Einfach besseres Tracking: Ohne Cookies, mit viel Datenschutz!
Was ist die DSGVO und warum gibt es überhaupt Cookie-Banner?
Die Datenschutzgrundverordnung (DSGVO) ist eine EU-Verordnung, die eingeführt wurde, um personenbezogene Daten zu schützen. Seit ihrer Einführung im Jahr 2018 begegnen uns auf nahezu jeder Website die lästigen Einwilligungsdialoge.
Die Unternehmen müssen auf ihrer Website darüber informieren, wie sie persönliche Daten verwenden, zum Beispiel für Werbezwecke. Dabei muss die Einwilligung freiwillig und spezifisch erfolgen. Das bedeutet, dass Nutzerinnen und Nutzer oft nicht pauschal alles annehmen oder ablehnen müssen, sondern nur die Zustimmung zu einzelnen unerwünschten Diensten verweigern können. Aus diesem Grund sind Cookie-Dialoge oft komplex und zeitraubend.
Mehr Transparenz und Selbstbestimmung – also alles gut?
So einfach ist es leider nicht. Wie bereits erwähnt, verweigert etwa die Hälfte der Nutzerinnen und Nutzer ihre Zustimmung zu Cookies. Die meisten wollen den Dialog einfach schnell wegklicken, um auf die eigentliche Seite zu gelangen. Oder sie wollen nicht, dass ihre Daten weitergegeben werden, zum Beispiel für personalisierte Werbung.
Für die Unternehmen ist das problematisch: Ohne vollständige Informationen über die Besucherinnen und Besucher können sie nur unvollständige Statistiken über die Nutzung ihrer Website erstellen. Und das erschwert es erheblich, das Website-Angebot auf individuelle Interessen und Bedürfnisse anzupassen.
Funktioniert Tracking auch ohne Cookies – und mit richtig gutem Datenschutz?
Ja, das ist möglich! Mit der Open-Source-Lösung Matomo Analytics lässt sich eine datenschutzfreundliche Webanalyse einfach umsetzen. Im Gegensatz zu kommerziellen Analysetools wie Google Analytics kann Matomo auf dem eigenen Server betrieben werden. Die Datenerhebung und -verarbeitung kann datenschutzfreundlich und umfassend konfiguriert werden.
Diese Aspekte spielen dabei eine Rolle:
Verzicht auf Cookies
Statt mit Cookies arbeitet Matomo mit einer sogenannten "config_id". Diese ID wird aus verschiedenen technischen Merkmalen des Gerätes der Besucher:innen generiert und ist maximal 24 Stunden gültig. Zur Generierung der ID wird zusätzlich eine zufällige Zeichenkette (Seed) verwendet, die nach Ablauf der Gültigkeit verworfen wird und nicht wiederhergestellt werden kann. Wichtig: Aufgrund der bewusst kurzen Gültigkeit der "config_id" ist eine langfristige Nachverfolgung wiederholter Besuche nicht möglich. Diese kleine Einschränkung ist jedoch für die meisten Anwendungsfälle nicht entscheidend – oder es lassen sich sinnvolle, datenschutzkonforme Alternativen finden.
Anonymisierung der IP-Adresse
Die IP-Adresse, die jedes Gerät eindeutig identifiziert, wird vor der Verarbeitung gekürzt, indem Teile der IP-Adresse gelöscht werden. Eine Zuordnung der Anfragen zu einzelnen Geräten oder Anschlüssen ist so nicht möglich.
Anonymisierung der Referrer
Als Referrer wird die URL bezeichnet, von der aus man auf die aktuelle Website gelangt ist. Die Referrer-Information kann für Web-Analytics nützlich sein, um zu sehen, von welchen Websites Besuche auf die eigene Website kommen. Allerdings kann es auch passieren, dass dabei versehentlich personenbezogene Daten erhoben werden, wenn diese als Teil der URL (als Parameter) vorhanden sind. Matomo bietet die Möglichkeit, mit wenigen Klicks die Referrer-Informationen vor der weiteren Verarbeitung zu anonymisieren und so zu verhindern, dass personenbezogene Daten gespeichert werden.
Persönliche Daten explizit ausschließen
Wenn es auf der Website z. B. einen Login-Bereich gibt, bietet Matomo Werkzeuge, mit denen personenbezogene Daten gezielt von der Erhebung ausgenommen werden können. Das ist besonders nützlich, wenn du beispielsweise Heatmaps verwendest (eine grafische Darstellung, die visualisiert, wie Nutzer:innen mit einer Webseite oder App interagieren).
Zusätzliche Opt-Out-Möglichkeit
Matomo bietet Nutzerinnen und Nutzern eine einfache Möglichkeit, die Datenerfassung zu deaktivieren. Dazu stellt Matomo einen sogenannten Opt-Out-iFrame zur Verfügung, den du ganz einfach in deine Datenschutzerklärung einbinden kannst. Die Besucherinnen und Besucher deiner Website können so mit einem einzigen Klick die Datenerfassung deaktivieren.
„Do not track" respektieren
Viele Browser wie Firefox, Edge und Chrome bieten die Möglichkeit, mit einer Browsereinstellung das Tracking auf Websites grundsätzlich abzulehnen. Beim Aufruf einer Website übergibt der Browser diese „Do not track"-Information über den sogenannten Header an die Website. Matomo berücksichtigt diesen Wunsch standardmäßig und respektiert die Einstellung. Google Analytics hingegen ignoriert diese Einstellung standardmäßig.
Keine ungewollte Datenweitergabe an Dritte
Im Gegensatz zu Diensten wie Google Analytics, die eng mit anderen Diensten verknüpft sind, werden die erhobenen Daten bei Matomo nur auf dem eigenen Server gespeichert. Dritte haben keinen Zugriff, da die Daten ausschließlich zur Analyse der Webseitennutzung verwendet werden.
So wird es praktisch
In der Dokumentation von Matomo findest du eine ausführliche Anleitung zur Konfiguration des Tools ohne Cookies. Diese erklärt Schritt für Schritt, wie du die eben genannten Punkte in deiner Matomo-Installation umsetzen kannst: https://matomo.org/faq/new-to-piwik/how-do-i-use-matomo-analytics-without-consent-or-cookie-banner/
Wir unterstützen dich gerne bei der Anpassung deiner bestehenden Matomo-Installation oder bei der Einrichtung einer neuen Installation ohne Cookies. Vereinbare gerne einen Beratungstermin mit Christoph.
Du bist bereits Kunde bei uns? Wir stellen dich gerne auf eine cookielose Matomo-Instanz um. Natürlich helfen wir dir auch dabei, deinen Cookie-Dialog loszuwerden.
Du nutzt andere Dienste, die Cookies benötigen? Auch dafür finden wir eine Lösung – damit du vielleicht bald ganz völlig cookielos unterwegs bist!
Unser Fazit: Die cookiefreie Zukunft kommt!
Wir sind davon überzeugt, dass dem cookiefreien Tracking die Zukunft gehört. Die Nutzerinnen und Nutzer werden nicht mehr von störenden Cookie-Bannern belästigt und die Lösung ist zu 100% datenschutzfreundlich. Die wenigen Einschränkungen beim Langzeittracking werden dadurch aufgewogen, dass (fast) alle Besuche weiterhin erfasst werden können und insgesamt genauere Daten gewonnen werden.
