Analytics mit Matomo
Image by Tumisu from Pixabay
Montag, den 13. März 2023 um 20:19 Uhr

Matomo: Analytics mit Consent und der AdBlocker ist im Wege

Matomo ist integriert, der User hat im Consent-Banner nicht ablehnen geklickt, sondern Matomo freigegeben und sein Adblocker verhindert trotzdem das Laden. Die Daten, die für kleine Websites so wichtig sind, kommen nicht an. Jetzt ist guter Rat teuer.

Mit den aktuellen Bestimmungen der DSGVO und vielen anderen Verordnungen und Gesetzen wird es für normale Websites immer komplizierter, User auf der Seite zu halten. Gerade bei kleinen Seiten wird statt des Consent Banner Bedienung sofort die Seite geschlossen. Während viele User gerne bereit sind, diese Daten einem Konzern mit einem Consent-Banner im Stil: „Zahle oder nimm die Cookies“ zu geben.

Sollten doch einmal die Consent Banner einer Zustimmung bekommen, dann verhindert ein Adblocker, dass die Trackingmaßnahmen, die gerade vom User eine Zustimmung erhalten haben, dort ankommen, wo sie hin sollen: z.B. in Matomo oder in Google Analytics.

Wozu überhaupt ein Tracking oder Analytics?

Doch wozu brauchen normale Websites ein Analytics oder auch Tracking? In erster Linie geht es hier tatsächlich um den Besucher. Man sitzt und tüftelt und grübelt, warum der eine Artikel besser läuft als der andere. Die persönlichen Informationen des Besuchers oder auch ein Tracking über verschiedene Domains ist uninteressant. Wie kann ich mein Angebot für den Besucher verbessern, lautet die einfache Frage, die sich viele kleine Blogs stellen. Wie viele Benutzer habe ich und wie viele Seiten rufen diese auf? Welche Seiten rufen sie auf? Wie haben sie mich gefunden? Haben sie Fehlermeldungen erhalten?

All das ist wichtiger als: Wo wohnt der User? Welche Seiten hat er außerdem angesurft? Welche Werbung kann ich ihm anzeigen? Auf diesem Blog gibt es aktuell nicht einmal Werbung, maximal einen Link zu einem Produkt, dass ich vorher vorgestellt habe und besitze, weil es mir gefällt.

Was erschwert ein sinnvolles Analytics?

Diese Informationen zu bekommen, ist jedoch aktuell sehr schwierig. Die Datensammelwut großer Konzerne wie Google und diverser Verlage hat der Internetwelt diese herrlichen Consent-Banner beschert.

Diesen Konzernen reichte es nicht zu wissen, was auf der eigenen Seite passiert, sie wollten den gläsernen Besucher und das domainübergreifend. War der Besucher vorher bei der Konkurrenz? Welche Websites liest er sonst noch? Was hat er den gestern Morgen gefrühstückt? Wo wohnt er? Was ist seine Lieblingsfarbe? Wie hieß sein bester Freund in der ersten Klasse?

Also haben wir jetzt Consent-Banner. Bitte verstehen Sie mich nicht falsch. Ich bin absolut für einen Consent von mir zu den Tracking-Maßnahmen. Ich bin jedoch auch der Meinung, wenn der Besucher diesen Consent gegeben hat, dann darf ich das auch nutzen. Ich will nicht wissen, was er frühstückt oder welches Auto er fährt. Ich möchte wissen, welchen Artikel er auf meinem Block liest, wie lange er das tut und ober Angebote mit weiterführenden Links wahrnimmt.

Adblocker so weit das Auge reicht

Jetzt habe ich seine Zustimmung das zu erfahren und dann kommt ein Adblocker daher, den das absolut nicht interessiert. Ich bin für Adblocker. Ich nutze sie selbst sehr gerne, besonders da viele Seiten immer noch in Ads ertrinken. Kein Wunder, dass im November 2022 lt. Statista.com 39 % der Nutzer in Deutschland mit Adblockern unterwegs waren. Besonders beliebt sind Adblocker bei 25- bis 34-jährigen Surfern. 38,5 % der weiblichen und 43,2 % der männlichen Internetnutzer verwenden Werbeblocker.

Ich habe den Consent des Internetnutzers. Der Adblocker ist an. Ich erhalte die Daten nicht. Was kann ich tun?

Matomo – Selfhosting & eine spezielle Konfiguration

Ich kann eine Cookieless Session Tracking Lösung installieren und beten, dass sie recht lange nicht von Adblockern erkannt wird. Die mir bekannten Lösungen sind nicht gerade kostengünstig. Somit für Nicht-Millionäre mit kleinen Blogs eher ungeeignet. Matomo ist zwar keine Cookieless Session Tracking Analytics-Methode, aber dafür auf dem eigenen Server, mit Consent und ohne die Speicherung von personenbezogenen Daten völlig legal und entspricht der DSGVO.

Auf dem eigenen Webserver ist die Analytics-Software schnell installiert und mit ein paar Subdomains auch von jedem eigenen Block erreichbar, wenn da die Adblocker nicht wären.

Maßnahmen, um Adblocker auszutricksen

Wichtig war mir bei all diesen Dingen, dass ich erstens Datenschutzkonform bleibe und zweitens keinen Proxy, fremde Dienste oder ähnliches benutze. Es sollte auf meinem Server passieren und keine zusätzliche Software oder Skripte erfordern.

Als Erstes wählen, wir einen Namen der nicht auf der Adblocker-Liste steht. Es gibt eine sogenannte Easylist von Adblockplus.org. Hier finden sich Pattern von Dateinamen, Domain- und Subdomain-Bestandteilen, die ziemlich sicher auf Ads, Banner und Analytics-Software und -Tools hinweisen. Die Subdomain für den Matomo-Server wählen wir also so, dass er nicht auf dieser Liste steht. Sagen wir „fliegen.meine-domain.de“.

Wichtig wäre auch, dass die Subdomain die gleiche Domain nutzt wie die Website. Wenn also „fliegen.meine-domain.de“ für Matomo genutzt wird, dann sollte die Website auch „meine-domain.de“ als Adresse besitzen und nicht „ein-ganz-andere-doamin.de“.

Diese Domains füge ich jetzt in Matomo-Installation noch hinzu. In der Datei /config/config.ini.php ergänze ich unter General die Trusted Hosts:

[General]
salt = "einsaltaus1234567890zahlenundbuchstaben"
trusted_hosts[] = "fliegen.meine-domain.de"
trusted_hosts[] = "fliegen.deine-doamin.de"
trusted_hosts[] = "fliegen.eine-ganz-andere-domain.de"

Auf diese Art und Weise kann ich mit einer Matomo-Instanz gleich einige Websites analysieren und auf jeder lade ich Matomo DSGVO konform ohne das der Browser oder der Adblocker mich daran hindern. Es gibt kein Cross-Domain-Tracking und kein Cross-Domain-Scripting. Ich muss mich nicht um 3 oder 4 Matomo-Instanzen kümmern.

Als Zweites muss das JavaScript für die Implementierung in der Website angepasst werden. Aus dem Aufruf der Datei „matomo.js“ und „matomo.php“ und wird der Aufruf des Pfades „/js/“. In diesem Pfad liegt bei Matomo eine Datei „index.php“. Diese dient als Routing oder Proxy.

Das ist alles, damit Matomo aktuell nicht vom Adblocker ausgebremst wird.

Natürlich wird vorher der Consent des Besuchers benötigt, damit das JavaScript zum Einbinden von Matomo geladen werden darf. Daran ändert sich auch mit dieser Variante der Einbindung absolut gar nichts.