Matomo mit Contao DSGVO konform nutzen

'Mathias Arzberger'
Mathias Arzberger

Matomo die bessere Alternative - DSGVO-konformes Analytics mit Contao.

In diesem Artikel erfährst du, was Matomo als datenschutzfreundliches Webanalyse-Tool (Google Analytics Alternative) besonders macht und wie du es mit und ohne Einwilligung mit Contao am besten nutzen kannst.

Inhaltsangabe

Tracking und DGVO?

Das Tracking von Website-Besuchern ist für viele Unternehmen ein wichtiges Tool, um das Nutzerverhalten zu verstehen und die Website zu optimieren. Die DSGVO (Datenschutz-Grundverordnung) stellt jedoch hohe Anforderungen an die Rechtmäßigkeit des Trackings.

Welche Arten von Tracking gibt es?

Es gibt verschiedene Arten von Tracking, die auf deiner Website eingesetzt werden können:

  • Cookie-basiertes Tracking: Dies ist die am weitesten verbreitete Art des Trackings. Cookies sind kleine Textdateien, die auf dem Computer des Besuchers gespeichert werden. Sie können verwendet werden, um den Besucher zu identifizieren, sein Verhalten zu verfolgen und ihm personalisierte Werbung anzuzeigen.
  • JavaScript-Tracking: JavaScript-Code kann verwendet werden, um das Verhalten des Besuchers in Echtzeit zu verfolgen. Dies kann zum Beispiel verwendet werden, um zu verfolgen, wie lange der Besucher auf einer Seite bleibt oder welche Links er anklickt.
  • Server-Log-Analyse: Die Server-Logdateien deiner Website enthalten Informationen über jeden Besucher, der deine Website besucht hat. Diese Informationen können verwendet werden, um die Anzahl der Besucher, die besuchten Seiten und die verwendeten Browser zu analysieren.

Welche rechtlichen Anforderungen stellt die DSGVO an das Tracking?

Die DSGVO erlaubt das Tracking von Website-Besuchern nur, wenn der Besucher seine Einwilligung dazu gegeben hat. Die Einwilligung muss frei, spezifisch, informiert und unmissverständlich sein. Der Besucher muss also genau wissen, wofür er seine Einwilligung erteilt, und er muss die Möglichkeit haben, seine Einwilligung jederzeit zu widerrufen.

Warum Matomo?

Nachdem wir nun die rechtlichen Rahmenbedingungen des Trackings mit der DSGVO geklärt haben, stellt sich die Frage: Welche Tracking-Lösung ist die richtige?

An dieser Stelle kommt Matomo ins Spiel. Matomo ist eine Open-Source-Webanalyse-Plattform, die im Vergleich zu Google Analytics einige entscheidende Vorteile bietet:

1. Datenschutzkonformität:

Matomo ist datenschutzkonform und respektiert die Privatsphäre deiner Website-Besucher. Anders als Google Analytics, speichert Matomo alle Daten auf deinem eigenen Server und gibt sie nicht an Dritte weiter.

2. Kostenlos:

Matomo ist in der Grundversion kostenlos nutzbar. So kannst du deine Website tracken, ohne dafür Geld auszugeben.

3. Flexibel und Open Source:

Matomo ist sehr flexibel und kann an deine individuellen Bedürfnisse angepasst werden. Der Quellcode ist frei verfügbar, so dass du die Software jederzeit selbst erweitern oder anpassen kannst.

4. Umfangreiche Funktionen:

Matomo bietet eine Vielzahl von Funktionen, die dir helfen, deine Website-Besucher besser zu verstehen und deine Website zu optimieren. Dazu gehören Heatmaps, Segmentierung, E-Commerce-Tracking und vieles mehr.

5. Einfache Integration:

Matomo lässt sich einfach in deine Contao-Seite integrieren. Es gibt verschiedene Erweiterungen, die dir die Installation und Konfiguration erleichtern.

Fazit:

Matomo ist eine gute Wahl für alle, die eine datenschutzkonforme, kostenlose und flexible Tracking-Lösung suchen. Mit Matomo behältst du die volle Kontrolle über deine Daten und kannst deine Website so optimieren, dass sie deinen Besuchern ein optimales Erlebnis bietet.

Matomo in Contao einbinden

Nachdem wir die Vorteile von Matomo kennen gelernt haben, schauen wir uns nun an, wie du Matomo ganz einfach in deine Contao-Seite einbinden kannst.

Der Matomo-Tracking-Code kann über das Template analytics_matomo.html5 eingebunden werden. Gehe dazu im Contao Backend auf den Menüpunkt Templates, klicke auf neues Template, wähle das analytics_matomo.html5 Template aus und erstelle dieses. Bearbeite den Quelltext des Templates und ersetze in Zeile 4 und 5 die Matomo Site ID und die Matomo URL.

<?php

// To use this script, please fill in your Matomo site ID and Matomo URL below
$MatomoSite = 0;
$MatomoPath = '//www.example.com/matomo/';

// DO NOT EDIT ANYTHING BELOW THIS LINE UNLESS YOU KNOW WHAT YOU ARE DOING!
if ($MatomoSite > 0 && '//www.example.com/matomo/' != $MatomoPath && !$this->hasAuthenticatedBackendUser()): ?>

<script>
  var _paq = window._paq = window._paq || [];
  _paq.push(['trackPageView']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u='<?= $MatomoPath ?>';
    _paq.push(['setTrackerUrl', u+'matomo.php']);
    _paq.push(['setSiteId', <?= $MatomoSite ?>]);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.async=true; g.defer=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s);
  })();
</script>

<?php endif; ?>

Das analytics_matomo Template wählst du in deinem Seitenlayout unter JavaScript -> Analytics-Templates aus. Nun ist Matomo in deiner Webseite eingebunden!

Nutzung von Matomo ohne Cookies und ohne Consent Banner

Matomo kann ohne Einwilligung genutzt werden, wenn man die entsprechenden Einstellungen in Matomo vornimmt.

Zu den Einstellungen gelangst du über das Zahnrad-Symbol (1) oben rechts. Danach klickst du in der linken Navigationsaufliste auf Privatsphäre und den Unterpunkt Daten anomyisieren (2).

Folgende Felder sollten in den Matomo-Einstellungen angepasst werden, damit Matomo datenschutzkonform genutzt wird.

  • Anonymisiere die IP-Adresse von Besuchern (3)
  • Benutze die anonymisierte IP-Adresse auch für die Aufbereitung der Besuche: Ja (4)
  • Bestellnummer anonymisieren (5)
  • Tracking ohne Cookies erzwingen (6)

Am Ende Speichern nicht vergessen!

Matomo Tracking Daten anonymisieren

Ein Hinweis in der Datenschutzerklärung, dass Matomo genutzt wird, darf ebenfalls nicht fehlen, da grundlegende Informationen wie Standort, IP-Adresse, Endgeräte und Browser anonymisiert gespeichert werden.

Nutzung von Matomo mit Cookies und mit Consent Banner

Bei Nutzung von Matomo mit Cookies musst du dir erst die Einwilligung des Nutzers einholen, bevor du die Aktivitäten des Nutzers tracken darfst. Dazu kannst du unseren Klaro! Consent Manager für Contao installieren. Für eine blitzschnelle Einrichtung haben wir für dich eine umfangreiche Konfigurationsdatei mit über 20 Diensten, inklusive Matomo, vorbereitet. Mehr zur Installation und Einrichtung erfährst du in unserer Dokumentation.

Wenn du den Klaro! Consent Manager installiert, eingerichtet und die Konfiguration in der Seitenstruktur eingebunden hast, musst du nur noch das Template analytics_matomo.html5 anpassen, welches im Seitenlayout eingebunden wird. Das Template muss wie in dem folgenden Beispiel aussehen.

(innerhalb von <script> muss  type="text/plain" data-type="application/javascript" data-name="matomo" eingefügt werden)

Mit der Anpassung sollte Matomo nur noch ausgeführt werden, wenn der Nutzer seine Einwilligung gegeben hat.

<?php

// To use this script, please fill in your Matomo site ID and Matomo URL below
$MatomoSite = 0;
$MatomoPath = '//www.example.com/matomo/';

// DO NOT EDIT ANYTHING BELOW THIS LINE UNLESS YOU KNOW WHAT YOU ARE DOING!
if ($MatomoSite > 0 && '//www.example.com/matomo/' != $MatomoPath && !$this->hasAuthenticatedBackendUser()): ?>

<script type="text/plain" data-type="application/javascript" data-name="matomo">
  var _paq = window._paq = window._paq || [];
  _paq.push(['trackPageView']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u='<?= $MatomoPath ?>';
    _paq.push(['setTrackerUrl', u+'matomo.php']);
    _paq.push(['setSiteId', <?= $MatomoSite ?>]);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.async=true; g.defer=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s);
  })();
</script>

<?php endif; ?>

Wenn du Matomo mit Cookies nutzen möchtest, musst du in den Matomo-Einstellungen unter Privatsphäre -> Daten anonymisieren die Option Tracking ohne Cookies erzwingen deaktivieren.

Matomo-Einstellung Tracking ohne Cookies

Hinweis zu Bestandsdaten bei Wechsel der Nutzungsmethode

Bitte beachte, dass bei Anpassungen der Nutzungsmethode in Matomo gegebenenfalls alte Benutzerprofile gelöscht werden müssen, da nach Ansicht der Aufsichtsbehörden, unrechtmäßig gesammelte Daten zu löschen sind.

pdir Benutzer Tipp

Profi-Tipp: pdir ist dein idealer Partner für die Implementierung von Matomo, um Datenschutz und Nutzerkonsens effizient zu gewährleisten. Sprich uns an.

Matomo und Contao - Fragen und Antworten

Ja, Matomo kann DSGVO-konform sein, wenn du es auf deinem eigenen Server installierst. Dies bietet dir mehr Kontrolle über die Daten und die Möglichkeit, die DSGVO-Anforderungen besser zu erfüllen.

Hier sind einige Punkte, die du beachten solltest:

Datenspeicherung:

  • Serverstandort: Der Server sollte sich in der EU befinden, vorzugsweise in Deutschland.
  • Anonymisierung der IP-Adresse: Die IP-Adressen der Nutzer sollten anonymisiert werden, bevor sie gespeichert werden. Matomo bietet dafür ein Plugin namens "PrivacyManager".
  • Datenaufbewahrungsdauer: Die Daten sollten nur so lange gespeichert werden, wie es für den jeweiligen Zweck erforderlich ist. Matomo bietet verschiedene Einstellungen für die Datenaufbewahrungsdauer.

Einwilligung:

  • Opt-in oder Opt-out: Es ist empfehlenswert, Opt-in zu verwenden, um die DSGVO-Konformität zu gewährleisten. Matomo bietet ein Opt-in-Plugin an.
  • Cookie-Hinweis: Die Nutzer sollten in der Datenschutzerklärung darüber informiert werden, dass Matomo verwendet wird.
  • Klaro! Consent Manager: Du kannst den Klaro! Consent Manager für Contao verwenden, um die Einwilligung des Nutzers zur Verwendung von Matomo einzuholen.

Weitere Punkte:

  • Technische und organisatorische Maßnahmen: Du solltest angemessene technische und organisatorische Maßnahmen zum Schutz der Daten treffen. Matomo bietet verschiedene Funktionen zur Verbesserung der Datensicherheit.
  • Datenschutzerklärung: Deine Datenschutzerklärung sollte aktualisiert werden und die Verwendung von Matomo korrekt beschreiben.

Zusammenfassend lässt sich sagen:

Die Installation von Matomo auf dem eigenen Server kann die DSGVO-Konformität verbessern.

Es ist jedoch wichtig, die oben genannten Punkte zu beachten, um sicherzustellen, dass Matomo tatsächlich DSGVO-konform verwendet wird.

Es ist empfehlenswert, sich von einem Experten beraten zu lassen, um die optimale Konfiguration von Matomo für deine Bedürfnisse zu gewährleisten.

Ja, Matomo kann auch ohne Cookies funktionieren. Es gibt zwei Möglichkeiten, dies zu tun:

1. Fingerprinting:

Matomo kann anstelle von Cookies verschiedene Techniken verwenden, um Besucher zu identifizieren, z. B. Fingerprinting. Dies ist ein Verfahren, bei dem verschiedene Merkmale des Browsers und des Betriebssystems des Besuchers kombiniert werden, um einen eindeutigen "Fingerabdruck" zu erstellen.

2. Server-Log-Analyse:

Matomo kann auch die Server-Logdateien deiner Website analysieren, um Informationen über die Besucher zu sammeln. Diese Informationen umfassen die IP-Adresse des Besuchers, die besuchten Seiten, die Uhrzeit des Besuchs und den verwendeten Browser.

Es ist jedoch wichtig zu beachten, dass beide Methoden Einschränkungen haben:

Fingerprinting ist nicht so genau wie Cookies. Es ist möglich, dass verschiedene Besucher den gleichen Fingerabdruck haben, was zu ungenauen Daten führen kann.

Die Server-Log-Analyse kann weniger Informationen liefern als Cookies. Die Server-Logdateien enthalten nicht alle Informationen, die Cookies sammeln können, z. B. die Referrer-URL oder die Verweildauer auf einer Seite.

Ob Matomo ohne Cookies für dich geeignet ist, hängt von deinen Bedürfnissen ab. Wenn du eine genaue Analyse des Besucherverhaltens benötigst, ist es besser, Cookies zu verwenden. Wenn du jedoch deine Privatsphäre schützen möchtest, ist die Verwendung von Matomo ohne Cookies eine gute Option.

Ob Matomo ohne Einwilligung möglich ist, hängt von mehreren Faktoren ab:

1. Art der Datenverarbeitung:

  • Personenbezogene Daten: Die Verarbeitung personenbezogener Daten bedarf grundsätzlich der Einwilligung des Nutzers.
  • Pseudonymisierte Daten: Wenn die Daten pseudonymisiert sind, d.h. die Identität des Nutzers nicht ohne Weiteres festgestellt werden kann, ist eine Einwilligung in der Regel nicht erforderlich.
  • Anonymisierte Daten: Anonymisierte Daten, die keinen Rückschluss auf den Nutzer zulassen, können ohne Einwilligung verarbeitet werden.

2. Rechtsgrundlage:

  • Vertragserfüllung: Wenn die Datenverarbeitung zur Erfüllung eines Vertrages mit dem Nutzer erforderlich ist, ist keine Einwilligung erforderlich.
  • Berechtigtes Interesse: Wenn die Datenverarbeitung zur Wahrung eines berechtigten Interesses des Website-Betreibers erforderlich ist, kann sie auch ohne Einwilligung erfolgen. Dies muss jedoch im Einzelfall abgewogen werden.

3. Technische Umsetzung:

  • Cookies: Wenn Matomo Cookies verwendet, ist in der Regel eine Einwilligung erforderlich.
  • Cookie-freies Tracking: Wenn Matomo ohne Cookies eingesetzt wird, ist eine Einwilligung unter Umständen nicht erforderlich.

4. DSGVO-Konformität:

  • EU-Standardvertragsklauseln: Wenn der Server von Matomo außerhalb der EU steht, müssen EU-Standardvertragsklauseln abgeschlossen werden, um die DSGVO-Konformität zu gewährleisten.

Es ist wichtig, sich von einem Experten beraten zu lassen, um sicherzustellen, dass Matomo ohne Einwilligung tatsächlich DSGVO-konform eingesetzt wird.

Ja, Matomo bietet eine Opt-out-Möglichkeit, mit der Nutzer der Datenerfassung durch Matomo widersprechen können.

Es gibt zwei grundsätzliche Ansätze für das Opt-out:

1. Opt-out-Formular:

  • Matomo stellt ein kurzes HTML-Code-Snippet zur Verfügung, welches Sie auf Ihrer Webseite integrieren können.
  • Typischerweise platziert man dieses Formular auf Seiten wie der Datenschutzerklärung.
  • Klickt ein Nutzer auf das Opt-out-Formular, wird ein spezieller Cookie gesetzt.
  • Dieser Cookie weist Matomo an, keine Daten mehr von diesem Nutzer zu erfassen.

2. Do Not Track (DNT):

  • Matomo berücksichtigt browserseitige "Do Not Track"-Einstellungen (DNT).
  • Ist DNT im Browser des Nutzers aktiviert, respektiert Matomo dies in der Regel.

Es ist wichtig zu beachten:

  • Die Wirksamkeit des Opt-out mit Cookies hängt von der korrekten Konfiguration und Akzeptanz von Cookies durch den Nutzer ab.
  • Die Berücksichtigung von DNT-Einstellungen kann je nach Konfiguration von Matomo variieren.

Unabhängig von der gewählten Opt-out-Methode empfehlen sich folgende Maßnahmen:

  • Informieren Sie Ihre Nutzer in der Datenschutzerklärung über die eingesetzte Webanalyse und die Opt-out-Möglichkeiten.
  • Stellen Sie sicher, dass die Opt-out-Funktion technisch korrekt implementiert ist.

Ja, es gibt mehrere Vorlagen für eine Datenschutzerklärung, die du für Matomo verwenden kannst:

Matomo vs. Google Analytics: Die wichtigsten Unterschiede

Datenspeicherung: Bei Matomo werden die Daten auf deinem eigenen Server gespeichert, während Google Analytics die Daten auf den Servern von Google speichert. Das bedeutet, dass du bei Matomo die volle Kontrolle über deine Daten hast, während Google Zugriff auf deine Daten hat.

Datenschutz: Matomo ist DSGVO-konform und bietet dir die Möglichkeit, die Datensammlung und -verarbeitung selbst zu konfigurieren. Google Analytics ist nicht standardmäßig DSGVO-konform und du musst zusätzliche Maßnahmen ergreifen, um deine Daten zu schützen.

Kosten: Matomo ist Open-Source und kostenlos. Es gibt kostenpflichtige Erweiterungen für zusätzliche Funktionen. Google Analytics ist kostenlos für Websites mit weniger als 10 Millionen Seitenaufrufen pro Monat. Für größere Websites gibt es kostenpflichtige Pläne.

Funktionen: Matomo bietet viele Funktionen, die auch Google Analytics bietet, z. B. Besucherzahlen, Seitenaufrufe, Traffic-Quellen und Conversions. Google Analytics bietet allerdings mehr Funktionen als Matomo, z. B. Machine Learning, Remarketing und Integration mit anderen Google-Produkten.

Benutzerfreundlichkeit: Matomo ist einfach zu bedienen und bietet eine intuitive Benutzeroberfläche. Google Analytics ist etwas komplexer und bietet eine weniger intuitive Benutzeroberfläche.

Weitere Unterschiede: Matomo ist Open-Source und transparent, d.h. du kannst den Code von Matomo selbst überprüfen. Google Analytics hingegen ist nicht Open-Source und du kannst den Code nicht selbst überprüfen.

Fazit:

Sowohl Matomo als auch Google Analytics sind gute Webanalyse-Tools. Matomo ist jedoch die bessere Wahl, wenn du die Kontrolle über deine Daten behalten möchtest und Wert auf Datenschutz legst. Google Analytics ist hingegen die bessere Wahl, wenn du viele Funktionen benötigst und bereit bist, deine Daten mit Google zu teilen.

Welche Plattform für dich die beste Wahl ist, hängt von deinen individuellen Bedürfnissen ab.

Ja, es ist möglich, deine Google Ads-Werbekampagnen mit Matomo zu tracken.

Es gibt zwei Möglichkeiten, dies zu tun:

1. Manuelle Kampagnen-Tracking-URLs:

Füge UTM-Parameter (Urchin Tracking Module) zu den URLs deiner Google Ads-Anzeigen hinzu. Matomo kann diese Parameter dann verwenden, um die Leistung deiner Kampagnen zu verfolgen. Dies ist die einfachste Methode, aber sie bietet nicht so viele Details wie die zweite Methode.

2. Automatisches Tracking mit dem Matomo Google Ads-Plugin:

Installiere das Matomo Google Ads-Plugin. Das Plugin erstellt automatisch Kampagnen-Tracking-URLs für deine Google Ads-Anzeigen. Das Plugin bietet außerdem erweiterte Funktionen, z. B. die Möglichkeit, Conversions zu tracken.

Weitere Informationen zum Tracking von Google Ads-Kampagnen mit Matomo findest du hier:

Matomo-Dokumentation: https://matomo.org/guides/
Matomo Google Ads-Plugin: https://matomo.org/blog/2017/12/track-google-ads-campaigns-matomo/

Beachte: Um Google Ads-Kampagnen mit Matomo zu tracken, musst du Matomo auf deinem eigenen Server installiert haben. Du benötigst außerdem ein Google Ads-Konto.

Matomo Tag Manager ist ein Werkzeug, das dir hilft, verschiedene Tracking-Codes und Marketing-Elemente (Tags genannt) einfach und zentral auf deiner Webseite zu verwalten.  Diese Tags können kleine JavaScript-Codes oder HTML-Snippets sein, die Informationen über deine Webseitebesucher sammeln oder zusätzliche Funktionen wie Social-Media-Sharing oder Chat-Widgets ermöglichen.

Warum Matomo Tag Manager verwenden?

  • Vereinfachte Code-Verwaltung: Anstatt Tracking-Codes manuell in den Quellcode deiner Webseite einfügen zu müssen, kannst du sie alle im Matomo Tag Manager verwalten.
  • Keine Programmierkenntnisse erforderlich: Du brauchst kein Programmierer zu sein, um Matomo Tag Manager zu verwenden. Die Oberfläche ist benutzerfreundlich und ermöglicht es dir, Tags per Drag-and- Drop zu konfigurieren.
  • Verbesserte Performance: Durch die zentrale Verwaltung deiner Tags vermeidest du doppelte Codes und kannst so die Ladegeschwindigkeit deiner Webseite verbessern.
  • Datenschutzkonform: Matomo Tag Manager kann dir helfen, deine Webseite DSGVO-konform zu halten, da du die Kontrolle darüber hast, welche Daten gesammelt und an wen sie weitergeleitet werden.

Wie funktioniert Matomo Tag Manager?

Matomo Tag Manager besteht aus drei grundlegenden Komponenten:

  • Tags: Die eigentlichen Tracking-Codes oder Skripte, die du auf deiner Webseite einfügen möchtest.
  • Trigger: Legen fest, wann ein Tag ausgelöst werden soll. Zum Beispiel kann ein Tag beim Laden einer bestimmten Seite, bei einem Klick auf einen Button oder beim Scrollen durch die Webseite ausgelöst werden.
  • Variablen: Speichern dynamische Informationen, die von den Tags verwendet werden können. Zum Beispiel kann eine Variable die URL der aktuellen Seite oder den User-Agent des Besuchers speichern.

Ist Matomo Tag Manager kostenlos?

Ja, Matomo Tag Manager ist Open-Source und kostenlos nutzbar. Es gibt jedoch kostenpflichtige Erweiterungen, die zusätzliche Funktionen bieten.

Zurück

Aktualisiert am: 18.07.2024