Session Replay Skripte auf GameStar.de - Warum und wie wir Daten für den Relaunch nutzen

Ein Internet-Magazin berichtet über Session Replay Skripte, mit denen Websites die Tastatureingaben von Nutzern speichern können – und warf dies implizit wider besseren Wissens auch GameStar vor. Was ist dran?

von Sandro Odak,
24.11.2017 12:32 Uhr

Sammelt GameStar heimlich Tastatureingaben? Sandro erklärt, was hinter den Vorwürfen steckt.Sammelt GameStar heimlich Tastatureingaben? Sandro erklärt, was hinter den Vorwürfen steckt.

Vielleicht habt ihr es ja mitbekommen: Das Internet-Magazin Motherboard berichtet derzeit über eine Studie der Universität Princeton. Darin geht es um die Verbreitung von Session Replay Skripten auf den meistbesuchten Webseiten der Welt. Der deutsche Arm des Medienhauses berichtet auch darüber - und macht unter anderem GameStar zum Thema.

Mit der Überschrift "Wetter.de, GameStar, Chefkoch: Diese Websites können alles tracken, was ihr eintippt" sowie im Fließtext legte dieser Artikel nahe, GameStar zeichne jede einzelne Tastatureingabe auf. Der zugehörige Facebook-Post behauptet gar, GameStar sei »nur die Spitze des Eisbergs« in Sachen Nutzerüberwachung. Zumindest die Artikel-Überschrift und der GameStar-Abschnitt im Fließtext wurden inzwischen auf unsere Beschwerde hin geändert.

Denn wir wehren uns gegen diese tendenziöse, in Teilen sogar falsche Berichterstattung. Die Studie ist wichtig und zeigt ein Problemfeld auf, das tatsächlich existiert. Jedoch kann sie offenbar auch leicht missverstanden werden. Die Studienherausgeber schreiben in ihren Ergebnissen zwar, dass die Aufnahme in die Liste der Session-Replay-Webseiten nicht gleichbedeutend sei mit der Aufzeichnung von Userdaten. Doch viele ignorieren diesen Passus.

Weil uns Transparenz grundsätzlich ein wichtiges Anliegen ist, möchte ich euch in diesem Artikel erklären, wie und wofür wir Session-Replay-Daten nutzen, welche Daten aufgezeichnet werden, und wo sie gespeichert sind.

Über den Autor
Sandro Odak ist Head of GameStar.de und fragt sich jeden Tag aufs Neue: Interessiert das eigentlich wen, was wir hier schreiben? Tools wie Google Analytics und Hotjar helfen ihm dabei, herauszufinden, ob das wer liest und wie die Arbeit ankommt. Der Datenschutz ist ihm trotz allem wichtig: Diese Informationen sollten stets anonym gespeichert werden und im besten Fall gar keine Tastatureingaben enthalten.

Welches Tool wir nutzen

Seitdem sich GameStar.de im Relaunch-Prozess befindet, nutzen wir Analyse-Tools, um herauszufinden, wie unsere Leser die Webseite benutzen. Neben Google Analytics ist darunter seit einiger Zeit auch das Tool Hotjar. Hotjar analysiert die Webseitennutzung unserer Leser auf einigen Beispielseiten, über die wir mehr erfahren wollen - anonymisiert und zufallsgeneriert.

Hotjar hat eine Funktion, mit der man Tastaturanschläge aufzeichnen kann. Aber der Dienst ist auch flexibel: Man kann das Skript an die eigenen Bedürfnisse anpassen. Was wir auch getan haben, GameStar zeichnet keinerlei Tastatureingaben auf. Denn: Diese Informationen sind gar nicht das, was uns interessiert.

Mehr Infos und Diskussion: Zum Thread im GameStar-Forum

Warum und wie wir Hotjar nutzen

Wir nutzen Hotjar, um vor dem Hintergrund des laufenden Relaunch-Prozesses herauszufinden, wie unsere Leser die Webseite nutzen. Hotjar analysiert, welche Bereiche unserer Webseite besonders häufig frequentiert werden und welche nicht. Das Tool gibt uns Heat- und Clickmaps aus, auf denen wir sehen können, wo besonders oft geklickt wurde, in welchen Bereichen die Leser die Maus bewegt und wie weit sie auf der Seite nach unten gescrollt haben.

Auch wenn das Skript grundsätzlich immer aktiv ist, sammeln wir diese Informationen jedoch nicht immer und überall, sondern nur punktuell in Bereichen der Website, an denen gerade gearbeitet wird. Wir fragen also nicht ununterbrochen Daten ab, sondern nur, wenn wir Snapshots oder Heatmaps aktiv starten. Dann werden für eine bestimmte Seite von GameStar.de (etwa die Homepage oder die Artikel-Startseite) in einem begrenztem Umfang (in der Regel 2.000 Pageviews) Infos über die Nutzung der Seite gesammelt.

Und warum? Weil wir aus diesen Informationen konkrete Handlungsschritte für die Weiterentwicklung der Website ziehen können. Wenn ein Element nicht genutzt wird, überlegen wir, ob es an dieser Stelle falsch platziert ist, ob es nicht so funktioniert, wie wir es geplant hatten, oder ob es schlicht und ergreifend gelöscht werden kann. Wer die Startseite von GameStar.de häufiger bis zum Schluss runterscrollt, wird das eventuell schon bemerkt haben: Besonders statische Inhalte und Listen, die nicht mehr aktualisiert wurden, sind dort rausgeflogen, weil niemand sie nutzt. Positiver Nebeneffekt: Dadurch wird der zu ladende Inhalt verkleinert.

Hotjar erstellt solche Heatmaps, die zeigen, wo besonders viel geklickt wird - und wo nicht.Hotjar erstellt solche Heatmaps, die zeigen, wo besonders viel geklickt wird - und wo nicht.

Eine weitere Option von Hotjar sind zufallsgenerierte Nutzerbefragungen. Wir fragen durch ein integriertes Umfrage-Tool von Hotjar nach eurem Feedback, danach, was wir verbessern oder verändern sollten. Auch diese Informationen fließen zu 100 Prozent in die interne Produktentwicklung ein und werden nicht für Werbezwecke verwendet oder an Dritte weitergegeben.

Dank ihrer Analysefunktionen sind Tools wie Hoitjar zentral wichtig für die Weiterentwicklung einer reichweitenbasierten Website wie GameStar.de. Darauf verzichten können wir nur in Bereichen, die keine Reichweiten erzielen müssen - also bei GameStar Plus. Für Plus-User ist das Hotjar-Skript komplett deaktiviert.

Wie und wo werden diese Daten gespeichert

Die Daten, die wir durch diese Umfragen und Analysen gewinnen, werden anonymisiert und verschlüsselt gespeichert. Der Sitz von Hotjar liegt im EU-Mitgliedsstaat Malta, die Daten werden in einem europäischen Servercluster von Amazon (AWS Irland, Datacenter EU-West-1) gelagert. Das bedeutet: Die Daten unterliegen dem europäischen Datenschutzgesetz und werden nicht mit Dritten geteilt oder nach Amerika verschickt. Übermittelt werden die Hotjar-Daten zudem per HTTPS, also abhörsicher.

Was gar nicht gespeichert wird: Alle Eingaben auf der Webseite, inklusive Kommentaren, persönlichen Nachrichten oder Foreneinträgen. Die besonders sensiblen Kreditkartendaten erheben wir nur an einer Stelle: im GameStar-Shop, in dem das Skript überhaupt nicht aktiv ist.

Wir haben stichprobenartig einige Ergebnisse der Datenaufzeichnung untersucht, um ganz sicher zu gehen: Sie alle enthalten keinerlei personenbezogenen Informationen und keine User-Eingaben. Der implizierte Vorwurf, GameStar würde euch überwachen und aufzeichnen, was ihr tippt, ist schlicht falsch.

Mit Hotjar lassen sich auch anonymisierte Umfragen durchführen.Mit Hotjar lassen sich auch anonymisierte Umfragen durchführen.

Hätte das Motherboard wissen können? Ich finde: Ja. Wir haben dem Autor, der ein Statement dazu angefragt hat, innerhalb von zwei Stunden eine Stellungnahme gegeben, die inhaltlich nicht so tief ist wie dieser Text, aber dennoch dasselbe aussagt. Doch Motherboard hatte sich ursprünglich dazu entschieden, diese Stellungnahme für den Artikel, der zwei Tage später erschien, stark zu verkürzen. Auch das wurde auf unsere Intervention hin inzwischen verändert, unsere Erklärung wird zumindest länger wiedergegeben. Das Angebot, mehr darüber zu erfahren, hat der Autor jedoch ausgeschlagen.

Diese Erklärung reicht euch nicht? Ihr wollt sicherstellen, dass gar nichts über euch bekannt ist? Dann lest euch unsere Datenschutzerklärung durch. Dort wird erklärt, wie ihr der Verwendung von Cookies widersprecht und wo ihr Opt-Out-Möglichkeiten habt. Hotjar bietet zum Beispiel eine Opt-Out-Option auf ihrer Website an.


Kommentare(120)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen