Matomo – so können Sie die Analyse-Software DSGVO-konform und ohne Einwilligung nutzen

von Redaktion
Allgemein, Datenschutz

Wer eine Webseite betreibt, möchte in der Regel auch wissen, welchen Nutzen sie bringt. Wie viele Besucher sehen sich die Seite an? Welche Inhalte sind relevant? Auf diese und weitere Fragen wünschen Sie sich Antworten – verständlicherweise. Doch ist das hinsichtlich des Datenschutzes überhaupt rechtskonform möglich? Unsere Antwort darauf lautet: Ja, mit der richtigen Software schon.

Matomo ist eine kostenfreie Analyse-Software und eine echte Alternative zu Google Analytics. Mit den richtigen Einstellungen können Sie Matomo datenschutzkonform und ohne Einwilligung nutzen. Worauf Sie bei der Einrichtung achten müssen, haben wir in diesem Artikel für Sie zusammengestellt. Wenn Sie Unterstützung bei der Einrichtung benötigen, ist das Team von HUBIT Datenschutz selbstverständlich für Sie da!

Das leistet Matomo

Wir möchten vorwegnehmen, dass Matomo nicht alle Statistiken liefern kann, wie Google Analytics es vermag. Doch seien wir mal ehrlich: Wer nutzt schon den gesamten Leistungsumfang? Besonders kleine und mittelständische Unternehmen konzentrieren sich eher auf Kernaussagen, und die liefert Matomo. Folgende Statistiken bzw. Auswertungen können Sie unter anderem bei Matomo einsehen:

  • Anzahl der Nutzer*innen, die die Seite an einem Tag aufgerufen haben.
  • wie Besucher*innen auf Ihre Seite gelangt sind.
  • wie häufig bestimmte Seiten bzw. Unterseiten besucht wurden.
  • von welchen Endgeräten die Website aufgerufen wurde.
  • Von welchem Ort (geographische Lage) die Nutzung erfolgte.

Grundsätzlich sollten Sie sich alle Einstellungsmöglichkeiten kurz ansehen, um sich einen Überblick über die Software zu verschaffen. Da die Software sehr kompakt ist, müssen Sie hierfür nur einige wenige Minuten investieren. Die Konfiguration ist anwenderfreundlich und erfolgt über eine grafische Web-Oberfläche. Grundsätzlich ist sowohl eine lokale Installation als auch eine Cloud Lösung möglich. Wir empfehlen allerdings eine lokale Installation, da diese rechtlich leichter beherrschbar ist, kein Auftragsverarbeitungsvertrag (AVV) erforderlich ist und sie zudem kostenfrei ist. WordPress bietet ein entsprechendes Plugin.

Wählen Sie folgende Einstellungen im Sinne des Datenschutzes:

Tracking Daten anonymisieren. Wenn Sie diese Einstellung wählen, werden die IP-Adressen nicht vollständig gespeichert.
Aktivieren Sie die Nutzung der anonymisierten IP-Adressen für die Aufbereitung der Daten.

BenutzerID durch Pseudonym austauschen empfehlen wir zu aktivieren, damit kein Profiling gemacht wird, was datenschutzrechtliche Konsequenzen nach sich zieht.

Deaktivieren Sie Cookies. Durch diese Einstellung können Sie Matomo ohne Einwilligung nutzen. Dies ist aus Sicht des Datenschutzes die sicherste Variante. Nachteil ist, dass wiederkehrende Besucher nicht zuverlässig erkannt werden, eine doppelte Zählung ist möglich. Ein aus unserer Sicht verkraftbarer Nachteil im Vergleich zum Nutzen.

Aktivieren Sie die regelmäßige Löschung alter Daten aus der Datenbank. Zusätzlich müssen Sie eine Anzahl der Tage eingeben, nach denen gelöscht werden sollte. Diese Zahl sollte größer sein als der benötigte Berichtszeitraum.

Zusätzlich sollten sie Do-not-Track aktivieren, um die Einstellungen ihrer Webseiten-Besucher zu respektieren.

Matomo nutzt sogenannte Fingerprint-Daten um Nutzer*innen wiederzuerkennen – ein wertvoller Aspekt, wenn Cookies deaktiviert sind. Zu den Fingerprint-Daten zählen die Bildschirmauflösung, die eingestellte Sprache, das genutzte Betriebssystem, der verwendete Browser und einige weitere Eckdaten. Wer auch das unterbinden möchte, sollte die Browser Feature Detection deaktiveren.

Serverstandort

Sollten Sie Matomo als Cloud-Lösung nutzen wollen, ist der Standort des Servers eine wichtige Grundlage. Denn auch wenn man vieles richtig eingestellt hat, kann ein Serverstandort außerhalb der EU bzw. des EWR datenschutzrechtlich problematisch sein. HUBIT Internet bietet beispielsweise eine Lösung mit Servern innerhalb eines ISO 27001 zertifizierten Rechenzentrums in Deutschland.

Möchten Sie Matomo nutzen?

Aus unserer Sicht ist Matomo eine gute Alternative zu Google Analytics, wenn Basisdaten zur Webseitennutzung ermittelt und ausgewertet werden sollen. Wenn Sie Fragen zu Matomo oder zur datenschutzkonformen Einrichtung haben, sprechen Sie uns gerne an.