Piwik Datenschutzkonform einrichten

Damit es keine rechtlichen Probleme bei der Nutzung des Webanalysetools Piwik gibt gilt es einige Dinge zu beachten. Wir haben uns dabei weitestgehend an die Empfehlungen des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein gehalten.

1. Piwik installieren

Es ist zu empfehlen Piwik auf demselben Server zu installieren auf dem auch die Webseite betrieben wird. So kommt keine weiterer Anbieter ins Spiel, den ihr dann entsprechend in den Datenschutzerklärungen aufführen müsstet.

Eine ausführliche Anleitung zu Installation von Piwik findet ihr hier: Installing Piwik.

2. Anonymisieren der IP-Adresse

Pluginverwaltung: Administration > Plugins

Das Plugin PrivacyManager muss aktiviert sein.

Piwik_PrivacyManager_aktivieren

Privatsphäreeinstellungen: Administration > Einstellungen > Privatsphäre

Die letzten beiden Oktetts müssen maskiert werden.

Piwik_Privatsphaereeinstellungen

Hier könnt ihr auch gleich die Do-Not-Track Einstellung aktivieren.

Piwik_Do_not_Track_Einstellung

Weiter unten findet ihr den Code-Schnippsel, den ihr braucht um es den Besuchern der Seite zu ermöglichen ihr Tracking für diese Webseite zu deaktivieren (siehe 5.).

Piwik_Deaktivierung_fuer_Besucher

3. Eine neue Website hinzufügen

Websites verwalten: Administration > Websites

Einfach eine neue Website hinzufügen. Die ID ist wichtig für den Erzeugung des Tracking-Codes.
Piwik - Websites ID

4. Tracking-Code in die Webseite integrieren

Am besten fügt ihr den Tracking-Code am Ende der Webseite, direkt vor dem schließenden body-tag, ein.

<script type="text/javascript">
	var _paq = _paq || [];
	_paq.push(['setVisitorCookieTimeout', '2592000']);
	_paq.push(['setSessionCookieTimeout', '0']);
	_paq.push(['setDoNotTrack', true]);
	_paq.push(['trackPageView']);
	_paq.push(['enableLinkTracking']);
	(function() {
		var u=(("https:" == document.location.protocol) ? "https://###YOUR_TRACKER_URL###" : "http://###YOUR_TRACKER_URL###");
		_paq.push(['setTrackerUrl', u+'/piwik.php']);
		_paq.push(['setSiteId', ###YOUR_WEBSITE_ID###]);
		var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
		g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'/piwik.js'; s.parentNode.insertBefore(g,s);
	})();
</script>
<noscript><p><img src="//###YOUR_TRACKER_URL###/piwik.php?idsite=###YOUR_WEBSITE_ID###" style="border:0;" alt="" /></p></noscript>

In Zeile 3 wird die Lifetime des Visitor Cookies auf 30 Tage gesetzt. Das ist etwas länger als das ULD empfiehlt aber meiner Meinung nach fast zu kurz. Das Session Cookie kann ruhig direkt nach dem Ende der Session gelöscht werden.

5. Datenschutzhinweis auf der Webseite hinzufügen

Zum Schluss müsst Ihr nur noch einen Datenschutzhinweis auf der Seite „Datenschutz“ bzw. im Impressum einfügen. Hier ist ein möglicher Text:

<h2>Statistische Auswertungen mit Piwik</h2>

<p>
	Diese Website benutzt Piwik, eine Open-Source-Software (<a href="http://de.piwik.org" target="_blank">http://de.piwik.org</a>) zur statistischen Auswertung der Besucherzugriffe. Zu diesem Zweck werden sog. „Cookies“ verwendet, das sind Textdateien, die auf Ihrem Computer gespeichert werden. Die durch die Cookies erzeugten Nutzungsinformationen werden an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Der Server auf dem die statistischen Daten gespeichert werden ist von einem deutschen Anbieter und befindet sich auch physisch in Deutschland.
</p>
<p>
	Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt. <strong>Achtung</strong>: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
</p>

Nun gilt es nur noch die Piwik-Deaktivierung für Besucher hinzuzufügen. Diese könnt ihr übrigens mit dem Plugin CustomOptOut (Administration > Marketplace) an das Layout eurer Seite anpassen.

<h2>Widerspruch:</h2>
<iframe style="border:0;width:100%;" src="http://###YOUR_TRACKER_URL###/index.php?module=CustomOptOut&action=optOut&idsite=8&language=de"></iframe>

Und fertig.

Ein Kommentar

  • Hallo Steffen,

    die Vorgehensweise ist gut beschrieben. Was aber, wenn Piwik doch auf einem anderen Server (andere URL) installiert wird und der User (ich) Cookies von 3. Anbieter im Browser sperre. Dann kann ich den Haken nicht setzen, weil das Cookie, welches dafür gesetzt werden müsste auf Grund der Sperre nicht akzeptiert wird.
    Ist dann der Einsatz immer noch rechtskonform?

    Gruß Ralf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Highlighting von Codes ist mit den Tags  [ts], [php], [html], [javascript], [xml] oder [code] möglich.