Matomo als Alternative zu Google Analytics
Seit Inkrafttreten der DSGVO ist Google Analytics als Statistik-Tool etwas – sagen wir – schwierig geworden.
Früher war es ausreichend, wenn man die IP-Adresse der Website-Besucher anonymisierte, mit Google einen sogenannten Vertrag zur Auftragsdatenverarbeitung abzuschließen und in der Datenschutzerklärung eine Opt-Out – Möglichkeit anbot. Heute ist es zwingend erforderlich, dass beim Betreten der Website ein Cookie Opt-In vorgeschaltet wird. Der Tracking-Code darf erst nach dessen expliziter Bestätigung freigeschaltet werden.
Und auch wenn man das so gar nicht denken würde – sehr viele Menschen lehnen das Cookie Opt-In und damit die Aktivierung des Trackings ab.
Hier auf meinem Blog konnte ich das sehr gut nachvollziehen, indem ich die Zahlen aus der Google Search Console ( Anzahl der Klicks auf Google-Suchergebnisse ) mit den Zahlen in Google Analytics ( Zugriffe über die Google – Suche ) verglich: Zwischen 50 und 55% der Besucher, die über die Google Suchergebnisse auf meine Seite kamen, wurden von Google Analytics nicht erfasst. Das heißt, das Cookie Opt-In wurde nicht bestätigt.
Auch auf Kundenseiten, die Google Analytics mit korrekten Opt-In einsetzen stellt sich der Rückgang der gemessenen Zugriffszahlen ähnlich dar. Man kann daher wohl als Faustregel festhalten, dass nur noch knapp 50% der Besucher tatsächlich in den Statistiken erfasst werden.
Damit ergibt sich beim Tracking ein echtes Dilemma: Aussagekräftige Statistiken sind im Prinzip mit einem korrekten Opt-In kaum noch möglich – und ein Tracking ohne Opt-In ist aus Datenschutz-Gründen nicht mehr erlaubt.
Inhaltsverzeichnis
Warum ist Google Analytics datenschutztechnisch überhaupt so problematisch?
Dafür gibt es gleich mehrere Gründe:
- Google Analytics liefert die getrackten Daten an einen Drittanbieter ( Google )
- dessen Server stehen in den USA – und damit in einem sogenannten „Drittland“
- nachdem der EuGH am 16.07.2020 den „Privacy Shield“ zwischen den USA und Deutschland für ungültig erklärt hat, gelten die USA datenschutztechnisch als „unsicheres Drittland“
Die Alternative: Matomo ohne Cookies
Disclaimer vorab: Ich kann und darf keine Rechtsberatung machen. Alle nachfolgenden Ausführungen beruhen auf meinem besten Wissen und Gewissen.
Um 100%ig sicher zu gehen bespreche den Einsatz von Matomo ohne Cookies aber bitte mit dem Juristen oder Datenschutzbeauftragten Deines Vertrauens!
Nachdem die Statistiken aus Google Analytics durch den Einsatz des Cookie Opt-Ins auf meiner Seite nur noch Näherungswerte lieferten, suchte ich nach einer sinnvollen Alternative für die Statistiken auf meiner Website.
Die erste Option war das Plugin „Statify„, das mir datenschutzkonform Information über die Seitenaufrufe und die wichtigsten Referrer der letzten 30 Tage lieferte. Wenn Du nur rudimentäre Infos über die Anzahl der Besucher seiner Website benötigst, ist Statify für Dich absolut ausreichend.
Für mich persönlich waren diese Statistiken aber nicht aussagefähig genug. Ich möchte gern ein Gefühl dafür haben, was die Besucher meiner Website tatsächlich auf meiner Seite machen, wie lange sie sich auf einzelnen Beiträge aufhalten und wie sich die Besucher durch meine Seite navigieren.
Meine Wahl fiel am Ende auf Matomo ( ehemals Piwik ), welches auch ohne Cookies eingesetzt werden kann.
Vorteile von Matomo
Im direkten Vergleich zu Google Analytics hat Matomo gleich mehrere Vorteile:
- Die Daten werden auf Deinem eigenen Webspace gespeichert. Es werden also keinerlei Informationen an Drittanbieter weitergegeben.
- Vorausgesetzt Dein Webhosting-Anbieter hat seine Server in Deutschland stehen, bleiben Deine Daten damit auch in Deutschland.
- Matomo kann ohne Cookies eingesetzt werden.
Darüber hinaus kann die Erfassung der IP-Adressen in Matomo anonymisiert erfolgen und es ist möglich, dass browserseitig eingestelltes „Do not track“ respektiert wird.
Durch die Anonymisierung der IP-Adressen ist sichergestellt, dass keine personenbezogenen Daten beim Erfassen der Statistiken gespeichert werden.
Nachteile des Einsatzes von Matomo ohne Cookies
Über den Einsatz von Cookies ist es unter anderem möglich zu erkennen, wenn ein Besucher wiederholt die Website aufruft.
Werden Cookies nicht gespeichert ist es daher nicht möglich die sogenannten „wiederkehrenden Besucher“ auf der Website zu analysieren. Für mich persönlich ist das aber ein akzeptabler Kompromiss.
Akzeptiert man darüber hinaus das browserseitige „Do not track“, bedeutet das, dass nicht alle Besucher der Website auch als Besucher erfasst werden. Heißt: Wenn Du in Deinem Browser eingestellt hast, dass Du generell kein Tracking wünschst, wird Dein Besuch auf meiner Website auch nicht gezählt.
Natürlich werden meine Statistiken dadurch auch etwas ungenauer, aber ich empfinde es als fair, dem Wunsch meiner Website-Besucher nachzukommen, meine Website ohne Tracking besuchen zu können – selbst dann, wenn ich absolut keine personenbezogenen Daten erfasse und kein Cookie auf dem Rechner meiner Besucher setze.
Opt-Out in Datenschutzerklärung erforderlich
Auch Matomo ohne Cookies ist ein „Tracker“, der Statistiken über die Besucher meiner Website anlegt. Und nicht jeder hat standardmäßig „Do not track“ in seinem Browser aktiviert.
Daher ist es zwingend erforderlich, in der Datenschutzerklärung auf die Verwendung von Matomo hinzuweisen und dort auch eine Opt-Out-Möglichkeit anzubieten. So können Besucher der Seite selbst entscheiden, ob sie bei Besuchen im WP Bistro als Besucher gezählt werden oder nicht.
Bei der Installation von Matomo beachten:
Für die Installation von Matomo gibt es zwei Möglichkeiten:
- Entweder Du verwendest dafür das entsprechende WordPress-Plugin
- oder Du installierst es selbst als eigenständige Installation auf Deinem Webspace ( ähnlich wie die WordPress-Installation ).
Da das WordPress-Plugin für die Matomo-Statistiken dieselbe Datenbank verwendet wie WordPress und diese bei Seiten mit vielen Besuchern dadurch ziemlich belastet werden kann, bevorzuge ich persönlich die Installation mit einer eigenen Datenbank. Wer nicht ganz so technik-affin ist und eine eher kleinere WordPress-Seite betreibt, für den ist das Plugin aber eine gute Alternative.
Wenn Du Matomo selber hosten und selbst installieren möchtest, kannst Du Dir die Dateien hierfür unter matomo.org herunterladen.
Bitte achte dabei darauf, dass Du auf jeden Fall die Variante „Matomo On-Premise“ auswählst. Du kannst Matomo nämlich auch in der Cloud hosten – aber dann bleiben die Daten nicht bei Dir, was einen der wichtigsten Vorteile von Matomo quasi zunichte macht.
Willst Du WordPress noch besser verstehen?
Werde Stammgast im WP Bistro und erhalte künftig alle Infos zu neuen Tutorials, Blogbeiträgen sowie Kursen und Webinaren - direkt in Dein Postfach.Ja, ich will dabei sein!
Wichtiger Hinweis
An dieser Stelle sei erwähnt, dass die Verwendung von Matomo ohne Cookies ohne explizites Opt-In nicht völlig unumstritten ist.
Selbstverständlich habe ich die Vorgehensweise hier auf meiner Website mit dem Juristen meines Vertrauens abgesprochen. Auch z.B. die IT-Recht-Kanzlei bestätigt diese Sichtweise in einem Artikel auf deren Website.
Und der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg erwähnt Matomo mit datenschutzfreundlichen Einstellungen explizit in seinen FAQ als Beispiel für ein „lokal installiertes Analysewerkzeug“, das ohne explizite Einwilligung des Nutzers verwendet werden darf.
Allerdings finden sich auch immer wieder anderslautende Meinungen von Datenschutz-Experten im Netz, die die Meinung vertreten, dass jede Form von Tracking, unabhängig davon ob selbst gehostet oder nicht, auf jeden Fall eine explizite Einwilligung des Besuchers erfordert.
Entsprechende Gerichtsurteile sind mir zum Zeitpunkt der Veröffentlichung dieses Artikel nicht bekannt.
Wenn Du Matomo ohne Cookies einsetzt solltest Du Dir aber dieser Thematik bewusst sein. Idealerweise besprichst Du Dich mit einem auf Onlinerecht spezialisierten Juristen oder einem Datenschutzbeauftragten, bevor Du Dich für das eine oder andere Statistik-Tool auf Deiner Website entscheidest.
