Wer muss einen Matomo Vertrag zur Auftragsdatenverarbeitung abschließen? Was ändert sich bzgl. der Matomo Auftragsdatenverarbeitung im Rahmen der neuen Datenschutzgrundverordnung?
Webseitenbetreiber haben ein berechtigtes Interesse daran, mehr über ihre Besucher zu erfahren. Müssen sie einen Matomo Vertrag zur Auftragsdatenverarbeitung abschließen?
Im Rahmen der Datenschutzgrundverordnung (DSGVO) haben wir uns mit verschiedenen Anbietern von Besucher-Analysetools beschäftig. Das Flaggschiff Google Analytics punktet beim Umfang und der Genauigkeit der Datenanalyse, patzt aber im Bereich des Datenschutzes. Das WordPress-Plugin Jetpack mit den integrierten WordPress-Stats bietet interessante Einblicke in das Besucheraufkommen, stellt allerdings weniger als drei Wochen vor Inkrafttreten der DSGVO noch immer keinen Vertrag zur Auftragsdatenverarbeitung bereit. Von einer Verwendung ist daher aktuell abzuraten. Sollten Sie Jetpack einsetzen, so ist es empfehlenswert, sich rechtzeitig nach Alternativen umzusehen. Sofern kurz von dem 25.05.2018 noch immer kein AV-Vertrag verfügbar ist, sollten Sie Jetpack deaktivieren oder gleich ganz löschen.
Vorbildlich in Bezug auf die Datensparsamkeit und den Datenschutz hingegen zeigt sich das WordPress-Plugin Statify. Es bietet zwar bei weitem nicht den Funktionsumfang von Google Analytics. Dieser ist für viele Webseitenbetreiber aber sowieso überambitioniert und die Einarbeitung in die vielen Analysemöglichkeiten oft abschreckend.
Das Analysetool Piwik heißt jetzt Matomo und bietet wohl den gelungensten Kompromiss zwischen Usability und Analysedaten auf der einen sowie Datenschutzaspekte auf der anderen Seite.
Funktionsumfang von Matomo
Ohne an dieser Stelle in Detail auf den Funktionsumfang von Matomo einzugehen möchten wir kurz die wichtigsten Vorteile herausstellen:
- Der Funktionsumfang von Matomo ist ausgezeichnet. Er reicht zwar bezüglich der Analysemöglichkeiten nicht ganz an den von Google Analytics heran, übertrifft aber den von Jetpack oder Statify. Matomo ist für alle jene die erste Wahl, die detaillierte Informationen über die Besucher benötigen, die Benutzerdaten aber nicht an Google übermitteln möchten.
- Die Matomo-Benutzeroberfläche ist sehr einfach und intuitiv bedienbar.
- Einige Grundkenntnisse vorausgesetzt lässt sich Matomo schnell und einfach auf dem eigenen Webserver aufsetzen. Dies bietet insbesondere große Vorteile beim Datenschutz da die Daten nicht (wie bei Jetpack oder Google Analytics) an Dritte weitergegeben werden.
- Während Analysetool wie Jetpack oder Statify für WordPress entwickelt wurden und somit CMS-abhängig sind, wird Matomo eigenständig betrieben. Es ist Mittels des Plugins WP-Matomo sogar möglich, die statistische Auswertung direkt in WordPress ausgeben zu lassen.
- Die IP-Adresse der Besucher lässt sich in den Einstellungen per Klick anonymisieren.
- Matomo ist kostenlos – auch wenn sich die Entwickler über eine Spende freuen und Spenden dazu beitragen, das Projekt am Leben zu halten.
Benötige ich einen Matomo Vertrag zur Auftragsdatenverarbeitung?
Dies ist davon abhängig, wo die Daten erfasst und gespeichert werden. Installieren Sie Matomo auf Ihrem eigenen Webserver, so erhält Matomo keinen Zugriff auf die erfassten Analysedaten. Daher müssen Sie auch keinen Matomo Vertrag zur Auftragsdatenverarbeitung abschließen.
Für alle, die den Installationsaufwand sowie den Aufwand für die regelmäßige Aktualisierung von Matomo scheuen bietet Matomo ein Cloud-Hosting an. Die Preise für das Cloud-Hosting beginnen aktuell bei 7,50 Euro pro Monat bei jährlicher Zahlung bzw. 9,00 Euro pro Monat bei monatlicher Zahlung. Dafür sind bis zu 50.000 Seitenanzeigen pro Monat möglich und Sie können bis zu 5 Webseiten einrichten. Die Paketpreise steigen mit zunehmenden Seitenanzeigen bzw. zusätzlichen Websites.
Wird Matomo im Rahmen eines Cloud-Hostings betrieben, so befinden sich die Analysedaten (und Nutzerdaten!) auf den Matomo-Servern. Somit müssen Sie in diesem Fall auch einen Matomo Vertrag zur Auftragsdatenverarbeitung abschließen.
Gibt es einen Matomo Vertrag zur Auftragsdatenverarbeitung?
Als Firmensitz gibt Innocraft (der Anbieter von Matomo) Neuseeland an. Nach unserem Kenntnisstand bietet Matomo keinen AV-Vertrag an – wir konnten diesbezüglich weder Informationen auf der Website finden noch führte unsere Recherche zum Erfolg. Wir haben daher auf der deutschsprachigen Matomo-Website auf Deutsch angefragt, ob ein AV-Vertrag für das Cloudhosting angeboten wird. Die Antwort erfolgte auf Englisch – man hatte unsere Anfrage wohl nicht verstanden, sicherheitshalber aber nachgefragt, ob wir Matomo Cloud-Hosting-Kunde wären. Nach unserem Verweis auf diesen Blog-Beitrag (nunmehr auf Englisch) teilte man uns am 07.05.2018 mit:
Our DPA is not yet public. However it will be soon public.
in the meantime, please find attached our DRAFT agreement for your internal consideration.
[…]
Before May 25th, it will be possible to agree to these terms directly in the Matomo UI. Alternatively, it will be possible to execute the agreement via e-signature.
Rund zwei Wochen vor Inkrafttreten der DSGVO bietet Matomo also noch keinen AV-Vertrag an. Einen deutschsprachigen Support scheint es nicht zu geben. Gerne können sich Matomo Cloud-Hosting-Kunden hier im Blog melden und ihre Erfahrung teilen, ob der AV-Vertrag tatsächlich bis zum 25.05.2018 im Benutzeraccount bereitgestellt wird und ob er auch in deutscher Sprache erhältlich ist.
Hinweis: wir haben diese Informationen nach bestem Wissen und Gewissen zusammengestellt. Wir sind aber keine Fachanwälte und leisten keine Rechtsberatung. Für vorstehende Informationen übernehmen wir keine Haftung oder Gewähr.
Stichworte: Matomo Vertrag zur Auftragsdatenverarbeitung, Datenschutzgrundverordnung
[…] auf den ersten Blick eine interessante Alternative zu Analysetools wie Google Analytics oder Matomo / Piwik […]
[…] weniger datengierige Tools ausreichen. Beispielsweise Statify für WordPress oder das hervorragende Matomo (ehemals […]
[…] So sehr Statify in Bezug auf den Datenschutz glänzt, ist es kein vollwertiger Ersatz für professionellere Analyse-Tools wie Google Analytics oder Matomo / Piwik. […]