Inhalt
- Google Analytics erneut unter Beschuss
- Bundeskartellamt untersucht Apples ATT-Framework
- SKAdNetwork 4.0 – Enhanced Attribution Measurement
- Globaler Rollout der Firefox Total Cookie Protection
- Release der Safari Browser Technical Preview 148
- Apple ändert seine ATT-Richtlinien
- EU-Server für GA4
- Updates für das GA4 Measurement Protocol
- Chrome deaktiviert die Verwendung von document.domain
- Behavioral Modeling für Google Consent Mode
- Dynamisches Lookback Window für Audiences in GA4
- mohrstade Whitepaper | Nutzung von Matomo-Daten in der Google Cloud Platform (GCP)
Im Juni beschäftigten uns neben den neuen Ankündigen zum Datenschutz in Google Analytics auch wieder interessante Features in Google Analytics 4. Nachdem vor einiger Zeit Conversion Modeling in Google Analytics 4 beim Einsatz des Consent Modes live geschaltet wurde, ist dies nun auch für das Behavioral Modeling der Fall. Allerdings ist auch hier der Einsatz des Consent Modes zwingend notwendig und daher eine datenschutzrechtliche Prüfung und Freigabe erforderlich.
In unserem Whitepaper stellen wir zudem eine Möglichkeit vor, mit Matomo Daten zu sammeln und ohne die Einschränkungen des Matomo Interfaces mit den Daten zu arbeiten.
Viel Spaß beim Lesen!
1. Google Analytics erneut unter Beschuss
Neue Stellungnahme der französischen und italienischen Datenschutzbehörden
Nach aktueller Stellungnahme der italienischen (Garante) und französischen Datenschutzbehörde (CNIL) ist es nicht möglich, Google Analytics mit seinen Standardeinstellungen DSGVO-konform zu verwenden. Auch eine Pseudonymisierung user- und gerätespezifischer Identifier (bspw. Client-Id und IP-Adresse) wird von den beiden Datenschutzbehörden als ungenügend bewertet. Grund dafür ist die anhaltende Übertragung personenbezogener Daten durch eine bestehende HTTPS-Verbindung zwischen dem Endgerät und den US-Server Endpoints von Google, die eine Re-Identifizierung des Nutzers ermöglicht.
Als Lösung wird der Einsatz eines Proxy-Servers, bspw. eines GTM Servers, vorgeschlagen, um den Datentransfer zwischen Gerät und Server Endpoint zu unterbrechen. Dabei muss sichergestellt werden, dass der Proxy-Server einen Drittlandstransfer ausschließt, also die personenbezogenen Daten nicht in ein Land außerhalb der Europäischen Union übermittelt. Zusätzlich hat das CNIL eine Reihe an Kriterien definiert, die der Proxy-Server erfüllen muss. Darunter unter anderem folgende Punkte:
- keine Übertragung der IP-Adresse an den Server Endpoint des Anbieters
- Ersetzen der User Identifier durch den Proxy-Server
- Unterdrückung von Referrer-Informationen
- Entfernung aller URL-Parameter
- Entfernung gerätespezifischer Informationen (Fingerprints)
Klar ist, dass sich die bisherige Art und Weise der Nutzung von Google Analytics im europäischen Raum zukünftig ändern wird. Ob und wie sich die deutsche Aufsichtsbehörde (BFDI) zu der Stellungnahme der CNIL und Garante positionieren wird, bleibt abzuwarten.
Quelle: www.blogdumoderateur.com
2. Bundeskartellamt untersucht Apples ATT-Framework
Seit der Einführung von Apples App Tracking Transparency (ATT) Frameworks im April letzten Jahres hat sich das Betreiben von Retargeting auf iOS-Geräten stark verändert. Nutzer müssen vor erstmaliger Nutzung einer App aktiv gefragt werden, ob sie einem Tracking nach bestimmten Zwecken durch den Betreiber zustimmen.
Folglich kam es zu Beschwerden seitens Plattformen wie Facebook und Co., die mit Umsatzeinbrüchen durch mangelndes Retargeting zu kämpfen haben. Unter anderem auch deshalb, da Apple für das eigene Tracking und Targeting keine vergleichbare Abfrage integriert hatte, sich selbst also durch das ATT nicht einschränkte. Diverse Verbände der deutschen Werbe- und Medienbranche reichten gegen Ende letzten Jahres Beschwerde wegen unlauteren Wettbewerbs ein.
Auch aus neuester Stellungnahme des Bundeskartellamts geht hervor, dass das ATT nicht für die personalisierte Werbung von Apple unter Verwendung der IDFA greife. Parallel wird nun geprüft, ob Apple eine sogenannte „überragende marktübergreifende Bedeutung“ für den Wettbewerb hat. Sollte das Bundeskartellamt zu dem Schluss kommen, dass dies der Fall ist, hätte das auch Auswirkungen auf die Prüfung der möglichen Bevorzugung eigener Produkte im Rahmen der ATT.
Quelle: apple.com
3. SKAdNetwork 4.0 – Enhanced Attribution Measurement
Diesen Monat gab Apple bekannt, dass das für Ende des Jahres angekündigte Update seines SKAdNetworks 4.0 ein erweitertes Conversion Measurement für die Attribution-Postbacks enthalten wird. Unter anderem wird der sogenannte „Winning Postback“ – bei Einhaltung des Conversion-Fensters von 24 bis 48 Stunden – folgende Informationen enthalten:
Hierarchical source identifiers
Hierarchical source identifiers ersetzen die frühere Kampagnen-Id. Über den vierstelligen Wert können Kampagnen einer Installation zugeordnet werden, beispielsweise auf Grundlage von Kampagnenwerten, Anzeigenplatzierungen oder der Art der Werbemittel.
Hierarchical conversion values
Hierarchical conversion values sind an Bedingungen geknüpft und werden nur angezeigt, wenn eine ausreichende Anzahl von Installationen stattgefunden hat. Der Detailgrad der Informationen hängt von der Anzahl der Installationen und dem Grad der Privacy-Settings der Kampagne ab. Dabei wird zwischen coarse-grained values und fine-grained values unterschieden. Ein coarse-grained value kann niedrig, mittel oder hoch sein. fine-grained values werden gesendet, wenn zusätzliche Datenschutzschwellenwerte erreicht werden, und liefern detailliertere Attributionsinformationen.
Multiple conversions
Mit dem Update lassen sich insgesamt bis zu drei Conversion-Postbacks innerhalb der Conversion-Fenster (0-2 Tage, 3-7 Tage bzw. 8-35 Tage) erfassen. Jedes Conversion-Fenster kann dabei mehrere Interaktionen umfassen. Die Werte für SourceID, SourceAppID und coarse-grained conversion values sind an Bedingungen geknüpft und werden nur dann in den zweiten und dritten Conversion-Postback aufgenommen, wenn Datenschutzschwellenwerte erreicht wurden.
Web attributions
Das SKAdNetwork 4.0 wird die Attribution für webbasierte Werbung unterstützen, die auf die Produktseite der beworbenen App im App Store verweist. Werbetreibende können sowohl In-App-Werbung als auch Web-Werbung anschließend über Private Click Measurement zuordnen.
Quelle: developer.apple.com – SKAdNetwork Workflow
4. Globaler Rollout der Firefox Total Cookie Protection
Am 14. Juni wurde die von Mozilla entwickelte „Total Cookie Protection“ weltweit auf alle Firefox Browser ausgerollt, unabhängig von gewählten Einstellungen im Browser selbst. Die Technologie ist die bisher restriktivste Anti-Cookie-Maßnahme unter allen Browser-Anbietern, da sie das Setzen und Teilen von Cookies auf die jeweilige Seite („Cookie Jar“) beschränkt, auf der sie erstellt wurden: ein Aus für Tracking mittels Third-Party-Cookie-Technologie durch Anbieter wie Facebook, Google Ads und Co.
Die Total Cookie Protection bietet zusätzlichen Schutz der Privatsphäre zu der bereits 2019 eingeführten Enhanced Tracking Protection (ETP), welche bekannte Tracker auf Grundlage der sog. ETP-Blacklist blockiert.
Quelle: blog.mozilla.org – Total Cookie Protection
5. Release der Safari Browser Technical Preview 148
Änderungen im WebKit für die Laufzeiten clientseitiger Cookies
Ende des Monats veröffentlichte Apple Update 148 für seine Safari Technology Preview (STP), den experimentellen Browser des Unternehmens. Die STP wurde vorrangig für das Testen von Funktionen entwickelt, die in zukünftigen Versionen des Safari-Browsers eingeführt werden sollen.
Neben allgemeinen Fehlerbehebungen und Leistungsverbesserungen für Web-Inspector, CSS-Features, Animationen und Web-APIs ist auch das WebKit von Änderungen betroffen, die nicht unerhebliche Auswirkungen für das Web Tracking mit sich ziehen.
So werden mit der Änderung clientseitige Cookies, die über die document.cookie-API des Browsers gesetzt wurden, nun 7 Tage nach der letzten Interaktion des Nutzers mit der Domain gelöscht (0 Tage, wenn keine Interaktion stattgefunden hat). Grund für die Anpassung des WebKits ist lt. Aussage von Apple die Angleichung an die durch die Inteligent Tracking Prevention (ITP) gegebene zeitliche Obergrenze für das Setzen clientseitiger Cookies aus skript-beschreibbaren Speichern, wie dem Local/Browser Storage und document.cookie.
Quelle: macwelt.de
6. Apple ändert seine ATT-Richtlinien
Auswirkungen für die Analyse von iOS-Kampagnen in Google Ads
Seit dem Release von Apples ATT-Framework wird der Google Click Identifier (gclid) für alle iOS 14-Zugriffe auf Google Ads Werbeanzeigen nicht mehr gesendet, sofern kein expliziter Opt-In für die IFDA durch den Nutzer gegeben wurde. Die Beurteilung der mobilen Kampagnen-Performance wurde erheblich erschwert.
Aus diesem Grund hat Google nun zwei neue URL-Parameter angekündigt: den gbraid-Parameter für das Deep Linking in Apps sowie den wbraid-Parameter für Weblinks, die von der App aus gesendet werden. Diese sollen das Tracking durch die gclid nun ersetzen. Laut Google deckt sich die Verwendung der Parameter mit den neuen Datenschutzrichtlinien von Apple, sodass kein expliziter Opt-In über das ATT eingefordert werden muss.
Die Kampagnen-Kennung durch den wbraid wird durch das Conversion Modeling von Google unterstützt. So wird der Parameter für Aggregation-Verfahren verwendet, wenn eine Gruppe von Nutzern eine ähnlichen Conversion-Journey durchläuft. Die De-Identifizierung durch das Conversion Modeling stellt zusätzlich sicher, dass das seitenübergreifende Verhalten nicht auf die Identität eines einzelnen Nutzers zurückgeführt werden kann.
Quelle: websale.de
7. EU-Server für GA4
Seit Anfang des Monats stehen für das Tracking in Google Analytics 4 europäische Server Endpoints zur Verfügung, sodass aus der EU stammende Events nur über Server in der EU erfasst werden. Zusätzlich werden in diesem Zuge von Analytics alle IP-Adressen von EU-Nutzern verworfen, bevor die Daten von den EU-Domains und -Servern protokolliert werden. Google Analytics stand in letzter Zeit zunehmend unter Kritik und Beobachtung europäischer Datenschutzbehörden, welche den Einsatz des Tools in europäischen Hoheitsgebieten in einigen Urteilen und Stellungnahmen als nicht zulässig bewerteten. Durch die Eröffnung von Serverstandorten innerhalb der EU unternimmt Google einen ersten Schritt der Anpassung an europäische Datenschutzverordnungen.
8. Updates für das GA4 Measurement Protocol
Das Measurement Protocol bietet die Möglichkeit, Events mittels HTTP-Request direkt an die Server Endpoints von Google Analytics 4 zu senden. So lassen sich beispielsweise Interaktionen messen, die von Server zu Server oder auch offline stattfinden (bspw. Offline Conversions). Hierfür stellt Google eine eigene Parameter Reference zur Verfügung, aus dem der Request und seine Informationen zusammengestellt werden können.
Anfang des Monats wurde die Parameter Reference um zwei wichtige Parameter ergänzt, die jetzt mit dem Measurement Protocol manuell gesetzt werden können. Folgende Parameter wurden ergänzt:
session_id:
Der Parameter inkludiert als Wert die GA4 session_id. Wird dieser im Measurement Protocol gesetzt, tauchen fortan die Events ebenfalls im sitzungsbasierten Reporting im Interface auf.
user_id:
Wurden bisher die app_instance_id/client_id ohne user_id und Measurement Protocol Events mit app_instance_id und user_id gesendet, so wurden die Measurement Protocol-Ereignisse nicht korrekt an Google Ads exportiert. Technisch wurde dieser Fehler inzwischen behoben, sodass die Messprotokoll-Events inzwischen korrekt exportiert und zugeordnet werden können.
Quelle: developers.google.com
9. Chrome deaktiviert die Verwendung von document.domain
Seit Anfang des Jahres wird eine Warnung im Error-Panel der Chrome Developer Console ausgegeben, in der verkündet wird, dass mit der Einführung der Version 106 die document.domain API standardmäßig nicht mehr zugänglich ist. Grund dafür seien laut Chrome Sicherheitsrisiken in der Verwendung von document.domain für die Kommunikation zwischen Subdomains mit „same site„-Attribut, jedoch mit unterschiedlicher Herkunft (≠ same-origin).
Wenn zum Beispiel zwei Seiten document.domain konfigurieren, können sie vorgeben, denselben Ursprung zu besitzen bzw. der gleichen Top-Level-Domain zugeordnet zu sein. Dies ist besonders kritisch, wenn diese Seiten einen gemeinsamen Hosting-Dienst mit verschiedenen Subdomains nutzen. Das Setzen von document.domain öffnet den Zugang zu allen anderen Seiten, die von demselben Dienst gehostet werden. Dies ist möglich, weil document.domain den Teil der Domain mit der Port-Nummer ignoriert.
Alternativ schlägt Chrome zukünftig die Verwendung der postMessage() Methode oder der Channel Messaging API vor. Ob Ihre Website von den kommenden Änderungen betroffen ist, lässt sich mit einem Blick in die Developer Console feststellen.
Quelle: developer.chrome.com
10. Behavioral Modeling für Google Consent Mode
Mit dem Behavioral Modeling (Beta) für den Consent Mode will Google die Lücke in der Datenerfassung für Nutzer schließen, die keine Einwilligung für das Tracking durch Google Analytics erteilt haben. Es werden Nutzer als Vergleichsgrundlage herangezogen, die ein ähnliches Verhalten aufweisen, für die jedoch eine Einwilligung für Analyse-Cookies vorliegt. Die Trainingsdaten für das Modell basieren also auf homogenen Nutzerprofilen innerhalb derselben Property.
Das Behavioral Modeling schätzt unter anderem Daten auf der Grundlage von Nutzer- und Sitzungsmetriken wie Daily Active Users und Conversion Rates, die möglicherweise nicht beobachtet werden können, wenn Identifier wie Cookies oder User-IDs nicht verfügbar sind. Derzeit ist das Behavioral Modeling nur als Beta-Version verfügbar.
Quelle: analytics.google.com
11. Dynamisches Lookback Window für Audiences in GA4
Bei der Erstellung von Audiences (Zielgruppen) in Google Analytics 4 lässt sich seit dem neuesten Update die Audience Definition so konfigurieren, dass Nutzer, die den Wert des Parameters event_count innerhalb der letzten n Tage erfüllen, dynamisch einbezogen oder ausgeschlossen werden. Es ist jedoch zu beachten, dass sich der dynamische Lookback nur auf Grundlage von Events für die Zielgruppe verwendet lässt und maximal 60 Tage rückwirkend einbezieht. Mithilfe dieser ein- und ausschließenden Bedingungen können Sie zum Beispiel folgende Audiences erstellen:
- Nutzer, die länger als n-Tage inaktiv waren
(Nutzer ausschließen, wenn session_start event_count > 0 in letzten n-Tage) - Nutzer, welche in den letzten n-Tagen ein Event ausgelöst haben (z. B. einen Kauf)
(Benutzer einbeziehen, wenn purchase event_count > 0 in letzten n-Tage) - Nutzer, die in den letzten n-Tagen kein Ereignis ausgelöst haben (z. B. einen Kauf)
(Nutzer ausschließen, wenn purchase event_count > 0 in letzten n-Tage) - Nutzer, die in den letzten n-Tagen weniger als n-Mal ein Ereignis (z. B. einen Kauf) ausgelöst haben
(Nutzer ausschließen, bei denen die Anzahl der Kaufereignisse in den letzten n-Tagen > n war) - Nutzer, die in den letzten n-Tagen mehr als n-mal ein Ereignis ausgelöst (z. B. einen Kauf getätigt) haben
(Nutzer einbeziehen, wenn purchase event_count > 3 im letzten n-Tage)
Quelle: analytics.google.com
12. Nutzung von Matomo-Daten in der Google Cloud Platform (GCP)
mohrstade Whitepaper
Der europäische Datenschutz übt zunehmend Druck auf Website-Betreiber und Werbetreibende aus. In vielen Unternehmen werden die bestehende Analytics- und Marketing-Tool-Landschaft deshalb auf die Probe gestellt und Alternativen evaluiert. Matomo ist eine davon und bietet mit dem Self- und EU-Hosting des Servers eine Anpassung an die geltenden Datenschutzrichtlinien. Allerdings stößt das Hosting der Daten auf einem eigenen MySQL-Server mittel- bis langfristig an seine Grenzen. Für komplexere Analysen und Daten-Modellierung ist die Datenbank nicht ausgelegt. Die Auslagerung der Daten in eine skalierfähige Cloud-Umgebung ist ein notwendiger Schritt, wenn tiefgreifende Erkenntnisse über den Nutzer generiert und crossfunktional mit den Daten gearbeitet werden soll. In diesem Zusammenhang bieten Cloud-Umgebungen wie z.B. die Google Cloud Platform mit Google BigQuery die Nutzung einer skalierbaren Daten-Infrastruktur aus Rechenleistung, Datenspeicherung und komplementären Services nach dem “Pay-per-Use”-Modell.
Dieses Whitepaper zeigt die Möglichkeiten für die weitere Datenverarbeitung und Analyse der Matomo-Daten innerhalb der Google Cloud Platform auf, um die Grenzen einer reinen Matomo Interface-Nutzung zu überschreiten.
Wir wünschen Ihnen viel Spaß beim Lesen!
Nutzung von Matomo-Daten in der Google Cloud Platform (GCP)