google analytics Alternative

Alternative zu Google Analytics

Google Analytics wurde seit Jahren gerne für die Auswertung von BesucherInnenzahlen und BesucherInnenverhalten auf Websites eingesetzt. Seit 1.7.2023 wird Google Analytics (UA, Universal Analytics) sukzessive eingestellt und nicht mehr weiter betrieben. Google empfiehlt den Umstieg auf Google Analytics 4 (GA4), dies hat jedoch aus unserer Sicht einige Nachteile:

  • Es ist kein Umstieg sondern ein Neuanfang. Die bisherigen Daten aus Google Analytics gehen nicht verloren, werden aber nicht in das neue GA4 übernommen.
  • Die Übersichtlichkeit hat sich verschlechtert.
  • Der Datenschutz ist noch immer unklar.
  • Aktuell werden wesentlich weniger Besucherzahlen in GA4 dargestellt, als im alten Google Analytics bzw. einer Alternative.
  • Das neue GA4 muss konfiguriert werden.

Grund genug, sich nach einer Alternative umzusehen:

Viele unserer KundInnen wollten zwar in den letzten Jahren Google Analytics, haben die vorhandenen Daten aber nicht genutzt. Für sie reicht wahrscheinlich auch ein kostenloses anderes Tool, wie „Statify“, das eine Übersicht bietet für

  • die BesucherInnenzahlen (gesamt und je Seite/Beitrag) und
  • BesucherInnenquellen / Verweise (Google Suche, Facebook, extern andere Quellen/Links zur eigenen Website, …).

Vorteile dieses alternativen Tools:

  • Die Daten werden nur lokal am eigenen Server gespeichert (datenschutzfreundlich!).
  • Es werden keine Cookies gespeichert und somit ist deswegen auch kein Cookie Banner notwendig.
  • Ein Überblick der BesucherInnenzahlen ist gleich im Dashboard der eigenen Website sichtbar, mehr Information findet sich im Menüpunkt „Statify“.

Vorteile von GA4:

  • Conversion, z.B. beim Einsatz von Google Ads. D.h. wie viele von den BesucherInnen, die über Google Ads kommen, führen eine bestimmte Aktion durch (kaufen etwas, füllen das Kontaktformular aus, …)
  • „Engagement Time“: Verweildauer auf der Website / einzelnen Seiten
  • Anzahl der besuchten Seiten je BesucherIn
  • … also immer dann, wenn detaillierte Informationen über das BesucherInnen-Verhalten gefragt ist.

Für unsere Wartungskunden haben wir die kostenlose Google Analytics Alternative „Statify“ installiert, damit können sie (nach einigen Tagen) sehen, ob die gespeicherten Informationen für sie ausreichend sind. Standardmäßig stellen wir die Speicherdauer auf  366 Tage ein.

 

Weitere Informationen:
/von
google fonts dsgvo

Google Fonts DSGVO konform in WordPress einbetten

Google Fonts sind die beliebteste Variante, Schriften auf einer Website einzubinden, damit sie optisch ansprechend ist und zum Unternehmen passt.

Mit Einführung der DSGVO war die weit verbreitete Meinung, dass Google Fonts nicht datenschutzrelevant sind, da sie zwar von einem Google Server geladen werden, aber keine Cookies gesetzt werden und man sich mit der Nutzung von Google Fonts auf Art. 6 (1) S.1 lit. f der DSGVO – „berechtigtes Interesse“ – stützen kann. Das hat sich mit einem Gerichtsurteil am LG München I (20.01.2022, 3 O 17493/20) geändert, wo ein Websitebetreiber zu € 100 Schadenersatz verurteilt wurde, da die IP-Adresse von Websitebesuchern ohne ausreichende Grundlage iSd Kap V (Art 44 ff DSGVO) in ein unsicheres Drittland übermittelt wird.

Man könne sich nicht mehr auf „berechtigtes Interesse“ berufen, da Google Fonts mittlerweile auch ohne großen Aufwand lokal gehostet werden können – auf dem Server, auf dem die Website läuft.

In Österreich wurde bisher in Hinblick auf die DSGVO nicht so wild geklagt wie in Deutschland. Offenbar gibt es nun aber auch in Österreich einen Rechtsanwalt, der „Unterlassungsschreiben samt Auskunftsbegehren“ als Massenbrief verschickt und € 190 Schadenersatz verlangt (lt. Newsletter der WKO vom 12.7.2022).

Werden Google Fonts auf meiner Website von einem Google Server geladen?

Ob Google Fonts extra von einem Google Server geladen werden, lässt sich für jede einzelne Webseite über den Quellcode oder ein Developer-Tool wie die Chrome Search Console feststellen. Dafür z.B. im Browser Chrome eine Website öffnen > rechte Maustaste > Untersuchen > Quellcode. Das schaut dann ungefähr so aus:

google-fonts-im-einsatz-wordpress

Ein Klick auf den kleinen Pfeil zeigt, welche Font-family geladen wird.

Zusätzlich sollte man in den Einstellungen des WordPress Themes bzw. im CSS überprüfen, ob noch andere Fonts im Einsatz sind, die man bei den überprüften Seiten nicht gesehen hat. Auch Plugins und Google Maps können zusätzliche Fonts laden.

Ob Google Fonts geladen werden, können Sie auch mit einem der mittlerweile zahlreichen Google Fonts Checker testen, z.B. diesem sicher3.de/google-fonts-checker/ … da reicht es, seine Domain einzugeben.

Wie bindet man Google Fonts DSGVO konform ein?

Die verwendeten Google Fonts kann man direkt von der Google Fonts Website oder über Google webfonts helper downloaden. Google Fonts sind Open Source, daher braucht man keine Lizenz dafür.

Die nächsten Schritte sind:

  • hochladen der Schrift auf die eigene Website (den eigenen Server)
  • einbinden, damit die Schriften bei jedem Website Aufruf auch geladen werden
  • Auswahl der Schriftarten im Theme, ev. in Plugins (Layer Slider, …) und ev. Anpassung des CSS

Je nach verwendetem Theme, Plugins und Editor kann das mehr oder weniger aufwändig sein. Bei Verwendung von „Elementor“ ist z.B. die kostenpflichtige Variante „Elementor Pro“ erforderlich, um lokal gehostete Fonts auswählen zu können. Bei Google Maps ist es etwas tricky, das Laden von lokal gehosteten Fonts zu forcieren.

Ein abschließender Check sollte beinhalten:

  • Browser und Server Cache leeren (damit keine alte Version zwischengespeichert wird)
  • neuerliche Überprüfung, ob nicht noch immer Google Fonts von einem Google Server geladen werden (siehe screenshot oberhalb … sollte jetzt nicht mehr auftauchen) oder über einen Google Fonts Checker wie diesen: https://sicher3.de/google-fonts-checker/
  • einen optischen Check zum Schluss – die Website sollte gleich aussehen wie vor der Umstellung.

Was kann man tun, wenn man einen Brief vom Rechtsanwalt bekommt?

  • WKO / Kammer kontaktieren
    Wenn man ein „Unterlassungsschreiben samt Auskunftsbegehren“ wegen Google Fonts auf der eigenen Website erhalten hat, soll man sich lt. WKO bei der zuständigen Bezirksstelle melden. Ich gehe davon aus, dass die Wirtschaftskammer (und andere Kammern) sich darum kümmern, dass Massenabmahnungen in Österreich nicht erfolgreich werden. Etwas Druck bei der Rechtsanwaltskammer wäre sicher auch eine gute Idee.
  • Google Fonts lokal vom eigenen Server laden, auf dem die Website liegt (dabei bin ich gerne behilflich)
  • Auf dem Server der eigenen Website nach der angeführten IP Adresse und dem Namen der Mandantin lt. Schreiben des Rechtsanwalts – das dürfte immer „Eva Zajaczkowska“ sein – suchen, um das Auskunftsbegehren gemäß Art 15 DSGVO beantworten zu können.

Hinweis:
Da ich keine Juristin bin, stellt dieser Beitrag weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wenden Sie sich im Zweifel an eine Rechtsanwältin oder einen Rechtsanwalt mit Spezialisierung auf Datenschutz.

Weitere Informationen

zuletzt aktualisiert: 29.8.2022

Brauchen Sie Hilfe bei der Umsetzung?

Ich überprüfe, ob Ihre WordPress Website derzeit Google Fonts von einem Google Server ladet und kümmere mich um die lokale Einbindung der Schriften.

Kontaktieren Sie mich!

/von
E Mail Fehlgeschlagene Anmeldeversuche

Fehlgeschlagene Anmeldeversuche

Bekommen Sie in letzter Zeit auch vermehrt Mails dieser Art?

E-Mail

Betreff: [meine Website] fehlgeschlagene Anmeldeversuche

Hello,

16 failed login attempts (4 lockout(s)) from IP 5.188.62.140 and it was blocked for 24 Stunden
Last user attempted: tashi

Under Attack? Learn more about brute force attacks. Have Questions? Visit our help section.
Unsubscribe from these notifications.

Da hat nicht – in diesem Fall –  der Benutzer „tashi“ öfter probiert, sich einzuloggen, sondern es handelt sich um eine Hacker-Attacke auf die Website. Es wird mit tausenden oft verwendeten Passwörtern probiert, einzuloggen.
Ein von mir gerne eingesetztes Sicherheitsplugin – „Limit Login Attempts Reloaded“ –  fängt diese Login-Versuche ab. Wenn einige Male ein falsches Passwort eingegeben wird, kann man sich längere Zeit nicht mehr anmelden.

Wieso kommen jetzt auf einmal diese Mails?

Seit Version 2.17.2 hat das Plugin „Limit Login Attempts Reloaded“ in den Einstellungen die „Benachrichtungen über Aussperrung“ nach x Anmeldeversuchen automatisch aktiviert, was zu einer Flut von Mails führt – nicht weil jetzt auf einmal alle Websites attackiert werden, sondern weil man es mit dieser Benachrichtung jetzt auch merkt.

Ist das ein Grund zur Sorge?

Nein, ganz im Gegenteil. Die Mails zeigen, dass das Sicherheitsplugin die Attacken der Hacker wirklich abhält.
Anmerkung: Das kann es aber natürlich auch nur, wenn man kein zu simples Passwort verwendet.

Die Mails nerven trotzdem?

Man könnte gleich im Mail „unsubscribe“ klicken. Meine Empfehlung ist jedoch, bei Mails, die man nicht kennt, besser zum Ursprung zu gehen und keinen Link in einem unbekannten Mail zu klicken.

Besser:
Im Backend von WordPress > Plugins > Plugin „Limit Login Attemps Reloaded“ > Einstellungen > die „Benachrichtungen über Aussperrung“ deaktivieren.

In Folge erhält man dann diese Mitteilung im Dashboard:

… und kann nochmals wählen, wie man mit den Benachrichtigungen umgehen will. „Don’t show this message again“ ist die logische Wahl, wenn man nicht mehr wissen will, wieviele Hacker sich versuchen, bei der eigenen Website anzumelden.

Fazit

Für mich ist „Limit Login Attempt Reloaded“ ein sinnvolles Sicherheitsplugin, finde es aber auch gut, dass man die Benachrichtigungen per Mail auch abschalten kann.

Falls Sie glauben, dass Hacker bei Ihrer Website erfolgreich waren, empfehle ich Ihnen einen Malware Test Ihrer Website:

Website Malware Scaner

/von
Förderung website international 2019 / 2020

Website Förderung für internationalen Markt

Die Wirtschaftskammer fördert öfter in bestimmten Sparten neue Homepages oder Verbesserungen (am besten nachfragen, was aktuell gefördert wird!).
Diesmal gilt die Förderung neuen internationalen Zielmärkten – nachzulesen in den Wirtschaftskammer News vom 4.10.2019 :

Online Marketing im Ausland: Zuschuss bis € 5.000

Online Auftritte und Online Werbekampagnen, die auf bestimmte Märkte im Ausland abzielen, können mit 50%, max. € 5.000 gefördert werden. Gefördert werden Digitalisierungskosten, die direkt der Internationalisierung in einem Land dienen. Dazu zählen zum Beispiel

  • Einrichtung / Adaptierung der Website für das Zielland, z.B. mit Mehrsprachigkeit, Übersetzung, Anpassung der AGBs, Impressum
  • Suchmaschinenoptimierung für ein bestimmtes Zielland
  • Online Werbung für das Zielland

Zeitraum: bis 31.03.2021

Wichtig ist die Anforderung VOR der Umsetzung. Apropos Umsetzung – wenn Sie Hilfe beim Einrichten von Mehrsprachigkeit oder Erweiterungen Ihrer Website brauchen, kontaktieren Sie mich!

Nähere Informationen:

/von
facebook likebox Abmahnung?

Ende von Facebook Likebox / Like Button?

Mit dem EUGH-Urteil vom 29.7.19 ist klar, dass für alle, die den Facebook like Button „gefällt mir“ oder die etwas größere Facebook Like Box / Fanpage mit „Seite gefällt mir“ auf Ihrer Homepage eingebunden haben, Abmahnungen folgen können.

Der Grund für den EUGH Entscheid

Der Facebook Like Button sendet personenbezogene Daten von ALLEN Website-BesucherInnen an Facebook, auch ohne dass man drauf klickt, ohne dass man bei Facebook angemeldet ist und schon bevor man den Cookie Banner überhaupt gesehen hat, der darauf aufmerksam machen sollte. Facebook erhält damit viel Information für zielgruppengenaue Werbeeinschaltungen. Und keiner merkt’s! Lt. EuGH sind Website-Betreiber gemeinsam mit facebook für die Erhebung und Übermittlung personenbezogener Daten ihrer Websitebesucher verantwortlich.

Die Facebook Like Box (Fanpage) tut in dieser Hinsicht genau das gleiche wie der Facebook like Button, sollte also wohl gleich behandelt werden.

Gibt es eine Datenschutz-konforme Lösung?

Ja, es gibt verschiedene mehr oder weniger aufwändige Möglichkeiten:

  • ein echtes Cookie Opt-in für Facebook Like Button und Like Box (Fanpage) mit entsprechenden Erläuterungen in der Datenschutzerklärung. Also keine Pseudo-Variante wie bei den meisten Cookie-Bannern, die nur informieren, sondern wirklich so einbinden, dass sie erst NACH Aufklärung über die Folgen und Bestätigung wirksam werden und Daten liefern können.

    Aber:

    Genauso wie es jetzt viele machen – einfach den Cookie Banner wegklicken oder wenn es nicht anders geht bestätigen – wird das auch mit einer Opt-in Variante passieren.

    „Ja, ich will, dass Facebook mein Browserverhalten ausliest und die Daten für Werbezwecke nutzt.“

    Wer sollte denn da bewusst zustimmen? Und wenn es weniger klar formuliert ist, stellt sich die Frage, wieso einem der Like-Button wichtiger ist, als die personenbezogenen Daten seiner potentiellen KundInnen.

  • Die zweite Möglichkeite für eine datenschutzkonforme Lösung ist Einsatz eines Plugin wie Shariff für den Facebook Like Button und andere Social Media Likes. In diesem Fall erfolgt erst nach einem Klick auf einen Social Media Button eine Verbindung zum jeweiligen Netzwerk.
  • Einfache Links zu Facebook & Co, z.B. über ein „f“-Icon oder die Teilen-Funktion im Blog sammeln keine personenbezogenen Daten und sind somit ok.

Meine Empfehlung ist, eine einfache Variante zu wählen

Facebook Like Box und Like Button von der eigenen Homepage entfernen und nur einfache Links lassen. Dafür gibt es aus meiner Sicht mehrere Gründe:

  • sich nicht der unnötigen Gefahr einer Abmahnung aussetzen
  • die BesucherInnen der eigenen Homepage vor „Spionage“ zu schützen und verhindern, dass ihre personenbezogene Daten an Dritte übermittelt werden.
  • etwas tun für unser aller Privacy.

Nähere Infos:

 

/von
Video In Wordpress
,

Videos richtig in einen WordPress Blog-Beitrag einbinden

Videos in Blog-Beiträgen haben viele Vorteile – sie machen Beiträge lebendiger, vermitteln schnell einen Eindruck von einem Angebot oder einer Person, werden oft Texten vorgezogen, und und und.

In eine WordPress Seite kann ein Video normalerweise über ein eigenes Video Element eingefügt werden, das das Einbetten eines Videos vereinfacht. In einem Blog-Beitrag stehen dieses Elemente aber oft nicht zur Verfügung.
In der Folge zeige ich Schritt für Schritt, wie ein Video auch ohne Video-Element einfach eingebunden oder mit mehr Möglichkeiten „eingebettet“ werden kann. Zusätzlich gibt es einige Tipps für sinnvolle Erweiterungen.

Hinweis

Als Webdesignerin beschäftige ich mich ausgiebig mit der Materie und auch dem Datenschutz, ich bin jedoch keine Rechtsanwältin und übernehme keine Verantwortung für Aktualität und Richtigkeit der von mir bereitgestellten Informationen.

Weiterlesen

/von
Gutenberg - WordPress Block Editor
,

Der WordPress Gutenberg Editor kommt! Alles bereit?

WordPress hat schon vor einiger Zeit angekündigt, einen komplett neuen Texteditor herauszubringen, der Layouteditor und Texteditor in einem ist – den „Gutenberg Editor“. Die Rede war von Ende 2018, aber jetzt schaut es so aus, als geht es doch schneller und der Gutenberg Editor wird bereits mit WordPress 5.0, der nächsten Version, ausgeliefert.

Gutenberg ist nicht nur ein große Änderung in WordPress, sondern eine ganz neue Ära.

Ob wir und unsere KundInnen uns darüber freuen werden oder nicht, werden wir noch sehen. Die aktuellen Überlegungen gelten aber den bestehenden Websites:

Weiterlesen

/von
DSGVO Website

So wird Google Analytics DSGVO fit

Hinweis 1.7.2023: Google Analytics (UA) wurde mit heutigem Tag eingestellt, die nachfolgenden Informationen sind daher nicht mehr aktuell. Eine Alternative zu Google Analytics

Durch den Einsatz von Google Analytics beauftragt man Google mit Websiteanalysen und die eigene Website gibt die Besucherdaten inkl. IP Adresse an Google weiter. Da die IP Adresse als personenbezogene Daten lt. DSGVO eingestuft wurde, sind einige Schritte zu setzen, um datenschutzkonform mit berechtigtem Interesse die Besucherströme auf der eigenen Website analysieren zu dürfen.

Weiterlesen

/von
DSGVO Website
,

Die 10 Basics am Weg zur DSGVO konformen Website

Die DSGVO (EU Datenschutzgrundverordnung) wird bekanntlich ab 25. Mai 2018 voll wirksam. Der in dieser Verordnung geregelte Schutz personenbezogener Daten betrifft nicht nur, aber auch jede Homepage.

Ist Ihre Homepage bereits DSGVO konform?

Wenn Sie das rechtssicher beantworten wollen, führt kein Weg an einer Rechtsberatung oder Datenschutz-Spezialisten vorbei. Für alle anderen, hier meine pragmatische Annäherung an das Thema:

Weiterlesen

/von
webdesign-referenzen-wien
, ,

Was man selbst für mehr Kontakte über seine neue Homepage tun kann

Mit Webdesign und  Suchmaschinenoptimierung für ihre neue Homepage sorge ich dafür, dass meine KundInnen mit möglichst vielen Suchbegriffen auf die erste Seite der Google Suchergebnisse kommen und neue Kontakte über die Homepage erhalten. Mit meiner Arbeit ist der wichtigste Teil dafür bereits getan.

Für die weitere eigene Gestaltung der Homepage kann Jede/r aber selbst einiges dazu beitragen, dass die guten Platzierungen in den Suchergebnissen gehalten oder im besten Fall noch weiter ausgebaut werden.

Weiterlesen

/von