Die bekannteste Anayse-Software ist Google Analytics. Es ist weit verbreitet und bietet einen großen Umfang an Funktionen an.
Leider wurden diese Tools eine Zeit lang stark nach ihrem Funktionsumfang ausgewählt und wenig Fokus auf die Verarbeitung der Daten, geschweige denn den Datenschutz gelegt. Denn oftmals werden erheblich mehr Daten im Hintergrund gespeichert, als für den eigentlichen Zweck erforderlich sind, was nicht im Sinne der DSGVO ist. Ebenso hat das Schrems II-Urteil, in dem das Privacy-Shield abkommen mit den USA gekippt wurde, für ein Umdenken gesorgt, sodass der Datenschutz wieder in den Vordergrund gerückt ist.
Wie kann also unter datenschutzrelevanten Gesichtspunkten eine Analyse der Zugriffe auf eine Website erfolgen? Dieser Artikel beschreibt den Einsatz von Matomo-Analytics als vollwertiges Tool, welches sich mittlerweile großer Beliebtheit erfreut.
Matomo-Analytics in der Praxis
Matomo-Analytics ist eine Plattform zur Analyse von Websites, ähnlich zu Google-Analytics. Es können unter anderem die Besuche einer Website, aufgerufene Seiten und die Verweildauer auf diesen Seiten, Pfade durch die Website, Einstiegs- und Ausstiegspunkte analysiert werden.
Das ausgesprochene Ziel von Matomo-Analytics ist es jedoch, die Analyse der Website und seiner Besucher in Einklang mit der DSGVO durchzuführen. Das bedeutet, dass mit Matomo-Analytics möglichst wenig personenbezogenen Daten erfasst und ausgewertet werden. Dafür sind bereits in der Basisversion von Matomo-Analytics verschiedenste Voreinstellungen und Möglichkeiten zur Konfiguration enthalten, die den Prinzipien „Privacy by Design“ und „Privacy by Default“ gerecht werden.
Matomo-Analytics ist darauf ausgelegt, komplett ohne Drittanbieter-Cookies auszukommen und verfolgt Besucher nicht über mehrere Webseiten hinweg. Sind sinnvolle Anonymisierungs- und Konfigurationseinstellungen gewählt, ist es unserer Einschätzung nach möglich, den Nutzern der Website per sogenannten „Opt-Out“ auf die Verwendung der Daten zu Analysezwecken hinzuweisen, die Voreinstellung aber so zu wählen, dass Nutzer dieser Verwendung aktiv widersprechen müssen.
Eine sinnvolle Möglichkeit der Konfiguration ist z.B. die Anonymisierung von IP-Adressen der Besucher. Dies kann in unterschiedlichen Stufen erfolgen; so kann z.B. „nur“ das letzte Byte anonymisiert werden. Damit ist ein Rückschluss auf das Land der Besucher immer noch möglich, ohne das direkte personenbezogene Datum „IP-Adresse“ verarbeiten zu müssen.
Um der in der DSGVO gestellten Anforderungen an die Löschung von Daten nachzukommen, können die beim tracken der Besucher anfallenden, sogenannten RAW-Daten bequem mit automatisierten Intervallen gelöscht werden. So kann z.B. sichergestellt werden, dass die sehr detaillierten Daten nach 90 Tagen automatisiert vom System gelöscht werden. Die bereits erstellten Berichte zur längerfristigen Auswertung und zum Vergleich untereinander, wie z.B. das Aufkommen von Besuchern an einem Tag oder innerhalb einer Woche, sind jedoch weiter einsehbar.
evodion hat bereits in diversen IT-Projekten Erfahrungen mit Matomo-Analytics gesammelt. Wir bringen die unternehmerische Notwendigkeit, Ihre digitalen Marketingmaßnahmen bewerten zu können, in Einklang mit dem Schutz der persönlichen Daten Ihrer Website-Besucher. In diesem Zusammenhang arbeiten wir auch gerne direkt mit den Datenschutzbeauftragten unserer Kunden zusammen. Lassen Sie sich von unseren Datenschutz-Spezialisten beraten.