Das Wichtigste zu Piwik in Kürze
- Piwik (Matomo) ist ein kostenloses Webanalyse-Tool. Es ist (anders als z. B. Google Analytics) eine Open-Source-Software.
- Das Programm kann auf dem eigenen Server gehostet werden, sodass die erhobenen Analyse-Daten nicht an Dritte weitergegeben werden.
- Seine Nutzung kann in einfacher Weise datenschutzkonform gestaltet werden.
Was ist Piwik?
Inhaltsverzeichnis
Piwik ist ein Tool zur Analyse von Websites, betreibt also Webtracking. Damit können Betreiber von Seiten die Besucherbewegungen nachvollziehen. Durch die Analyse der Daten lässt sich dann die Seite optimieren, etwa indem die Struktur entsprechend der Nutzung angepasst wird.
Neben Google Analytics ist Piwik bzw. Matomo eines der meistbenutzten Analysetools. Der entscheidende Unterschied zu ersterem ist aber, dass Piwik eine sogenannte Open-Source-Software und kostenlos ist. Was heißt das? Der Quellcode des Programms ist offen einsehbar, sodass jeder nachvollziehen kann, wie es arbeitet und was es genau macht – sofern er die nötigen Kenntnisse hierfür hat.
Wie arbeitet Piwik?
Wie bei anderen Analytics-Tools werden auch bei Piwik umfangreiche Statistiken zum Besucherverkehr auf der Website in Echtzeit erstellt. Dabei werden nicht nur Daten darüber erhoben, welche Seiten die Besucher sich anschauen, sondern auch, welche Wege sie innerhalb der Website nehmen und wo sie herkommen.
Datenschutz bei Piwik
Ein großer Vorteil von Piwik gegenüber anderer Analytics-Software ist die Tatsache, dass es auf dem eigenen Server gehostet wird (sogenanntes Inhouse-Hosting). Das heißt konkret, dass nur der Seitenbetreiber über die erhobenen Daten verfügt.
Sie werden also nicht auf fremde Server verfrachtet, wo sie der Kontrolle entzogen sind und möglicherweise auf eine nicht datenschutzkonforme Weise verwendet werden. Somit kann Piwik mehr Datenschutz bieten, weil nur der Seitenbetreiber die volle Kontrolle über die Daten hat.
Piwik datenschutzkonform einbinden
Ein Einsatz von Piwik, der dem Datenschutz in Deutschland genüge tut, ist einfach möglich. Da die Daten auf dem eigenen Server bleiben, ist es im Gegensatz zu anderen Tools (z. B. Google Analytics) nicht notwendig, einen Vertrag über eine Auftragsdatenverarbeitung abzuschließen.
Auch die Anonymisierung der IP-Adressen der Besucher lässt sich schnell in den Einstellungen festlegen. Schließlich muss für die Nutzung von Piwik ein Datenschutzhinweis erfolgen. Hierfür kann der Seitenbetreiber beispielsweise in der Datenschutzerklärung angeben, dass Piwik verwendet wird, und eine Widerrufsmöglichkeit anfügen.
Diese Möglichkeit des Widerrufs seitens des Besuchers kann durch das Einfügen eines Codes in die Seite hergestellt werden. Daraufhin kann der Besucher nämlich mittels eines Häkchens die Verfolgung ausschalten (sogenanntes Opt-out).
(32 Bewertungen, Durchschnitt: 4,34 von 5)
Loading...Über den Autor
Ich stelle mir dir Frage, wann genau Matomo als „selbst gehostet“ angesehen wird. Was ist hier ausschlaggebend?
– Matomo und Website sind unter der gleichen Domain erreichbar (z.B. als Subdomains matomo.domain.xy und domain.xy)
– Matomo und Website laufen auf einem Server (identische IP-Adresse)
– Matomo und Website laufen auf Systemen desselben Kunden (z.B. zwei Server bei Strato)
Welches Kriterium ist da anzusetzen?
Nach den letzten gesetzliche Entscheidungen ist ein Opt-In für „Analyse-Cookies“ zwingend erforderlich. Unabhängig davon, ob die Daten nur auf dem eigenen Server vorhanden sind, oder ins Ausland gehen. Das bringt dann datenschutztechnisch nur noch weitere Dinge mit sich.
Mit Opt-Out fürfen nur Cookies versehen werden, die zur generellen Nutzung von benötigten Funktionen der Webseite zwingend erforderlich sind (Warenkorb, Spracheinstellung what-ever).
Hallo, bei mir bleibt bei Matomo stets eine Unsicherheit, ob es nun mit Optin eingebunden werden muss oder ob die Widerrufsmöglichkeit in der Datenschutzerklärung ausreicht? Danke für eine kurze Antwort.
Sophie
Genau das würde mich auch interessieren!
Gerade wenn das OptOut-Häkchen deaktivirt wird, wird ja ein Cooki gesetzt.
Piwik Pro bietet u.a. auch Hosting in der Cloud an. Ich gehe davon aus, dass in diesem Fall ein AV-Vertrag mit Piwik notwendig ist, oder?
Danke und Grüße
Erfordert die Nutzung von Matomo nun die Einblendung eines Cookie-Banners oder kann darauf verzichtet werden?
Vielen Dank!
Wenn die Daten auf einem eigenen Server liegen, kann auch unbegrenzt darauf zugegriffen werden?
Wie lange sind die Daten verfügbar?
Hallo Bea,
bitte wenden Sie sich zur Klärung dieser Fragen an den Anbieter.
Die Redaktion von Datenschutz.org
Unsere Datenschutzerklärung will wissen ob Daten an ein außereuropäisches Drittland übertragen werden?
Hallo Melanie,
prüfen Sie anhand Ihres Verarbeitungsverzeichnisses, welche Daten im Einzelnen in Drittländer übermittelt werden. Ein entsprechender Hinweis ist dann in der Datenschutzerklärung zu erwähnen.
Die Redaktion von Datenschutz.org
Hallo,
wir bieten für unsere Websitekunden Matomo-Tracking an, welches auf unserem Server liegt und haben mit unseren Kunden ein AVV geschlossen. Wie verhält es sich nun für unsere Kunden mit Matomo, da diese es ja nicht für sich selbst hosten? Wir nutzen Matomo darüber hinaus als Server Logs für unsere Kundenwebsites.
Danke! Jana
Hallo Jana,
sofern die Nutzung von Analyse-Tools im Rahmen der Auftragsdatenverarbeitung datenschutzkonform erfolgt (angepasste Datenschutzerklärung, AVV usf.), steht dieser in der Regel nur dann etwas entgegen, wenn der beauftragte Datenverarbeiter bei der Verarbeitung in Teilen gegen die DSGVO verstößt.
Die Redaktion von Datenschutz.org
Guten Tag,
Alles was oben erwähnt wird ist bei GoogleAnalytics ebenfalls möglich. Ich sehe da keinerlei Unterschied (sofern man einen ADV mit Google abgeschlossen hat). Oder liege ich da falsch?
Folgendes Problem wird ebenfalls bestehen – Tracking nur mit OptIn:
„Datenschützer fordern Zustimmung für Tracking“: golem.de/news/ab-ende-mai-datenschuetzer-fordern-zustimmung-fuer-tracking-1805-134200.html
Beste Grüße,
Andreas M.
Hallo Andreas,
der Hauptunterschied besteht darin, dass bei Matomo die Daten auf dem eigenen Server verbleiben können, wodurch die Notwendigkeit, einen Vertrag zur Auftragsdatenverarbeitung zu schließen, entfällt.
Die Redaktion von Datenschutz.org
Hallo,
wie verhält es sich mit den von Matomo gesetzten Cookies im Rahmen der DSGVO? Dürfen die Cookies dann überhaupt noch gesetzt werden?
Hallo Julia,
sofern dem Nutzer eine funktionierende Widerrufsmöglichkeit angeboten wird und eine umfassende Information über die Art, Zwecke etc. der Datenerhebung gegeben wird, sollte eine Nutzung in der Regel erlaubt sein. Zudem führt eine Anonymisierung der Daten dazu, dass keine personenbezogenen Daten involviert sind, sodass auch der Datenschutz nicht mehr greift.
Die Redaktion von Datenschutz.org