Bye bye Google Analytics - Alternativen? - Forum - Page 3

HUJILU

Parkplatzrunner

Registered: Apr 2000
Location: Vienna
Posts: 4888

28.01.2022 - 12:35

Tja, wir steigen jetzt auch überall - vorkehrend - auf Matomo um.
Leider nicht self-hosted weil das ewig dauern würde hier interne Ressourcen zu bekommen, aber ja.

Matomo hat zB Heatmaps auch dabei (wenn via cookies angenommen) edit: man sollte den ganzen Post lesen

Hotjar hatten wir mal im Einsatz, funktioniert gut - aber kA wie es mit dem GDPR compliant Zeug aussieht, wird aber sicher auf deren Website stehen.

watercool

Vereinsmitglied
BYOB

Registered: Jan 2003
Location: -
Posts: 5963

28.01.2022 - 12:48

Lt Webseite natürlich totaaaal Dsgvo konform

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10598

28.01.2022 - 18:25

gibt nun auch einen standard artikel, auch mit maßnahmenplan

https://www.derstandard.at/story/20...ics-noch-sicher

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1556

29.01.2022 - 13:19

Zitat aus einem Post von b_d
gibt nun auch einen standard artikel, auch mit maßnahmenplan
https://www.derstandard.at/story/20...ics-noch-sicher

Nice, schön zusammengefasst. Demzufolge ist also Google Analytics wirklich nur mit Serverside Tracking wirklich DSGVO konform, top!
Und "Offen" klingt ja mal interessant, davon hatte ich noch gar nix gehört. Kann man ebenfalls self hosten und gibt dem User sogar Einsicht in seine Daten

Also er kann dann quasi einen Report von seinem Profil ansehen, auf welchen Unterseiten dieser Domain er war usw. - nettes Gimmick.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50341

29.01.2022 - 13:32

Zitat aus einem Post von Daeda
Nice, schön zusammengefasst. Demzufolge ist also Google Analytics wirklich nur mit Serverside Tracking wirklich DSGVO konform, top!

Vermutlich nicht mal das, da trotzdem die IP in die USA zu Google geschickt wird.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4295

02.02.2022 - 09:03

Anscheinend nicht nur Google Analytics betroffen.

Golem.de: IT-News für Profis

Link: www.golem.de

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1556

02.02.2022 - 11:46

Zitat aus einem Post von kleinerChemiker
Anscheinend nicht nur Google Analytics betroffen.

Golem.de: IT-News für Profis

Link: www.golem.de

Im Link-Text kommts nicht vor, daher für die anderen: Es geht um die Google Fonts.
Dafür gibts https://google-webfonts-helper.herokuapp.com/fonts - einfach die gewünschten fonts runterladen und am eigenen webserver hosten.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4295

02.02.2022 - 12:32

Danke, ich hätte natürlich ergänzen sollen, worum es geht. Es geht im Grunde nicht nur um Google Fonts, sondern generell dass alle US-CDNs ein Problem darstellen.

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1556

02.02.2022 - 12:51

Zitat aus einem Post von kleinerChemiker
Danke, ich hätte natürlich ergänzen sollen, worum es geht. Es geht im Grunde nicht nur um Google Fonts, sondern generell dass alle US-CDNs ein Problem darstellen.

Ah, das mit den CDNs hab ich auch nicht genau genug gelesen - das ist wirklich interessant. Aber so allgemein würde ich das gar nicht auslegen. Die CDNs liefern normal ja vom nähest möglichen Server - die wären bei uns ziemlich sicher in der EU? Wobei es wohl eher darum geht, wer die Server betreibt bzw ob die Zugriffsdaten dann auch dort liegen bleiben.

Fathom zB ist ja ein kanadisches Unternehmen, aber gibt an, dass es für EU Kunden eigene Server gibt, und die Daten auch dort bleiben.

"Denn die Google Fonts können auch heruntergeladen und vom eigenen Server ausgeliefert werden, statt sie über externe Google-Server einzubinden."

Was, wenn man seine Seite nur über CDNs ausliefert, und gar keinen eigenen Server hat? Stichwort netlify/vercel & co

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50341

02.02.2022 - 13:40

Es geht halt drum das die IP Adresse ein Personenbezogenesdatum ist und somit nich t ohne Zustimmung übermittelt werden darf.

Innerhalb der EU is es nach wie vor geduldet - aber in die USA ist es mit dem Kippen der ganzen Verträge nicht mehr erlaubt.

Gilt also auch für CDN wenn die Daten zentral ausgewertet werden.
Grad bei diversen Scripten (JS!), Bildern aus dem CDN und eben den Schriften ist das relevant.

Also hilft aktuell nur ein rein europäisches CDN oder die Dinge direkt auf den Servern geben

folex

Big d00d

Registered: Sep 2002
Location: Vienna
Posts: 146

02.02.2022 - 14:43

Zitat aus einem Post von kleinerChemiker
Anscheinend nicht nur Google Analytics betroffen.

Golem.de: IT-News für Profis

Link: www.golem.de

Das mit den Google Fonts und externen Scripts ist nicht unbedingt neu. Würde ich generell immer lokal einbinden da die Performance auch besser ist.

Für Fonts gibts auch https://transfonter.org/ .

Den selben Datenschutz-Schmarrn hat man mit Youtube Videos. Da kursieren im Netz jede Menge Anleitungen zu "Youtube datenschutzkonform einbinden". Die verwenden dann eine youtube-nocookie Domain. Der Datenschutz wird dadurch mMn. nicht verbessert da die Requests für Thumbnail etc. (und damit die IP) trotzdem vor Userzustimmung rausgehen. Cookies werden in dem Fall zwar keine gesetzt, stattdessen speichert Google eine ID in der Lokal Browser Storage.
Wirklich konform geht eigentlich nur wenn man wirklich alle Requests blockiert solange der User nicht zugestimmt hat.

Siehe auch https://www.cookiebot.com/media/113...veillance-2.pdf Seite 6, rechts.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4295

02.02.2022 - 15:05

Zitat aus einem Post von folex
Das mit den Google Fonts und externen Scripts ist nicht unbedingt neu. Würde ich generell immer lokal einbinden da die Performance auch besser ist.

CDNs sind ja gerade dazu da, die Performance zu erhöhen, weil die Daten von einem Server in der Nähe kommen.

folex

Big d00d

Registered: Sep 2002
Location: Vienna
Posts: 146

02.02.2022 - 15:16

Zitat aus einem Post von kleinerChemiker
CDNs sind ja gerade dazu da, die Performance zu erhöhen, weil die Daten von einem Server in der Nähe kommen.

Das stimmt natürlich, ist aber meiner Meinung nach trotzdem besser alles am lokalen Server zu haben da die DNS requests wegfallen (ja, ich weis... pre-fetch

).
Für eine Site in der D-A-CH Region braucht man vermutlich nicht zwingend ein CDN, und wenn CDN notwendig ist, dann sowieso für die gesamte Site und nicht nur für einzelne Komponenten.

edit: Für mich ist lokal eingebunden einfach die sauberere Lösung, schon auch deshalb weil dann Diskussionen mit den Rechtsanwälten einfacher werden und man nicht jeden Mist in die Datenschutzerklärung aufnehmen muss. Spart Nerven, Geld und unnötige Meetings.

Bearbeitet von folex am 02.02.2022, 15:26

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50341

02.02.2022 - 17:37

Wie lang dauert ein DNS Request? 4-20ms?

Grad bei sowas wie google hast den eh quasi immer im Cache (und die Schriftart auch)

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1556

02.02.2022 - 19:47

Zitat aus einem Post von Viper780
Wie lang dauert ein DNS Request? 4-20ms?

Grad bei sowas wie google hast den eh quasi immer im Cache (und die Schriftart auch)

Das domainübergreifende resource caching gibts in browsern doch schon lang nimma, oder hat sich da inzwischen was geändert?
Gibt ja ned umsonst die "profi" Schmähs, wie sich zB das Google tracking script regelmäßig auf seinen Server zu laden, damits von dem lokal eingebunden werden kann.

HUJILU Parkplatzrunner Registered: Apr 2000 Location: Vienna Posts: 4888	28.01.2022 - 12:35 Tja, wir steigen jetzt auch überall - vorkehrend - auf Matomo um. Leider nicht self-hosted weil das ewig dauern würde hier interne Ressourcen zu bekommen, aber ja. Matomo hat zB Heatmaps auch dabei (wenn via cookies angenommen) edit: man sollte den ganzen Post lesen Hotjar hatten wir mal im Einsatz, funktioniert gut - aber kA wie es mit dem GDPR compliant Zeug aussieht, wird aber sicher auf deren Website stehen.
watercool Vereinsmitglied BYOB Registered: Jan 2003 Location: - Posts: 5963	28.01.2022 - 12:48 Lt Webseite natürlich totaaaal Dsgvo konform
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10598	28.01.2022 - 18:25 gibt nun auch einen standard artikel, auch mit maßnahmenplan https://www.derstandard.at/story/20...ics-noch-sicher
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1556	29.01.2022 - 13:19 Zitat aus einem Post von b_d gibt nun auch einen standard artikel, auch mit maßnahmenplan https://www.derstandard.at/story/20...ics-noch-sicher Nice, schön zusammengefasst. Demzufolge ist also Google Analytics wirklich nur mit Serverside Tracking wirklich DSGVO konform, top! Und "Offen" klingt ja mal interessant, davon hatte ich noch gar nix gehört. Kann man ebenfalls self hosten und gibt dem User sogar Einsicht in seine Daten Also er kann dann quasi einen Report von seinem Profil ansehen, auf welchen Unterseiten dieser Domain er war usw. - nettes Gimmick.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50341	29.01.2022 - 13:32 Zitat aus einem Post von Daeda Nice, schön zusammengefasst. Demzufolge ist also Google Analytics wirklich nur mit Serverside Tracking wirklich DSGVO konform, top! Vermutlich nicht mal das, da trotzdem die IP in die USA zu Google geschickt wird.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4295	02.02.2022 - 09:03 Anscheinend nicht nur Google Analytics betroffen. Golem.de: IT-News für Profis Link: www.golem.de
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1556	02.02.2022 - 11:46 Zitat aus einem Post von kleinerChemiker Anscheinend nicht nur Google Analytics betroffen. Golem.de: IT-News für Profis Link: www.golem.de Im Link-Text kommts nicht vor, daher für die anderen: Es geht um die Google Fonts. Dafür gibts https://google-webfonts-helper.herokuapp.com/fonts - einfach die gewünschten fonts runterladen und am eigenen webserver hosten.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4295	02.02.2022 - 12:32 Danke, ich hätte natürlich ergänzen sollen, worum es geht. Es geht im Grunde nicht nur um Google Fonts, sondern generell dass alle US-CDNs ein Problem darstellen.
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1556	02.02.2022 - 12:51 Zitat aus einem Post von kleinerChemiker Danke, ich hätte natürlich ergänzen sollen, worum es geht. Es geht im Grunde nicht nur um Google Fonts, sondern generell dass alle US-CDNs ein Problem darstellen. Ah, das mit den CDNs hab ich auch nicht genau genug gelesen - das ist wirklich interessant. Aber so allgemein würde ich das gar nicht auslegen. Die CDNs liefern normal ja vom nähest möglichen Server - die wären bei uns ziemlich sicher in der EU? Wobei es wohl eher darum geht, wer die Server betreibt bzw ob die Zugriffsdaten dann auch dort liegen bleiben. Fathom zB ist ja ein kanadisches Unternehmen, aber gibt an, dass es für EU Kunden eigene Server gibt, und die Daten auch dort bleiben. "Denn die Google Fonts können auch heruntergeladen und vom eigenen Server ausgeliefert werden, statt sie über externe Google-Server einzubinden." Was, wenn man seine Seite nur über CDNs ausliefert, und gar keinen eigenen Server hat? Stichwort netlify/vercel & co
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50341	02.02.2022 - 13:40 Es geht halt drum das die IP Adresse ein Personenbezogenesdatum ist und somit nich t ohne Zustimmung übermittelt werden darf. Innerhalb der EU is es nach wie vor geduldet - aber in die USA ist es mit dem Kippen der ganzen Verträge nicht mehr erlaubt. Gilt also auch für CDN wenn die Daten zentral ausgewertet werden. Grad bei diversen Scripten (JS!), Bildern aus dem CDN und eben den Schriften ist das relevant. Also hilft aktuell nur ein rein europäisches CDN oder die Dinge direkt auf den Servern geben
folex Big d00d Registered: Sep 2002 Location: Vienna Posts: 146	02.02.2022 - 14:43 Zitat aus einem Post von kleinerChemiker Anscheinend nicht nur Google Analytics betroffen. Golem.de: IT-News für Profis Link: www.golem.de Das mit den Google Fonts und externen Scripts ist nicht unbedingt neu. Würde ich generell immer lokal einbinden da die Performance auch besser ist. Für Fonts gibts auch https://transfonter.org/ . Den selben Datenschutz-Schmarrn hat man mit Youtube Videos. Da kursieren im Netz jede Menge Anleitungen zu "Youtube datenschutzkonform einbinden". Die verwenden dann eine youtube-nocookie Domain. Der Datenschutz wird dadurch mMn. nicht verbessert da die Requests für Thumbnail etc. (und damit die IP) trotzdem vor Userzustimmung rausgehen. Cookies werden in dem Fall zwar keine gesetzt, stattdessen speichert Google eine ID in der Lokal Browser Storage. Wirklich konform geht eigentlich nur wenn man wirklich alle Requests blockiert solange der User nicht zugestimmt hat. Siehe auch https://www.cookiebot.com/media/113...veillance-2.pdf Seite 6, rechts.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4295	02.02.2022 - 15:05 Zitat aus einem Post von folex Das mit den Google Fonts und externen Scripts ist nicht unbedingt neu. Würde ich generell immer lokal einbinden da die Performance auch besser ist. CDNs sind ja gerade dazu da, die Performance zu erhöhen, weil die Daten von einem Server in der Nähe kommen.
folex Big d00d Registered: Sep 2002 Location: Vienna Posts: 146	02.02.2022 - 15:16 Zitat aus einem Post von kleinerChemiker CDNs sind ja gerade dazu da, die Performance zu erhöhen, weil die Daten von einem Server in der Nähe kommen. Das stimmt natürlich, ist aber meiner Meinung nach trotzdem besser alles am lokalen Server zu haben da die DNS requests wegfallen (ja, ich weis... pre-fetch ). Für eine Site in der D-A-CH Region braucht man vermutlich nicht zwingend ein CDN, und wenn CDN notwendig ist, dann sowieso für die gesamte Site und nicht nur für einzelne Komponenten. edit: Für mich ist lokal eingebunden einfach die sauberere Lösung, schon auch deshalb weil dann Diskussionen mit den Rechtsanwälten einfacher werden und man nicht jeden Mist in die Datenschutzerklärung aufnehmen muss. Spart Nerven, Geld und unnötige Meetings. Bearbeitet von folex am 02.02.2022, 15:26
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50341	02.02.2022 - 17:37 Wie lang dauert ein DNS Request? 4-20ms? Grad bei sowas wie google hast den eh quasi immer im Cache (und die Schriftart auch)
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1556	02.02.2022 - 19:47 Zitat aus einem Post von Viper780 Wie lang dauert ein DNS Request? 4-20ms? Grad bei sowas wie google hast den eh quasi immer im Cache (und die Schriftart auch) Das domainübergreifende resource caching gibts in browsern doch schon lang nimma, oder hat sich da inzwischen was geändert? Gibt ja ned umsonst die "profi" Schmähs, wie sich zB das Google tracking script regelmäßig auf seinen Server zu laden, damits von dem lokal eingebunden werden kann.

Bye bye Google Analytics - Alternativen?

Forum Index > Digital Life > Internet & Provider

HUJILU

watercool

b_d

Daeda

Viper780

kleinerChemiker

Daeda

kleinerChemiker

Daeda

Viper780

folex

kleinerChemiker

folex

Viper780

Daeda