Datenschutzkonformes Tracking mit Matomo
Was ist Matomo?
Wir sind Fans von Matomo ehemals Piwik (bis 2018) und darum möchten wir euch hier einmal erläutern, warum das so ist. Matomo ist nach Google Analytics mit etwa 14,6% Marktanteil das meistverwendete Webanalytik-Tool Deutschlands. Im weltweiten Vergleich ist Google Analytics jedoch klarer Marktführer, da es von ca. 80% der Websites die Trackingtools verwenden, benutzt wird. Matomo begnügt sich derzeit noch mit einem weltweiten Marktanteil von ca. 2,5%. Das liegt zum Teil daran, dass der Datenschutz weltweit nicht so streng reguliert wird, wie in Europa. Darum kommen die Vorteile von Matomo in den Ländern ohne strenge Regulierung nicht so stark zum Vorschein.
Piwik wurde 2007 als Open Source-Projekt ins Leben gerufen. Heute ist es unter dem neuen Namen als kostenlose On-Premise-Version[1] und als kostenpflichtige Cloud Version erhältlich. Das heißt die Nutzer können sich entscheiden, ob sie Matomo auf eigenen oder angemieteten Servern betreiben oder in der von Matomo angebotenen Cloud. Das bedeutet zwar, dass der Betreiber einen viel größeren Aufwand bei der Einrichtung betreiben muss als bei der Einbindung von Google Analytics, jedoch lohnt sich der Mehraufwand in vielen Hinsichten. Gerade im Bereich des Datenschutzes ist es ein großer Vorteil, dass die sensiblen Besucherdaten nicht auf unbekannten Servern in fremden Ländern gespeichert werden.
Datenschutz
Matomo, was aus dem Japanischen kommt und für anständig steht, verschreibt sich der Offenheit und Transparenz. Die Betreiber sollen immer die volle Kontrolle über ihre Daten behalten. Aus diesem Grund bietet Matomo seinen Nutzern eine rechtssichere Datenspeicherung, die den Datenschutzvorschriften der EU entspricht. Das heißt Matomo lässt sich im Gegensatz zu Google Analytics datenschutzkonform in Deutschland betreiben.* Ein großer Teil der Konformität beruht auf der schon erwähnten Datenspeicherung, die nicht auf Servern eines Drittanbieters stattfindet, sondern auf dem eigenen oder angemieteten Server. Die Datenhoheit bedeutet jedoch auch, dass die Sicherheit der erhobenen Daten vom Betreiber selbst sichergestellt werden muss. Die DSGVO und der generelle Datenschutz sind für Matomo von höchster Priorität. Auch in Hinsicht auf die Besucher und ihrer Daten. So wird versucht die Privatsphäre der Besucher bestmöglich zu respektieren, indem Möglichkeiten der Anonymisierung bestimmter gesammelter Daten bestehen.
Es gilt jedoch zu beachten, dass der Betreiber die Besucher seiner Website über die Verwendung und Datenverarbeitung von Matomo aufklärt (dies geschieht meist über Cookie-Banner) und die Zustimmung einholt. Laut Urteil des Europäischen Gerichtshof ist dies im opt-in Verfahren abzuwickeln, was ein aktives Zustimmen (per Klick) des Besuchers voraussetzt (Im Gegenteil zum opt-out Verfahren). Zusätzlich sollte der Einsatz von Matomo in der Datenschutzerklärung der Website vermerkt werden, wenn personenbezogene Daten gespeichert oder verarbeitet werden.
Datenerhebung
Matomo ist bei der Datenerhebung auf der Überholspur. Die Qualität der erhobenen Daten ist sehr hoch, da sie sehr genau aufgenommen werden. So kann jeder Kontaktpunkt eines Besuchers getrackt und ausgewertet werden. Es kann nachempfunden werden, wie der Besucher auf die Seite gelangt ist und all seine weiteren Aktionen auf der Website. So können Conversion oder Absprünge nachverfolgt und die Qualität des Contents bewertet werden. Das Nutzerverhalten kann also zur Optimierung der Website genutzt werden. Im Gegensatz zu Google Analytics gibt es keine Limits in Bezug auf die erhobenen Daten. Google Analytics limitiert seine Datenerhebung ab 10 Mio. Aktionen, was bei großen Agenturen und stark frequentierten Websites oft zu einem Nachteil führt.
Erweiterbarkeit
Der Funktionsumfang von Matomo kann mit verschiedensten Plugins erweitert werden. Diese werden über einen Marktplatz vertrieben, manche kostenlos und wiederum manch kostenpflichtige. Dem Nutzer wird so ermöglicht seine Matomo-Instanz zu individualisieren und für seine Zwecke zu optimieren. Bisher werden über 70 Plugins angeboten, es besteht natürlich auch die Möglichkeit sich seine eigenen Plugins zu programmieren.
Einrichtung
Wie bereits zu Beginn erwähnt, ist die Einrichtung von Matomo um ein Vielfaches aufwendiger als beispielsweise die von Google Analytics. Ohne technische Kenntnisse des Betreibers ist es meist nicht ohne Hilfe möglich, Matomo vollständig nach Wunsch aufzusetzen. Außerdem sind für die Installation Ressourcen nötig, wie ein eigener oder angemieteter Server. Ist die Matomo-Instanz komplett aufgesetzt, trägt der Betreiber die komplette Verantwortung, auch im Falle von Fehlfunktionen oder technischen Problemen (Wartung). Google Analytics ist im Gegensatz selbst für den einwandfreien Ablauf zuständig und bietet dem Betreiber dauerhaften Support.
Fazit
Trotz des Mehraufwandes bei der Einrichtung und der Wartung, überwiegen die positiven Effekte von Matomo. Seine Flexibilität und der hervorragende Umgang mit den erhobenen Daten und dem Datenschutz sind für uns ausschlaggebend. Wir empfehlen Website-Betreibern immer gerne den Umstieg und stehen auf Wunsch bei jeglichem Schritt zur Seite oder übernehmen die komplette Einrichtung auf einem unserer Server. Zum Schluss sollte noch einmal darauf hingewiesen werden, dass Matomo ganz einfach datenschutzkonform betrieben werden kann und gerade im Umgang mit sensiblen Daten glänzt.
*Google Analytics stellt zwar auch die Funktion der IP-Anonymisierung zur Verfügung, jedoch wird beim Aufruf einer Website mit Google Analytics immer die IP des Nutzers an Google weitergeleitet. Somit ist die datenschutzkonforme Nutzung nicht möglich und es besteht dauerhaft die Gefahr sich in Deutschland und anderen Teilen Europas strafbar zu machen.
Fragen zum Monitoring? Du möchtest weitere Infos? Dann wende dich direkt an uns!
📱 :+49 (0)461 88998940
📧 : info@flens-it.solutions
#Datenschutz #Tracking #Sicherheit
[1] On-Premise: Nutzungs- und Lizenzmodell für die lokale Nutzung von Software
