Privacy Consent Management mit Matomo

Matomo braucht fürs Tracking ein Consent Management

Was ist das denn? Etwa wieder so’ne neumodische Wortschöpfung aus dem Marketing? Und welche Rolle spielt hier das Website Analyse Werkzeug „Matomo“? Die Antwort wird Sie überraschen: Nein, das ist wirklich ein ernst zu nehmendes, neues Thema. Denn es geht hier um eine Datenschutz-Anforderung, nämlich um die „Verwaltung der Datenschutzeinwilligung“, deren Dringlichkeit mit jedem Tag wächst. Klingt erst einmal abstrakt, ist aber in der praktischen Anwendung von großer Bedeutung.

Im Auftrag unserer Kundschaft

Das zeigten uns die zunehmend besorgten Anfragen aus unserer Kundschaft, ob ihre Webseiten überhaupt noch DSGVO-konform und damit auch abmahnsicher seien. Tatsächlich gab es Handlungsbedarf. Deshalb haben wir Matomo und das Privacy Consent Management zum aktuellen Schwerpunkt-Thema auserkoren und geben hier eine Einführung in die Thematik.

Die neue Rolle von Matomo Privacy Consent Management

Matomo braucht inzwischen ein fein justierbares Consent Management. Denn Besucherdaten dürfen gemäß DSGVO nicht mehr einfach so gesammelt werden, egal ob nun mit oder ohne Cookie-Zustimmung (= Cookie Consent). Selbst pseudonymisiertes Tracking gilt inzwischen als problematisch.

Vertracktes „Do not track“

Grundsätzlich ist es so, dass jeder User über den Browser mit der Einstellung „Do not track“ die Verfolgung seiner Bewegungen auf einer Webseite unterbinden kann. Matomo bot zusätzlich dafür als Service einen iFrame an, in welchem man den Tracking-Status überprüfen und diese Funktion ein- oder ausschalten konnte. Selbst mit der Zustimmung für das Tracking pseudonymisierte das Website-Analyse Werkzeug die IP der User, so dass diese anonym blieben. Dennoch galt auch damals bei der Einstellung „Do not Track“: Finger weg von den Bewegungsdaten. Allerdings durfte man so lange tracken, bis das Verbot kam. Seit den strengen Richtlinien der DSGVO haben wir hier ein Problem. Man braucht die AKTIVE Zustimmung der Website-User.

Alte Websites mit Matomo müssen überarbeitet werden.

Wenn Sie bisher den alten, verlässlichen Matomo-Code mit den Tracking-iFRAME in Ihre Websites eingebettet hatten, dann gibt es jetzt eine neue Hausaufgabe für Sie oder Ihre Agentur. Denn der Code muss ergänzt bzw. ausgetauscht werden, damit die Website-Analyse wieder DSGVO-konform funktioniert. Es reicht nämlich nicht mehr aus, zusätzlich einen Cookie-Banner mit einer entsprechenden Zustimmungsverwaltung (Consent Management) zu installieren. Schließlich arbeiten Cookies und Tracking auf zwei ganz unterschiedlichen Ebenen, die erst miteinander verbunden werden müssen. Doch bevor das passiert, muss zunächst geprüft werden, ob Tracking überhaupt zugelassen wurde. Erst danach kommen die Cookie-Einstellungen ins Spiel. Für dieses regelkonforme Verhalten müssen Sie den Matomo-Code anpassen (lassen). Und dann den Matomo Consent Manager dafür, dass sich die Website-Analyse auch an die Nutzer-Vorgaben, also Einwilligungen und Verbote, hält.

Der Cookie-Banner wird zur guten Fee im Consent Management.

Was passiert eigentlich, wenn ein Webseitenbesucher Tracking verbietet und Cookies ablehnt? Richtig: seine Daten fließen nicht in die Website-Analyse ein. Maximal wird der Seitenaufruf gezählt und sonst nichts. Daher ist es um so wichtiger, dass Sie der Gestaltung des Cookie-Banners liebevolle Aufmerksamkeit schenken. Denn er ist die letzte Chance auf Rettung Ihrer Website-Analyse, ähnlich der guten Fee, welche die Verwünschung ihrer bösen Vorgängerin in diesem Fall sogar aufheben kann. Wenn Sie also Ihren Websitegästen die Einwilligung zur Website-Analyse so richtig schmackhaft machen, dann hebt deren Zustimmung automatisch den „Do not Track“ Status im Consent Manager von Matomo auf, und die Analyse kann losgehen. Ziemlich genial oder?

Exkurs: Wie sind wir eigentlich auf den neuen Begriff gekommen?

Den Begriff „Privacy“ kennen Sie aus dem Englischen für „Datenschutz“. Denn der Schutz der Privatsphäre aller Personen, die sich in der digitalen Welt bewegen, bildet den Kern jeglicher Datenschutzarbeit. Die wichtigste Regel lautet: Ohne ausdrückliche Zustimmung des Einzelnen ist das Sammeln, Speichern und Verarbeiten von personenbezogenen Daten nicht erlaubt. Wer die Besucherströme auf Webseiten beobachten will, muss Daten sammeln, speichern und auswerten. Das passiert technisch mit Cookies und Tracking. Dazu muss man sich die aktive Erlaubnis von den Usern holen. Und damit man die User nicht ständig mit Zustimmungsanfragen behelligen muss, um deren Privatsphäre DSGVO-konform zu schützen, braucht man ein Werkzeug, dass man auch „Verwaltung der Datenschutzeinwilligung“ nennen könnte. Aber das klingt nicht so schick wie „Privacy Consent Management“.

Weitere Infos und Beiträge

Wir empfehlen Ihnen hierzu auch den Video-Beitrag „WebSite-Analyse und Privacy Management mit Matomo“ anzusehen. Er dauert nur knapp 15 Minuten und gibt einen anschaulichen Einblick in die Arbeit mit Matomo.