Matomo (Piwik) datenschutz­freundlich einsetzen

Posted by | · · · · · | Tracking | 2 Kommentare zu Matomo (Piwik) datenschutz­freundlich einsetzen

Was Piwik war, ist nun Matomo. Matomo ist ein Webanalytik- bzw. Tracking-Dienst für Webseitenbesitzer. Er erfasst Seitenbesucher und ihr Surfverhalten. Der Anbieter stellt die Software als Open Source-Lösung, also kostenfrei, zum Download bereit. Für gewöhnlich installiert der Webseitenbetreiber Matomo anschließend auf dem eigenen Server. Das funktioniert zwar schnell und einfach – ein paar Vorkenntnisse im Umgang mit Webhostern und FTP-Programmen sind jedoch notwendig.

 

Nachfolgend soll es weniger um den Dienst an sich und die Installation gehen als vielmehr um die Schritte, die zu einem Datenschutz-freundlichen Einsatz von Matomo führen.

Matomo Datenschutz­-freundlich einsetzen: Schritt für Schritt

Matomo macht eigentlich das Gleiche wie Google Analytics, auch wenn sich einige Funktionen unterscheiden. Es zeigt dem Webseitenbetreiber, wann Besucher auf der eigenen Seite waren und was sie dort gemacht haben, bei Bedarf auch in Echtzeit. Zum Beispiel lässt es sich sehr einfach nachvollziehen, welche Unterseiten aufgerufen, welche Klicks getätigt und welche Dateien heruntergeladen wurden. Für viele PR- und Marketing-Abteilungen sind das wertvolle Informationen. Sie sehen, welche Inhalte bei den Zielgruppen gut ankommen und können ihre Content-Strategien daran ausrichten. Nichtsdestotrotz sollten Nutzerdaten niemals in vollem Umfang und nur dann erhoben werden, wenn die Nutzer damit einverstanden sind.

 

Ein großer Vorteil in Bezug auf den Datenschutz ist, dass alle von Matomo erhobenen Daten auf dem eigenen Server verbleiben. Andere Dienste oder Personen haben keinen Zugriff darauf. Das ist ein echter Pluspunkt. Ein Vertrag zur Auftragsdatenverwaltung nach Bundesdatenschutzgesetz (BDSG) mit dem Anbieter, wie im Fall von Google Analytics, ist daher nicht notwendig.

Wesentliche Matomo Datenschutz-Einstellungen sind bereits voreingestellt

Der nächste Vorteil zeigt sich bereits zur Installation. Wichtige Einstellungen sind automatisch aktiv, weil die dafür notwendigen Funktionen mittlerweile fester Bestandteil der Software sind: Die Verschleierung der Seitenbesucher-IP-Adresse und die Berücksichtigung der Datenschutz-Einstellungen des Browsers. Diese Optionen tragen nach der Installation bereits ein grünes Häkchen.

IP-Adresse der Seitenbesucher verschleiern

Kurz zum Hintergrund: Jeder Nutzer, der sich mit dem Internet verbindet, erhält von seinem Internetanbieter (Provider) automatisch eine einmalige, temporäre oder permanente Nutzerkennung. Das ist die sogenannte IP-Adresse. Damit Seitenbesucher in Tracking-Datensammlungen über diese nicht eindeutig identifiziert werden können, bieten Tracking-Dienste häufig die Möglichkeit, IP-Adressen zu anonymisieren. Dazu ersetzt die Software den hinteren Teil der IP-Adresse durch Nullen.

 

Sie finden diese und die anderen Einstellungen unter: Einstellungen (Zahnrad) > System > Privatsphäre (Privatsphäreeinstellungen)

 

Entscheiden Sie selbst, wie viele Stellen der IP-Adresse Sie berücksichtigen. Üblicherweise werden zwei Zahlenblöcke (2 Bytes) gewählt, um die Anonymität der Nutzer zu gewährleisten.

Datenschutzeinstellungen von Matomo IP-Adresse

 

Do Not Track-Einstellung der Browser berücksichtigen

Viele Internetbrowser, wie Firefox oder Chrome, bieten eine sogenannte Do Not Track-Option. Diese Funktion meldet jeder aufgerufenen Internetseite, dass das eigene Surfverhalten (also die Aktivitäten des Seitenbesuchers) nicht aufgezeichnet werden soll. Das Problem an der Sache: Ob sich ein Webseitenbetreiber tatsächlich daran hält, lässt sich weder vorhersehen noch beeinflussen.

Matomo Einstellungen Do Not Track und Opt-out

 

Wer allerdings als Webseitenbetreiber den Datenschutz achtet, achtet auch auf diese Browser-Information seiner Gäste. Wie gesagt, ist das entsprechende Häkchen im Matomo bereits gesetzt. Allerdings lässt sich auch diese Einstellung nachträglich ändern.

Bereits vorhandene Nutzerdaten löschen

Sollten Sie Matomo bzw. Piwik schon länger ohne diese Datenschutzeinstellungen nutzen, können Sie die vorhandenen Besucherdaten löschen lassen. Im Allgemeinen wird empfohlen, die Matomo-Log-Dateien nach spätestens drei Monaten zu entfernen. Matomo bietet dafür eine automatische Funktion: Setzen Sie dazu unter „Alte Besucher-Logs löschen“ das entsprechende Häkchen und geben Sie die Anzahl an Tagen ein, nachdem die Daten vernichtet werden sollen. Sofern Sie vorher Berichte erstellt haben, können Sie weiterhin auf Ihre Analytik-Informationen zugreifen.

Matomo Besucher-Logs automatisch löschen

 

Datenschutz-Seite anpassen

Matomo ist nun konfiguriert. Informieren Sie Ihre Seitenbesucher am besten im Impressum bzw. in Ihrer Datenschutz-Seite über den Einsatz der Analytik-Software. Zeigen Sie auf, welche Daten in welcher Form erhoben werden. Im Internet gibt es entsprechende Vorlagen, die Sie (meist unter Angabe der Quelle) verwendet und anpassen dürfen, zum Beispiel hier oder hier.

Matamo Opt-out-Möglichkeit in die Datenschutz-Seite integrieren

Matomo empfiehlt, eine Opt-out-Funktion (Opt-out steht für „nicht mitmachen“) in Ihre Datenschutzseite zu integrieren. Das bedeutet: Sie bietet dem Seitenbesucher an dieser Stelle die Möglichkeit, der Datenerhebung zu widersprechen. Dazu muss der Besucher lediglich ein Häkchen entfernen.

 

Wie gehen Sie am besten vor? Übernehmen Sie den von Matomo vorgegebener Quelltext (wieder in den Matomo-Privatsphäreeinstellungen im Bereich „Piwik-Deaktivierung für Ihre Besucher„)  in den Quelltext Ihrer Datenschutzseite. Fertig! Lädt nun ein Seitenbesucher diese Seite, wird ihm die Opt-out-Informationen angezeigt. Sollte der Seitenbesucher einen Werbeblocker (Ad-Blocker) einsetzen, bleibt das Feld möglicherweise leer. Dann wird er sowieso nicht beim Tracking berücksichtigt.

Bitte beachten Sie, dass der Seitenbesucher den Vorgang beim nächsten Seitenbesuch wiederholen muss, sofern er seine Cookies zuvor gelöscht hat.

 

Tipp: Testen Sie schon im Vorfeld die Ansicht des Opt-out-Bereiches. Nutzen Sie dazu den Link („Klicken Sie hier“), den Ihnen Matomo unter dem Quelltext-Schnipsel zeigt.

Cookie-Hinweis auf der Startseite und im Impressum einsetzen

Was häufig vergessen wird: Matomo setzt Cookies ein. Cookies sind kleine Textdateien, die durch den Browser des Seitenbesuchers auf dessen Computer abgelegt werden. Diese Technik gibt es, seitdem es das Internet gibt. Relativ neu ist jedoch, dass Seitenbetreiber ihre Gäste darüber informieren müssen. Für gewöhnlich werden entsprechende Hinweise auf der Datenschutzseite und der Startseite untergebracht. Beispiele für Hinweistexte bieten die bereits angesprochenen Internetseiten, die Ihnen Vorlagen für Impressumsangaben bzw. Datenschutzhinweise liefern.

 

Die üblichen Cookie-Meldungen auf Startseiten werden in der Regel über Skripte erzeugt. Sicherlich kennen Sie solche Einblendungen, beispielsweise von deutschen Online Shops. Im günstigsten Fall greifen Sie auf eine vertrauenswürdige Erweiterung zurück, die für Ihr Webseiten-System programmiert wurde. WordPress-Nutzer können beispielsweise das beliebte und kostenfreie WordPress-PlugIn Cookie Notice installieren; für Typo3 steht unter anderem mindshape Cookie hint bereit.

In beiden Fällen ist die Konfiguration sehr einfach. Bei Bedarf können Sie noch den Text anpassen müssen Sie aber nicht. Darüber hinaus bieten Erweiterungen wie diese zusätzliche, sinnvolle Datenschutz-Optionen.

Viel Erfolg beim Ausprobieren!

Internetseite des Anbieters

 

Matomo-Version: 3.3.0

Variante: Installation auf dem eigenen Server


2 Comments

Frank Edens says:

17. Mai 2018 at 23:11

Super erklärung! danke!

Janine Höfer says:

26. Juni 2018 at 14:01

Danke für die Erklärung. Eine Frage tut sich mir auf. Wieso wird empfohlen, aus Datenschutzgründen die Log-Files nach 3-6 Monaten zu löschen (diese Info habe ich an anderer Stelle gelesen), aber das aufheben der berichte ist ok. Dort sind doch genau diese Daten gespeichert.

Ich freue mich über Aufklärung 🙂

Viele Grüße
Janine Höfer

Leave a comment