Suche
  • kre8tiv - benjamin jopen
  • Politik. Kampagnen. Kommunikation.
Suche Menü

In 4 Schritten zum datenschutzkonformen Besuchertracking mit Piwik

Über die OpenSource-Analysesoftware Piwik habe ich bereits desöfteren geschrieben. Im Gegensatz zu Google-Analytics wird Piwik auf dem eigenen Server installiert und die Daten werden damit nicht an Dritte (Google) ins Ausland (USA) übertragen – und damit auch nicht weiterverarbeitet.

Die Entwickler von Piwik haben sich nun mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein zusammengesetzt und erarbeitet, wie Piwik in Deutschland datenschutzkonform eingesetzt werden kann. Die Ergebnisse sind in einem 17 seitigen PDF-Dokument zusammengefasst, dass hier heruntergeladen werden kann. Das erfreuliche Ergebnis vorab: Ja, Piwik kann datenschutzkonform betrieben werden:

Die Software Piwik ist aus Sicht des ULD bei datenschutzkonformer Implementierung eine mögliche Alternative zur datenschutzrechtlich unzulässigen Anwendung anderer Analysedienste.

Piwik in 4 Schritten datenschutzkonform machen

Piwik arbeitet allerdings nicht von Hause aus datenschutzkonform, sondern man muss einige Einstellungen vornehmen. Ich habe die Empfehlungen einmal durchgesehen und bin im Ergebnis zu diesen vier Schritten gekommen. Ich empfehle allerdings dringend, sich die verlinkte PDF-Datei zu Gemüte zu führen.

  1. Update von Piwik auf aktuelle Version
    Das Dokument bezieht sich auf die vorhandenen Einstellungsmöglichkeiten von Piwik 1.2 – wenn ihr eine ältere Version nutzt, muss Piwik also zuerst auf die aktuelle Version geupdatet werden.
  2. AnonymizeIP aktiveren
    Grundvorraussetzung ist die Deaktivierung des IP-Trackings der Besucher. Dazu wird von Hause aus schon ein Plugin mitgeliefert, dass über „Einstellungen » Plugins“  aktiviert werden muss. Standardmäßig wird bei Piwik nur das letzte Oktett der IP-Adresse anonymisiert, es wird deshalb empfohlen den Bereich auszuweiten (Einstellungen in der config.ini.php, siehe unten).
  3. Widerspruchsmöglichkeit per iFrame einbauen
    Auf eurer Website muss eine Möglichkeit zum Widerspruch eingebunden werden, Piwik stellt den Code per iFrame zur Verfügung. Der Code kann unter „Einstellungen » Allgemeine Einstellungen“  unter dem Punkt  „Piwik opt-out for your visitors“ kopiert und auf einer Seite (Impressum oder Datenschutzerklärung) eingefügt werden.
  4. Lebensdauer von Cookies begrenzen
    Standardmäßig möchte Piwik Cookies 2 Jahre lang speichert, das ULD empfiehlt jedoch, eine maximale Speicherzeit von einer Woche nicht zu überschreiten. Die Einstellungen werden wieder in der config.ini.php gesetzt (Beispiel siehe unten).

Daneben wird empfohlen, zu überprüfen ob man das Plugin „Referers“ benötigt und gegebenenfalls zu deaktivieren. Das Plugin speichert, von welcher Website ein Besucher auf die Seite kommt oder mit welchem Suchbegriff.

Notwendige Ergänzungen in der config.ini.php

Einige Einstellungen müssen in der config.ini.php ergänzt werden, die im Unterordner „config“ eurer Piwik-Installation zu finden ist. Die Cookie-Dauer setze ich im Beispiel auf das empfohlene Maximum von einer Woche und folge auch der Empfehlung, dass zweite Oktett der IP-Adresse zu anonymisieren. Die folgenden Zeilen müssen einfach ans Ende der Datei eingefügt werden:

; Piwik datenschutzkonform machen
[Tracker]
ip_address_mask_length = 2
cookie_expire = 604800

Alles in allem sollte man nur wenige Minuten dafür brauchen – es ist also kein großer Aufwand oder gar Hexenwerk, Piwik so einzustellen, dass es den Datenschutzbestimmungen in Deutschland entspricht. Über Ergänzungen und Feedback zu dem Artikel freue ich mich natürlich.

5 Kommentare Schreibe einen Kommentar

  1. So wie ich das verstanden habe, hat der ULD nur „Hinweise und Empfehlungen“ veröffentlicht und diese Einstellungen auch nicht zwingend notwending, richtig? Soweit ich das überblicken kann hällt sich auch selten jemand daran. Außerdem wird bei jedem Besuch einer Site die IP vom Server abgespeichert. Daß das passiert wird auch sehr selten mitgeteilt.

    Antworten

  2. Piwik ist auf jedenfall mit Google Analytics konkurrenzfähig. Allerdings zeigen die von Dir genannten Änderungen in den „config.ini.php“ die Cookies betreffend keine Wirkung. Ich kann da ändern was ich will, das Dingen bleibt auf 2 Jahre stehen. Woran es genau liegt? Keine Ahnung. Ich bin immer noch auf der Suche, leider aber noch nicht fündig geworden.

    Dein Cookie „lebt“ übrigens genauso 2 Jahre ;-) .

    Antworten

  3. Sehr gelungene Zusammenfassung, Punkt 3 und 4 hatte ich bis dato gar nicht bedacht.

    Ich selbst verwende piwik schon länger, bin irgendwann ein mal durch zufälliges „in den Quelltext“ schauen auf einer Seite darauf gestoßen und fand es gerade deswegen sehr nett, weil es anonymisierte Adressen verwendet und die Sicherheit der Daten bei einem selbst liegt.

    Das man Abstriche in dem Punkt Umfang hat empfand ich eher nicht, aber ich habe auch nie Analytics verwendet und war mit dem gebotenem zufrieden.

    Antworten

  4. Liegt der einzige Vorteil von Piwik gegenüber Analytics darin, dass dies aus dem Server installiert wird?

    Ich verwende aktuell Analytics und finde die Funktionen sehr umfangreich, vielleicht kannst du ein Analytics vs. Piwik als Artikel bringen ?

    Gruß Rolf

    Antworten

    • Moin Rolf,
      GoogleAnalytics ist sicherlich das mächtigere Tool, wenn man wirklich weitreichendes Tracking betreiben will, z.B. für E-Shops o.Ä..
      Der große Unterschied von Piwik ist, dass Piwik datenschutzkonform betrieben werden kann. Es wird selbst gehostet und damit bist Du auch Herr über die Daten und sie werden nicht an Dritte ins Ausland weitergegeben (in dem Fall: Google).
      Mit GoogleAnalytics (oder auch anderen 3rd-Party-Tools) begibst Du dich also mindestens in eine rechtliche Grauzone. Im Wesentlichen ist genau das der Unterschied :)

      Antworten

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.