Piwik Datenschutzkonform einrichten

Damit es keine rechtlichen Probleme bei der Nutzung des Webanalysetools Piwik gibt gilt es einige Dinge zu beachten. Wir haben uns dabei weitestgehend an die Empfehlungen des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein gehalten.

1. Piwik installieren

Es ist zu empfehlen Piwik auf demselben Server zu installieren auf dem auch die Webseite betrieben wird. So kommt keine weiterer Anbieter ins Spiel, den ihr dann entsprechend in den Datenschutzerklärungen aufführen müsstet.

Eine ausführliche Anleitung zu Installation von Piwik findet ihr hier: Installing Piwik.

2. Anonymisieren der IP-Adresse

Pluginverwaltung: Administration > Plugins

Das Plugin PrivacyManager muss aktiviert sein.

Piwik_PrivacyManager_aktivieren

Privatsphäreeinstellungen: Administration > Einstellungen > Privatsphäre

Die letzten beiden Oktetts müssen maskiert werden.

Piwik_Privatsphaereeinstellungen

Hier könnt ihr auch gleich die Do-Not-Track Einstellung aktivieren.

Piwik_Do_not_Track_Einstellung

Weiter unten findet ihr den Code-Schnippsel, den ihr braucht um es den Besuchern der Seite zu ermöglichen ihr Tracking für diese Webseite zu deaktivieren (siehe 5.).

Piwik_Deaktivierung_fuer_Besucher

 

Übrigens:

Wenn die Do-Not-Track Einstellung aktiviert ist kann man die eigenen Besuche ganz einfach vom Tracking ausschließen indem man eine entsprechende Einstellung im Webbrowser tätigt.

Beispiel Firefox 54.0:

Einstellungen -> Datenschutz -> Unter dem Punkt „Verfolgung von Nutzeraktivitäten“ den Link „Websites mitteilen, Ihre Aktivitäten nicht zu verfolgen“ klicken und das Häkchen setzen.

Diese Einstellung sollte in allen Browsern, die man nutzt, getätigt werden, das gilt dann natürlich auch für Smartphones.

 

3. Eine neue Website hinzufügen

Websites verwalten: Administration > Websites

Einfach eine neue Website hinzufügen. Die ID ist wichtig für den Erzeugung des Tracking-Codes.
Piwik - Websites ID

4. Tracking-Code in die Webseite integrieren

Am besten fügt ihr den Tracking-Code am Ende der Webseite, direkt vor dem schließenden body-tag, ein.

<script type="text/javascript">
	var _paq = _paq || [];
	_paq.push(['setVisitorCookieTimeout', '2592000']);
	_paq.push(['setSessionCookieTimeout', '0']);
	_paq.push(['setDoNotTrack', true]);
	_paq.push(['trackPageView']);
	_paq.push(['enableLinkTracking']);
	(function() {
		var u=(("https:" == document.location.protocol) ? "https://###YOUR_TRACKER_URL###" : "http://###YOUR_TRACKER_URL###");
		_paq.push(['setTrackerUrl', u+'/piwik.php']);
		_paq.push(['setSiteId', ###YOUR_WEBSITE_ID###]);
		var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
		g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'/piwik.js'; s.parentNode.insertBefore(g,s);
	})();
</script>
<noscript><p><img src="//###YOUR_TRACKER_URL###/piwik.php?idsite=###YOUR_WEBSITE_ID###" style="border:0;" alt="" /></p></noscript>

In Zeile 3 wird die Lifetime des Visitor Cookies auf 30 Tage gesetzt. Das ist etwas länger als das ULD empfiehlt aber meiner Meinung nach fast zu kurz. Das Session Cookie kann ruhig direkt nach dem Ende der Session gelöscht werden.

Das Piwik-Pixel im noscript-Tag in Zeile 16 sorgt dafür dass das Tracking auch dann funktioniert wenn im Browser des Benutzers JavaScript deaktiviert ist.

5. Datenschutzhinweis auf der Webseite hinzufügen

Zum Schluss müsst Ihr nur noch einen Datenschutzhinweis auf der Seite „Datenschutz“ bzw. im Impressum einfügen. Hier ist ein möglicher Text:

<h2>Statistische Auswertungen mit Piwik</h2>

<p>
	Diese Website benutzt Piwik, eine Open-Source-Software (<a href="http://de.piwik.org" target="_blank">http://de.piwik.org</a>) zur statistischen Auswertung der Besucherzugriffe. Zu diesem Zweck werden sog. „Cookies“ verwendet, das sind Textdateien, die auf Ihrem Computer gespeichert werden. Die durch die Cookies erzeugten Nutzungsinformationen werden an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Der Server auf dem die statistischen Daten gespeichert werden ist von einem deutschen Anbieter und befindet sich auch physisch in Deutschland.
</p>
<p>
	Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt. <strong>Achtung</strong>: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
</p>

Nun gilt es nur noch die Piwik-Deaktivierung für Besucher hinzuzufügen. Diese könnt ihr übrigens mit dem Plugin CustomOptOut (Administration > Marketplace) an das Layout eurer Seite anpassen.

<h2>Widerspruch:</h2>
<iframe style="border:0;width:100%;" src="http://###YOUR_TRACKER_URL###/index.php?module=CustomOptOut&action=optOut&idsite=8&language=de"></iframe>

Und fertig.

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Highlighting von Codes ist mit den Tags  [ts], [php], [html], [javascript], [xml] oder [code] möglich.