Um das Webanalyse-Tool Matomo (ehemals Piwik) auf Ihrer TYPO3-Webseite datenschutzkonform einzusetzen und den Einsatz an die neue DSGVO anzupassen, sind ein paar Schritte notwendig.
Ist das Hosting der Matomo-Datenbank ausgelagert, muss das in der Datenschutzerklärung angegeben werden. Mit dem Hoster der Matomo-Datenbank müssen Sie dann einen Vertrag zur Auftragsdatenverarbeitung abschließen.
Normalerweise werden Sie vermutlich die Matomo-Daten auf demselben Server wie Ihre TYPO3-Daten lagern, denn die Hoheit über die eigenen Daten ist ja gerade die Stärke von Matomo.
Kontrollieren Sie, ob Matomo richtig konfiguriert ist: Im Backend kann man einstellen, wie weit die IP-Adressen anonymisiert werden sollen. Voreingestellt und empfohlen ist ein Wert von 2 Bytes. Das genügt nach unserem Wissen, damit dem berechtigten Wunsch des Nutzers Rechnung getragen wird, so wenige persönliche Daten wie möglich zu sammeln.
Ein möglicher Abschnitt zur Matomo in Ihrer Datenschutzerklärung könnte so aussehen:
Wir nutzen auf dieser Website die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf ihren Recher, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:
- die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)
- die aufgerufene Unterseite und Zeitpunkt des Aufrufs
- die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
- welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird
- die Verweildauer auf der Website
- die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden
Die mit Matomo erhobenen Daten werden werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Die Rechtsgrundlage, auf der wir mittels Matomo personenbezogene Daten verarbeiten, ist Art. 6 Abs. 1 lit. f der DSGVO.
Wir benötigen die Daten, um das Surfverhalten der Nutzer zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzerfreundlichkeit stetig zu optimieren. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.
Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden.
Gegen die Aufzeichnung der Daten in der oben beschriebenen Weise können Sie auf drei verschiedene Weisen Widerspruch einlegen:
1. Sie können die Ablage von Cookies in ihrem Browser ganz unterbinden. Das führt allerdings dazu, dass Sie möglicherweise manche Funktionen unserer Website nicht mehr nutzen können, die zwingend eine Identifizierung voraussetzen (Warenkorb, Bestellungen, persönliche Einstellungen o.ä.)
2. Sie können die Einstellung „Do-not-Track“ in Ihrem Browser aktivieren. Unser Matomo-System ist so konfiguriert, dass es diese Einstellung respektiert.
3. Sie können mit einem Mausklick unten ein so genanntes Opt-Out-Cookie anlegen, das zwei Jahre Gültigkeit hat. Es hat zur Folge, dass Matomo Ihre weiteren Besuche nicht registrieren wird. Beachten Sie allerdings, dass das Opt-Out-Cookie gelöscht wird, wenn Sie alle Cookies löschen.
In der Datenschutzerklärung können Sie unterhalb des Abschnitts zu Matomo einen Opt-Out-Button im html-Format einbinden, den Matomo im Backend anbietet. Diesen können Sie auf Ihrer TYPO3-Seite einfach mittels eines html-Elements einfügen.
Beachten Sie bitte, dass der Text keine juristische Beratung ersetzt. Er entspricht unserem Stand des Wissens, wir übernehmen aber keine Haftung für seine Richtigkeit. Sie dürfen den Text verwenden und für Ihre Webseite anpassen, tun das aber ausschließlich auf eigenes Risiko.