Bezahlabos bei Wetterseiten: Man hat sich größtenteils durchaus bemüht

Update Frühjahr 2024 Bezahlabos Wetterdienste

Bei den vier getesteten Wetterseiten hat sich einiges getan. Meteoblue schneidet nun erheblich schlechter ab. Man hat dort Anfang des Jahres das Consentbanner geändert und bindet bereits vor dem Login und dem Beantworten des Einwilligungsbanners Google Ads ein. Kachelmannwetter hat sich erheblich verbessert und ist nun anstandslos. Die anderen beiden sind unverändert gut. Alles auf einem Blick in der aktualisierten Tabelle 2024:

Legende 2024

Bezeichner Beschreibung
Wird nicht eingesetzt
⚖️ Rechtskonformes Tracking nach DSGVO und ePrivacy
😡 Tracking ohne Rechtsgrundlage

Testüberblick 2024

Website Registrierung Betrieb Preis
monatlich
Analyse Werbetracking Analyse Werbe-
tracking
wetter.com  ⭐¹  ⭐¹ 3,99 €
Donnerwetter ⚖️ Matomo¹ ⭐¹  ⚖️ Matomo 3,99 €
Kachelmannwetter 4,99 €
 Meteoblue 😡 😡 😡² 😡² 0,75 €³

¹ Registrierung über Contentpass (Contentpass: Die trackingfreie Flatrate im ausführlichen Check)
² Betrieb trackingfrei nach Login, aber kein Möglichkeit, sich ohne Werbe- und Analysetracking einzuloggen
³ Nur jährliche Zahlweise


Ursprünglicher Beitrag Stand Juni 2022

1. Wetterseiten

Bald geht es für viele wieder in den großen Sommerurlaub und das alte Problem für Datenschutz-Fans taucht auf: Wetter-Apps sind entweder kaum zu gebrauchen, weil sie als Open-Source-Apps nur freie Wetterdaten nutzen oder sie sind voller Werbung und voller Tracking. Eine funktionierende Alternative waren bisher Wetterseiten im Browser, bei denen man mit Ablehnung des Einwilligungsbanners ein trackingfreies Angebot bekam. Dieses Jahr haben einige Seiten den kostenlosen Zugang in ein Bezahl-Abo umgewandelt. Das ist durchaus fair, da professionelle Wetterdaten und der Betrieb datenintensiver Karten mit Regenradar natürlich Kosten verursachen. Im Folgenden haben wir uns vier größere Anbieter genauer angeschaut.

Kostenloser Zugang und Trackingblocker?

Wer meint, er kann sich ein Abo sparen, indem er einfach die kostenlose Seite mit einem guten Trackingblocker verwendet oder regelmäßig die Cookies löscht, der sollte bedenken: Über die IP-Adresse können Dienste auch ohne Cookies ganze Haushalte stabil identifizieren (insbesondere, wenn auch andere Haushaltsmitglieder ihre Logins fürs Tracking freigeben) und so Verhaltensdaten für personalisierte Werbung aller erfassen. Da kann man dann nicht klagen, weil man ja eingewilligt hat (siehe Tracking durch Identitätsprovider).

Zwei der Seiten nutzen als Bezahlversion Contentpass. Der Anbieter bietet einen trackingfreien Zugang auf über 100 Websites, darunter auch einige interessante Medienseiten. Wir schauen uns den Anbieter nochmal genauer an, hier im Test konzentrieren wir uns erstmal nur auf die Wetterseiten. Registrierung und Bezahlvorgang bei Contentpass werden dann gesondert überprüft.

2. wetter.com

Bereits vor dem Login mit Contentpass verwendet wetter.com in seiner Seite Google Analytics. Da die ePrivacy-Richtlinie das Schreiben und Auslesen von Cookies nur mit Einwilligung erlaubt, wird hier zu einem bekannten Trick gegriffen: Bei jedem Seitenaufruf wird eine Adresse von wetter.com kontaktiert, die bei einem Aufruf einen SHA-1-Hash der IP-Adresse zurückgibt:

IP SHA1

Diese wird dann als ID an Google Analytics übergeben:

ID an Google Analytics

Damit können in dem Statistik-Tool alle Besuche bis zu einem Wechsel der IP-Adresse als eine Person gezählt werden. Immerhin wird diese ID aber nicht an den Login mit Contentpass geknüpft: Irgendwann ändert sich also die Adresse und man taucht wieder als neuer Nutzer bei wetter.com auf. Ein Hinweis darauf, dass es vorwiegend um die Analyse von Sitzungen und nicht von längeren Verhaltensweisen geht. Im eigentlichen Betrieb tauchen dann nach dem Login keine Aufrufe mehr an Google Analytics auf, so dass insbesondere die Ortsdaten bei der Wettersuche nicht an Google gehen.

Außerdem wird das Verhalten der Besucher trotz Trackinfrei-Abo mit der Plattform Optimizely analysiert. Der Anbieter ist spezialisiert auf komplexes A/B-Testing: Mehrere verschiedene Designs und Versionen werden dabei unterschiedlichen Nutzern angezeigt und die Verbesserungen vor allem bei der Umsatzgenerierung des Angebots gemessen, z.B. mit welchen Varianten mehr Werbeerlöse oder Abos generiert werden. Möglich wäre auch, dass Optimizely für einen personalisierten Zuschnitt der Seite auf einen einzelnen Kunden genutzt wird. Eine User-ID wurde jedenfalls im Local Storage (des Browsers) abgelegt. Spätestens das ist nach der ePrivacy-Richtlinie nicht mehr erlaubt, da beide Funktionen aus der Sicht des Nutzers weder notwendig noch erwünscht waren. Optimizely nutzt außerdem die IP-Adresse des Besuchers, sie wird von wetter.com leider nicht anonymisiert, obwohl Optimizely eine Funktion zur Anonymisierung bereitstellt.

Auf Rückfrage teilte uns wetter.com mit, dass man diese Einstellung sofort geändert habe und IP-Adressen für Optimizely nur noch anonymisiert verarbeitet werden. An dem Tool und seiner Rechtskonformität hält man aber fest:

Optimizely kommt in der Pay-Lösung nur im Rahmen von A/B-Tests mit dem Ziel der Produktverbesserung zum Einsatz. Die Speicherung der User-ID im Local Storage ist dafür technisch notwendig.

Beide Dienste wurden in der Datenschutzerklärung nicht genannt. Auch hier hat wetter.com aber mittlerweile reagiert.

Darüber hinaus werden keine Analysedienste genutzt. Insbesondere sind tatsächlich gar keine Werbeanzeigen und keine Tools für personalisiertes Marketing zu finden. Immerhin hier hat der Anbieter sein Versprechen gehalten. Neben den genannten Analysediensten finden sich nur nachvollziehbare und nötige Aktivitäten des Abo-Anbieters Contentpass und der Consent-Management-Plattform Usercentrics.

Zu erwähnen ist vielleicht noch, dass die Seite umfangreich Gebrauch von verschiedenen Amazon-Servern macht (wettercomassets.com, overlays.w3dapi.de oder cloudfront.net). Das ist durchaus üblich, aber man könnte aus Datenschutzgründen natürlich auch einen europäischen Hoster verwenden. Mit Amazon gibt es ja nach wie vor rechtliche Schwierigkeiten, was zum Beispiel Schutzgarantien gegen behördliche Zugriffe angeht (Schrems II).

wetter.com als App

wetter.com gibt es übrigens auch als App, dort kann man aber Contentpass nicht verwenden. Ich habe nur einen kurzen Blick auf die App geworfen. Es gab einige Aufrufe an Google Firebase und Google Analytics noch vor der Einwilligungsabfrage, nach dem Ablehnen sah man die Marketingtools beziehungsweise Analyseanbieter Pushwoosh und base.io. Für Datenschutzfreunde ist das wohl nicht das Richtige. Seit unserem letzten Test 2017 hat sich beim personalisierten Werbetracking aber doch einiges zum Guten verbessert. Eine Verbindung zu Google Ads konnte in Spezialfällen beim App-Start vor der Einwilligungsabfrage festgestellt werden (zum Beispiel beim Abbruch vor Einwilligungsabfrage und erneutem Aufrufen der App), im Betrieb dann nicht mehr. Der Betreiber versicherte uns, dass Google Ads nur mit Einwilligung zum Einsatz kommen sollte und will der Sache nachgehen.

3. donnerwetter.de

Dieser Dienst nutzt ebenfalls die Abofunktion von Contentpass. Beim ersten Aufruf der Seite wird lediglich die externe, europäische Consent-Management-Plattform consentmanager.net eingebunden sowie das Statistik-Tool Matomo. Matomo ist so konfiguriert, dass keine IDs oder Cookies (aus-)gelesen werden. Die gesendeten Daten sehen also sehr sparsam aus:

action_name Wetter Germering, Oberbayern - 30-Tage-Vorhersage - Donnerwetter.de
idsite 1
rec 1
r 577230
h 14
m 43
s 52
url https://www.donnerwetter.de/wetter/germering/DE16966.html
urlref https://www.donnerwetter.de/region/suchort.mv?search=germering
_id
_idn 1
_refts 0
send_image 0
cookie 1
res 2432x1368
pv_id A7fdE6

Die pv_id wird übrigens laut Dokumentation bei jedem Seitenaufruf neu generiert und dient nur dazu, Aktionen innerhalb eines Seitenaufrufs zusammenbündeln zu können. Sie ändert sich bei einem erneuten Seitenaufruf.

Matomo nutzt allerdings die IP-Adresse, um Sitzungsdaten zusammenzuführen und so beispielsweise häufige Klickpfade in der Statistik analysieren zu können. Man muss also damit rechnen, dass man von der Donnerwetter-Statistik für einige Zeit als der gleiche pseudonyme Nutzer wiedererkannt wird. Standardmäßig wird die IP-Adresse von Matomo gekürzt, so dass eine ohnehin nur sehr theoretische Möglichkeit einer Zusammenführung mit anderen Websitenutzungen der gleichen IP-Adresse nur noch mit geringen Wahrscheinlichkeiten geschätzt werden kann.

Matomo wird extern bei dem deutschen Serveranbieter Ionos gehostet. Auch das ist datenschutzrechtlich vertrauenswürdiger als eine Amazon-Cloud.

Eine Opt-Out-Option, die Matomo standardmäßig mitliefert, wäre schön gewesen. Leider findet sich aber nicht mal eine Erwähnung des Dienstes in der Datenschutzerklärung.

Was man vermutlich vergessen hat: Bei Aufruf der Datenschutzerklärung wird noch vor dem Login unter anderem ein Prebid-Modul des französischen Werbe-Giganten Criteo eingebunden, das für die Versteigerung von personalisierter Werbung verwendet wird.

Donnerwetter: Criteo

Dadurch wurden Anfragen für Werbeanzeigen an die Versteigerungsplattform gesendet. Hier kam es aber weder zu Geboten noch wurden IDs ausgetauscht oder gespeichert – vermutlich weil das Consent-Management die fehlende Zustimmung zu diesen Vorgängen an Criteo gesendet hat. Schlimmstenfalls wurde die eigene IP mit der Information zu dem Aufruf der Datenschutzerklärung von Criteo ausgewertet. Bei normaler Benutzung der Wetterseite (Startseite, Ortsseiten) war dieses Verhalten nicht zu beobachten.

Donnerwetter wollte sich zu unserer Kritik nicht äußern.

Mittelmäßige Funktionalität

Ich habe hier zwar keinen Funktionstest der Wetterseiten gemacht, aber Donnerwetter sieht nicht nur ziemlich veraltet aus, sondern gab manchmal auch Fehlermeldungen aus. Ich persönlich würde mit diesem Angebot nicht wirklich glücklich werden.

Donnerwetter: Fehlermeldung

4. kachelmannwetter.com

Jörg Kachelmann war einer der Pioniere im Bereich der privaten Wettervorhersage und auch einer der ersten, die ein Pur-Abo für eine Wetterseite eingeführt haben.

Noch bevor man im Einwilligungsbanner eine Entscheidung treffen kann, wurden verschiedene Skripte für die Werbevermarktung aktiviert. Dies ist ein häufiges Problem, das mit der nachträglichen Implementierung von Einwilligungsbannern vorkommen kann. Die Webseite wird ja dann praktisch zweigeteilt (mit Trackingeinbettungen und ohne) und muss in beiden Versionen funktionieren. Weil es hier bei den verwendeten Einbettungen aber gegenseitige Abhängigkeiten geben kann, kommt es oft zu technischen Fehlern. Nicht selten werden die dann einfach so gelöst, dass man die im Consent-Manager geblockten Skripte wieder freischaltet. Oder es ist einfach ein zeitlicher Zufall, ob der Consent-Manager es im Ablauf der Skripte noch schafft, ein Werbeskript zu blocken. Tatsächlich kam es bei kachelmanwetter.com immer wieder zu unterschiedlichen technischen Konfigurationen bei den Requests, wobei auch ein absichtlicher A/-B-Test die Ursache sein könnte. Manchmal erschien die Einwilligungsabfrage gar nicht – dann war die Seite auch ohne Bezahlung werbefrei.

Andererseits kann so ein unsauber arbeitendes Consent-Tool aber auch zu Datenschutzrisiken führen, denn auch wenn keine Werbeanzeigen zu sehen sind, können vorhandene Cookies alleine durch die Einbindung inaktiver Skripte von den Werbeunternehmen ausgelesen werden und so eine Profilbildung durchgeführt werden, obwohl der Seitenanbieter davon gar keine Erlöse hat.

So war es auch in unserem Test: Zunächst wird ein sogenannter Tagmanager eingebunden, ein Vermarktungstool für die Einbettung von Werbeslots in der Seite. In diesem Fall ist das Skript von dem deutschen Werbegiganten Ströer. Mit einem Klick auf die Registrierung werden von diesem Skript dann weitere Werbeskripte nachgeladen, darunter ein Skript für die Werbeversteigerung von Yieldlove, der Tagmanager von Google und ein Partner für die Qualitätskontrolle bei Werbeanzeigen bzw. gegen Klickbetrug (Meetrics). Anschließend gingen zahlreiche Requests für eine Werbeversteigerung an eine beachtliche Liste von Anbietern, darunter an den großen Werbemarktplatz OpenX, den dänischen Datenmarktplatz Adform, an den Orbidder von Otto und an einen der größten Profilsammler, dessen Namen man als Laie nicht kennt: Xandr (mittlerweile Teil von Microsoft).

Kachelmann: Werbeanbieter

Diese Requests scheinen alle keine wirkliche Werbevermarktung zu starten, aber sie stellen ein großes Datenschutzproblem dar, weil die meisten dieser Anbieter vorhandene Cookies aus dem Browser auslesen können, die ein Seitenbesucher evtl. von anderen Seiten bekommen hat. So kann der Besuch auf der Wetterseite bereits vor der Registrierung von der Werbebranche profilbezogen gespeichert werden. Natürlich gibt es hier möglicherweise rechtliche und technische Einschränkungen bei den Anbietern, die verhindern, dass Daten ohne Einwilligung und ohne tatsächliche Werbevermarktung genutzt werden – aber wenn wir der Branche vertrauen würden, hätten wir ja nicht das Bezahlabo genommen.
Auch eingebettet ist der US-amerikanische Zahlungsanbieter Stripe, der bereits weit vor dem Bezahlvorgang kurzlebige Cookies und IDs im Storage setzt – auch das dürfte streng genommen noch nicht vor dem Bezahlvorgang passieren, ist aber nur eine Kleinigkeit. Problematischer ist, dass der Zahlungsanbieter beim Bezahlvorgang auch meine E-Mail-Adresse erhält und mich auch ganz selbstverständlich per E-Mail über den Zahlvorgang informiert. Das ist für eine Lastschriftzahlung doch relativ ungewöhnlich und nach meiner Einschätzung nicht mit der gesetzlich vorgeschriebenen Pflicht zur Datensparsamkeit vereinbar. Stripe agiert nach eigenen Angaben aber als Auftragsverarbeiter und sichert zu, diese Daten nicht für Marketing von anderen Dritten nutzen zu lassen. Über eine Speicherdauer dieser Daten konnte ich weder bei kachelmannwetter.com noch bei Stripe etwas finden.

Nach dem Login sind die eingebetteten Werbeanbieter dann zum Glück vollständig verschwunden – eine Einbindung des Werbeskripts gpt.js von Google Ads erfolgt aber weiterhin bei jedem neuen Login. Nach den Datenschutzbestimmungen von Google werden auch solche reinen Skript-Einbindungen für personalisierte Werbung verwendet.

Ein Analysetool für Statistik ist hingegen nicht erkennbar. Neben den Abrufen an die Kachelmannseite werden auch Inhalte von einer Subdomain geladen, die offenbar auf zwei verschiedenen Amazon-Cloud-Accounts gespeichert sind. Was Datenschutz-Puristen dabei stören dürfte: An die Amazon-Server werden die aufgerufenen URLs gesendet, die auch die gesuchten Orte beinhalten. Offenbar werden diese Aufrufe ironischerweise unter anderem von der verwendeten Consent-Management-Plattform Sourcepoint verursacht. Die andere Einbettung, die auf Amazon gehostet ist, konnte ich Infonline zuordnen, die für nahezu alle deutschen Medienseiten unabhängige Abrufstatistiken erstellen. Da die dahinterstehende Organisation IVW eigentlich eine Prüfgemeinschaft für Werbung ist, könnte man sie nach meiner Einschätzung aus einem werbefreiem Abo entfernen.

Die Kachelmann GmbH wollte sich zu unserer Kritik nicht äußern. Update: In den letzten Tagen wurden aber offenbar Fehler behoben, insbesondere werden nun keine Werbescripte mehr vor der Einwilligungsabfrage eingebettet. Auch der Aufruf von gpt.js im Betrieb erfolgt nicht mehr.

Transparenzhinweis: Der Autor dieses Beitrags, Matthias Eberl, hatte 2021 als Privatperson eine Datenschutzauseinandersetzung mit Jörg Kachelmann. Normalerweise werden solche Interessenskonflikte im Journalismus vermieden, um Neutralität zu wahren. Wo das nicht möglich ist, wollen wir offen darauf hinweisen.

5. meteoblue.com

Dieser Wetteranbieter hat sich aus einem Projekt der Universität Basel zu einem Unternehmen entwickelt, das vor allem im Schweizer Raum bekannt ist. Auf den Test war ich besonders neugierig, denn der Dienst war bereits in seiner kostenlosen Phase sehr datenschutzfreundlich, wenn man nicht in die Werbevermarktung einwilligte. Nun hat man stattdessen das Pur-Abo „Ad free“ eingeführt. Mit 9 € im Jahr ist es das günstigste Abo, wenn man mal außer Acht lässt, dass man bei den Wetterabos über Contentpass natürlich eine Menge anderer Websites ohne Werbetracking dazubekommt.

Beim ersten Aufruf bekommt man etwas zu sehen, was für größere Websites selten ist: Es werden weder Cookies gesetzt noch etwas in die Browser-Datenbank oder den Local Storage geschrieben. Neben Anfragen an den Meteoblue-Server sieht man verschiedene Content-Delivery-Networks, eine kurze IP-Recherche weist darauf hin, dass es vermutlich der britische Anbieter cdn77.com ist. Für Bilder von eingebundenen Blogbeiträgen wird eine Amazon-AWS-Instanz genutzt, der Server erhält aber keinerlei Ortsdaten, so dass das unbedenklich ist. Es sind keinerlei Analysedienste sichtbar und schon gar keine Werbedienstleister.

Nach der Registrierung werden – wie von Behörden gefordert – erst im letzten Schritt des Bezahlvorgangs Daten an den Zahlungsdienstleister gesendet, hier ist es der Schweizer Anbieter Datatrans. Dabei wird zugesichert, dass die weitergeleiteten Daten nur für die einzelne Zahlung verwendet werden und direkt danach gelöscht werden. Der Zahlungsdienstleister erhält nur die Kreditkartennummer, keine E-Mail und keinen Namen und setzt auch keine Cookies. Das gefällt mir auch besser als bei den vorherigen Lösungen mit Stripe.

Ich lande nach der Registrierung und Aktivierung wieder auf der Wettervorhersage und sehe in der Netzwerkanalyse ausschließlich absolut notwendige Requests von Bildern und JavaScript für die Seitenfunktionen wie z.B. das Regenradar.

Bei der wiederholten Analyse sind mir dann aber einige Patzer aufgefallen: Beim ersten Bestellvorgang wurde das Google-Ads-Cookie _gads gesetzt. Das wird normalerweise im Umfeld eines Bestellvorgangs genutzt, um die Bewerbung eines Angebots an den neuen Kunden zu stoppen (Conversion-Tracking).

Google-Ads-Cookie

Allerdings ist es sehr seltsam, dass ein Cookie von Google ohne irgendwelche Aufrufe an Google vorkommt. Das Cookie wurde per JavaScript gesetzt, aber ich konnte nicht mehr nachvollziehen, welches Skript dafür verantwortlich ist: alle noch sichtbaren Skripte mit der Funktion document.cookie passten nicht zu diesem Cookie. Bei einem zweiten Bestellvorgang ließ sich der Vorgang nicht mehr reproduzieren. Bei verschiedenen Anmeldungen mit anderen Login-Adressen konnte ich dann aber feststellen, dass das Consent-Management beim Anmeldevorgang wiederholt solche Fehler produzierte. Und zwar, wenn es irgendwie zu einem Abbruch des Bestellvorgangs und einer Rückkehr zur Seite kam. Es fanden sich dann unter anderem Google Analytics und Einbindungen von Google-Ads-Scripten wie zum Beispiel Google Analytics Remarketing oder Google Conversion Linker.

Meteoblue: Payment

Ähnliche Fehler gab es, wenn der E-Mailbestätigungs-Link nach der Registrierung in einem anderen Browser geöffnet wurde, in dem nicht gerade die Abo-Anmeldung durchgeführt wurde: Dann wurde ebenfalls Google Ads ohne Einwilligung verwendet.

Auf Rückfrage bestätigte der Datenschutzbeauftragte von Meteoblue dieses Verhalten:

Wenn Nutzer auf der Webseite direkt vom Consent-Dialog aus Ad-free kaufen, werden zu keinem Zeitpunkt Cookies oder Scripte von Google gesetzt bzw. geladen. Wenn Nutzer den Bestellvorgang für Ad-free nach dem Registrierungsschritt abbrechen, haben sie den meteoblue Nutzungsbedingungen zugestimmt. Deshalb wird bei der weiteren Verwendung der Webseite das Google-Ads-Cookie „_gads“ gesetzt.

Rechtlich geht das natürlich so nicht. Beim Abbruch des Bestellvorgangs müsste einfach erneut ein Zustimmungsdialog kommen, da eine Nutzungsbedingung keine Einwilligung nach DSGVO und TTDSG ersetzt. Update: Meteoblue hat nach Erscheinen des Artikels seine Meinung erfreulicherweise geändert und will den Bestellprozess so anpassen, dass nach Abbruch erneut auf den Einwilligungsbanner zurückgeleitet wird.

Im eigentlichen Abobetrieb konnte das dann alles zum Glück nicht mehr beobachtet werden. Sowohl der Login als auch die Nutzung der Seite waren frei von Analysetools und Werbetracking-Einbettungen. Allerdings war bei einer Testregistrierung in den „Datenschutzeinstellungen“ der Aboverwaltung die „Zustimmung für analytische Cookies“ aktiviert, ohne dass entsprechende Requests zu sehen waren. Auch das sollte man also nach einer Registrierung überprüfen. Wir konnten uns diese Einstellung nicht erklären, Meteoblue versicherte hingegen, dass Analytics nur mit Zustimmung verwendet wird.

Meteoblue-App

Schließlich habe ich ebenfalls die App von Meteoblue kurz angeschaut: Auch hier ist keine Möglichkeit vorgesehen, das Ad-free-Abo in der App zu verwenden. Beim Start gibt es Verbindungen zu Google Firebase und Google Ads, so dass ich auch hier nicht weiter getestet habe. Es gibt zwar eine werbefreie Option, die in der App freigeschaltet werden kann, aber wenn bereits vorher Anfragen an Googledienste rausgehen, macht das wenig Sinn. Meteoblue gab an, dass dieses Verhalten bei der aktuellen Version 2.0.4. nicht mehr vorkommen sollte.

6. Fazit

Legende

Bezeichner Beschreibung
Wird nicht eingesetzt
⚖️ Rechtskonformes Tracking nach DSGVO und ePrivacy (Bewertung nach Schrems II nicht vorgenommen)
😡 Tracking ohne Rechtsgrundlage

Der Kuketz-Blog ist spendenfinanziert!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

Testüberblick

Website Registrierung Betrieb Preis
monatlich
Analyse Werbetracking Analyse Werbe-
tracking
wetter.com  – ¹  – ¹  ⚖️ Google Analytics 1,99 €
 😡 Optimizely
Donnerwetter  – ¹  – ¹  ⚖️ Matomo  ⭐² 1,99 €
Kachelmannwetter 😡 😡  ⭐  😡 4,99 €
 Meteoblue 😡 😡  ⭐  ⭐ 0,75 €³

¹ Registrierung über Contentpass (trackingfrei, aber wurde nicht in den Test einbezogen)
² Tracking auf der Datenschutzseite – war nicht Teil des Test-Setups
³ Nur jährliche Zahlweise

Die vier getesteten Werbefrei-Abos haben alle eine Gemeinsamkeit: Sie sind in unterschiedlichem Grad mangelhaft umgesetzt. Wenn man es etwas positiver formulieren will: Alle Anbieter haben sich um den Datenschutz bemüht, sind aber an den 100 % gescheitert. Vor allem bei Kachelmann und wetter.com hat man den Eindruck, dass hier kein ernsthaftes Datenschutz-Angebot gemacht werden sollte. Die schlampige Konfiguration deutet darauf hin, dass man primär die Zustimmungs-Rate für die kostenlose Alternative hochtreiben wollte. Bei Meteoblue und Donnerwetter sind die Fehler etwas versteckter und kommen bei einer normalen Nutzung nicht vor, so dass man hier eher davon ausgehen kann, dass die Anbieter ihre Seite nach der ordentlichen technischen Umsetzung der Abo-Lösung nicht ausführlich genug geprüft haben. Es ist ein schwacher Trost, dass alle diese Fehler nicht zu einer wirklichen Werbevermarktung führen, denn es fließen bei allen Anbietern nachweislich ID-Daten an Werbeunternehmen ab. Auch hier kann man aber immerhin feststellen, dass man keinem Anbieter einen absichtlichen Betrug vorwerfen kann und das ist ja leider schon eine ziemlich glücklich Feststellung im Onlinebetrieb. Für ein Bezahlabo ist das aber wirklich zu wenig.

Am Ende hat mir Meteoblue mit seinen europäischen Servern, seinem datensparsamen Schweizer Bezahlsystem und seinem komplett trackingfreien Normalbetrieb am besten gefallen. Da das Werbetracking nur bei einer Unterbrechung des Bezahlvorgangs vorkommt, sollte man sich einfach im Privatmodus des Browsers registrieren und bezahlen. Für den Betrieb und auch jede erneute Anmeldung ist die Seite dann datenschutzfreundlich nutzbar. Zweite Wahl wäre für mich Donnerwetter: Hier gibt es bei der Registrierung keine Gefahren auf versehentliche Trackingreste, dafür wird man jeweils mit seiner aktuellen IP von einer selbstgehosteten Matomo-Analyse profiliert und hat eine insgesamt weniger ansprechende Wetterseite. Wer auch an den anderen Angeboten von Contentpass interessiert ist, findet hier aber ein gutes Angebot und sollte Donnerwetter unbedingt wetter.com vorziehen.

Bildquellen:

Rain: iconixar from www.flaticon.com is licensed by CC 3.0 BY

Über den Autor | Eberl

Matthias Eberl

Matthias Eberl ist freiberuflicher Multimedia-Journalist und schreibt außerdem für verschiedene Publikationen über Datenschutz-Themen. Für Journalisten gibt er auch Kurse im Bereich Informantenschutz. Er ist als Datenschutzbeauftragter von der IHK zertifiziert.

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion
HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.