Cookieless Tracking mit Matomo unter Berücksichtigung der DSGVO

Als Betreiber einer Website oder eines Online-Shops ist das Sammeln von Benutzerdaten für die Analyse des Website-Verkehrs von entscheidender Bedeutung. Aber auch für uns bei web-vision, als Digital-Agentur, ist der Blick auf das Nutzerverhalten einer TYPO3 Website oder eines von uns betreuten Magento-Shop Pflicht.

Mit dem Aufkommen strengerer Datenschutzgesetze wie der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union im Mai 2016, müssen Webseitenbetreiber  neue Wege finden, um einerseits die Privatsphäre der Nutzer zu respektieren, andererseits aber an die wertvollen Informationen für das Nutzerverhalten zu gewinnen und dies als Basis für die Optimierung der eigenen Website, bzw. des Online-Shops zu finden. 

Ein möglicher Ansatz hierfür ist das “Cookieless Tracking” mit der Open-Source-Software Matomo, welche auf eigenen Servern betrieben werden kann. 

Cookieless Tracking bezieht sich auf die Erfassung von Benutzerdaten ohne die Verwendung von Cookies. 

Cookies sind kleine Dateien, die auf dem Gerät bzw. im Browser des Benutzers gespeichert werden und Informationen über sein Nutzerverhalten enthalten. 

Dabei sind jedoch nicht alle Cookies jedoch automatisch gemäß der DSGVO verboten. 

Notwendige Cookies welchefürgrundlegenden Funktionen einer Website ermöglichen sind unerlässlich. Sie ermöglichen Funktionen wie Seitennavigation, den Zugriff auf sichere Bereiche der Website oder die Speicherung von Produkten in Warenkorb eines Online-Shops. Da diese Cookies für die Bereitstellung der Dienste, die der Nutzer ausdrücklich angefordert hat, unbedingt erforderlich sind, ist keine Zustimmung erforderlich. Der Website-User kann ja selbst entscheiden, ob er sich als Nutzer auf der Website registriert oder ob er einen Kauf im Shop durchführt.

Hier ist es ausreichend, den User lediglich über die Nutzung von Cookies in den Datenschutzbedingungen zu informieren. 

Matomo, eine Open-Source-Webanalyseplattform, welche auf eigenen Server installiert und betrieben werden kann. Statt also Daten an externe, populäre Analysedienste wie Google Analytics oder eTracker zu übermitteln, werden die Nutzungsdaten beispielsweise auf demselben Webserver wie der eigene Shop oder die eigene Website gespeichert. 

Matomo bietet grundsätzlich bereits einen Datenschutzmodus an, der einfach aktiviert werden kann. Hierbei werden die letzten zwei Stellen der IP-Adressen, welche laut DSGVO als persönliche Daten klassifiziert sind, der Websites-Benutzer einfach entfernt.  Ein Rückschluss auf einzelnen Besucher anhand einer eindeutigen IP-Adresse ist daher bereits nicht mehr möglich.

Des Weiteren bietet Matomo noch eine erweiterte Konfiguration, bei der das Tracking ohne Cookies erfolgen kann. 

Dies ermöglicht Website-Betreibern, weiterhin wertvolle Einblicke in das Verhalten ihrer Besucher zu gewinnen, ohne deren Privatsphäre zu verletzen. Matomo respektiert die Do-Not-Track-Einstellung der Browser und bietet eine transparente Datenerfassung, die im Einklang mit der DSGVO steht.

• DSGVO-Konformität: Da keine Cookies verwendet werden, verringert sich das Risiko von Verstößen gegen die DSGVO. Dies ist besonders wichtig für Websites, die in der EU tätig sind oder EU-Bürger als Zielgruppe haben.
• Benutzerfreundlichkeit: Nutzer müssen nicht mehr aktiv der Nutzung von Cookies zustimmen oder Cookies ablehnen, was zu einer besseren Benutzererfahrung beim Besuch der Website oder des Online-Shops führt.
• Mehr Daten und höhere Genauigkeit der Daten: Cookieless-Tracking kann in einigen Fällen genauer sein, da es nicht von Nutzern beeinträchtigt wird, die Cookies blockieren oder regelmäßig löschen. Nutzer, die sonst, in den inzwischen üblichen Cookie-Consent-Banner, dem Tracking ihrer Daten widersprechen würden, tauchen üblicherweise nicht in den Nutzerdaten auf. Mit dem Cookieless-Tracking können alle Website-Besucher nun jedoch wieder erfasst werden. 
• Verbesserte Datensicherheit: Da weniger persönliche Daten gesammelt werden, verringert sich das Risiko von Datenschutzverletzungen.
• Unabhängigkeit von Dritt-Diensten: Gerade im Jahr 2024 hat die Änderung von Google Universal Analytics zu Google Analytics 4 für viel Unverständnis, unnötige Aufwände und hohe Einarbeitungszeiten gesorgt. Obwohl es auf den ersten Blick „bequem“ erscheint auf „kostenlose“ Dritt-Dienste wie von Google zu setzen, zeigt dies jedoch, dass man indirekt mit Nutzerdaten bezahlt und auf den Funktionsumfang des Anbieters angewiesen ist. Selbst erweiterte Auswertungen wie beispielsweise Heatmap-Analyse oder A/B-Tests sind mit Matomo datenschutzkonform möglich. 

Eingeschränkte Personalisierung: Ohne Cookies kann die Personalisierung von Inhalten für den Benutzer eingeschränkt sein. Wenn Sie jedoch auf Datenanalyse und Individualisierung von Inhalten auf einzelner User und damit auf User-Profiling verzichten, ist Cookieless-Tracking mit Matomo ein guter Lösungsansatz. 

Technische Implementierung: Die Umstellung auf ein cookieloses Tracking-System kaum technisch anspruchsvoll und kann innerhalb weniger Minuten erfolgen. Sowohl bei Online-Shop, mit z.B. Magento oder TYPO3 Websites müssen lediglich die in Matomo bereits fertig konfigurierten Snippets integriert werden. Eine datenschutzkonforme Einbindung ist damit in wenigen Minuten möglich.  

Das Cookieless-Tracking in Matomo bietet eine effektive Lösung für Webseitenbetreiber, die das Nutzerverhalten Ihre User analysieren möchten, während sie gleichzeitig die Datenschutzbestimmungen der DSGVO einhalten.

Gerade der Wegfall der unbeliebten Cookie-Consent-Banner sorgen beim Website-Besuch immer wieder für unnötige Störungen und im besten Fall zu weniger Nutzerdaten, die erfasst werden. Im Worst Case ist der User jedoch so genervt von den meist als Overlay realisierten Banner, dass er den Besuch der Website abbricht. Im Zweifel gehen damit wichtige Conversions für den Website- oder Online-Shop Betreiber verloren. 

Auf unserer TYPO3 Website www.web-vision.de und in unserem Extendware Magento Online-Shop für Extensions verzichten wir daher seit einigen Woche auf Tracking mit Cookies und die Analysen durch Google Analytics. Wir haben damit nur noch technisch erforderliche Cookies und konnten die lästigen Cookie-Banner entfernen. Haben wir so bislang monatlich rund 50,00 EUR für Cookie-Banner bezahlt, kann die aktuelle Matomo-Lösung ohne Abonnement und Folgekosten betrieben werden. 

Hinweis: Dieser Artikel stellt, spiegelt unsere Meinung und der von Matomo wider, bitte prüfen Sie vor der Umstellung auf Cookieloses-Tracking mit Matomo, ob die Datenschutzempfehlungen in Ihrem Land und Bundesland dies ebenso sehen.