Matomo DSGVO-Konform?

ChristianDatenschutz, DSGVO

Standardmäßig ist die IP-Anonymisierung in Matomo (Piwik) aktiviert. Dies bedeutet, dass Matomo in der Datenbank jede neue Besucher-IP-Adresse (ipv4- oder ipv6-Format) nur mit den letzten zwei entfernten Oktetten (Bytes) speichert, um die Privatsphäre des Benutzers zu schützen. Aus 192.168.123.321 wird also 192.168.xxx.xxx.

Um dennoch den Besucher bzw. das Verhalten des Besuchers zu erkennen und die Nutzung des Angebots zu analysieren, erstellt Matomo einen sogenannten Fingerabdruck des Besuchers. Matomo.org schreibt dazu:

  • Der Besucherfingerabdruck ist ein Hash einer Gruppe von Einstellungen und Attributen des Besuchers. Der Fingerabdruck (auch config_id oder config-Hash genannt) ist eine eindeutige Zeichenfolge, die für einen Besucher basierend auf Betriebssystem, Browser, Browser-Plugins, IP-Adresse und Browsersprache berechnet wird. Dieser Fingerabdruck ist erforderlich, um eindeutige Besucher genau zu bearbeiten. Wir sind jedoch bestrebt, alle möglichen Maßnahmen zu ergreifen, um die Privatsphäre der Nutzer zu schützen:
    […]
  • Die IP-Adresse, die zum Erstellen des Hashs verwendet wird, ist die anonymisierte IP-Adresse, wenn Sie die IP-Anonymisierung aktiviert haben. Dies ist die Standard-Datenschutzeinstellung in Matomo (Piwik). Wenn Sie „Benutze die anonymisierte IP-Adresse auch für die Aufbereitung der Besuche“ auf „nein“ eingestellt haben, wird die volle IP-Adresse für die Berechnung des Hash-Berechnung verwende.
  • Für jede Matomo- (Piwik) -Instanz wird ein eindeutiger „Salt“ [Kryptografisches Verfahren, siehe auch https://de.wikipedia.org/wiki/Salt_(Kryptologie)] verwendet, so dass sich die Hashes der gleichen Benutzer/Besucher auf mehreren Matomo-Servern unterscheiden (dies kann nicht deaktiviert werden).auch zu lesen unter: https://matomo.org/faq/general/faq_21418/

Wir haben sowohl den Standard der IP-Anoymisierung (Besucher-IP Maskierung um 2 byte(s) – z.B. 192.168.xxx.xxx) als auch die Einstellung „Benutze die anonymisierte IP-Adresse auch für die Aufbereitung der Besuche“ auf „ja“ eingestellt! Dadurch speichert Matomo KEINE IP-Adresse eines Besuchers in der Datenbank zur weiteren Analyse der Besuche. Diese Einstellungen werden bereits seit 3. November 2014 per Default bei der Installation von Piwik so vorgenommen und wurden auch bei uns immer so konfiguriert!

Es wird im Zusammenhang mit Piwik und der Anonymisierung immer ein Gerichtsurteil aus dem Jahr 2013 erwähnt. Hier wurde kritisiert, dass es möglich war aus dem Fingerprint die volle IP-Adresse wieder zu ermitteln. Dies ist aber nur möglich, wenn die volle IP-Adresse überhaupt für die Erstellung des Fingerprint genutzt wird. Diese Nutzung der vollen IP-Adresse für die Erstellung des Fingerprints war bei mir IMMER ausgeschaltet! Wir wussten, dass es nicht reicht, nur die IP-Adresse für die Datenbank zu anonymisierten, sondern es vielmehr wichtig ist, auch die Einstellung „Benutze die anonymisierte IP-Adresse auch für die Aufbereitung der Besuche“ auf „ja“ einzustellen!

Das bedeutet, dass der Besucher einer Webseite oder der Benutzer einer App zwar ein Daten-Paket an unseren Server schickt, das die IP-Adresse beinhaltet. Dies ist für die grundsätzliche Kommunikation zum Server technisch notwendig. Diese IP-Adresse wird dann aber umgehend durch die Matomo-Anwendung anonymisiert (aus 192.168.123.321 wird also 192.168.xxx.xxx) und ist nur theoretisch kurzzeitig (Millisekunden) im flüchtigen Speicher des Servers (RAM) vorhanden. Eine spätere Auswertung dieser Information und eine Verknüpfung mit anderen Informationen ist somit nicht möglich!

Somit werden aus meiner Sicht bei der Nutzung von unserer Matomo-Installation KEINE personenbezogenen Daten erfasst bzw. abgespeichert und damit greift die EU-DSGVO an dieser Stelle auch nicht!