Besucherstatistik für WordPress: Wie WordPress eine Besucher­statistik bekommt

Ohne das Wissen darum, wer auf welchen Wegen auf die eigene Site kommt, lässt sich kein Online-Geschäft vernünftig analysieren und optimieren. Datenschutzrechtlich ist das nicht ganz einfach – selbst bei den WordPress-eigenen Stats nicht, ganz zu schwiegen von Google Analytics. Aber es gibt Alternativen.

Dieser Beitrag ist mehr als 8 Jahre alt.
Bild: Florian Strohmaier, MittelstandsWiki

Wer kommt? Wer bleibt? Wer kauft?

Von Dirk Bongardt

Niemand, der ein Web-Angebot ernsthaft betreibt, kommt an der Analyse des Besucher­verhaltens vorbei. Selbst der Erfolg eines Online-Shops lässt sich nicht bloß am Umsatz messen. Erst wenn es möglich ist, die Zahl der Bestellungen zur Zahl der Besucher ins Verhältnis zu setzen, lässt sich die Konversions­rate bestimmen.

Die Bestellabbrüche und an welcher Stelle sie sich häufen, zeigen, ob und wo der Prozess Optimierungspotenzial bietet. Der Weg, den die Besucher im Allgemeinen über die Website nehmen, zeigt, ob Navigation und Verlinkungen intuitiv nutzbar oder eher verwirrend sind. Verweildauer und Absprungraten liefern wertvolle Hinweise für die Gestaltung der Landing Pages und der Inhalte als solcher. Und auch Wissen um die technische Ausstattung der Besucher – also, ob sie per Smartphone, Tablet, PC auf die Seite gelangen – ist wichtig, um seiner Klientel technisch auf Augenhöhe zu begegnen.

Mit Plugin und Opt-out: WordPress.com-Stats

Die unter WordPress-Nutzern wohl verbreitetste Lösung zur Analyse waren lange Zeit WordPress.com-Stats. Das änderte sich, als die von WordPress.com bereitgestellte Statistiklösung – ohne dass ein Verantwortlicher die Nutzer zuvor informiert hätte – begann, Tracking-Codes von Unternehmen der Werbebranche in die Websites einzubringen, wodurch sich erhebliche datenschutzrechtliche Probleme ergeben haben, die bis heute fortbestehen.

Bitte beachten Sie: Die nationalen Datenschutzgesetze in der EU, also auch das BDSG, wurden zum 25. Mai 2018 durch die Bestimmungen der EU-Datenschutz-Grundverordnung ersetzt.

Wer die von WordPress-Entwickler Automattic gebotene Statistiklösung Jetpack datenschutzrechtlich sauber nutzen möchte, dem empfehlen Experten wie der auf Social-Media-Recht spezialisierte Rechtsanwalt Thomas Schwenke den Einsatz des zusätzlichen Plugins DoNotTrack in Kombination mit einer erweiterten Datenschutzerklärung. Das DoNotTrack-Plugin verhindert normalerweise die Weitergabe der Daten an das Werbeunternehmen Quantcast; die Datenschutzerklärung dient als zweite Absicherung und bietet dem Besucher die Möglichkeit, ein zusätzliches Opt-out-Cookie zu setzen.

Mit Vertrag und IP-Maskierung: Google Analytics

Google hat mit maßgeblichen deutschen Datenschützern eine Vereinbarung getroffen, die es Seitenbetreibern hierzulande ermöglichen soll, den Analysedienst Google Analytics rechtssicher zu nutzen. Rechtsanwalt Sören Siebert sieht „etwas juristischen Wahnsinn“ in den Vereinbarungen, fasst jedoch nachvollziehbar zusammen, wie Seitenbetreiber sich auf die rechtlich sichere Seite begeben können. Kurz gesagt: Nutzer müssen

  • mit Google einen schriftlichen Vertrag über eine Auftragsdatenverarbeitung schließen,
  • technisch dafür sorgen, dass IP-Adressen der Besucher anonymisiert werden,
  • der Datenschutzerklärung einen Passus hinzufügen, der über die Nutzung von Google Analytics aufklärt.

Seitenbetreiber, die bereits vor diesen Maßnahmen Daten mithilfe von Analytics erhoben haben, müssen außerdem ihr altes Analytics-Konto schließen und ein neues erstellen, damit die rechtswidrig erhobenen Daten gelöscht werden.

Praktischer Tipp: Keywords in der Search Console
Seit einigen Jahren übermittelt Google – und inzwischen auch die meisten anderen Suchmaschinen – nicht mehr, aufgrund welcher Suchbegriffe Besucher auf eine Website gefunden haben. Diese für die Such­maschinen­optimierung immens wertvollen Daten findet der Seiten­betreiber deshalb nicht mehr in seiner Analyse­software. Google stellt diese Daten aber nach wie vor zur Verfügung: Über die Search Console, die bis vor einiger Zeit besser bekannt unter dem Namen „Webmaster Tools“ war. Seitenbetreiber, die davon Gebrauch machen wollen, müssen ihre Seiten zunächst bei dem Dienst anmelden. Google stellt ihnen dann eine HTML-Datei zur Verfügung, die diese auf ihren Webserver laden müssen, um dem Dienst gegenüber nachzuweisen, dass sie über entsprechende Rechte verfügen.

Google Search Console.jpg
Die Search Console zeigt in der Suchanalyse, welche Keywords auf die Website geführt haben. (Bild: MittelstandsWiki – Google, Inc.)

Von da an stehen weitreichende Analysemöglichkeiten zur Verfügung: So kann die Search Console darstellen, wie oft die Website in einem vorgegebenen Zeitraum in den Suchergebnissen zu einem bestimmten Suchbegriff erschienen ist und an welcher Stelle und wie hoch die Click-Through-Rate (CTR) in diesem Zeitraum war – Informationen, die eine Analysesoftware ohne Zugriff auf Googles Datenbasis nie liefern könnte.

Auf dem eigenen Server: Piwik

Datenschutzrechtlich sind die WordPress.com-Stats und Google Analytics vor allem deshalb problematisch, weil die von den Besuchern erhobenen Daten an Dritte weitergegeben werden, die ihren Sitz außerhalb der EU haben. Dass das gar nicht gut ist, hat spätestens das EuGH-Urteil zum Safe-Harbor-Abkommen deutlich gemacht, von dem noch nicht klar ist, ob und wo findige Anwälte nun einen Grund zum Abmahnen ausmachen.

Update: Cloud Computing nach Safe Harbor – Der Europäische Gerichtshofs hat mit Urteil vom 6. Oktober 2015 die bisherige Safe-Harbor-Praxis gekippt: Persönliche Daten europäischer Internet-Nutzer seien in den USA nicht ausreichend vor dem Zugriff durch Behörden geschützt. Ein Sonderbeitrag erklärt, welche Folgen das für deutsche Unternehmen hat und was vorerst zu tun ist.

Wer sehr detaillierte Statistiken benötigt, aber diesem Problem aus dem Weg gehen möchte, ist mit dem OpenSource-Werkzeug Piwik gut beraten. Es ist in PHP geschrieben und nutzt eine MySQLDatenbank. Die kann es sich, falls erforderlich, sogar mit der WordPress-Installation teilen. Wirtschaftsjurist Johnny Chocholaty LL.B. bietet einen Mustertext für die auch in Verbindung mit diesem Dienst empfehlenswerte Datenschutzerklärung und nennt eine Reihe von Einstellungen, die der Seitenbetreiber vornehmen sollte, um Daten rechtlich einwandfrei zu erfassen.

Für Minimalisten: Statify

Wer auf derart umfangreiche Auswertungen verzichten kann, findet im Plugin Statify eine minimalistische Alternative, die unter Datenschutzaspekten wohl ihresgleichen sucht: Sie nutzt keine Cookies und verzichtet völlig auf die Speicherung von IP-Adressen oder anderen persönlichen Daten. Statify hält lediglich Seitenaufrufe und Referrer nebst Zeitpunkten fest und löscht selbst diese Daten nach einer vorgegebenen Zeitspanne wieder (voreingestellt sind 14 Tage). Der Webmaster kann damit immerhin im Auge behalten, wie sich die Nutzung seiner Seite entwickelt und welche seiner Inhalte bei den Besuchern besonders beliebt sind.

Dirk Bongardt-Quadrat.jpg

Dirk Bongardt hat vor Beginn seiner journalistischen Laufbahn zehn Jahre Erfahrung in verschiedenen Funktionen in Vertriebsabteilungen industrieller und mittelständischer Unternehmen gesammelt. Seit 2000 arbeitet er als freier Autor. Sein thematischer Schwerpunkt liegt auf praxisnahen Informationen rund um Gegenwarts- und Zukunftstechnologien, vorwiegend in den Bereichen Mobile und IT.

Dirk Bongardt, Tel.: 05262-6400216, mail@dirk-bongardt.de, netknowhow.de

Nützliche Links