Google Analytics-Alternativen: So nutzen Sie den Google-Tech-Stack weiter und bleiben DSGVO-konform

In den letzten Jahren haben sich im Bereich der Marketinganalyse bedeutende Ereignisse ereignet, die sich auf die Datenqualität und die Erstellung von Marketingberichten ausgewirkt haben. Aufgrund der DSGVO, des Einwilligungsmodus und der Einschränkungen bei der Verwendung von Cookies suchen viele Unternehmen jetzt nach Google Analytics-Alternativen. Sie sind besorgt, dass ihr üblicher Google-Tech-Stack nicht garantiert, dass gesammelte Daten nur an einem Standort in der EU gespeichert werden.

Der Wechsel von Technologiestacks ist jedoch schmerzhaft und teuer:

• Eine enorme Lernkurve und die Notwendigkeit, neue Technologien zu studieren, verlangsamt Prozesse und erfordert Neueinstellungen.
• Entwickler und Analysten müssen neues Markup auf der Website neu implementieren. Dies erfordert nicht nur erhebliche Ressourcen, sondern verzögert auch andere dringende Aufgaben.

​​Die gute Nachricht ist, dass Unternehmen ihren Tech-Stack nicht ändern müssen. Sie müssen nur alles richtig einrichten.

In diesem Artikel erfahren Sie, was Unternehmen tun sollten, um bei der Verwendung des Google-Tech-Stacks DSGVO-konform zu sein.

Vor einigen Jahren stellte sich jeder, der in der Datenanalyse arbeitete, die kommenden Jahre als eine schöne Welt vor, in der Daten und Personalisierung allgegenwärtig sind und sich der Ad-Tech-Stack rasant entwickelt.

Was wissen wir über die gute alte Zeit?

Datensammlung

• 99,5 % der Spezialisten verwendeten den Google Tag Manager, um Daten dorthin zu senden, wo sie wollten.
• 85,7 % der Spezialisten verwendeten Google Analytics zur Erfassung von Website-Daten.

Datenverarbeitung

• Fast alle verwendeten ETL und DWH für die Datenverarbeitung.
• Es war wirklich einfach, Schlüssel zu definieren und sie zu verwenden, um Daten zu verbinden und beliebige Berichte zu erstellen.

Datenberichterstattung

Eine Vielzahl von Datenvisualisierungstools, einschließlich Google Data Studio und Google Sheets, die nahtlos mit Datenspeichern verbunden sind.

Kurz gesagt, es war definitiv viel einfacher, mit Daten ohne all die heutigen externen Anforderungen umzugehen.

Heute müssen wir zusätzliche Anstrengungen unternehmen, um mit Benutzerdaten zu arbeiten. Wir haben keine fliegenden Autos und die Personalisierung von Daten ist nicht überall. Stattdessen haben wir Anforderungen und Einschränkungen, die zusätzliche Bedenken hervorrufen.

Browser schränken die Verwendung von Cookies von Drittanbietern ein

Browser und Plattformen begrenzen die Lebensdauer von Drittanbieter-Cookies, die von einer Drittanbieter-Domäne gesetzt werden. Dies betrifft die Anzeige wichtiger Kennungen für Analysesysteme, wie z. B. die Client-ID in Google Analytics. Aus diesem Grund werden viele Informationen über die Wirksamkeit von Werbekanälen bereits in Zukunft nicht verfügbar sein:

• Der Anteil der Conversions für neue Besucher wird wachsen. Dabei handelt es sich jedoch nicht um „neue“ Besucher, sondern um ehemalige „wiederkehrende“ Besucher, denen ein neues Cookie zugewiesen wurde.
• Der Anteil direkter / keiner Conversions wird zunehmen.
• Der ROI von bezahlten Anzeigen in Berichten hat eine Fehlerquote von 10 % bis 20 %. Meistens wird es auf der unteren Seite sein.

Google Analytics ist nicht DSGVO-konform

Nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) standen Google Analytics-Nutzer in Europa vor einem Problem. Google Analytics ist aufgrund von Entscheidungen europäischer Datenschutzbehörden für Website-Betreiber in mehreren Ländern illegal geworden, da es nicht mit der DSGVO konform ist.

Jetzt müssen Unternehmen Google Analytics von ihren Websites entfernen oder mit Bußgeldern wegen Verstoßes gegen die DSGVO rechnen. Nutzer von Google Analytics, die in der Europäischen Union tätig sind oder Kunden in EU-Ländern bedienen, sollten unverzüglich Maßnahmen ergreifen, um sicherzustellen, dass keine personenbezogenen Daten an Server in den Vereinigten Staaten übertragen werden, oder eine alternative Analyseplattform finden, die der DSGVO entspricht.

Darüber hinaus müssen Websites zur Einhaltung der DSGVO-Anforderungen den Zustimmungsmodus verwenden. Das heißt, eine Website darf Benutzer, die keine Cookies teilen möchten, nicht identifizieren. Und dies führt zu folgendem Problem.

Der Zustimmungsmodus reduziert die Anzahl der Conversions, für die eine Verkehrsquelle identifiziert werden kann

Werbetreibende erfassen weiterhin Nutzeraktivitätsdaten, können jedoch nicht feststellen, welche Interaktionen mit Anzeigen zu Conversions führen. Der durchschnittliche Anteil der Benutzer, die Cookies auf Websites mit implementiertem Einwilligungsmodus ablehnen, beträgt 30 %. Je nach Art der Website kann dieser Anteil 40 % erreichen.

Das Volumen der Online-Conversions in Marketingberichten bleibt gleich, aber die Conversions werden nicht mit der Quelle der Klicks und abgeschlossenen Bestellungen aus dem CRM verknüpft. Infolgedessen können Sie die meisten Conversions nicht Werbekampagnen zuordnen und erzielen einen niedrigen ROI.

Wenn ein Analyst heute über das Sammeln, Verarbeiten und Transformieren von Daten nachdenkt, muss er die folgenden kniffligen Fragen beantworten.

Datensammlung

• Was soll ich gegen den Datenmangel aufgrund der DSGVO, des Einwilligungsmodus und der Einschränkungen bei der Verwendung von Cookies tun?
• Was soll ich mit zustimmenden Benutzern und nicht zustimmenden Benutzern tun? Wie kann ich sie unterscheiden und vertrauenswürdige Daten in meinen Berichten erhalten?
• Um welche Art von Zustimmung muss ich bitten, um UTM-Parameter zu verfolgen? (Es ist wichtig, UTM-Parameter zu verfolgen, um Sitzungen/Website-Conversions mit Ihren Kampagnen abzugleichen.)
• An welche Endpunkte kann ich Benutzerdaten senden? (Überprüfen Sie genau, welche Art von Diensten Sie verwenden, bevor Sie Daten dorthin senden.)
• Welche Art von Daten kann ich für nicht zustimmende Benutzer nachverfolgen?

Datenverarbeitung

• Wie kann ich sicherstellen, dass europäische Kundendaten an einem EU-Standort verarbeitet und gespeichert werden?
• Wie fließen PII-Daten durch alle meine Datenpipelines und Transformationen?

Diejenigen, die bereits Gespräche mit ihren Rechtsabteilungen geführt haben, wissen, wie frustrierend es sein kann, eine klare Antwort darauf zu geben, was mit PII-Daten auf ihrem Weg zum Abschlussbericht passiert.

Datenberichterstattung

• Wie können Sie Rollup-Berichte für alle Regionen erstellen, wenn alle diese Regionen unterschiedliche Gesetze und Vorschriften und auch unterschiedliche Server haben?
• Warum steigen der direkte Traffic und der Anteil neuer Nutzer unerwartet an?

Lassen Sie uns unser Bestes tun, um alle oben genannten Fragen zu beantworten, um das Leben der Analysten in den kommenden Wochen, Monaten und wahrscheinlich Jahren einfacher zu machen.

Nahezu jedes Marketing-Team hat einen geformten Google-Tech-Stack, an den sich alle gewöhnt haben und der seit Jahren einwandfrei funktioniert. Die oben beschriebenen Einschränkungen und Innovationen zwingen Unternehmen jedoch, nach anderen Tools für die Arbeit mit Daten zu suchen. Die gute Nachricht ist, dass Sie den vertrauten Google-Tech-Stack weiterhin verwenden können, solange Sie diese Richtlinien befolgen.

1. Sehen Sie sich Geo-Berichte in Google Analytics an

Sie müssen verstehen, aus welchen Regionen Website-Besucher kommen. Wie viele kommen aus den USA im Vergleich zur EU? Sie müssen auf jeden Fall anfangen, mit Ländern zu arbeiten, aus denen Besucher am häufigsten kommen. Wir glauben, dass jeder weiß, wo er seine Geo-Berichte finden kann. Schauen Sie sich diese an und definieren Sie die Liste der Länder, aus denen die Mehrheit Ihrer Besucher kommt.

2. Informieren Sie sich über die Datenschutzgesetze in den Besucherregionen

Welche Gesetze gelten für Besucher aus diesen Ländern? Gott sei Dank gibt es eine großartige Website, die alle Gesetze und Vorschriften auf der ganzen Welt vereint und es einfach macht, festzustellen, welche Sie befolgen müssen, um konform zu sein.

3. Anforderungen deduplizieren und priorisieren

Nachdem Sie die Schritte eins und zwei abgeschlossen haben, müssen Sie alle diese Anforderungen aus verschiedenen Ländern deduplizieren. Wenden Sie sich an Anwälte, um aus dem juristischen Englisch in das Englisch der Datenanalysten zu übersetzen.

Am Ende dieser Phase haben Sie alle Datenschutzbeschränkungen herausgefunden, egal an welche Plattform Sie Daten senden werden. Es geht nicht nur um Google.

4. Implementieren Sie den Einwilligungsmodus korrekt.

Schließlich müssen Sie den Zustimmungsmodus implementieren. Es ist wirklich einfach, diese Regeln mithilfe von Drittanbieter-Tags oder Drittanbieterprodukten zu implementieren, die in GTM integriert sind. Folgen Sie diesen Links, um GTM-Vorlagen zu finden, um Ihre Besucher um Zustimmung zu bitten, ihre Daten an Analysedienste zu senden.

Schließlich kommen wir zur Phase der Datenverarbeitung. Während Sie in der vorherigen Phase erkannt haben, welche Art von Daten Sie mit welcher Art von Einwilligung sammeln können, können Sie jetzt damit beginnen, diese Daten zu erfassen und zu verarbeiten.

Jeder weiß, dass wir PII-Daten nicht mehr wie bisher einfach an GA senden können – auch nicht, wenn die Daten von GA dann nach GBQ exportiert werden und der Standort von GBQ auf EU eingestellt ist. Dies liegt daran, dass EU-Gesetze besagen, dass Sie PII ohne eine ordnungsgemäße Einrichtung nicht direkt an GA senden können.

1. Konfigurieren Sie Google Analytics und Google Tag Manager

Dies ist nicht die schwierigste Aufgabe. Alles, was Sie tun müssen, ist, diese Checkliste durchzugehen, die neue Google-DPA zu akzeptieren und die Einstellungen für die Datenfreigabe zu deaktivieren. Vor allem müssen Geistertreffer und Google-Signale ebenfalls deaktiviert werden.

Wenn Sie dies getan haben, können Sie GA in Bezug auf den Datenschutz und alle Vorschriften konform machen, indem Sie die Erfassung von PII ohne Zustimmung verhindern.

Sobald Sie jedoch all diese Einstellungen in GA vornehmen, werden Sie feststellen, dass die wirklich wichtigen Daten nirgends in GA und folglich auch in Google BigQuery Export zu finden sind.

Wir sprechen über granulare Standortdaten, einige PII-Daten, die Sie für bestimmte Berichte benötigen, und einige benutzerdefinierte Dimensionen, die als Schlüssel verwendet werden, um sie beispielsweise mit CRM-Daten zu verbinden.

Offensichtlich wird dieser Zustand für Sie nicht funktionieren, da Sie als Analyst letztendlich einen umsetzbaren Bericht erstellen und mit SQL-zugänglichen Daten umgehen möchten. Glücklicherweise gibt es eine andere Lösung, die Sie implementieren können: serverseitiges Tracking.

2. Richten Sie serverseitiges Tracking ohne Cookies ein

Sie können die OWOX-Lösung verwenden oder Ihre eigene erstellen.

Melden Sie sich für eine Demo an, um mehr über das serverseitige Tracking von OWOX BI zu erfahren

In jedem Fall ist das Wichtigste am Server, dass er sich in der EU befinden muss. So können Sie sicher sein, dass alle PII-Daten gefiltert werden, bevor Sie sie an einen anderen Dienst senden.

Basierend auf unserer Erfahrung erhöht serverseitiges Tracking die Genauigkeit des Trackings von Akquisekampagnen um 20 %. Es gibt also einen geschäftlichen und nicht nur einen rechtlichen Grund, auf serverseitiges Tracking umzusteigen.

3. Richten Sie einen serverseitigen Tag-Manager ein

Der dritte Teil ist die Einrichtung eines serverseitigen Tag-Managers. Warum ist es wichtig? Weil Sie die Kontrolle über alle Daten haben möchten, die Sie nicht nur an Ihren Analysedienst senden, sondern auch an alle Werbedienste von Drittanbietern (Facebook, Bing).

An diesem Punkt können Sie Ihren serverseitigen Tag-Manager an einem Standort in der EU hosten und alle PII-Felder wie die IP-Adresse herausfiltern. Sie können nur die Daten senden, die für jeden Anzeigendienst erforderlich sind.

So exportieren Sie Daten DSGVO-konform.

Wenn Sie immer noch Einwände von der Rechtsabteilung haben, sagen Sie: Hey, wie stellen wir sicher, dass niemand auf die PII-Daten unserer Besucher in Google BigQuery zugreifen kann?

An dieser Stelle gibt es auch eine Lösung. Sie können vom Kunden verwaltete Cloud-KMS-Schlüssel aktivieren und Ihre Daten verschlüsseln, um zu verhindern, dass irgendjemand, und ich meine wirklich, darauf zugreifen kann.

Um ehrlich zu sein, ist uns noch keine Organisation begegnet, die noch Zweifel an der Verwendung der GCP hätte, nachdem sie all diese Empfehlungen befolgt haben.

Lassen Sie uns nun zu einigen praktischeren Empfehlungen springen. Wie sieht der Einwilligungsmodus aus?

Sobald Sie beginnen, Daten mit Zustimmung zu senden (z. B. mit OWOX BI), erhalten Sie einen dedizierten Parameter, der diesen Zustimmungsmodus enthält.

Hier ist eine Sitzungstabelle. Wie Sie sehen können, hat es ein dediziertes ConsentMode-Feld, das den Wert der auf der Website erteilten Zustimmung enthält.

Um Daten für Analysezwecke zu sammeln, müssen Sie Ihre Zustimmung einholen, und Sie können die Zustimmungsoptionen mit dem Wert dieses ConsentMode-Parameters herausfinden. Die Werte von Google Analytics, die den Analyseanforderungen entsprechen, sind G101 und G111. Wenn der gsc-Parameter einen dieser Werte hat, können Sie Ihre Daten zu Analysezwecken sammeln.

Wenn Ihre Website-Besucher jedoch nicht zugestimmt haben, können Sie ihre Daten trotzdem speichern, jedoch ohne persönlich identifizierbare Informationen – genau wie Ihre Webserver-Protokolle IP-Adressen und Benutzeragenten enthalten, aber keine eindeutigen Benutzer-IDs haben.

Schauen wir uns an, wie es funktioniert.

Stellen Sie sich vor, Sie hätten keine Einwilligung erhalten. Jetzt hat jeder Treffer eine neue Client-ID und OWOX-Benutzer-ID.

Darüber hinaus sind detaillierte Standortdaten nicht verfügbar. Die Idee dahinter ist folgende:

Sie können keine Daten sammeln, die die Person direkt oder indirekt identifizieren können. Was sind das für Daten? Stadt, Breitengrad, Längengrad, Browser (d. h. Nebenversionsnummer und Benutzeragent), alles, was für Fingerabdrücke verwendet werden kann, einschließlich Gerätemarke/-modell und so weiter.

Sie können jedoch Nicht-PII-Daten wie Seitenaufrufe ohne PII speichern, die zur Identifizierung von Personen verwendet werden können. Nachfolgend erfahren Sie, warum Sie diese Daten benötigen.

Die naheliegendste Idee ist, die Summen zu erhalten, richtig? Wir glauben, dass jeder gerne genaue Summen in Bezug auf Seitenaufrufe und Anzahl der Conversions haben möchte, und es spielt keine Rolle, von welchen bestimmten Benutzern diese Metriken stammen.

Kommen wir nun zur Datenberichterstattung, die mit der Datenherkunft beginnt. Sobald Sie alle Ihre Daten gesammelt haben, kommen Sie wahrscheinlich nicht umhin zu beantworten, wie Ihre PII-Daten fließen, wie Sie alle Ihre Datentransformationen, Verknüpfungen und Bereinigungen einstellen und steuern.

Es wäre großartig, ein spezielles Tool zu haben, das all diese Transformationen und wie Sie zum Abschlussbericht gekommen sind, auf die klarste und am besten überprüfbare Weise zeigt – ein Tool, das Ihnen helfen würde zu verstehen, ob Ihre PII korrekt fließen.

Sobald Sie beispielsweise Daten aus verschiedenen Regionen sammeln, müssen Sie sich diesen anschließen, um ein Roll-up zu erstellen. Oder sagen Sie, dass Daten, bei denen Benutzer ihre Zustimmung geben und nicht geben, separat gespeichert werden und die Gesamtmetrik in einem Bericht berechnet werden muss. Dazu benötigen Sie Kenntnisse des Datenschemas. Sie müssen Dutzende von Transformationen in Ihrem Kopf behalten. Und wenn plötzlich ein Fehler in den Berechnungen auftaucht, ohne eine klare und nachvollziehbare Datenherkunft, verbringen Sie viel Zeit damit, ihn zu suchen und zu beseitigen. Dies sind nur einige von Hunderten von Anwendungsfällen, in denen Sie Datenherkunft benötigen.

Um dieses Problem zu lösen, mit dem unsere Kunden oft konfrontiert waren, haben wir in OWOX BI ein klares Transformationsdiagramm erstellt, das deutlich zeigt, wie, wohin und warum sich Ihre Daten bewegen. Damit können Sie die Berechnungslogik einfach einsehen und beeinflussen:

• Verfolgen Sie, wie Daten von Konnektoren zu Dashboards verschoben und geändert werden.
• Legen Sie Datentransformationen und Metrikberechnungslogik in jedem Bericht fest und steuern Sie sie.
• Verwalten Sie SQL-Umwandlungen mit wenigen Klicks.
• Planen Sie Datenaktualisierungen, um die Daten aktuell zu halten.
• Sehen Sie sofort alle Fehler oder Verzögerungen bei der Aktualisierung von Daten.

1. Erstellen Sie einen Datenkatalog

Zunächst einmal ist ein Datenkatalog eine Möglichkeit, Ihren Bestand an Datenbeständen zu organisieren, insbesondere diejenigen, die PII-Daten enthalten. Sie müssen klar erkennen, um welche Art von PII-Daten es sich handelt. Beispielsweise können Sie Ihre Daten verschlüsseln, hashen oder entschlüsseln. Es hängt davon ab, wie Sie es verwenden werden.

2. Weisen Sie jedem Datenobjekt einen Besitzer zu

Zweitens müssen Sie jedem Datenbestand einen Eigentümer zuweisen. Sie können sich beispielsweise als Eigentümer für Besucher festlegen, um leicht zu verstehen, wem die Daten gehören und welche Arten von Feldern mit PII-Daten zusammenhängen.

3. Definieren Sie die PII-Sicherheit auf Spaltenbasis

Zu guter Letzt können Sie die PII-Datensicherheit sogar auf Spaltenbasis definieren, um zu bestimmen, ob Sie die Daten verschlüsseln oder hashen möchten.

Die gute Nachricht ist, dass GC eine einfache Möglichkeit bietet, die Spaltenschlüsselverschlüsselung zu verwenden, ohne dass alle SQL-Abfragen von Grund auf neu geschrieben werden müssen.

Wenn Sie die Empfehlungen in diesem Artikel befolgen, können Sie:

• Holen Sie sich alle Ihre Daten in Google BigQuery
• Filtern Sie alle PII-Daten für nicht zustimmende Benutzer
• Vermeiden Sie den Verlust von PII-Daten ohne Zustimmung, um Summen zu erhalten und Rollup-Berichte zu erstellen
• Teilen Sie Ihrer Rechtsabteilung mit, wie Ihre Daten durch alle Pipelines fließen