Self-hosted tracking #DSGVO #DATENSCHUTZ #MATOMO

Ein selbst gehostetes Tracking System bringt Ihnen einige Vorteile. So laufen Sie zum Beispiel nicht Gefahr, personenbezogene Daten an Dritte zu übergeben, die keine DSGVO-konforme Verarbeitung sicherstellen können.

Wir berichteten bereits davon, dass gegen das im Juli in Kraft getretene EU-USA Data Privacy Framework bereits Klage eingereicht wurde. Es wird kritisiert, dass die USA noch immer kein Datenschutzkonzept haben, das der europäischen DSGVO entspricht. Mit einem self-hosted Tracking entscheiden Sie selbst über den Standort des Servers, auf welchem Sie Ihre Daten sichern. So bewahren Sie die Kontrolle über Ihre Daten und sind nicht auf externe Dienstleister aus dem Ausland angewiesen. Auch die Datenqualität zählt zu den Benefits eines self-hosted Trackings.

Das self-hosted Tracking bringt auch Pflichten mit sich, die sich jedoch mit dem richtigen Tool, einem zuverlässigen Partner und der korrekten Anwendung problemlos erfüllen lassen. Wenn Sie Ihr Tracking Tool selbst hosten, müssen entsprechende Serverkosten mit einberechnet werden. Die Implementierung kann außerdem etwas zeitintensiver sein, wie auch die Skalierung des Hostings im Vergleich zu einer Cloud-Lösung. Hierbei unterstützen wir Sie gerne!

Wir empfehlen unseren Kunden gerne Matomo in der Cookieless Variante als modernes und DSGVO-konformes Tracking-Tool. Die Server des Unternehmens stehen in Deutschland, weshalb es schon von vornherein zu keiner Datenübertragung an Drittländer kommen kann. In der Cookie-losen Variante werden zusätzlich keine Cookies auf den Endgeräten der Nutzer:innen gesetzt, um das Nutzer:innenverhalten zu analysieren. Stattdessen verwendet Matomo config_ids, um verschiedene Aktionen in einem kurzen Zeitraum von maximal 24 Stunden zusammenzufassen. Die config_id einer Besucher:in ist ein zufällig gesetzter, zeitlich begrenzter Hash. Dieser wird anhand einer begrenzten Menge von Einstellungen und Attributen der Besucher:innen erstellt und fasst nur Aktivitäten auf der jeweiligen Domain zusammen. Darüber hinaus werden keine Daten gesammelt. Dieser zufällig erstellte Hash wird nach 24 Stunden verworfen und kann nicht wiederhergestellt werden. Besucher:innen, die täglich eine bestimmte Domain aufrufen, erhalten also jeden Tag eine neue, zufällig generierte config_id.

Aber auch beim Einsatz von Matomo in der Cookieless Version müssen Dinge beachtet werden, damit der Gebrauch DSGVO-konform ist. Zum Beispiel muss Sorge dafür getragen werden, dass die IP-Adressen Ihrer Website Nutzer:innen anonymisiert werden. Matomo bietet dafür bereits ein entsprechendes Plugin an, welches in den aktuellen Versionen standardmäßig mitgeliefert wird und nur noch aktiviert werden muss. Zusätzlich muss in den Einstellungen selbst hinterlegt werden, dass auch bei Enriching Visits die IP-Adresse anonymisiert wird

Darüber hinaus müssen Website User:innen seit dem EuGH-Urteil C-673/17 vom 01.10.2019 immer die Möglichkeit haben, der Verwendung eines Tracking Tools zu widersprechen. Darunter fällt auch Matomo in der Cookie-losen Version. Der Widerspruch kann beispielsweise über einen hinterlegten Matomo Opt-Out-Link in den Datenschutzhinweisen erfolgen.

Abgesehen von der Deaktivierung von Cookies und der Anonymisierung der IP-Adressen müssen Matomo User:innen noch folgende Punkte beachten:

  • Referrer anonymisieren (das heißt, es darf nicht analysierbar sein, über welche Website User:innen auf die Domain gelangen)
  • Personenbezogene Daten aus URLs und Seitentiteln ausschließen
  • Maskieren von personenbezogenen Daten aus Headmaps und Bildschirmaufzeichnungen
  • Bestell-IDs für den elektronischen Handel ausschließen
  • Keine Benutzer:innen-ID-Funktionen aktivieren
  • gesammelte Daten ausschließlich für Analysen verwenden
  • Nutzer:innen nur auf der eigenen Website folgen

Sie nutzen bereits Matomo, möchten aber auf die Cookie-less Version umsteigen? Oder sind Sie auf der Suche nach einer DSGVO-konformen Alternative zu Ihrem bisherigen Tracking-Tool? Dann sprechen Sie uns an. Unsere Datenschutzexperten beraten Sie gerne.

Let´s get in Touch!

Das könnte Sie auch interessieren:

Quellen: