- Handwerk
Transcrição
- Handwerk
Anleitung: Webseiten-Analyse Autor: Frank Pollack Immer auf der sicheren Seite Von unserer Fachredaktion geprüft Die Inhalte dieses Downloads sind nach bestem Wissen und gründlicher Recherche entstanden. Für eventuell enthaltene Fehler übernehmen jedoch Autor/in, Chefredakteur sowie die Holzmann Medien GmbH & Co. KG keine rechtliche Verantwortung. © 2014 Holzmann Medien www.handwerk-magazin.de Anleitung www.handwerk-magazin.de Webseiten-Analyse Wer mehr über die Besucher der eigenen Webseite erfahren möchte, benötigt dafür ein geeignetes Werkzeug – im Fachjargon: eine „Tracking“-Software. Das meistgenutzte Tool dieser Art ist Google Analytics. Doch wer das Gratisprogramm des Suchmaschinengiganten nutzt, überlässt ihm auch sämtliche Daten. Betreibern und Besuchern ist – gerade mit Blick auf NSA & Co. – immer häufiger unwohl bei dem Gedanken. Eine unter anderem vom Unabhängigen Zentrum für Datenschutz in Kiel empfohlene, ebenfalls kostenlose Alternative zu Google Analytics heißt Piwik. Das Programm und die erhobenen Daten werden auf dem Server des Webseitenbetreibers abgelegt. Wir zeigen Schritt für Schritt, wie Sie Piwik datenschutzkonform einrichten. Die wichtigsten Vorzüge von Piwik Volle Kontrolle über die Daten. Piwik läuft auf dem Server des Webseitenbetreibers. Hier werden auch die erfassten Besucherdaten gespeichert und verarbeitet. Es werden keine Daten an Dritte weitergegeben. Open Source. Das Programm wird von einem internationalen Programmierer-Netzwerk seit 2007 kontinuierlich entwickelt. Der Programmcode ist für jedermann einsehbar. Deutsche Oberfläche. Das „Armaturenbrett“ (Dashboard) der Software ist in Deutsch verfügbar. Die Installationsroutine ist allerdings auf Englisch. Kurze Ladezeiten. Wenn, wie bei Google Analytics, die zum Tracking benötigte Scripte von einem fremden Server eingebunden werden, kann die Ausgabe der Website unter Umständen verzögert werden. Weil Piwik in der Regel auf demselben Server läuft wie die zu analysierende Webseite, sind solche Verzögerungen ausgeschlossen. Statistiken in Echtzeit. Sämtliche Daten bis zum aktuellen Zeitpunkt können abgerufen werden. Es gibt keine Wartezeiten für Auswertungen. Individuelle Anpassung und Erweiterung sind dank einer wachsenden Zahl von Plugins in großer Variation möglich. © 2014 Holzmann Medien 1 Anleitung www.handwerk-magazin.de Die wichtigsten Nachteile von Piwik Anderer Funktionsumfang: Piwik liefert in wenigen Bereichen nicht alle bzw. andere Tracking- und Auswertungsfunktionalitäten von Google Analytics. Die meisten Websitebetreiber werden bei der Piwik-Nutzung jedoch kaum etwas vermissen. JavaScript: Nutzer, die JavaScript in ihrem Browser deaktiviert haben, können durch Piwik nicht getrackt werden. Durch Tracking-Blocker kann aber auch Google Analytics „ausgeschaltet“ werden. Schritt 1: Installation und Einrichtung Voraussetzungen: Für die Installation der aktuellen Version 2.8.0 von Piwik benötigen Sie • einen Webserver, der • mit der verbreiteten Skriptsprache PHP (ab Version 5.3.3, empfohlen: 5.5) und • mit MySQL-Datenbankservern ab 4.1 umgehen kann. Das klingt komplizierter, als es ist. Moderne Webdienstleister erfüllen diese Vorgaben in der Praxis meistens. Falls Sie sich unsicher sind, probieren Sie eine Installation einfach aus. Der Installer checkt die Voraussetzungen automatisch. Besorgen Sie sich von Ihrem Internetdienstleister die erforderlichen Einrichtungsdaten für MySQLDatenbanken. Die meisten Anbieter stellen diese im Administrationsbereich für Ihre Kunden als Hilfeseite zur Verfügung. Halten Sie die Login-Daten für Ihren Webspace parat. Führen Sie folgende Schritte aus: Download: Laden Sie sich die Piwik-Software von der Seite www.piwik.org auf die Festplatte Ihres PCs herunter. Entpacken Sie die zip-Datei. Dadurch entsteht ein Ordner mit dem Namen „piwik“, der alle notwendigen Dateien enthält. Upload. Platzieren Sie den kompletten Ordner mit Hilfe eines FTP-Clients auf Ihrem Server, ähnlich wie Sie sonst die Daten Ihrer Webseite hochladen. Die FTP-Software fragte Sie im Prozess nach dem gewünschten Speicherort. Sie können dafür zum Beispiel ein neues Verzeichnis auf Ihrer Domain anlegen nach dem Muster: http://ihredomain.de/analyse. Grundsätzlich muss PIWIK aber nicht auf demselben Server betrieben werden wie die Seite(n), die es analysiert. Adresse aufrufen. Öffnen Sie nach dem erfolgreichen Upload Ihren Internetbrowser und rufen Sie die Adresse auf, unter der Sie die Piwik-Dateien abgelegt haben. Daraufhin erscheint ein Begrüßungsfenster. © 2014 Holzmann Medien 2 Anleitung www.handwerk-magazin.de Systemcheck. Klicken Sie in diesem Fenster auf den „Next“-Knopf. Daraufhin prüft Piwik, ob der Server, auf dem es liegt, den technischen Anforderungen genügt. Bei Problemen werden entsprechende Hinweise und Lösungsvorschläge ausgegeben. Datenbank-Setup. Klicken Sie erneut auf „Next“. Es erscheint eine Eingabemaske für das Setup der erforderlichen MySQL-Datenbank. Hier tragen Sie die von Ihrem Internetdienstleister erhaltenen Informationen zum Datenbankserver ein, vergeben einen Login-Namen und ein Passwort und geben der Datenbank einen Namen. Nach Klick auf „Next“ installiert sich Ihre MySQL-Datenbank automatisch und ohne weiteres Zutun. Super-Nutzer einrichten. Für jede Piwik-Installation muss ein „Super-User“ definiert werden. Dabei handelt es sich um den Administrator mit den höchsten Zugangs- und Zugriffsrechten. Dieser kann weiteren Nutzern separate, ausgewählte Zugangsrechte gewähren. Wichtiger Datenschutzhinweis: Um die Sicherheit der gespeicherten Informationen zu garantieren, sollten Nutzername und Passwort nicht mit den Zugangsdaten Ihrer Webseite identisch und das Passwort sicher sein, also Groß- und Kleinschreibung und Sonderzeichen enthalten. Das gilt auch für die MySQL-Datenbank (siehe vorheriger Punkt).Personen, denen Sie Zugriffs- und Bearbeitungsrechte gewähren, sollten Sie mit einer schriftlichen Vereinbarung zur Einhaltung Ihrer Datenschutzregeln verpflichten. Webadresse eingeben. Nach Klick auf Next erscheint eine weitere Eingabemaske. Hier tragen Sie den Namen und die Webadresse (URL) jener Seite ein, deren Besucherströme Sie mit Piwik untersuchen möchten. Klicken Sie anschließend auf „Next“. Javascript-Code kopieren. Im folgenden Fenster präsentiert Piwik einen Javascript Tracking Tag. Dabei handelt es sich um einige Programmzeilen, die in den Fuß jeder Seite und Unterseite Ihrer Homapage kopiert werden müssen. Falls die betreffende Website mit Wordpress, Joomla! oder Drupal erstellt und gepflegt wird, finden Sie unter Piwik.org Plugins (Programmerweiterungen), die diese Arbeit automatisieren. Ansonsten müssen sie den Code von Hand in die Seiten übertragen. Installation abschließen. Wenn Sie nach dem erfolgreichen Kopieren auf „Next“ klicken, gratuliert Ihnen Piwik zur erfolgreichen Installation. Über „Continue to Piwik“ gelangen Sie in die Bedienzentrale der Software. Hier können Sie nun in Echtzeit verfolgen, was auf Ihrer Internetpräsenz vor sich geht. © 2014 Holzmann Medien 3 Anleitung www.handwerk-magazin.de Schritt 2: Datenschutzkonforme Konfiguration von Piwik Die folgenden Hinweise basieren auf einer Anleitung des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein aus dem Jahr 2011. Diese ist in ausführlicher Fassung unter www.datenschutzzentrum.de/tracking/piwik/20110315-webanalyse-piwik.pdf verfügbar. Wichtiger Hinweis: Ohne die im Folgenden aufgeführten Anpassungen sollte Piwik nicht eingesetzt werden, weil es den in Deutschland geltenden datenschutzrechtlichen Bestimmungen sonst nicht entspricht! Das Plugin „AnonymizeIP“ aktivieren. Standardmäßig speichert Piwik die IP-Adressen der Nutzer vollständig. Weil diese einem PC eindeutig zugeordnet werden können, gelten sie allerdings als personenbezogene Daten. Ihre vollständige Speicherung ist damit unzulässig. Mit dem Plugin „AnonymizeIP“ können die Adressen durch teilweise Maskierung anonymisiert werden. Das Plugin wird in der Standardinstallation mitgeliefert und muss durch den Super-User lediglich aktiviert werden. Sie finden es im Menüpunkt „Einstellungen Plugins“. Unter AnonymizeIP können Sie in der Rubrik „Tracker“ festlegen, wie viele der durch Punkte getrennten Nummernfolgen (Oktette) jeder Adresse maskiert werden sollen. Standardmäßig ist der Wert auf 0 gesetzt. Wird er auf 1 geändert, wird das letzte von insgesamt 4 Oktetten maskiert, bei Stufe 2 die letzten beiden usw. Das ULD empfiehlt, Stufe 2 einzustellen und verweist darauf, dass wichtige IP-basierte Funktionen von Piwik wie zum Beispiel die Wiedererkennung von Besuchern oder die Länderidentifikation trotzdem nahezu uneingeschränkt funktionieren. Denn die Software nutzt dafür Hashwerte, die auf Basis verschiedener PC-Merkmale der Besucher wie IP-Adresse, Browsertyp, Bildschirmauflösung oder Betriebssystem berechnet werden. Diese Hashwerte werden zwar auf Basis der vollständigen IPAdresse (vor der Maskierung) erzeugt. Weil sie nicht zurück verfolgbar sind, kollidiert dieses Verfahren laut ULD jedoch nicht mit dem Datenschutzrecht – sofern auch die folgenden Punkte erfüllt sind. Rechtssichere Widerspruchsmöglichkeit einrichten. Das Landgericht Frankfurt/ Main untermauerte im Februar 2014, dass Betreiber einer Internetseite ihre Besucher deutlich sichtbar über den Einsatz von Webanalysetools wie Piwik zu informieren und eine Widerspruchsmöglichkeit einzuräumen haben. © 2014 Holzmann Medien 4 Anleitung www.handwerk-magazin.de Deutsche Entwickler haben für die aktuelle Piwik-Version 2.0 ein Plugin online gestellt, das das Anlegen eines entsprechenden Widerspruchsfensters erleichtert. Sie finden es unter http://plugins.piwik.org/CustomOptOut Folgende Mindestanforderungen muss das Widerspruchsfenster in jedem Fall erfüllen, um den Datenschutzanforderungen zu genügen: • Deutlich sichtbare Anzeige beim ersten Besuch des Internetauftritts sowie • jederzeitige Abrufbarkeit in einer Datenschutzerklärung an einer geeigneten, leicht auffindbaren Stelle der Webseite. • Einfache Möglichkeit, dem Tracking zu widersprechen (zum Beispiel durch Anklicken einer Option). • Sämtliche Erläuterungen müssen bei Angeboten, die sich hauptsächlich an deutsche Nutzer richten, in Deutsch verfasst und • allgemeinverständlich sein. • Da der Widerspruch in Form einer kleinen Textdatei (Cookie) auf dem Rechner des Nutzers gespeichert wird, muss die Erklärung deutlich machen, dass nach dem eventuellen Löschen der Cookies im Browser der Widerspruch erneuert werden muss. Eine vorbildliche Erklärung, die all diesen Anforderungen gerecht wird, findet sich auf der folgende Seite: www.atlas.emk.de/piwik.html Praktische Hilfe bei der Erarbeitung einer Datenschutzerklärung bietet der „Datenschutz-Generator“ der Berliner Rechtsanwaltskanzlei Schwenke: http://rechtsanwalt-schwenke.de/smmrbuch/datenschutz-muster-generator-fuer-webseiten-blogs-und-social-media . © 2014 Holzmann Medien 5