Matomo – eine echte Google Analytics-Alternative?
Im Zuge der steigenden Anforderungen an den Datenschutz und der zunehmenden Sensibilität der Nutzer für ihre Privatsphäre suchen immer mehr Unternehmen nach datenschutzfreundlichen Alternativen zu Google Analytics. Matomo, früher bekannt als Piwik, hat sich als eine dieser Alternativen etabliert. In diesem Beitrag untersuchen wir die Herausforderungen und Probleme, die mit der Nutzung von Google Analytics verbunden sind, und wie Matomo eine datenschutzkonforme und effektive Lösung bieten kann.
Google Analytics: Wo liegen die Probleme?
Google Analytics wird gerne genutzt, um Reichweiten zu messen und genau nachvollziehen zu können, warum welcher Website-Besucher auf welcher Seite landete. Das lässt für Unternehmen sinnvolle Rückschlüsse zu: Welche Aktivitäten können verstärkt werden, welche kommen nicht so gut an? Wie wir im oben verlinkten Beitrag zum Nutzertracking bereits beleuchtet haben, ist an dem Sammeln solcher Informationen grundsätzlich nichts verwerflich: Das Tracking von Nutzern lässt Hinweise auf die Stärken und Schwächen des Unternehmens zu. Die Website-Analyse ermöglicht auch das Erkennen von fehlerhaften Website-Funktionen, wie z.B. die Bestell- und Warenkorbfunktion. Dabei ist es wichtig, dass solche Daten anonymisiert werden, um sie verarbeiten zu dürfen.
Als trackendes Unternehmen könnte man leicht der Versuchung erliegen, ausgefeilte Nutzerprofile zu erstellen, um detailliertere Rückschlüsse ziehen zu können. Hier jedoch setzt der Gesetzgeber ein Stopp: Das Schutzbedürfnis und die Interessen des Nutzers überwiegen laut Aufsichtsbehörden. Ohnehin muss von Nutzern eine Einwilligung eingeholt werden, wenn das Nutzerverhalten getrackt werden soll. Und genau hier beginnt es, kompliziert zu werden. Denn Google Analytics trackt von sich aus so viele Details, dass konkretes Profiling theoretisch möglich ist.
Was trackt Google Analytics?
Datenschützer kritisieren Google Analytics regelmäßig: Die vollständige IP-Adresse jedes Nutzers wird gespeichert sowie an Google in die USA übermittelt. In seinen eigenen Datenschutzbestimmungen klärt der Internetgigant leider sehr ungenügend darüber auf, welche Daten denn nun wirklich gespeichert und übertragen werden – die Unsicherheit ist groß.
Lässt sich Google Analytics rechtssicher nutzen?
Besonders aktiv im Kampf gegen diese Rechtsunsicherheiten waren Datenschutzbehörden. Zusammen mit anderen Datenschützern wurden Punkte ausgearbeitet, die einen rechtssicheren Einsatz von Google Analytics im DSGVO-Europa erlauben. Google musste dafür diverse Funktionen von Analytics anpassen. Hier sind einige Schritte, um Google Analytics rechtssicher zu nutzen:
- Abschluss eines Auftragsverarbeitungsvertrags (AV-Vertrag) mit Google: Diesen könnt Ihr euch in den Kontoeinstellungen im Verwaltungsbereich von Google Analytics online abschließen. Damit kommt Ihr Art. 28 DSGVO nach.
- Aktivierung der IP-Anonymisierung: Google kürzt die IP-Adressen der Nutzer, sodass die Daten anonymisiert werden. Diese Einstellung nimmt Ihr entweder in der Software vor, mit der Ihr Google in eure Website implementiert habt, oder ergänzen den Analytics-Code wie von Google beschrieben. Wichtig: Alle bisher gespeicherten Daten müssen gelöscht werden.
- Aktualisierung der Datenschutzerklärung: Gemäß Art. 12 sowie 13 DSGVO seid Ihr verpflichtet, auf die Nutzung von Google Analytics hinzuweisen und Widerspruchsmöglichkeiten zu bieten. Weise darauf hin, dass Ihr einen AV-Vertrag mit Google geschlossen haben und die anonymizeIP-Funktion nutzen.
- Google Analytics im Cookiebanner einbinden: Google Analytics ist aufgrund der Datenübermittlung an Dritte (auch ins Ausland) nur mit einer informierten Einwilligung (Art. 6 Abs. 1 Lit. a DSGVO) des Nutzers möglich. Stellt sicher, dass alle Cookies, die von Google gesetzt werden, erst durch eine aktive Zustimmung durch den Nutzer gesetzt werden. Achtet auch darauf, dass in diesem Zusammenhang auf die Passage aus der Datenschutzerklärung referenziert wird.
- Verkürzung der Speicherdauer der Nutzerdaten: Wählt die kürzeste verfügbare Dauer, derzeit 14 Monate. Dies entspricht dem Datenschutzgrundsatz der Speicherbegrenzung.
Matomo hat den Vorteil gegenüber Google Analytics – wenn man es richtig einsetzt, dass man komplett cookielos tracken und somit JEDEN Nutzer erwischen kann. Bei Google Analytics kann man nur diejenigen tracken, die dem Cookie eingewilligt haben.
Ist Matomo eine Alternative zu Google Analytics?
Matomo, früher bekannt als Piwik, ist eine Open Source-Webanalytik-Plattform, die wahlweise in der Anbieter-Cloud oder auf einem eigenen Server betrieben werden kann. Matomo gewinnt an Popularität, weil es Ad- und Tracking-Blocker umgehen kann, wobei diese Möglichkeit datenschutzrechtlich geprüft werden sollte.
Tipp: Einen direkten Vergleich zwischen Matomo, Google Analytics und Google Analytics 360 findet Ihr auf der Matomo Seite zum Nachlesen.
Die Funktionen von Matomo
Matomo bietet eine Vielzahl an Funktionen, die es zu einer attraktiven Alternative zu Google Analytics machen, insbesondere für Unternehmen, die großen Wert auf Datenschutz legen.
Volle Datenhoheit durch Self-Hosting
Nutzerdaten landen nicht auf externen Servern, sondern können auf eigenen Servern gespeichert werden. Dies ermöglicht volle Kontrolle und höhere Datenschutzkonformität. Matomo bietet spezielle DSGVO-Features, wie die automatische Anonymisierung von Daten.
Saubere Statistiken ohne Einschränkungen
Matomo ist vor Ad- und Tracking-Blockern geschützt, was zu genaueren Statistiken führt. Es gibt keine Limitierung der Datenauswertung.
Nachteile: Höherer Aufwand
Die Installation und Konfiguration von Matomo erfordern technisches Know-how. Matomo bietet jedoch umfassende Handbücher und eine unterstützende Community.
Best Practices für die Implementierung von Matomo
Um Matomo datenschutzkonform zu implementieren, gibt es einige Best Practices, die beachtet werden sollten.
- Beim Self-Hosting habt Ihr volle Kontrolle über die Daten, und es ist wichtig, regelmäßige Server-Updates durchzuführen, um die Sicherheit zu gewährleisten.
- Die IP-Anonymisierung kann unter „Privatsphäre“ > „Anonymisierung“ aktiviert werden.
- Deaktiviert die Benutzer-ID, wenn diese nicht benötigt wird, um die Rückverfolgbarkeit zu minimieren.
- Minimiert die gesetzten Cookies oder arbeitet, wenn möglich, ganz ohne Cookies.
- Ein robustes Einwilligungs-Management sollte implementiert werden, beispielsweise über ein Cookie-Banner.
- Nutzt die DSGVO-Features von Matomo für die Datenlöschung und Archivierung, um die DSGVO-Compliance zu erfüllen.
Unsere empfohlenen Matomo Plugins
- Matomo GDPR (DSGVO) Manager: Verwaltung der Nutzer-Einwilligungen und Datenanonymisierung.
- IP Anonymize: Zusätzliche IP-Anonymisierung.
- Consent Manager: Erweitertes Einwilligungsmanagement.
- Activity Log: Protokolliert Änderungen zur einfachen Überprüfung.
- Custom Opt-Out: Integriert individuelles Opt-Out-Formular auf eurer Website.
- Advertising Conversion Export: Nutzt Conversions, um diese in Google Ads und Microsoft Ads einzuspielen.
Matomo Implementierung und wiederkehrende ToDos
Download und Installation
Der erste Schritt zur Nutzung von Matomo besteht darin, die Software von der offiziellen Matomo-Website herunterzuladen. Sobald der Download abgeschlossen ist, installiert Matomo auf euren eigenen Server. Dies bietet den Vorteil, dass Ihr die volle Kontrolle über eure Daten habt. Die Installation kann je nach Serverkonfiguration variieren, aber detaillierte Anleitungen und Dokumentationen sind auf der Matomo-Website verfügbar, um den Prozess zu unterstützen.
Ersteinrichtung
Nach der erfolgreichen Installation von Matomo müsst Ihr grundlegende Einstellungen konfigurieren. Dies umfasst die Einrichtung eines Admin-Kontos, die Festlegung von Zeitzonen und Währung, sowie die Integration eurer Website(s) in das Matomo-Dashboard. Hierbei solltet Ihr sicherstellen, dass alle relevanten Parameter korrekt eingestellt sind, um eine präzise Datenerfassung zu gewährleisten.
Datenschutzkonfiguration
Ein besonders wichtiger Aspekt bei der Nutzung von Matomo ist die Datenschutzkonfiguration. Aktiviert die IP-Anonymisierung, um die Datenschutzanforderungen der DSGVO zu erfüllen. Diese Option findet Ihr unter „Privatsphäre“ > „Anonymisierung“ in den Matomo-Einstellungen. Zusätzlich könnt Ihr weitere Datenschutzfunktionen, wie das automatische Löschen alter Daten aktivieren, um die Datenmenge auf eurem Server zu reduzieren und die Einhaltung der Datenschutzgesetze zu gewährleisten.
Einwilligungs-Management
Ein robustes Einwilligungs-Management ist entscheidend, um die Zustimmung der Nutzer zur Datenverarbeitung zu erhalten. Integriert ein Cookie-Banner oder ein Einwilligungs-Tool auf eurer Website, dass die Besucher darüber informiert, welche Daten gesammelt werden und wie sie verwendet werden. Dieses Banner sollte den Nutzern die Möglichkeit bieten, die Zustimmung zu geben oder abzulehnen. Stellt sicher, dass diese Funktion den Anforderungen der DSGVO entspricht.
Regelmäßige Überprüfung
Um sicherzustellen, dass eure Matomo-Installation weiterhin sicher und effektiv ist, sollten Ihr regelmäßige Audits und Updates durchführen. Überprüft eure Servereinstellungen und Matomo-Konfiguration regelmäßig auf Sicherheitslücken und nimmt bei Bedarf Anpassungen vor. Installiert regelmäßig Updates für Matomo und alle relevanten Plugins, um von den neuesten Sicherheits- und Funktionsverbesserungen zu profitieren. Haltet außerdem regelmäßig Sicherheitsüberprüfungen und Datenschutz-Audits ab, um sicherzustellen, dass eure Installation den aktuellen rechtlichen Anforderungen entspricht.
Durch die sorgfältige Befolgung dieser Schritte könnt Ihr sicherstellen, dass eure Matomo-Installation nicht nur leistungsfähig, sondern auch datenschutzkonform und sicher ist.
Monatliche To-Dos
- Datensicherung: Stellt sicher, dass Ihr regelmäßige Datensicherungen eurer Matomo-Installation durchführt, um Datenverluste zu vermeiden.
- System-Updates durchführen: Stellt sicher, dass Ihr Server und die Plug-Ins auf dem neuesten Stand sind und alle Sicherheitsupdates installiert sind.
- Sicherheitseinstellungen überprüfen: Stellt sicher, dass eure Matomo-Installation sicher konfiguriert ist, sollte es Systemupdates gegeben haben.
- Speicherplatz überprüfen: Stellt sicher, dass Ihr genügend Speicherplatz auf eurem Server habt, um eure Matomo-Daten zu speichern.
- Logs überprüfen: Überprüft eure Matomo-Logs regelmäßig auf Fehlermeldungen und Warnungen.
Fazit: Google Analytics oder Matomo?
Google Analytics dominiert den Markt, erfordert jedoch umfangreiche Anpassungen für eine rechtssichere Nutzung und ist anfällig für Blocker, was die Datenqualität beeinträchtigen kann. Matomo bietet mehr Datenschutzfreundlichkeit, exakte Datenerhebung und keine Anwendungslimits. Die Self-Hosting-Variante bringt jedoch höheren technischen Aufwand mit sich.
Insgesamt bietet Matomo mehr Freiheiten und Datenschutzvorteile. Die geplanten Integrationen mit Google Ads, Facebook Ads und Microsoft Bing Ads in 2024 machen Matomo noch attraktiver für die Erfolgskontrolle von Werbemaßnahmen. Websitebetreiber profitieren von einer höheren Unabhängigkeit und einer verbesserten Privatsphäre ihrer Besucher.
Wie sind eure Erfahrungen mit Google Analytics und Matomo? Welchen Dienst bevorzugt Ihr – und warum? Wir freuen uns auf eure Kommentare!
4 Replies to “Matomo – eine echte Google Analytics-Alternative?”
Schöner Artikel, gut recherchiert. Natürlich geht es hier primär um den Aspekt des Datenschutzes, aber wen das nicht stört, bekommt oftmals den Eindruck, dass es nur diese beiden Tools gibt. Dabei gibt es (je nach Bedarf und Vorliebe) doch so viele weitere Tools:
statcounter
awstats
etracker
openwebanalytics
clickmeter
vcx3.com
woopra
cyfe
hotjar
posthog.com
wp-statistics
jetpack
Hallo Dirk, vielen Dank für deinen Kommentar. Sicherlich gibt es neben Matomo und Google Analytics viele weitere Alternativen. Gerade in puncto Datenschutz sehen wir hier Matomo als einer der führenden Anbieter.
Vielen Dank für den ausführlichen Artikel über Matomo und seine datenschutzrechtlichen Vorteile gegenüber Google Analytics. Mich würde interessieren, ob es spezifische Empfehlungen oder Best Practices für die Implementierung von Matomo in einer bestehenden Website gibt, um die Datenschutzkonformität weiter zu verbessern. Gibt es eventuell spezielle Plugin?
Schön, dass Ihnen unser Beitrag gefallen hat. Ihr Kommentar nehmen wir als Anlass, um unseren Blogbeitrag ein Update zu verpassen. Dieses können Sie schon nächste Woche hier lesen.