüft Piwik, ob der
Server, auf dem es liegt, den technischen Anforderungen genügt. Bei Problemen werden
entsprechende Hinweise und Lösungsvorschläge ausgegeben.
Datenbank-Setup. Klicken Sie erneut auf „Next“. Es erscheint eine Eingabemaske für das Setup der
erforderlichen MySQL-Datenbank. Hier tragen Sie die von Ihrem Internetdienstleister erhaltenen
Informationen zum Datenbankserver ein, vergeben einen Login-Namen und ein Passwort und geben
der Datenbank einen Namen. Nach Klick auf „Next“ installiert sich Ihre MySQL-Datenbank
automatisch und ohne weiteres Zutun.
Super-Nutzer einrichten. Für jede Piwik-Installation muss ein „Super-User“ definiert werden. Dabei
handelt es sich um den Administrator mit den höchsten Zugangs- und Zugriffsrechten. Dieser kann
weiteren Nutzern separate, ausgewählte Zugangsrechte gewähren.
Wichtiger Datenschutzhinweis: Um die Sicherheit der gespeicherten Informationen zu garantieren,
sollten Nutzername und Passwort nicht mit den Zugangsdaten Ihrer Webseite identisch und das
Passwort sicher sein, also Groß- und Kleinschreibung und Sonderzeichen enthalten. Das gilt auch für
die MySQL-Datenbank (siehe vorheriger Punkt).Personen, denen Sie Zugriffs- und Bearbeitungsrechte
gewähren, sollten Sie mit einer schriftlichen Vereinbarung zur Einhaltung Ihrer Datenschutzregeln
verpflichten.
Webadresse eingeben. Nach Klick auf Next erscheint eine weitere Eingabemaske. Hier tragen Sie
den Namen und die Webadresse (URL) jener Seite ein, deren Besucherströme Sie mit Piwik
untersuchen möchten. Klicken Sie anschließend auf „Next“.
Javascript-Code kopieren. Im folgenden Fenster präsentiert Piwik einen Javascript Tracking Tag.
Dabei handelt es sich um einige Programmzeilen, die in den Fuß jeder Seite und Unterseite Ihrer
Homapage kopiert werden müssen. Falls die betreffende Website mit Wordpress, Joomla! oder Drupal
erstellt und gepflegt wird, finden Sie unter Piwik.org Plugins (Programmerweiterungen), die diese
Arbeit automatisieren. Ansonsten müssen sie den Code von Hand in die Seiten übertragen.
Installation abschließen. Wenn Sie nach dem erfolgreichen Kopieren auf „Next“ klicken, gratuliert
Ihnen Piwik zur erfolgreichen Installation. Über „Continue to Piwik“ gelangen Sie in die
Bedienzentrale der Software. Hier können Sie nun in Echtzeit verfolgen, was auf Ihrer
Internetpräsenz vor sich geht.
© 2014 Holzmann Medien
3
Anleitung
www.handwerk-magazin.de
Schritt 2:
Datenschutzkonforme
Konfiguration von Piwik
Die folgenden Hinweise basieren auf einer Anleitung des Unabhängigen Landeszentrums für
Datenschutz (ULD) Schleswig-Holstein aus dem Jahr 2011. Diese ist in ausführlicher Fassung unter
www.datenschutzzentrum.de/tracking/piwik/20110315-webanalyse-piwik.pdf verfügbar.
Wichtiger Hinweis: Ohne die im Folgenden aufgeführten Anpassungen sollte Piwik nicht eingesetzt
werden, weil es den in Deutschland geltenden datenschutzrechtlichen Bestimmungen sonst nicht
entspricht!
Das Plugin „AnonymizeIP“ aktivieren.
Standardmäßig speichert Piwik die IP-Adressen der Nutzer vollständig. Weil diese einem PC eindeutig
zugeordnet werden können, gelten sie allerdings als personenbezogene Daten. Ihre vollständige
Speicherung ist damit unzulässig. Mit dem Plugin „AnonymizeIP“ können die Adressen durch teilweise
Maskierung anonymisiert werden.
Das Plugin wird in der Standardinstallation mitgeliefert und muss durch den Super-User lediglich
aktiviert werden. Sie finden es im Menüpunkt „Einstellungen
Plugins“. Unter AnonymizeIP können
Sie in der Rubrik „Tracker“ festlegen, wie viele der durch Punkte getrennten Nummernfolgen
(Oktette) jeder Adresse maskiert werden sollen. Standardmäßig ist der Wert auf 0 gesetzt. Wird er
auf 1 geändert, wird das letzte von insgesamt 4 Oktetten maskiert, bei Stufe 2 die letzten beiden
usw.
Das ULD empfiehlt, Stufe 2 einzustellen und verweist darauf, dass wichtige IP-basierte Funktionen
von Piwik wie zum Beispiel die Wiedererkennung von Besuchern oder die Länderidentifikation
trotzdem nahezu uneingeschränkt funktionieren. Denn die Software nutzt dafür Hashwerte, die auf
Basis verschiedener PC-Merkmale der Besucher wie IP-Adresse, Browsertyp, Bildschirmauflösung oder
Betriebssystem berechnet werden. Diese Hashwerte werden zwar auf Basis der vollständigen IPAdresse (vor der Maskierung) erzeugt. Weil sie nicht zurück verfolgbar sind, kollidiert dieses
Verfahren laut ULD jedoch nicht mit dem Datenschutzrecht – sofern auch die folgenden Punkte erfüllt
sind.
Rechtssichere Widerspruchsmöglichkeit einrichten.
Das Landgericht Frankfurt/ Main untermauerte im Februar 2014, dass Betreiber einer Internetseite
ihre Besucher deutlich sichtbar über den Einsatz von Webanalysetools wie Piwik zu informieren und
eine Widerspruchsmöglichkeit einzuräumen haben.
© 2014 Holzmann Medien
4
Anleitung
www.handwerk-magazin.de
Deutsche Entwickler haben für die aktuelle Piwik-Version 2.0 ein Plugin online gestellt, das das
Anlegen eines entsprechenden Widerspruchsfensters erleichtert. Sie finden es unter
http://plugins.piwik.org/CustomOptOut
Folgende Mindestanforderungen muss das Widerspruchsfenster in jedem Fall erfüllen, um den
Datenschutzanforderungen zu genügen:
•
Deutlich sichtbare Anzeige beim ersten Besuch des Internetauftritts sowie
•
jederzeitige Abrufbarkeit in einer Datenschutzerklärung an einer geeigneten, leicht
auffindbaren Stelle der Webseite.
•
Einfache Möglichkeit, dem Tracking zu widersprechen (zum Beispiel durch Anklicken einer
Option).
•
Sämtliche Erläuterungen müssen bei Angeboten, die sich hauptsächlich an deutsche Nutzer
richten, in Deutsch verfasst und
•
allgemeinverständlich sein.
•
Da der Widerspruch in Form einer kleinen Textdatei (Cookie) auf dem Rechner des Nutzers
gespeichert wird, muss die Erklärung deutlich machen, dass nach dem eventuellen Löschen
der Cookies im Browser der Widerspruch erneuert werden muss.
Eine vorbildliche Erklärung, die all diesen Anforderungen gerecht wird, findet sich auf der folgende
Seite: www.atlas.emk.de/piwik.html
Praktische Hilfe bei der Erarbeitung einer Datenschutzerklärung bietet der „Datenschutz-Generator“
der Berliner Rechtsanwaltskanzlei Schwenke: http://rechtsanwalt-schwenke.de/smmrbuch/datenschutz-muster-generator-fuer-webseiten-blogs-und-social-media .
© 2014 Holzmann Medien
5