Lovsikre foranstaltninger og cookie-samtykke
Matomo (tidligere Piwik) er et open source-projekt. Som et alternativ til Google Analytics tilbyder Matomo websiteanalyseværktøjer, der bruges til at registrere dine besøgendes aktiviteter. Matomo bruger cookies af forskellige typer til dette formål. For at gøre Matomo GDPR-kompatibel er et Matomo Cookie-samtykke afgørende. Tilsvarende oplysninger skal også angives i Matomos databeskyttelseserklæring. Det rejser spørgsmålet om, hvad du som hjemmesideoperatør generelt skal være opmærksom på, hvis du vil drive Matomo i overensstemmelse med GDPR.
Matomo: Open source-softwaren på et øjeblik
Matomo Analytics anses for at være en stor konkurrent til markedslederen Google Analytics. Ligesom sidstnævnte software bruges Matomo også til at registrere besøgendes aktiviteter på din hjemmeside. Andre funktioner omfatter statistik og referenceanalyse.
Matomo er baseret på PHP og bruger en MySQL-database. Den intuitive håndtering og de privatlivsvenlige indstillingsmuligheder bidrager til analyseværktøjets popularitet. Matomo bruges på over en million websteder i mere end 200 lande.
Matomo annoncerer allerede, at det i modsætning til Google Analytics ikke kræver sporingssamtykke fra besøgende på webstedet . Matomo lover at gøre denne GDPR-kompatibel og juridisk sikker. Matomo oplyser på sin egen hjemmeside, at de oplysninger, der er aggregeret på denne måde, ikke videregives og dermed forbliver helt hos webstedets operatør. Som operatør har du mulighed for at bestemme, hvor (i hvilke data- og computercentre) de anvendte data skal opbevares og opbevares. Det er også her Matomo adskiller sig fra Google Analytics, da brugsbetingelserne foreskriver, at dataene opbevares i et uspecificeret Google-netværk. I praksis betyder det, at Google Analytics også kan gemme dataene i lande som USA.
Gør Matomo GDPR-kompatibel: Hvad du skal være opmærksom på
Når det kommer til at drive Matomo GDPR retfærdigt, er det vigtigt altid at holde øje med den aktuelle juridiske situation . Kravene til databeskyttelse har en tendens til at blive strammet fra den ene dom til den anden. Inden for online markedsføring og blandt webstedsoperatører er der derfor stigende bekymring for, at færre og færre brugere vil acceptere brugen af sporings- og analysecookies. Disse værktøjer er dog vigtige for at udføre analyser og optimeringer baseret på dem. Ydeevnen af hver side afhænger af brugen af mange cookies.
Et særligt træk ved Matomos Analytics er den fulde datakontrol. Du har den databesparende indstillingsmulighed til at betjene Matomo uden cookies og dermed uden besøgsanalyse. Dette rejser spørgsmålet om, hvorvidt og under hvilke betingelser Matomo, ligesom Google Analytics, er afhængig af brugerens samtykke, og hvilke foranstaltninger der kræves for at sikre, at brugen af Matomo er GDPR-kompatibel.
Hold dig opdateret!
Abonner på nyhedsbrevEU-domstolens afgørelse: Hvordan Matomo bliver GDPR-kompatibel
For at gøre Matomo GDPR fair, skal EF- domstolens dom om cookies fra 2019 også overvejes.
Tidligere, før GDPR, kunne værktøjer som Google Analytics eller Matomo også bruges uden samtykke, så længe webstedets operatører overholdt bestemte specifikationer (f.eks. AV-kontrakt og anonymisering af IP’en). Selv med ikrafttrædelsen af GDPR henviste mange webstedsoperatører til den såkaldte “legitime interesse” i overensstemmelse med artikel 6, stk. 1 lit. f GDPR.
EF-domstolens afgørelse fra 2019 (Az.: C-673/17) giver en mere eksplicit regulering af håndteringen af cookies: siden da har brugerens udtrykkelige samtykke været påkrævet, før Matomo-cookies, Google Analytics-cookies eller andre data er oprettet. Den praktiske implementering skal foregå via dobbelt tilvalg. Det er ikke lovligt at lave cookies med Matomo, før brugeren har givet sit samtykke til dette. De eneste undtagelser fra dette er teknisk obligatoriske cookies. Alt, hvad der går ud over den væsentlige drift af hjemmesiden, kræver udtrykkeligt samtykke.
Du vil finde support til at implementere dette krav i et Matomo-cookie-samtykkebanner. Dette regulerer Matomo Cookie-samtykke ved at vise en meddelelse, så snart besøgende kommer til dit websted. Allerede før sidens indhold indlæses, bliver brugerne bedt om deres samtykke via samtykkebanneret.
Desuden tilbyder koordineringsorganet for de tyske databeskyttelsestilsynsmyndigheder (DSK) vejledning til telemedieudbydere. Den forklarer visse foranstaltninger og indstillinger, der bidrager til, at hjemmesiden fungerer i overensstemmelse med lovgivningen.
Rammer og standarder for håndtering af Matomo cookies
For at gøre Matomo GDPR-kompatibel, skal visse juridiske rammebetingelser overholdes, med overholdelse som du vil modtage support fra forskellige rammer. Der er en standard eller ramme for håndtering af cookie-samtykke. Branchesammenslutningen IAB Europe (Interactive Advertising Bureau) har udgivet TCF (Transparency and Consent Framework) , som sikrer juridisk kompatibel cookiehåndtering. Standarden, som først blev offentliggjort i 2018, er nu tilgængelig i version 2.0. Moderne CMP’er (Consent Management Providers) såsom Consentmanager bruger denne ramme som grundlag og bruger den til at indhente samtykke til cookiebehandling.
Udgiverne af denne standard tilstræber til enhver tid at gøre oplysningerne om status for brugerens samtykke til behandlingen af cookies gennemsigtige. Oplysningerne skal være tilgængelige for alle involveret i leveringskæden af Matomo-cookies (for det meste annoncører og andre tjenesteudbydere). De er informeret om oplysninger om status for samtykket til Matomo-cookies.
Et samtykkeværktøj til Matomo-cookies, som er baseret på IAB-rammerne, afgør derfor først, om brugeren overhovedet har givet samtykke til behandlingen af Matomo-cookies. I næste trin kan Matomo Cookie Consent Tool identificere, hvilke specifikke cookies brugere har givet samtykke til. Dette omfatter også oplysninger om typen og omfanget af samtykke til brugen af cookies.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Foranstaltninger til at bruge Matomo GDPR-kompatibel
Forskellige tiltag er med til at sikre, at Matomo opererer i overensstemmelse med GDPR. Retssikkerheden for open source-software kan opretholdes, hvis visse principper overholdes.
Matomo uden cookies og uden opt-in
I Matomo finder du indstillingen til at deaktivere alle sporingscookies og dermed bruge Matomo uden cookies. På denne måde er Matomo uproblematisk for GDPR. Det er også muligt at tilpasse softwarens JavaScript-kode i overensstemmelse hermed. I begge tilfælde slettes de resterende Matomo-cookies næste gang siden tilgås.
Hvis der ikke indsamles Matomo-cookies, er udtrykkeligt samtykke via opt-in ikke længere nødvendigt for at drive Matomo GDPR-kompatibel. Ikke desto mindre forbliver kravet om at informere dine besøgende om brugen af værktøjet. Du bør i det mindste gøre dette i privatlivspolitikken. Når du bruger vores samtykkeadministrator, kan du også angive Matomo i den. Da samtykke ikke længere er påkrævet, hvis Matomo-cookies ikke bruges, er klassificering i kategorien “essentiel” tilstrækkelig, som der ikke er mulighed for at fravælge.
Matomos privatlivspolitik
Hver gang du bruger Matomo, skal du overholde GDPR, herunder dine retningslinjer for databeskyttelse. GDPR er generelt gældende i alle tilfælde, hvor personoplysninger behandles. Dette inkluderer allerede så grundlæggende ting som placering, navn eller endda IP-adressen på dine besøgende. Denne og andre oplysninger tjener til at identificere dine besøgende eller er egnede til identificerbarhed.
Når du indsamler personlige data, overholder Matomo GDPR. Behandlingen af disse data kræver generelt dine besøgendes samtykke og samtykke. For at drive Matomo GDPR retfærdigt uden samtykke er der kun én undtagelse, hvis databehandlingen er nødvendig for at opfylde en kontrakt med brugeren.
I Matomos databeskyttelseserklæring skal du som webstedsoperatør informere dine brugere udførligt om indsamling og behandling af personoplysninger. Dette gennemsigtighedskrav er baseret på artikel 13 i GDPR .
Tilpasningen af Matomo til den GDPR-kompatible databeskyttelseserklæring skal mindst indeholde følgende oplysninger: På den ene side skal du klart udtrykke omfanget af dataindsamlingen og også adressere det juridiske grundlag, som dataindsamlingen er baseret på. Ydermere skal Matomos databeskyttelseserklæring give oplysninger om opbevaringsperioden. Databeskyttelseserklæringen bør ligeledes give en indikation af de kriterier, som lagringsperioden er baseret på. Også og især fortrydelsesretten og mulighederne for dens gennemførelse skal være genstand for databeskyttelseserklæringen.
Anonymisering af IP
I tilfælde af anonymisering af personoplysninger gælder anvendelsen af GDPR ikke. Så hvis du anonymiserer IP-adressen , er dette et vigtigt bidrag til databeskyttelsesloven. Data betragtes som anonyme, hvis det ikke længere er muligt at identificere den besøgende på grund af fjernelse af den personlige reference. En vigtig forudsætning i denne sammenhæng er, at anonymiseringen ikke længere kan vendes (alternativt er der også pseudonymisering). Ved IP-adresser opstår spørgsmålet, hvilken byte der skal anonymiseres for at sikre, at besøgende ikke længere kan identificeres. I denne forbindelse anbefaler udviklerne at anonymisere IP’en på 2 eller 3 bytes i Matomo for at opfylde GDPR-kravene.
fjerne ældre data
For at bruge Matomo DSGVO retfærdigt er det også en fordel at fjerne gamle data. Nogle fortalere for privatlivets fred og regulatorer mener, at ældre analyseprofiler ofte blev oprettet uden et juridisk grundlag . Med det skal de slettes. Sletningen af de gamle data eller de eksisterende analyseprofiler er relativt let i Matomo. I sektionen “Indstillinger”, under fanen “Privatliv”, finder du muligheden “Anonymiser data”. Her kan du også anonymisere gamle og allerede indsamlede sporingsdata. Du kan også fjerne eller slette ældre besøgslogfiler her.
Matomo cookie-banneret og dets betydning
Dine besøgende skal også informeres om brugen af Matomo Analytics. Et Matomo cookie-samtykkebanner understøtter dig i dette. Så snart besøgsdata skal registreres og opbevares i form af cookies på slutenhederne, bliver det vigtigt at indhente samtykke. Informationen eller meddelelsen samt samtykket gives via et sådant cookie-banner. Det er i denne sammenhæng vigtigt, at der ifølge EF-Domstolen ikke skal skelnes mellem personlige og ikke-personlige data. Når det kommer til at beskytte dine brugeres privatliv, er dette grundlæggende påvirket af lagring og tilbagekaldelse af cookies. Dette gælder også ikke-personlige data. Den eneste undtagelse er teknisk essentielle cookies, uden hvilke det ikke er muligt at drive hjemmesiden. Det er såkaldte samtykkefrie cookies.
Hvis du bruger Matomo som operatør af hjemmesiden, opstår spørgsmålet, om du kun bruger teknisk essentielle cookies eller også dem, der ikke er absolut nødvendige. I sidstnævnte tilfælde er du afhængig af at indhente brugerens aktive samtykke og eksplicit informere dine besøgende om brugen af cookies. Dette omfatter også omfattende information om cookiesnes funktion, varigheden af deres funktion og oplysninger om, hvorvidt tredjeparter også har adgang til cookies.
Det er fordelagtigt og almindelig praksis på mange websteder at gruppere de anvendte cookies . Disse cookiegrupper får derefter en kort beskrivelse og har hver deres samtykkemulighed. En god Matomo Cookie Consent Provider tilbyder disse muligheder integreret i samtykkebanneret.
Consent Manager: Løsninger til juridisk kompatible Matomo Cookie Consent Management
Som webstedsoperatør er det meget vigtigt for dig at gøre brugen af Matomo GDPR-kompatibel. Dette inkluderer også at træffe foranstaltninger til det juridisk sikre Matomo Cookie-samtykke. Med en samtykkestyringsløsning som Consentmanager kan du informere dine besøgende udførligt om brugen af Matomo cookies. Desuden kan du i samme trin bede om dit samtykke og samtykke til brugen af cookies. Hos Matomo tager et samtykkestyringsværktøj hensyn til GDPR-overensstemmelse og kravene i ECJ-dommen.
Ydermere har denne tekniske implementering af Matomo Cookie Management den fordel, at den bidrager til en positiv brugeroplevelse . Brugere bliver straks informeret om brugen af Matomo-cookies, når de besøger siden og bliver bedt om deres samtykke. Brugerens krav om databeskyttelse tages alvorligt. Beslutningen om typen og omfanget af de tilladte cookies er helt op til den besøgende.
De væsentlige faktorer for den positive brugeroplevelse er et langt ophold , en høj acceptrate og en lavere afvisningsprocent . Et godt samtykkestyringsværktøj er med til at sikre en høj acceptrate og holde afvisningsprocenten tilsvarende lav. De overordnede mål om kundehvervelse og kundeloyalitet nyder således godt af brugen af samtykkeansvarlig.
Med Consent Manager har du et realtidsoverblik over de aktuelle acceptprocenter og opholdets længde. Dette gør det muligt at drage konklusioner om din hjemmesides aktuelle ydeevne og afslører samtidig optimeringspotentialet.
Takket være responsiv tilpasning er samtykkeadministratoren egnet til næsten alle enheder og operativsystemer. Dette er særligt vigtigt, fordi kunder generelt får adgang til websteder ved hjælp af forskellige slutenheder. At betjene Matomo GDPR-kompatibel er vigtigt uden for Tysklands grænser, hvis du har internationale besøgende . Takket være den internationale orientering og støtten fra mere end 30 sprog er samtykkeadministratoren velegnet til besøgende fra hele DSVGO-området og videre. Matomo Cookie Consent Banner vises automatisk på sproget for den bruger, der tilgår siden.
FAQ om Matomo og GDPR
Senest siden EF-Domstolens afgørelse, må cookies, der ikke er teknisk nødvendige, kun sættes med udtrykkeligt samtykke. Disse cookies indeholder værdifulde sporings- og analysedata, som mange websteder er afhængige af for at fungere godt. Med Consentmanager giver du dine kunder en juridisk sikker måde at give samtykke til behandlingen af disse cookies.
GDPR gælder for alle personlige data . Du behandler ofte personoplysninger med Matomo. GDPR sørger for, at databeskyttelseserklæringen angiver dette. Navn, placering og IP-adresse er allerede personlige data, da de muliggør identifikation.
Ved brug af Matomo skal GDPR overholdes samt EF-domstolens afgørelse om cookies. Det er vigtigt, om de kun er teknisk essentielle (“samtykkefri”) eller andre cookies. Dette afhænger også af Matomo-indstillingerne. Cookies, der ikke er teknisk nødvendige, kræver aktivt samtykke for at bruge dem . Brugere skal også informeres om funktionen, funktionel varighed og adgang fra tredjeparter.