1. Sie sind hier:
  2. Home
    3. |
  3. Know How
    4. |
  4. Matomo datenschutzkonform in TYPO3 integrieren

MATOMO DATENSCHUTZKONFORM EINRICHTEN

Letzte Änderung:

Das kostenlose Webanalyse-Tool Matomo kann auf dem eigenen Web-Server installiert werden ("on premise") und gilt daher schon grundsätzlich als datenschutz-freundlich. Die Daten werden im Gegensatz zu anderen Systemen wie z.B. google analytics keinem Dritt-Anbieter zur Verfügung gestellt.

Dennoch sind auch beim Einsatz von Matomo bestimmte Regeln zu beachten. Vor allem sind folgende Punkte wichtig:

1. Ergänzen Sie Ihre Datenschutz-Erklärung

Informieren Sie auf Ihrer Datenschutz-Seite Ihre Besucher über den Einsatz von Matomo. Ein Beispieltext hierfür finden Sie auf unserer Datenschutz Seite unter "Matomo Analytics ohne Cookies (lokal installiert)". In unserem Fall haben wir Matomo ohne Cookies im Einsatz.

2. IP Anonymisierung und No-Cookie-Option

Screenshot aus Matomo Backend Daten-Anonymisierung

Im Matomo Backend können Sie unter Einstellungen(Zahnrad rechts oben) → Privatsphäre → Daten anonymisieren  die letzten 2 Bytes der IP-Adresse löschen lassen. 

Hinweis: Durch diese Anoymisierung wird die Standorterkennung der Besucher sehr ungenau.

In dieser Maske können Sie auch die Verwendung von Cookies deaktivieren. Matomo trackt dann mit Hilfe des “Digitalen Fingerabdrucks”. Die Messung ist dann etwas ungenauer und man kann keine wiederkehrenden Besucher erfassen. Dafür ist sie besonders datenschutzfreundlich und funktioniert auch für den Fall, dass "Third Party Cookies" vom Browser blockiert werden.

Digitaler Fingerabdruck

Der digitale Fingerabdruck (Browser- oder Device-Fingerprint) entsteht beim Tracking durch das Zusammenspiel vieler technischer Merkmale eines Endgeräts und Browsers. Diese Daten werden kombiniert, um einen Nutzer auch ohne Cookies wiederzuerkennen.

Typische Bestandteile sind:

  • Browser-Informationen: Typ, Version, Sprache, installierte Plugins, User-Agent-String
  • Betriebssystem und Gerätedaten: Gerätetyp, Bildschirmauflösung, Farbtiefe, Zeitzone
  • Technische Einstellungen: aktivierte Schriftarten, Audio- und Canvas-Signaturen, WebGL-Daten
  • Netzwerkdaten: IP-Adresse (ggf. gekürzt), Proxy- oder VPN-Erkennung

Aus diesen Parametern wird ein Hashwert gebildet – eine eindeutige Kennung, die wie ein digitaler „Fingerabdruck“ des Systems wirkt.

3. Opt-In vs. Opt-Out

Wir empfehlen, dass Tracking nur auf ausdrücklichen Wunsch Ihrer Besucher ("OptIn") zu aktivieren. Technisch lässt sich dies durch eine Consent Box realisieren. Mit der wacon_cookiemanagement Extension von uns lässt sich dies relativ einfach implementieren.

Wenn Sie das Matomo-Tracking standardmäßig aktivieren möchten (NICHT empfohlen), sollte Sie zumindest eine “Opt-Out”-Funktion in der Datenschutzerklärung anbieten. Mit dieser Funktion können Besucher das Tracking durch Matomo untersagen. Kopieren Sie dafür das angezeigte Code-Snippet als HTML-Inhaltselement auf die Datenschutzseite. 

Opt-Out tracking

4. Do-not-Track Einstellungen

Aktivieren Sie die Do-Not-Track Unterstützung. Wenn User in ihren globalen Browsereinstellungen “Do-Not-Track” aktiviert haben, wird dies von Ihnen respektiert.

Do-Not-Track Einstellungen

5. HTML Code auf der Webseite einbinden

Binden Sie nun den HTML-Code (=Snippet), den Sie unter Einstellungen → Webseiten → Trackingcode finden, auf der Website ein:

Wenn Sie sich für OptOut entscheiden, müssen Sie den Code einfach nur über Ihr Template / TYPOSCRIPT ausspielen.

Wenn Sie Matomo nur nach Zustimmung des Users nutzen möchten, muss der Code über eine Consent Box ausgespielt werden.