Ich habe in meinem Beitrag von letzter Woche Clarity erwähnt. Wenn Du die jetzt auf der Liste von GA4-Alternativen hast, hol nochmal Deinen Datenschutzbeauftragten und nehmt Euch ein gutes Getränk und sorg am besten dafür, dass der oder die DSB stabil sitzt.
Ich habe mir endlich mal Zeit genommen, Clarity genauer anzusehen. Netterweise gibt es (ähnlich wie bei Google Analytics) ein Demo-Konto für Clarity zum Testen.
Zunächst ans Oberflächliche
Die UX ist erstmal schön übersichtlich, auch wenn ich mich frage, warum da ein Fuchs ist und warum kein Frontend Developer berücksichtigt hat, dass es bei mehrsprachiger Darstellung unterschiedlich lange Metrik-Namen gibt.
Auch die Sortierung von Ländern ist verwirrend, bis man erkennt, dass die Werte zwar übersetzt, aber vor der Übersetzung sortiert wurden:
Aber bei einem kleinen Web-Analyse-Startup wie Microsoft wollen wir mal nicht so sein. Es ist ja nicht so, als wären die einer der größten IT-Konzerne weltweit und hätten Jahrzehnte an Erfahrung in UX... Okay, vielleicht finden wir es doch zumindest ein bisschen peinlich...
Aber wer ein bisschen in GA4 rumspielt, findet auch da im Frontend Darstellungsfehler. Nur halt kein Füchse ¯\\(ツ)\/¯ ... und keine Möglichkeit zu sehen, wie viele Einstiege über eine bestimmte Quelle kamen (siehe mein Beitrag von letzter Woche).
Jetzt ans Eingemachte
Aber das ist nicht der Punkt, warum Dein Datenschutzbeauftragter stabil sitzen sollte. Das sind dagegen die Menüpunkte "Aufnahmen" und "Heatmaps".
Clarity ermöglicht es, für einzelne Sitzungen die Mausbewegungen nachzuverfolgen und detailliert zu tracken, wo wie geklickt wurde. Außerdem werden Scroll- und Click-Positionen erfasst und ähnlich wie bei Hotjar als Heatmaps dargestellt.
Microsoft behauptet zwar, dass Clarity DSGVO-konform ist, hat leider das Gegenteil einer datenschutzfreundlichen Best Practice in der Clarity Demo Property dargestellt:
So eine Heatmap von einem Consent Banner ist datenschutzrechtlich mehr als nur ein bisschen problematisch. Vielleicht kann Microsoft argumentieren, dass alle Datenbanken dieser Property von Microsoft selbst betrieben und keine personenbezogenen Daten mit einer Third Party geteilt werden...
Also außer die Clarity-IDs bei den Session-Aufzeichnungen, die dort für alle Welt einsehbar sind. Das ist tendenziell auch mit Consent ein Problem. Vielleicht findest Du ja den Nutzer mit der Client-ID "hyemz", das war ich beim Schreiben dieses Artikels.
Zugegebenermaßen konnte ich es nicht aus den Requests extrahieren, sondern habe drei MacOS-Sessions zum passenden Zeitpunkt aus Deutschland durchgucken müssen, um meine wiederzuerkennen... Trotzdem: Max Schrems ick hör dir trapsen...
Möglich, aber nötig?
Grundsätzlich halte ich es für vorstellbar, solche Funktionen datenschutzkonform umzusetzen. Aber es muss gewährleistet sein, dass die Trackingdaten strikt von personenbezogenen Daten getrennt werden. Dazu müsste aber, beispielsweise über ein Server-Side Tagging mit umfangreicher Anonymisierung und sauberem Consent-Management gewährleistet werden, dass keine Informationen ohne Consent fließen und dass die IDs noch einmal so pseudonymisiert werden, dass weder Microsoft, noch wir selbst oder irgendjemand anderes Clarity-IDs einem konkreten Nutzer zuordnen können.
Das ist allerdings mindestens so aufwendig, wie es klingt, ohne dass diese Funktionen einen wirklich großen Mehrwert für unsere Arbeit bieten.
Vielleicht klammern wir Clarity mal lieber aus der Auswahl aus... Ach übrigens: Hab ich erwähnt, dass das Universal Event Tracking für Bing Ads per Default auch Clarity Daten sendet? Falls Du also das Bing-Ads-Tracking nutzt, hast Du wahrscheinlich automatisch die beschriebenen Features. Ganz einfach und ohne Aufwand Deinerseits.\ So und jetzt geh Deinen Datenschutzbeauftragten beruhigen. Tief in der Dokumentation ist sogar beschrieben, wie Du Clarity im UET Tag deaktivieren kannst.