Matomo DSGVO konform nutzen – Anleitung

Trotz Datenschutz können Sie brauchbare Statistiken erhalten, wenn Sie Matomo DSGVO konform nutzen. Warum und wie es geht – das zeigen wir hier.

Michael Mand

Zuletzt aktualisiert: 24.10.2022

Trotz Datenschutz müssen Sie keinesfalls auf ein Besucher Tracking verzichten.

Aufgrund der bestehenden Regelungen und Gesetze beim Datenschutz (DSGVO) dürfen Sie allerdings nicht mehr einfach so alles tracken, um mehr über die Besucher und Besucherinnen sowie dem kompletten Nutzerverhalten zu erfahren. Wir zeigen Ihnen, wie Sie die Statistik-Software Matomo DSGVO konform nutzen und somit wichtige Informationen sammeln können.

Tracking und Datenschutz

Aktuell gibt es zwei mögliche Varianten, wie Sie Nutzerdaten rechtskonform erfassen können, wenn man die DSGVO mit berücksichtigt:

Tracking und Analyse mit der Einwilligung des Nutzers (Cookie-Banner)
Anonymisiertes Tracking

Eine Regelung zum Umgang mit Cookies sieht das EuGH-Urteil von 2019 (Az.: C-673/17) vor: es bedarf der ausdrücklichen Einwilligung der Nutzer, bevor Cookies zu Analysezwecken gesetzt werden dürfen. Sehr viele Besucher einer Website stimmen dem Tracking und der Erhebung von Statistiken nicht zu.

Auf Kundenseiten von uns war die Zustimmungsquote teilweise unter 50 %. Wie soll man eine aussagekräftige Statistik erstellen, wenn mehr als die Hälfte der Daten / Kunden fehlt? Vielleicht ist gerade der Teil, der dem Tracking nicht zustimmt, der interessanter Teil?

Für uns war klar: Es muss einen anderen Weg geben und den haben wir mit Matomo (ehemals Piwik) gefunden.

Wir erhalten anonymisiert die Daten von jedem Besucher.

Matomo DSGVO konform nutzen

Eine Besonderheit von Matomo besteht in der vollen Datenkontrolle.

Matomo ist eine eigenständige Analyse-Software. Diese kann lokal auf dem eigenen Webspace installiert werden. Sie haben somit die volle Kontrolle über die Daten und niemand anderes hat darauf Zugriff. Zudem gibt es datensparsame Einstell-Option, wie Sie mit Matomo eine anonyme Besucheranalyse zu betreiben.

In der Datenschutzerklärung müssen Sie dennoch auf die Nutzung von Matomo hinweisen. Weiter unten finden Sie mögliche Textvorlagen dazu.

Die Installation auf dem eigenen Webspace ist unkompliziert. Wir empfehlen dafür eine eigene Sub-Domain oder zumindest eine getrennte Datenbank. Bei einigen Hostern (beispielsweise ALL-INKL) ist die Installation direkt aus dem Backend möglich. Falls Sie Matomo selbst installieren möchten, dann können Sie sich auf der Matomo Download Seite die entsprechende Version herunterladen.

Nach der erfolgreichen Installation erhalten Sie einen Tracking-Code (ähnlich wie dem Folgenden, in Zeile 7 wird die entsprechende URL eingebunden). Jede Website bekommt einen eigenen Code.

<!-- Matomo -->
<script type="text/javascript">
  var _paq = window._paq = window._paq || [];
  _paq.push(['trackPageView']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u="//{$MATOMO_URL}/";
    _paq.push(['setTrackerUrl', u+'matomo.php']);
    _paq.push(['setSiteId', {$IDSITE}]);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.type='text/javascript'; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s);
  })();
</script>
<!-- End Matomo Code -->

Matomo ohne Cookies und ohne Opt-in

Kommen wir zu den datenschutzkonformen Einstellungen von Matomo.

In den Privatsphäre-Einstellungen von Matomo gibt es die Option „Tracking ohne Cookies erzwingen“. Somit können Sie Matomo ohne Tracking-Cookies nutzen. Somit wird Matomo für die DSGVO unproblematisch.

Da keine Cookies gesetzt werden, eine keine explizite Nutzer-Einwilligung per Opt-in mehr notwendig. Jeder Besucher darf ohne weitere Zustimmung getrackt werden.

Nach der Installation klicken Sie oben rechts auf das Zahlrad-Symbol (1.) und gehen dann zu den Einstellungen für die Privatsphäre (2.). Damit das Tracking mit Matomo DSGVO-konform ist, müssen die Haken bei „Anonymisiere die IP-Adressen von Besuchern“ (3.) und „Tracking ohne Cookies erzwingen“ (4.) gesetzt sein. Wenn Sie hier Änderungen vornehmen, dann vergessen Sie nicht das Speichern.

Sollten Sie in Matomo noch alte Daten haben, die ohne rechtliche Grundlage erhoben wurden, sollten Sie diese löschen.

Matomo Datenschutzerklärung

Da sie nun grundlegende Informationen wie Standort, IP-Adresse, verwendete Endgeräte, Browser und vieles mehr (wenn auch anonymisiert) sammeln, darf ein entsprechender Hinweis in der Datenschutzerklärung nicht fehlen. Die Notwendigkeit der Transparenz geht aus dem Artikel 13 DSGVO hervor.

Den nachfolgenden Mustertext können Sie gerne für Ihre Datenschutzerklärung nutzen. Aus diesem geht hervor, dass Sie die Daten auf eigenen Servern ohne Cookie speichern und die IP-Adressen anonymisiert werden. Somit werden wichtige Anforderungen der DSGVO erfüllt.

<h2>Matomo</h2>
Diese Website benutzt den Open Source Webanalysedienst Matomo.

Mithilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

<h3>IP-Anonymisierung</h3>
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

<h3>Cookielose Analyse</h3>
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.

<h3>Hosting</h3>
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

Damit sind Sie auch schon fertig und Sie können Matomo DSGVO konform nutzen.

Gerne übernehmen wir die Umsetzung für Sie, wenn Ihnen die notwendige Zeit fehlt.

In unserem Artikel Datenschutz für Websites gehen wir auf weitere Themen beim Schutz von personenbezogenen Daten auf Websites ein. Hier finden Sie unter anderem Informationen zu Kontaktformular und Datenschutz. Als Internetagentur unterstützen wir Sie gerne voll umfassend. Sprechen Sie uns bitte an.

Über eine Zusammenarbeit würden wir uns sehr freuen.

Kostenloses Beratungsgespräch

Jedes Projekt beginnt mit einem persönlichen Gespräch auf Augenhöhe.

Selbstverständlich ist das erste Kennenlerngespräch für Sie unverbindlich.

Senden Sie uns einige Informationen, damit wir uns auf das Gespräch vorbereiten können und zwei Terminvorschläge, die Ihnen am Besten passen würden.

Vorname:

Nachname:

E-Mail:

Telefon

Webseite (falls vorhanden)

Ihre Nachricht an uns:

Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button abschicken, erklären Sie sich damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme speichern und verwenden dürfen.

* = Pflichtfelder