Blog

Matomo und Datenschutz

DSGVO-konforme Analyse mit WordPress und Matomo

Tracking im Rahmen der DSGVO? Das geht und sogar WordPress-kompatibel! Matomo Analytics ist hier die Lösung für datenschutzkonformes Tracking. Damit Sie den Vorteil des Analyse-Tracking-Tools für sich nutzen können, helfen wir Ihnen Schritt für Schritt bei den dafür wichtigen Einstellungen.

Warum kann Tracking so wertvoll sein?

Tracking oder auch Analyse-Tools, wie Matomo Analytics, geben in erster Line Aufschluss über das Nutzerverhalten auf Ihrer Website. Mithilfe diverser Analyse-Tools können Sie die Bedürfnisse Ihrer Besucher einschätzen und aufgrund gezielter Analysen herausfinden, welche Inhalte gut ankommen, wo Nutzer abspringen oder welche Wege zu einer Conversion führen. Auf Basis dieser Daten lässt sich Ihre Website stringent anpassen, um das Nutzererlebnis (User Experience = UX) zu steigern. Denn, je länger und komfortabler Ihre Besucher auf Ihrer Website verweilen, gesuchte Informationen finden und gewünschte Aktionen ausführen, desto besser für Sie.

Was kostet Matomo?

Matomo ist mit den umfangreichen Grundeinstellungen und auf dem eigenen Server gehostet kostenfrei.

Der Preistabelle von Matomo Analytics entnehmen Sie zusätzliche Optionen, sowie die Möglichkeit für ein Hosting auf den Matomo Servern, die nach Seitenaufrufen kalkuliert werden.

DSGVO-konforme Varianten

Matomo kann auf zwei verschiedenen Varianten datenschutzkonform eingebunden werden.

  1. Durch das Setzen von Cookies und dadurch in Verbindung mit einem Cookie-Consent-Banner wie z. B. dem Plugin „Real Cookie Banner„* oder „Borlabs-Cookie-Banner„*.
  2. Ohne Cookies und dadurch auch ohne Cookie-Consent-Banner, mit einigen wenigen Abstrichen.

Hinweis: Wenn Sie einen Cookie-Consent-Banner durch andere Plugins/Tools benötigen, können Sie diesen auch mit der zweiten Variante nicht entfallen lassen.

Ungeachtet der rechtlich noch nicht geklärten Lage, ob ein Cookie-Consent-Banner trotz abgeschalteter Cookies von Nöten ist, konzentrieren wir uns in diesem Beitrag auf die zweite Variante. Denn wir möchten den „nervigen“ Cookie-Banner umgehen. Dazu benötigen wir das Plugin „Matomo Analytics“ und werden Einstellungen im WordPress-Backend sowie im Matomo-Interface vornehmen.

Matomo WordPress Plugin

Das Matomo-WordPress-Plugin vereinfacht die sonst etwas umständliche Installation von Matomo auf dem eigenen Server.
Gehen Sie dazu ins WordPress-Backend Ihrer Website, installieren und aktivieren das Plugin „Matomo Analytics“. Jetzt sind Sie bereit mit uns gemeinsam loszulegen.

Damit Matomo überhaupt Daten messen kann, muss das Tracking aktiviert und ein Script-Code generiert werden, der alle notwenigen Einstellungen enthält. Das Plugin hilft Ihnen dabei, die notwenigen Einstellungen vorzunehmen und Ihren Bedürfnissen anzupassen.

In der folgenden Anleitung weisen wir immer wieder darauf hin, dass Einstellungen sowohl im WordPress-Backend, als auch im Matomo-Interface vorgenommen werden müssen. Das liegt an der Möglichkeit, über ein Matomo-Interface mehrere Websites analysieren zu können.

Die doppelten Einstellungsmöglichkeiten lassen Ihnen die Wahl, Einstellungen global für alle eingetragenen Websites oder nur für eine spezielle Website vorzunehmen. So können Sie z. B. entscheiden, dass auf der Haupt-Website/Hauptinstallation Cookies (nur in Verbindung mit einem Cookie-Banner) für umfangreiche Analysen gesetzt werden, für eine kleine Installation dieser Umfang nicht benötigt wird und sie auf Cookies und damit auf den Cookie-Banner verzichten.

Matomo Einstellungen auf WordPress-Ebene

Damit Matomo Daten messen und Statistiken erheben kann, wählen Sie im WordPress-Backend den Eintrag „Matomo Analytics“ (Abbildung 1) oder auf seinen Unterpunkt „Erste Schritte„.

Abbildung 1 - Matomo Analytics Eintrag im WordPress-Backend
Abbildung 1 – Matomo Analytics Eintrag im WordPress-Backend

Klicken Sie auf den Button „Tracking jetzt aktivieren“ (Abbildung 2) um das Tracking zu aktivieren und anschließend auf den Link „Klicken Sie hier, um den Tracking-code zu konfigurieren“ damit der Tracking-Code konfiguriert wird (Abbildung 3).

Abbildung 2 - Tracking aktivieren im WordPress-Backend von Matomo Analytics
Abbildung 2 – Tracking aktivieren im WordPress-Backend von Matomo Analytics
Abbildung 3 - Tracking-Code konfigurieren im WordPress-Backend von Matomo Analytics
Abbildung 3 – Tracking-Code konfigurieren im WordPress-Backend von Matomo Analytics

 

Schritt 1: Cookies deaktivieren

Nach der Tracking-Code-Konfiguration gelangen Sie zu den Einstellungen, die sich in mehreren Tabs/Reitern themenzugehörig gruppieren (Abbildung 4 Punkt 1). Die Einstellungen die Sie innerhalb der Reiter vornehmen, haben automatisch Auswirkungen auf den Tracking-Code, sodass manuelle Anpassung entfallen, sofern keine individuellen Code-Schnipsel nötig sind. Den Tracking-Code und weitere Einstellungen finden Sie im Reiter „Tracking“. Unterhalb des Codes bestimmen Sie die JavaScript-Code-Position. Zur Vermeidung von JavaScript-Fehlern empfehlen wir die Option „Footer“.

Abbildung 4 - Matomo Analytics Einstellungen im WordPress-Backend und wie Sie Cookies deaktivieren
Abbildung 4 – Matomo Analytics Einstellungen im WordPress-Backend und wie Sie Cookies deaktivieren

Ein wichtiger Punkt, für eine Cookie-Consent-Banner freie Website, ist das Fehlen von Cookies. Deshalb ist ein Haken zur Deaktivierung der Cookies Pflicht (Abbildung 4 Punkt 2).

Hinweis: Das Deaktivieren der Cookies im WordPress-Backend bezieht sich nur auf diese eine Website. Für eine globale Deaktivierung, muss diese Einstellung über das Matomo-Interface erfolgen, dazu kommen wir weiter unten.

Weitere, nicht DSGVO relevante Tracking-Einstellungen, behandeln wir bald in einem separaten Beitrag.

Schritt 2: Datenschutzerklärung anpassen

Sie müssen in Ihrer Datenschutzerklärung zwingend angeben, dass Sie Statistiken über die Seitenbesuche erheben. Dazu können Sie z. B. den Datenschutzgenerator von e-recht24* nutzen. Achten Sie außerdem darauf, dass Sie einen Auftragsverarbeitungsvertrag (kurz: AV-Vertrag) mit Ihrem Hoster abgeschlossen haben. Einen AV-Vertrag sollten Sie grundsätzlich abschließen, mehr dazu erfahren Sie hier.

Schritt 3: Widerspruchsmöglichkeit Opt-Out

Zusätzlich müssen Sie Ihren Besuchern die Möglichkeit geben, der Nutzung der Speicherung eines anonymisierten Nutzerprofils zu widersprechen – ein sogenanntes Opt-Out.

Der Reiter „Datenschutz & DSGVO“ in den Matomo-Einstellungen (Abbildung 5 Punkt 1) hält zwei Shortcodes zur Auswahl bereit (Abbildung 5 Punkt 2), einen binden Sie unterhalb der Matomo Datenschutzklausel auf Ihrer Datenschutz-Seite ein. Wir empfehlen die zweite Variante des Shortcodes zu verwenden, da die erste Übersetzungsfehler aufweist.

Abbildung 5 - Shortcode für die Opt-Out-Möglichkeit in den DSGVO-Einstellungen vom Matomo-WordPress-Backend.jpg
Abbildung 5 – Shortcode für die Opt-Out-Möglichkeit in den DSGVO-Einstellungen vom Matomo-WordPress-Backend

 

Haben Sie eine Mehrsprachigkeit auf Ihrer Website integriert? Ersetzen Sie das Länderkürzel im Shortcode mit dem der gewünschten Sprache, z. B. „language=en“ für die englisch sprachige Datenschutz-Seite.

Matomo Einstellungen im Matomo-Interface

Um Matomo DSGVO-konform einzurichten, sind weitere Schritte nötig. Verlassen Sie nun das WordPress-Backend um ins Matomo-Interface zu wechseln. Am leichtesten durch einen Klick auf den Tab „Matomo Admin„. Das Weiterleitungs-Symbol (Abbildung 6) gibt Ihnen immer Aufschluss darüber, wann Sie das WP-Backend verlassen und zum Matomo-Interface geleitet würden.

Abbildung 6 - Symbol zur Erkennung der Weiterletung vom Matomo-WordPress-Backend ins Matomo-Interface
Abbildung 6 – Symbol zur Erkennung der Weiterleitung vom Matomo-WordPress-Backend ins Matomo-Interface

Kurze Matomo-Interface Erklärung

Das Motomo-Interface-Menü bietet Ihnen folgende Möglichkeit:

  • „Dashboard“ ermöglicht Ihnen Ihre Tracking-Analysen einzusehen oder auch Ziele zu erstellen (Abbildung 7 Punkt 1).
  • „Tag-Manager“ dient zur Verwaltung Ihrer Tracking und Marketing Tags (Abbildung 7 Punkt 2).
  • „WordPress-Admin“ führt Sie zurück ins WordPress-Backend Ihrer Website (Abbildung 7 Punkt 3).
  • Das Zahnrad hält diverse Einstellungs-Möglichkeiten bereit (Abbildung 7 Punkt 4).
  • Das Menü-Icon meldet Sie ab (Abbildung 7 Punkt 5).

Jeder Menüpunkt verfügt über eine Seitenleiste mit einem Untermenü für die übersichtlichere Navigation (Abbildung 7 Punkt 6).

Abbildung 7 – Matomo-Interface Menüerklärung

Schritt 4: Tracking-Daten anonymisieren

Damit Sie Matomo auch wirklich datenschutzkonform nutzen, navigieren Sie zu Einstellungen > Privatsphäre > Daten anonymisieren im Matomo-Interface (Abbildung 8 Punkt 1).

  • Als erstes achten Sie darauf, dass der erste Haken gesetzt ist und Matomo die IP-Adresse Ihrer Besucher anonymisiert (Abbildung 8 Punkt 2). Die IP-Adresse zählt zu den persönlichen Daten und unterliegt den Datenschutzvorschriften der Europäischen Union.
  • Als zweites wählen Sie aus, wieviele Bytes der IP-Adresse maskiert werden. In der Abbildung sehen Sie, was die Anzahl der Bytes bewirkt. Halten Sie sich hier gerne an die empfohlene 2 bytes Maskierung, auch wenn die Standortermittlung dadurch etwas leidet (Abbildung 8 Punkt 3).
  • Um datenschutzkonform zu bleiben, muss folgende Auswahl getroffen sein: Benutze die anonymisierte IP-Adresse auch für die Aufbereitung der Besuche. >  „Ja“  (Abbildung 8 Punkt 4), da die IP-Adresse noch immer zu den zu schützenden persönlichen Daten gehört.
  • Sofern Sie einen Shop integriert haben, anonymisieren Sie bitte auch die Bestellnummer (Abbildung 8 Punkt 5). Sie ersparen sich damit viel Ärger, da mit dieser Einstellung keine persönliche Informationen gespeichert werden.
Abbildung 8 – Tracking-Daten anonymisieren über das Matomo-Interface

Schritt 5: Cookies deaktivieren

Die Option „Tracking ohne Cookies erzwingen“ (Abbildung 8 Punkt 6) im Matomo-Interface ermöglicht Ihnen hier die globale Deaktivierung der Cookies. In Schritt 1 der Anleitung haben Sie gelernt, wie Sie die Cookies seitenspezifisch über das WordPress-Plugin deaktivieren. Treffen Sie hier eine Entscheidung ganz nach Ihren Bedürfnissen. Die einzige Prämisse ist, dass mindestens ein Haken gesetzt sein muss, hier oder im WordPress-Backend, damit Sie auf Ihrer Website keinen Cookie-Consent-Banner benötigen.

Schritt 6: Verweise anonymisieren

Auch die URL kann persönliche Informationen enthalten. Damit Sie auf der sicheren Seite sind, ist es sinnvoll, hier die Verweise ein Stück weit zu anonymisieren. Wählen Sie dafür die Variante „Query Parameter von der Verweis-URL entfernen“ aus (Abbildung 8 Punkt 7). Mit dieser Einstellung vermeiden Sie, dass eventuelle persönliche Informationen aus den Parametern gespeichert werden. Die Verweis-URL bleibt Ihnen aber erhalten, wodurch Sie einsehen können, von wo die Besucher auf Ihre Website gelangt sind.

Schritt 7: Regelmäßige Datenlöschung

Um die DSGVO einzuhalten, müssen Sie regelmäßig Berichte und Besucher-Logs löschen.
Dazu setzen Sie, ebenfalls unter Einstellungen > Privatsphäre > Daten anonymisieren, im Bereich „Lösche regelmäßig alte Daten aus der Datenbank“ einen Haken (Abbildung 9 Punkt 1) und tragen eine Anzahl von Tagen in das hinzugekommene Feld ein (Abbildung 9 Punkt 2).

Abbildung 9 – Regelmäßige Datenlöschung einstellen über das Matomo-Interface

Hinweis: Laut der DSGVO sind personenbezogene Daten unverzüglich zu löschen, sobald die Daten zum ursprünglichen Verarbeitungszweck nicht mehr notwendig sind. Art. 17 DS-GVO weist einen Monat zur Löschung als Frist auf, sofern ein Antrag auf Löschung vorliegt. Um auf Nummer sicher zu gehen, empfehlen wir hier einen Anwalt oder Datenschutzbeauftragten zu konsultieren.

Schritt 8: Do-not-Track aktivieren

Wie eingangs erwähnt, verfügen die neusten Browser-Versionen über eine sogenannte „Do-not-Track-Funktion“. Damit Sie dem Besucherwunsch entsprechen, sollten Sie unter Einstellungen > Privatsphäre > Benutzer Opt-Out die „Do-not-Track Unterstützung aktivieren“ auswählen (Abbildung 10). Im Normalfall ist diese Einstellung der Standard, aber eine Überprüfung schadet nicht. An dieser Stelle könnten Sie diese Funktion auch deaktivieren.

Abbildung 10 - Im Matomo-Interface das Tracking Opt-Out überprüfen
Abbildung 10 – Im Matomo-Interface die Do-not-Track-Funktion überprüfen

Schritt 9: Altdaten anonymisieren/löschen

Nach Ansicht der Aufsichtsbehörden, sind alle, bis zu dem datenschutzkonformen Einsatz von Matomo, erstellten Analysen, ohne Einwilligung und dadurch unrechtmäßig erstellt worden. Im letzten Schritt müssen Sie daher alle bisher gesammelten Daten anonymisieren oder gar löschen.

  • Folgen Sie dafür dem Pfad Einstellungen > Privatsphäre > Daten anonymisieren > Anonymize previously tracked raw data und wählen zuerst die Website, für die Sie die Anonymisierung durchführen möchten (Abbildung 11 Punkt 1).
  • Wählen Sie den Zeitraum aus (Abbildung 11 Punkt 2).
  • Setzen Sie einen Haken unter „IP anonymisieren“ (Abbildung 11 Punkt 3).
  • Anonymisieren Sie durch das Anhaken den Standort (Abbildung 11 Punkt 4).
  • Wenn nötig, setzen Sie die Besuchs- oder Aktionsspalten zurück. Wählen Sie diese unter den jeweiligen Feldern aus (Abbildung 11 Punkt 5).
  • Anschließend starten Sie die Anonymisierung (Abbildung 11 Punkt 6).
Abbildung 11 - Altdaten über das Matomo-Interface anonymisieren oder löschen
Abbildung 11 – Altdaten über das Matomo-Interface anonymisieren oder löschen

Dieser Vorgang beansprucht etwas mehr Zeit und wird im Hintergrund ausgeführt. Sie können sich nun also mit dem nächsten Beitrag von uns beschäftigen. :-)


Anmerkung: *) ist ein “Partnerlink”. Wenn Sie auf den Link klicken und einen Artikel kaufen, erhalten wir eine Provision. Auf Ihren Kaufpreis hat es keine Auswirkung. Vielen Dank für Ihre Unterstützung!

turned_in_not,

Wir freuen uns über Ihren Kommentar!

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Fill out this field
Fill out this field
Bitte geben Sie eine gültige E-Mail-Adresse ein.
You need to agree with the terms to proceed

Menü
Elbnetz GmbH Konzeption, Umsetzung und Hosting von WordPress-Websites und WooCommerce-Shops Anonym hat 4,95 von 5 Sternen 36 Bewertungen auf ProvenExpert.com