Simple Anleitung: MonsterInsights DSGVO-konform einrichten!

MonsterInsights DSGVO-konform in WordPress-Websites

Du möchtest Google Analytics in deine Website einbinden, aber hast keine Muße, dich durch komplexe Anleitungen zu kĂ€mpfen, die dich schlichtweg ĂŒberfordern? Dann bist du bestimmt bereits auf das freche, lilafarbene Monster mit der großen Lupe – auch bekannt als MonsterInsights – gestoßen. Das WordPress-Plugin ist die vermeintlich beste und unkomplizierteste Lösung, um Google Analytics zu verwenden.

In diesem Artikel erklĂ€ren wir, ob sich MonsterInsights wirklich lohnt und welche bessere Alternative es fĂŒr die datenschutzkonforme Integration von Google Analytics gibt.

Achtung: Dieser Artikel ist keine Rechtsberatung! Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema befasst, da es in unserer tÀglichen Arbeit unerlÀsslich ist. Jedoch sind wir weder Juristen noch können wir die VollstÀndigkeit, AktualitÀt und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.

MonsterInsights – was ist das?

MonsterInsights = Website-Analyse leicht gemacht? Sinn und Zweck des WordPress-Plugins MonsterInsights ist es, Google Analytics einfach und schnell DSGVO-konform in Websites einzubinden – und das ganz, ohne ein Techie-Nerd sein zu mĂŒssen. Binnen weniger Klicks kann ein breites Spektrum an verschiedenen, komplizierten Tracking-Funktionen wie das E-Commerce-Tracking eingerichtet werden. Mittels dieser Funktion können etwa Webshop-Betreiber mitunter meistverkaufte Produkte und Konversionsraten ermitteln. Allgemein hilft das Erfassen solcher Daten dabei, die eigene Website zu optimieren (StĂ€rken und SchwĂ€chen herausfinden) und gezielte Marketingmaßnahmen zu treffen.

Wenn du dich jetzt fragst, was Tracking bedeutet, wie es funktioniert und auf welcher Rechtsgrundlage es basiert, lohnt es sich, unseren Artikel zum Thema Web-Tracking zu lesen.

Gesammelte Tracking-Daten können direkt im WordPress-Dashboard eingesehen werden und das mĂŒhsame Klicken durch die oftmals als unĂŒbersichtlich empfundene Google Analytics OberflĂ€che bleibt dem Website-Betreiber erspart.

Aufgrund der anfĂ€ngerfreundlichen Einrichtung und Bedienbarkeit gilt MonsterInsights fĂŒr WordPress neben anderen Plugins wie Analytify als populĂ€re Lösung in puncto Google Analytics Plugins.

Zu den Funktionen von MonsterInsights zÀhlen unter anderem (direkt in deinem WordPress):

  • Echtzeit-Statistiken
  • E-Commerce-Reports
  • SEO-Ranking-Reports
  • Reports ĂŒber das Nutzerverhalten
  • DSGVO-KonformitĂ€t

👉 Auf Letzteres werden wir im Laufe des Artikels nĂ€her eingehen.

Google Analytics – was ist das?

Google Analytics ist ein Dienst des Suchmaschinen-Giganten Google. Google Analytics gilt bis dato als unangefochtener Liebling hinsichtlich Analyse-Tools fĂŒr Websites. Durch das Einbetten eines Tracking-Codes in den Code der eigenen Website ist es möglich, das Besucherverhalten auf der entsprechenden Website zu verfolgen und somit wertvolle Informationen – wie z.B. die Verweildauer und das Klickverhalten – zu sammeln.

Daher ist es durchaus sinnvoll, ein Tracking-Tool wie Google Analytics in eine Website einzubauen, um den Traffic zu messen und analysieren.

Besucherdaten, die Google Analytics unter anderem erfasst:

  • Herkunft (Woher stammt der Besucher?)
  • Verweildauer (Wie lange bleibt der Besucher auf einer Website?)
  • GerĂ€tetyp (Smartphone, Computer, Tablet)
  • Browsertyp (Mozilla Firefox, Google Chrome, Safari, etc.)
  • Betriebssystem (Windows, macOS, Chrome OS, etc.)
  • Quelle (Wie ist der Besucher auf die Website gelangt: ĂŒber ein Social-Media-Netzwerk, Google Suche, eine andere Website etc.?)
  • Heruntergeladene Dateien
  • Klickverhalten (Welche Elemente wurden angeklickt?)
  • Angeschaute Videos
  • uvm.

Ist Google Analytics DSGVO-konform?

Vielen DatenschĂŒtzern ist das Analyse-Werkzeug ein Dorn im Auge – und das zu Recht. Das Tool ist in der Basis-Version kostenfrei. Doch was ist heutzutage wirklich noch kostenlos? Leider so gut wie nichts, und das trifft auch in diesem Fall zu. Denn wie sagt man doch so schön: Daten sind das neue Öl. Und Google Analytics und der Datenschutz werden in diesem Leben wahrscheinlich keine Freunde mehr.

Als Service der gigantischen Datenkrake Google erklĂ€rst du dich damit einverstanden, bei der Verwendung von Google Analytics sĂ€mtliche gesammelte Daten von dem Unternehmen speichern zu lassen. Hierbei geht es in erster Linie um aggregierte Informationen ĂŒber das Nutzerverhalten.

Worin liegt der Unterschied zwischen MonsterInsights und Google Analytics?

FĂ€lschlicherweise wird oft angenommen, dass es sich bei Google Analytics und MonsterInsights um zwei separate Analyse-Services handelt – dies ist allerdings nicht der Fall.

Google Analytics ist fĂŒr viele Website-Betreiber ein Muss, wenn es darum geht, Website-Traffic zu tracken. MonsterInsights ist hierbei praktisch die Kirsche auf der Torte, die das Tracking aufgrund universeller Funktionen erst so richtig schmackhaft macht.

Theoretisch kannst du Google Analytics auch ohne MonsterInsights in deiner WordPress-Website einrichten, allerdings kann dich die manuelle Einrichtung mitunter schnell ĂŒberfordern.

Google Analytics ist der Service, der es dir ermöglicht, analytische Daten zu erheben und zu sammeln, um somit deine Website-Besucher besser zu verstehen.

MonsterInsights ist ein WordPress-Plugin, welches dir dabei hilft, Google Analytics schnell und einfach in deine WordPress-Website zu implementieren.

Ist MonsterInsights DSGVO-konform?

DatenschĂŒtzern stĂ¶ĂŸt das Thema Tracking in der Regel ĂŒbel auf, denn in den meisten FĂ€llen werden personenbezogene Daten erhoben, gesammelt und ggf. weitergegeben.

Google Analytics ist nicht DSGVO-konform – das haben wir bereits festgestellt. Da MonsterInsights als optimale Google Analytics Plugin-Lösung gilt und es selbst damit wirbt, DSGVO-konform zu sein, ist es naheliegend anzunehmen, dass MonsterInsights die Anforderungen an die Einhaltung der Datenschutz-Grundverordnung erfĂŒllt.

GrundsĂ€tzlich ist MonsterInsights ein WordPress-Plugin, mittels welchem sich das Tracking von Nutzerdaten im Einklang mit der DSGVO umsetzen lĂ€sst. Allerdings mĂŒssen fĂŒr die korrekte Umsetzung, die im folgenden Abschnitt erlĂ€uterten Bedingungen erfĂŒllt werden.

Rechtsgrundlage innerhalb der EU

Bevor wir dir zeigen, wie du mithilfe von MonsterInsights Google Analytics sorglos einbinden kannst, werfen wir vorab einen genaueren Blick auf den rechtlichen Hintergrund des Webtrackings.

Laut der DSGVO ist das Tracking von Besuchern (sofern personenbezogene Daten erhoben werden) nicht ohne Weiteres möglich. "Nicht ohne Weiteres" meint in diesem Fall nicht ohne die aktive und informierte Einwilligung des Besuchers (Opt-in-Verfahren).

Zudem mĂŒssen laut Artikel 7 DSGVO folgende Punkte erfĂŒllt werden:

  • Der Besucher muss leicht verstĂ€ndlich ĂŒber den Zweck der Datenverarbeitung informiert werden
  • Einwilligung muss fĂŒr den entsprechenden Besucher jederzeit einsehbar sein
  • Einwilligung muss fĂŒr den entsprechenden Besucher jederzeit widerrufbar sein
  • Protokollierung der Einwilligung durch den Website-Betreiber (zur ErfĂŒllung der Darlegungspflicht)

Eine alternative Option fĂŒr das Tracking im Einklang mit dem Datenschutz ist das Erstellen von komplett pseudonymisierten oder anonymisierten Nutzerprofilen. Hierbei dĂŒrfen nur Daten erfasst werden, die nicht personenbezogen sind oder solche Daten werden mithilfe der Verwendung von Pseudonymen (z.B. Zahlenfolgen) unkenntlich gemacht.

Das WordPress-Plugin Statify tut genau dies. Es trackt Nutzerdaten, allerdings ohne dabei personenbezogene Daten zu erheben.

In unserem Artikel ĂŒber geniale DSGVO-Plugins fĂŒr eine rechtssichere WordPress-Website haben wir dir weitere Plugins aufgelistet, die dich dabei unterstĂŒtzen, deine Website datenschutzkonform zu gestalten.

Was benötige ich fĂŒr die datenschutzkonforme Nutzung von MonsterInsights?

Um das Google Analytics Plugin datenschutzkonform einsetzen zu können, empfehlen wir dir, folgende Kriterien zu erfĂŒllen.

✅ Einwilligung des Besuchers

Wieso, weshalb, warum du eine Einwilligung benötigst und wie du diese rechtmĂ€ĂŸig einholst, haben wir ja bereits grob mit dem vorherigen Abschnitt abgehakt.

Doch eine Ă€ußert relevante Rolle hierbei, spielt das Thema Datenverarbeitung in die USA. Seit Ende des Privacy Shields (informelle Absprache hinsichtlich des Datenschutzes zwischen der EU und der USA, die von 2015 bis 2016 ausgehandelt wurde) gelten die USA in puncto Datenschutz als unsicheres Drittland.

Google Analytics ist ein Dienst des US-amerikanischen Unternehmens Google LLC. Du erahnst das Problem bestimmt bereits. Als Dienst eines in den USA ansÀssigen Unternehmens muss demnach besonders darauf geachtet werden, die Einwilligung der Besucher zur Verarbeitung personenbezogener Daten rechtskonform einzuholen.

Wie genau du eine rechtmĂ€ĂŸige Einwilligung deiner Besucher einholst, zeigen wir dir in der folgenden Anleitung.

đŸ‘„ Anonymize IP Tag

Hinter dem Begriff verbirgt sich nichts Geringeres als die Anonymisierung von IP-Adressen. Da diese in vielen LĂ€ndern als personenbezogenes Datum gelten, ist die Pflicht zum Unkenntlich machen demnach eine logische Konsequenz. Eine IP-Adresse wird hierbei so verĂ€ndert bzw. verkĂŒrzt, dass der Nutzer nicht eindeutig erkannt werden kann. Beispielsweise wird aus 111.234.564.133 → 111.234.564.X

đŸ€ Auftragsverarbeitungsvertrag

Bei der Auftragsverarbeitung (frĂŒher: Auftragsdatenverarbeitung) geht es darum, dass Website-Betreiber, welche die Dienste von externen Unternehmen nutzen – die in ihrem Namen die Verarbeitung von Benutzerdaten vornehmen – mit diesen einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag, schließen mĂŒssen. Dieser soll sicherstellen, dass das vom Website-Betreiber beauftrage Unternehmen die Daten datenschutzkonform verarbeitet.

Rechtsgrundlage hierfĂŒr ist Artikel 28 der DSGVO.

Die Pflicht zum Abschließen eines AV-Vertrags besteht unter anderem bei der Verwendung von Google Analytics.

Wie binde ich MonsterInsights quick & easy DSGVO-konform ein?

GlĂŒckwunsch, du bist nun am heiß ersehnten KernstĂŒck des Artikels angekommen! (Oder du hast die vorherigen Abschnitte ĂŒbersprungen und bist direkt hier gelandet 😉).

Um nun endlich die Frage aller Fragen zu beantworten: Wie binde ich MonsterInsights datenschutzkonform in meine WordPress-Website ein?

Antwort: am besten mit Real Cookie Banner. Denn ohne wird es schwierig, da MonsterInsights selbst nicht ohne Weiteres DSGVO-konform ist, wie du bereits festgestellt hast. Real Cookie Banner hingegen nimmt alles, was du bei der datenschutzkonformen Einbindung beachten musst, ab – ganz ohne viel Tamtam, eine Entwickler-Eule zu sein oder in Juristendeutsch verfasste WĂ€lzer lesen zu mĂŒssen.

Weitere Schritte, die du fĂŒr eine korrekte Einbindung des Analyse-Plugins beachten solltest, zeigen wir dir im Folgenden.

Einbindung von MonsterInsights mit IP-Anonymisierung

  1. Gehe in der linken MenĂŒleiste zu Plugins > Installieren.
  2. Dir wird nun eine Ansicht angezeigt, in der du neue Plugins hinzufĂŒgen kannst.
  3. Gib in das Suchfeld Plugins durchsuchen... "MonsterInsights" ein.
Add MonsterInsights Plugin
  1. Dir wird nun eine Auswahl an verschiedenen Plugins angezeigt. Wir suchen nach dem kleinen, lilafarbenen Freund von MonsterInsights.
  2. Klicke auf Jetzt installieren und anschließend auf Aktivieren. Et voilà, das Plugin ist einsatzbereit.
  3. Nach der Ersteinrichtung (Keine Panik, MonsterInsights ist dank einer gefĂŒhrten Konfiguration super easy einzurichten), gehst du zu den Einstellungen des Plugins. Hierzu klickst du in der linken MenĂŒleiste auf Insights > Settings.
MonsterInisghts Settings
  1. Anschließend klickst du in der oben angezeigten MenĂŒleiste auf den Reiter Engagement.
  2. Hier findest du die Option Anonymize IP Addresses. Diese musst du aktivieren, um Google mitzuteilen, dass IP-Adressen nicht vollstĂ€ndig gespeichert werden sollen, wenn die von dir getrackten Informationen protokolliert werden. Somit ist nicht mehr zuweisbar, zu welcher IP-Adresse welche Informationen gehören. Durch das VerkĂŒrzen/AbĂ€ndern der IP-Adresse ist zwar noch erkennbar, aus welchem Land oder welcher Stadt der Besucher kommt, der konkrete Nutzer ist allerdings nicht mehr erkennbar.
  3. Optional: Falls du möchtest, kannst du dir die Einbindung des Anonymize IP Tags noch im Code deiner Website anschauen. Hierzu öffnest du dein Frontend mittels Rechtsklick auf den Namen deiner Website in einem separaten Fenster.
Open Frontend In New Window
  1. Mache einen Rechtsklick auf eine beliebige freie Stelle und wÀhle Seitenquelltext anzeigen aus.
Embedded Anonymize IP Tag In Code
  1. Im Code deiner Website kannst du nun sehen, dass MonsterInsights Google Analytics einbindet. Des Weiteren wird dir "anonymize_ip" : "true" angezeigt. Dadurch wird bei der Einbindung eingestellt, dass Google die IP-Adresse nicht vollstÀndig speichern soll.

Einbindung von MonsterInsights mittels Real Cookie Banner

Wenn du dachtest, dass die vorherige Einbindung schon einfach war, dann pass jetzt gut auf. Mit dem einsteigerfreundlichen Cookie Consent Plugin Real Cookie Banner kannst du Opt-in-Einwilligungen spielend einfach einholen und protokollieren. Mithilfe des Cookie Banners kannst du MonsterInsights, aber auch nur Google Analytics, in deine WordPress-Website einbinden.

Nach der Installation des Plugins und Einrichtung des Banners gehst du wie folgt vor:

  1. Klicke in der linken MenĂŒleiste auf Cookies.
  2. Dir wird nun eine Ansicht angezeigt, in der du dein Cookie Banner konfigurieren kannst. Im oberen MenĂŒ wird dir der Reiter Services (Cookies) angezeigt. Klicke auf diesen.
MonsterInsights Cookie Set Up
  1. Hier kannst du nun einen Service (Cookie) fĂŒr MonsterInsights anlegen. Da wir fleißig waren, haben wir dir die Vorlage fĂŒr MonsterInsights bereits angelegt (in der PRO-Version). Wenn du möchtest, kannst du diese ohne Anpassungen direkt ĂŒbernehmen.

Da Real Cookie Banner die Einrichtung des Services fĂŒr dich bereits ĂŒbernimmt, haben wir diesen Schritt hier einmal ĂŒbersprungen.

Wichtig: MonsterInsights muss installiert und eingerichtet sein, damit du die entsprechende Vorlage verwenden kannst.

Stöbern lohnt sich: In unserer Wissensdatenbank findest du Anleitungen zur Erstellung eines Services (Cookies) sowie eines dazugehörigen Content Blockers.

Creating Service For MonsterInsights
  1. Bevor du die Vorlage speicherst, weist dich Real Cookie Banner darauf hin, dass fĂŒr die Verwendung des Services ein Content Blocker erstellt werden sollte. Diese Einstellung haben wir bei Vorlagen fĂŒr bestimmte Dienste, bereits voreingestellt. Sofern du das HĂ€kchen bei Content Blocker fĂŒr diesen Service erstellen nicht entfernst, wirst du nach dem Klick auf Speichern direkt zur entsprechenden Vorlage weitergeleitet.
  2. Auch hier haben wir wieder alles unserer Ansicht nach erforderliche bereits in der Vorlage abgedeckt, sodass du nur noch nach unten scrollen und den Content Blocker speichern musst.

Der Content Blocker sorgt dafĂŒr, dass Google Analytics erst eingebunden wird, wenn die Einwilligung des Website-Besuchers vorliegt.

Real Cookie Banner als geniale Alternative zu MonsterInsights

Nicht nur das datenschutzkonforme Einholen und Dokumentieren von Opt-in-Einwilligungen nimmt dir das Cookie Plugin ab. Mit Real Cookie Banner, kannst du dir die Verwendung von MonsterInsights auch komplett sparen, wenn es dir nur um eine einfache Einbindung von Google Analytics geht.

Zudem sind viele DSGVO-Funktionen, die nur in der PRO-Version des MonsterInsights Plugins verfĂŒgbar sein, bereits in der kostenlosen Version von Real Cookie Banner enthalten.

Auftragsverarbeitungsvertrag abschließen

Laut DSGVO Artikel 28 ist die Einbindung des Analyse-Dienstes Google Analytics ĂŒber eine Auftragsverarbeitung nicht mehr zulĂ€ssig, sofern Google Analytics mit den von Google gesetzten Standardeinstellungen (Stand: 2020) verwendet wird (z.B. nicht rechtmĂ€ĂŸige Aufbewahrungsdauer von Daten). Es empfiehlt sich, einen Auftragsverarbeitungsvertrag im Sinne der DSGVO Artikel 26 abzuschließen, um die gemeinsame Verantwortlichkeit zwischen Website-Betreiber und Google zu regeln.

Ein Auftragsverarbeitungsvertrag ist auch im Fall von geÀnderten Standardeinstellungen notwendig.

Jetzt zeigen wir dir, wie du einen Auftragsverarbeitungsvertrag fĂŒr Google Analytics erstellst.

  1. Öffne dein Google Analytics ĂŒber analytics.google.com.
Google Analytics Dashboard
  1. Hier mĂŒssen wir zwischen zwei FĂ€llen unterscheiden:
  • Fall 1: Du hast eine Universal-Analytics-Property (z.B. UA-127382571-1)
  • Fall 2: Du hast eine Google Analytics 4-Property (z.B. G-127369357)

AbhÀngig davon, welche Variante du benutzt, variiert das Aussehen deiner OberflÀche. Du musst nun unten links auf das Verwaltung (Fall 1) bzw. nur das Zahnrad (Fall 2) klicken, um in den Admin-Bereich zu gelangen.

Google Analytics Settings
  1. Klicke auf Konto und wÀhle den richtigen Account aus.
  2. Jetzt klickst du auf Kontoeinstellungen.
  3. Scrolle herunter bis zu Datenverarbeitungsbedingungen. Nun bist du bei dem Auftragsverarbeitungsvertrag mit Google angekommen. Bei Ă€lteren Accounts muss diesem Vertrag manuell einmalig zugestimmt werden. Erstellst du einen neuen, akzeptierst du den Vertrag bereits bei der Account-Erstellung. Den Vertrag kannst du dir bei Lust und Laune auch durchlesen 😉
Google Analytics Admin Settings

Einstellungen zur Datensparsamkeit

GemĂ€ĂŸ DSGVO Artikel 5 sollen Voreinstellung möglichst datenschutzfreundlich vorgenommen werden. Dies ist bei Google Analytics allerdings nicht der Fall, da Google möglichst viele Daten sammeln möchte.

Zum einen kannst du auf Account-Ebene manuell einstellen, welche Daten du mit Google teilen möchtest, die du ĂŒber Google Analytics sammelst.

GA Account Settings Data Collection
  1. Gehe zu Kontoeinstellungen > Einstellungen fĂŒr die Datenfreigabe.
Data Collection Settings GA
  1. Viele bis alle HĂ€kchen sind standardmĂ€ĂŸig gesetzt. Nimm diese am besten manuell raus, damit keine Daten mit Google geteilt werden.

Neben der Datenminimierung kannst du zusÀtzlich die Aufbewahrungszeit der gesammelten Daten festlegen.

Hierzu gehst du wie folgt vor:

  1. WĂ€hle in der zweiten Spalte deine Property aus und gehe zu Tracking-Informationen > Datenaufbewahrung.
GA Data Retention Settings

Wichtig: Du findest die Daten nur unter Datenaufbewahrung, wenn du eine Universal Analytics Property (beginnt mit UA-) verwendest. Solltest du eine Google Analytics 4 Property nutzen, findest du die entsprechenden Einstellungen unter Dateneinstellungen > Datenaufbewahrung.

    1. Google hat hier die Aufbewahrungsdauer von Nutzer- und Ereignisdaten, die einem Nutzer eindeutig zugewiesen werden können, standardmĂ€ĂŸig auf 26 Monate festgelegt. Ebenso ist die Option Bei neuer AktivitĂ€t zurĂŒcksetzen (fĂŒr Google Analytics 4: Nutzerdaten bei neuer AktivitĂ€t zurĂŒcksetzen) aktiviert. Dies ist allerdings nicht im Sinne von Artikel 25 DSGVO.

Stelle demnach die Dauer auf 14 Monate um und deaktiviere die Option.

In der Google Analytics 4-Property kannst du 2 oder 14 Monate einstellen.

Nicht alle in Google Analytics gesammelten Daten werden gelöscht, sondern nur solche, die einem Nutzer eindeutig zugewiesen werden können. Folglich hast du die wichtigsten Daten auch nach Ablauf der 14 Monate nicht verloren!

MonsterInsights und Google Analytics in der DatenschutzerklÀrung erwÀhnen

Um eine datenschutzkonforme Verwendung von MonsterInsights und Google Analytics vollumfÀnglich einzuhalten, musst du beide Dienste ebenso in deiner DatenschutzerklÀrung erwÀhnen.

Laut Artikel 12 und Artikel 13 der Datenschutz-Grundverordnung muss deine DatenschutzerklÀrung unter anderem folgende Informationen abdecken:

  • Rechtliche Grundlage und dem Umfang der Datenerhebung
  • Dauer der Speicherung der erhobenen Daten
  • Hinweis auf die IP-Anonymisierung
  • Auskunft ĂŒber das Widerrufsrecht