DSGVO-konformes Tracking mit Matomo

Die DSGVO erschwert herkömmliches Tracking von Webseitenbesuchern. Mit Matomo steht eine Alternative bereit, die deinem Unternehmen ein DSGVO-konformes Tracking ermöglicht. Die Vorteile der serverbasierten Lösung und deren Einsatzmöglichkeiten beschreiben wir in diesem Artikel.

Das sind die wichtigsten Herausforderungen im Zusammenhang mit der DSGVO

Die Datenschutzgrundverordnung (DSGVO) ist für alle Unternehmen in der EU von Bedeutung. Eine der wichtigsten Änderungen betrifft die Weitergabe von Daten, die du auf deiner Website sammelst. Das ist seit 2018 nur noch nach Einwilligung des Besuchers zulässig.

Bisher verwenden die Betreiber:innen von Websites Cookie-Banner, um die Einwilligung ihrer Nutzer:innen zu erhalten. Diese Lösung war immer strittig, bald dürfte sie nicht mehr ausreichend sein. Damit wird die Weitergabe von Daten grundsätzlich zu einem Problem. Die IP-Adresse deiner Besucher:innen gehört ebenfalls zu den personenbezogenen Daten, auf welche die DSGVO Bezug nimmt.

Keine Datenverarbeitung ohne Einwilligung

Eine Verarbeitung der personenbezogenen Daten deiner Webseitenbesucher darf nur erfolgen, wenn die Nutzer:innen dem zugestimmt haben. Die damit verbundenen Datenschutz-Anforderungen musst du bereits vor der Verarbeitung erfüllen. Es ist ein Irrtum, dass du diese Einwilligung auch nachträglich einholen könntest. Die Einwilligung ist ein juristischer Begriff, der die vorherige Zustimmung meint. Bei einer nachträglichen Zustimmung handelt es sich um eine Genehmigung, die reicht aber für die Verarbeitung personenbezogener Daten nicht aus.

Der Umgang mit Nutzerdaten ist ein sensibles Thema und in Zukunft aufgrund der Regelungen der DSGVO noch anspruchsvoller. Unternehmen wie deines müssen sich bereits heute auf diese Veränderungen einstellen.

Was ist Matomo?

Matomo stellt dir eine Analyseplattform zur Verfügung, mit deren Hilfe du die Kontrolle über deine Daten zurückerhältst. Das Hosting von Matomo erfolgt On-Premise. On-Premise bedeutet, dass du die Software auf deinen eigenen Servern einrichtest. Die Daten deiner Nutzer:innen gelangen nicht mehr nach außen, sodass Dritte sie nicht verarbeiten können. Das ist der gründlichste Weg, um Datenschutzprobleme zu vermeiden.

Die Lösungen von Matomo richten sich gerade an datensensible Unternehmen. Wenn du eigene Server verwendest, entscheidest du, was mit den Daten passiert. Setze auf Server mit Standort in Deutschland, um den strengen datenschutzrechtlichen Anforderungen der EU an Cloud-Dienste zu genügen. Anpassungen und Erweiterungen sind jederzeit und im gewünschten Umfang möglich. Zudem behindern keine Datenbegrenzungen dein Geschäft.

Matomo ist eine Open-Source-Lösung, die 2018 aus dem bekannten und beliebten Tracking-Tool Piwik hervorgegangen ist. Der Vorteil an Open-Source: Mit der Entscheidung von Matomo bindest du dein Unternehmen nicht an einen privaten Anbieter – wie es beispielsweise bei Google Analytics der Fall ist. Der Quellcode von Matomo ist frei verfügbar und wird von Experten weltweit kontinuierlich optimiert und erweitert.

Wie andere Web-Analyse-Möglichkeiten auch, bietet dir Matomo bereits in der Grundversion zahlreiche Analysefunktionen, die dir das Verhalten der Besucher auf deiner Webseite auf übersichtlichen, frei definierbaren Dashboards anzeigen. Möchtest du tiefer in die erhobenen Daten eintauchen, lässt sich Matomo mit kostenlosen oder kostenpflichtigen Plug-Ins komplett an den Bedarf deines Unternehmens anpassen. Je nach gewünschter Analyse bietet dir Matomo unterschiedliche Funktionen für die Filterung, Darstellung und den Export.

Warum auch dein Unternehmen zukünftig serverseitig tracken sollte

Mit der Einführung der DSGVO müssen Webseitenbetreiber Ihre Besucher mit einem sogenannten Cookie-Banner auf den Einsatz von Tracking-Tools wie Google Analytics hinweisen – und sich eine explizite Einwilligung der Besucher einholen, dass ihre Daten gesammelt und analysiert werden dürfen. Immer mehr Menschen verweigern jedoch diese Zustimmung. Die Akzeptanz, persönliche Daten einem globalen Konzern wie Google zur Verfügung zu stellen, sinkt kontinuierlich. Für deine Webseite bedeutet das: Dir gehen wertvolle Informationen zu dem Verhalten deiner Besucher verloren oder – was noch fataler ist – die Besucher springen bereits dann ab, wenn das Cookie-Banner erscheint.

Mit einem serverseitigen Tracking, wie es Matomo bietet, stellst du den Schutz der persönlichen Daten deiner Besucher in den Fokus. Denn Matomo ermöglicht es, deine Webseitenbesucher DSGVO-konform zu tracken, ohne dass die Daten dein Unternehmen verlassen! Der „Trick“ dabei ist ganz einfach: Während Google Analytics die Daten in Richtung USA sendet und dort analysiert, findet die Analyse durch Matomo direkt auf deinem eigenen Server statt. Dadurch kannst du auf nervige Cookie-Pop-Ups verzichten – und hältst dadurch Absprungraten gering und erhöhst unter Umständen sogar deine Konvertierungsrate!

Der große Vorteil von Matomo besteht in der Kontrolle der Datensätze. Bei der serverseitigen Lösung von Matomo behältst du komplett die Kontrolle darüber, welche Daten deiner Kunden du sammeln und auswerten möchtest.

Was ist an Google Analytics nicht DSGVO-konform?

Dass Google Analytics gegen die DSGVO verstößt, steht spätestens seit der Entscheidung der Datenschutzbehörde Österreichs vom 22. Dezember 2021 (GZ D155.027, 2021-0.586.257) im Raum. Google Analytics erhebt personenbezogene Daten und leitet diese an Google weiter. Das ist problematisch, weil der US-Konzern alle Daten an den US-Geheimdienst weitergeben muss. Nach Artikel 44 DSGVO ist damit kein ausreichendes Schutzniveau mehr gegeben.

Wenn du das Statistikprogramm von Google verwendest, gibst du folgende Nutzerdaten an den Konzern weiter:

• Die einzigartige Nutzer-Identifikationsnummer
• IP-Adresse
• Browserparameter

Datenschutzbehörden in Deutschland und den Niederlanden prüfen diese Entscheidung. Der entscheidende Punkt ist die Datenweitergabe an Dritte. Diese ist immer problematisch, weil nicht klar ist, wer die Daten letztlich erhält und wie er sie verarbeitet. Wenn du Daten weitergibst, begibst du dich grundsätzlich auf rechtlich unsicheres Terrain.

Aus diesem Grund rücken Lösungen in den Vordergrund, welche die Datenweitergabe von vornherein ausschließen. Arbeitest du für das Tracking mit Software auf deinen eigenen Servern, gelangen die Nutzerdaten nicht mehr zu Google. Das sichert dein Angebot rechtlich ab und verhindert Strafzahlungen, die im Rahmen der DSGVO vorgesehen sind.

Diese geschilderten Entwicklungen sollten dazu führen, dass der Einsatz von Google Analytics auf den Webseiten von Unternehmen bald EU-weit nicht mehr möglich ist. Denn es besteht die Gefahr, dass es sich hierbei um einen Verstoß gegen die DSGVO handeln könnte. Google hat zwar reagiert und sieht zum Beispiel für seine Cloud-Dienste Verschlüsselungen vor. Mit hoher Wahrscheinlichkeit reichen diese und die Anpassungen in den Datenschutzrichtlinien des Konzerns nicht aus, um die DSGVO-Konformität herzustellen.