Zum Inhalt springen

Matomo: Die datenschutzkonforme Alternative zu Google Analytics

83cce2bd78b2472b96e70b19a8cef745 Matomo: Die datenschutzkonforme Alternative zu Google Analytics

Nachdem wir den beliebten FlashCounter leider einstellen mussten, stellen wir Dir hier eine kostenlose und datenschutzkonforme Alternative zu Google Analytics für Deine Webseiten-Statistiken vor:

Inhaltsverzeichnis

Matomo ist quasi die Google Analytics-Alternative, die deine Daten und die Privatsphäre deiner Kunden schützt. Damit ist eine kostenlose und DSGVO-konforme Webseiten-Statistik möglich!

Matomo ist eine Google Analytics-Alternative

Matomo ist Open Source, damit minimierst Du das IT-Sicherheitsrisiko mit einer sicheren, transparenten Plattform, die von Hunderten von Mitwirkenden gründlich getestet wurde.

Mit der kostenlosen Matomo On-Premise Lösung, oder dem Matomo WordPress Plugin hast Du 100% Dateneigentum und damit die Macht, die Privatsphäre deiner Nutzer:innen zu schützen. Du weißt, wo deine Daten gespeichert sind und was mit ihnen geschieht, ohne dass du von außen beeinflusst wirst. Matomo nimmt den Datenschutz ernst und sorgt dafür, dass dein Unternehmen DSGVO– und CCPA-konform ist.

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie öffentliche, EU-weit vereinheitlicht werden.

https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Die DSGVO gilt für Unternehmen, gemeinnützige Organisationen und öffentliche Einrichtungen weltweit, um den Datenschutz für alle Personen in der Europäischen Union (EU) zu stärken.

Laut Artikel 83 der DSGVO kannst du bei Verstößen gegen die Datenschutzbestimmungen mit einer Geldstrafe von bis zu 4 % deines Jahresumsatzes belegt werden.

Hinweis: Ich bin kein Anwalt und kann daher keine Rechtsberatung geben! Alle Informationen auf dieser Seite sind ohne Gewähr. Ich kann nicht für Rechtsfolgen meiner Leser haften und empfehle im Zweifel immer, sich von einem qualifizierten Anwalt beraten zu lassen!

Alle Angaben auf dieser Seite habe ich von den offiziellen Seiten von matomo.org übernommen. Das heißt jedoch nicht, dass diese korrekt oder aktuell sind!

Wie wird Matomo Analytics DSGVO und TTDSG-konform?

  • Anonymisierung von Daten
  • DSGVO-Manager
  • Nutzer können jegliches Tracking ablehnen
  • Erstanbieter-Cookies als Standard
  • Personen können die gesammelten Daten einsehen
  • Möglichkeiten, Besucherdaten auf Wunsch zu löschen
  • Die Daten werden nicht für andere Zwecke verwendet (im Vergleich zu Google Analytics)
  • IP-Anonymisierung
  • Besucherprotokoll und Profile können deaktiviert werden
  • Die Daten werden in der EU (Matomo Cloud) oder in einem beliebigen Land deiner Wahl (Matomo On-Premise) gespeichert

Am einfachsten ist es, wenn du mit Matomo keine personenbezogenen Daten (PII) verarbeitest!

IP-Adressen können eine Person indirekt identifizieren. Sie können auch einen guten Näherungswert für den Standort einer Person liefern. IP-Adressen gelten daher als personenbezogene Daten, was bedeutet, dass du sie anonymisieren musst. Dafür gibt es aber eine Funktion in Matomo, mit der du die IP anonymisieren kannst. Wir empfehlen, dass du zumindest die letzten beiden Bytes anonymisierst.

Im Rahmen der weltweiten Datenschutzgesetze wie TTDSG, DSGVO, CCPA, PECR und ePrivacy ist es erforderlich, ein Cookie-Banner anzuzeigen, das die Nutzer über Cookies informiert und es muss eine expilizite Einwilligung eingeholt werden, bevor die Daten der Besucher gespeichert werden dürfen.

Es gibt jedoch eine Lösung: Du kannst Matomo Analytics auch ohne Zustimmung und ohne Cookie-Banner nutzen, wenn du die folgenden Schritte befolgst:

Hinweis: Dies gilt, wenn du Matomo 3.13.6 oder neuer verwendest.

Um das Analytics-Cookie-Einwilligungsbanner zu vermeiden, befolge die folgenden Schritte:

  1. Aktiviere das Tracking ohne Cookies: Wie kann ich einen Besucher ohne Cookies verfolgen, wenn er keine Zustimmung für Tracking-Cookies gegeben hat? (Wenn du nicht vorhast, in Zukunft nach der Zustimmung zu Cookies zu fragen, kannst du alternativ auch alle Analytics-Cookies für alle Besucher/innen deaktivieren). Erfahre mehr darüber, wie sich die Deaktivierung von Cookies auf die Datengenauigkeit auswirkt.
  2. Biete ein einfaches Opt-out für Nutzer.
  3. Erwähne Matomo in deiner Datenschutzrichtlinie.

Damit ist ist keine Cookie-Zustimmung mehr erforderlich, weil:

  1. Keine Tracking-Cookies verwendet werden
  2. Die Daten nicht für andere Zwecke als für die Analyse verwendet werden (im Gegensatz zu Google Analytics, das Daten auch für andere Zwecke verwendet und daher immer eine Zustimmung benötigt!)
  3. Besucher nicht über verschiedene Websites hinweg verfolgt werden (im Gegensatz zu Google Analytics, das Besucher über viele Websites hinweg verfolgt.)
  4. Ein Nutzer kann nicht über mehrere Tage innerhalb derselben Website verfolgt werden (es können keine Nutzerprofile erstellt werden, wenn Cookies deaktiviert sind!)

Anleitung: So setzt Du matomo ohne Cookies & Einwilligung ein

Wenn du deine Besucherinnen und Besucher nicht um ihre Zustimmung bitten willst (einschließlich des Zustimmungsbanners für Analytics-Cookies), musst du sicherstellen, dass du überhaupt keine persönlichen Daten speicherst!

Befolge diese Schritte:

  • Vergewissere dich, dass du Analytics-Tracking-Cookies deaktiviert hast (siehe oben).
  • Vergewissere dich, dass die IP-Adressen anonymisiert sind (2 oder 3 Bytes), da die vollständige IP-Adresse als personenbezogene Daten gilt.
  • Achte darauf, dass deine Seiten-URLs und Seitentitel keine persönlichen Daten/PII enthalten (z. B. den Namen des Besuchers).
  • Achte darauf, dass die URLs deiner Seitenverweise keine personenbezogenen Daten enthalten (z.B. durch Tracking-Parameter).
  • Wenn du Funktionen wie benutzerdefinierte Dimensionen, benutzerdefinierte Variablen oder Ereignisverfolgung verwendest, stelle sicher, dass die von dir gesammelten Daten keine personenbezogenen Daten enthalten.
  • Wenn du Funktionen wie Sitzungsaufzeichnungen oder Heatmaps verwendest, musst du sicherstellen, dass du alle Elemente auf der Seite, die personenbezogene Daten enthalten, ignorierst, damit keine personenbezogenen Daten aufgezeichnet werden (erfahre mehr über das Maskieren von Inhalten in Sitzungsaufzeichnungen und Heatmaps).
  • Wenn du Funktionen wie das Ecommerce-Tracking oder die Benutzer-ID verwendest, musst du wahrscheinlich um eine Zustimmung bitten, bevor diese Funktionen genutzt werden kann! Der Grund dafür ist, dass die E-Commerce Order ID immer mit dem Kunden in Verbindung gebracht werden kann und die User ID oft personenbezogene Daten sind (auch wenn sie durch ein Pseudonym ersetzt werden!).
  • Vergewissere dich, dass die in Matomo gesammelten Daten nur für die Messung der Besucherzahlen und die Bewertung der Leistung der Website verwendet werden und nicht für andere Zwecke.
  • Vergewissere dich, dass du die Nutzer nur auf einer einzigen Website verfolgst und nicht denselben Nutzer auf verschiedenen Websites.
  • Alle Daten, die du in Matomo ohne Zustimmung der Nutzer/innen sammelst, sollten anonym sein.

Du kannst die Erstellung von Cookies auch deaktivieren, indem du eine zusätzliche Codezeile in deinen Tracking-Code einfügst:

[...]
// Call disableCookies before calling trackPageView 
_paq.push(['disableCookies']);
_paq.push(['trackPageView']);
[...]

Wenn du Matomo für WordPress verwendest: Melde dich in deinem WordPress Admin Dashboard an. Gehe zu „Matomo Analytics -> Einstellungen“. Du wirst die Seite mit den Tracking-Einstellungen sehen. Um Cookies zu deaktivieren, aktiviere die Option „Cookies deaktivieren“ und klicke auf „Änderungen speichern“.

Außerdem musst du den Nutzern die Möglichkeit geben, sich abzumelden und Matomo in deinen Datenschutzrichtlinien erwähnen:

Benutzer abmelden lassen

Du musst deinen Nutzern eine einfache Möglichkeit bieten, der Datenerfassung zu widersprechen, und den Opt-out-iframe auf einer leicht zugänglichen und sichtbaren Seite auf deiner Website einbinden, z. B. in deiner Datenschutzrichtlinie.

Um den Code für den Iframe zu finden, melde dich bei Matomo an, klicke auf Verwaltung und dann auf Datenschutz > Benutzer Opt-out.

<iframe style="border: 0; height: 200px; width: 600px;" src="//matomo.example.org/index.php?module=CoreAdminHome&amp;action=optOut&amp;language=de"></iframe>

Du kannst die Schriftfarbe, die Schriftfamilie, die Schriftgröße und die Hintergrundfarbe des Opt-out-iframe ganz einfach an die deiner Seite anpassen.

Erwähne Matomo in deiner Datenschutzrichtlinie

Wenn du Matomo verwendest, um deine Besucher zu tracken, empfehle ich, deine Datenschutzerklärung zu erweitern, um zu erklären, wie Matomo verwendet wird und welche Daten es sammelt. Dafür gibt es eine Vorlage von Matomo, die du auf deine Seite kopieren kannst.

Wenn du noch keine Datenschutzerklärung auf deiner Seite hast, aber Informationen über deine Nutzer/innen sammelst, empfehle ich dringend, eine Datenschutzerklärung zu erstellen.

Wir haben übrigens auch eine Anleitung geschrieben, wie Du Matomo auf deinem Webserver installierst.


Suchst Du den FlashCounter?

FlashCounter war ein Statistikwerkzeug zur Analyse der Besucher einer Webseite.

Mit den kostenlosen Analyse-Werkzeugen vom FlashCounter konnte man das Verhalten der Besucher einer Webseite tief-gehend verstehen und analysieren.

  • Echtzeit Statistik und Besucheranalyse
  • Geolocation, genau sehen, woher der Besucher kommt
  • Suchmaschinenauswertung, Referer- und Suchberiffanalyse
  • Systemanalyse (Browser, Auflösung, Cookies, Flash …)
  • Tracking einzelner Besucher (Referer, Besuchte Seiten, Reloads)
  • optionaler Besucherzähler in vielen verschiedenen Designs (teilweise animiert)

Da wir aus rechtlichen und finanziellen Gründen den kostenlosen FlashCounter leider nicht mehr anbieten können, haben wir Dir mit matomo eine Alternative aufgezeigt.

Kai Spriestersbach