Follow

Matomo: Einwilligungsfreies Tracking mit der Logfile-Analyse. Damit kann man auf nervige Cookie- bzw. Consent-Banner verzichten.

kuketz-blog.de/matomo-einwilli

@kuketzblog Warum sollte eine Analyse über log files nicht einwilligungspflichtig sein? Gesetze und Regelungen sind technologieneutral.

Es muss mindestens mal in der Datenschutzerklärung stehen und man benötigt auch hier eine entsprechende Rechtsgrundlage wenn man dadurch Besucher wiedererkennen kann. Denn nur weil die Daten schon da sind, heißt das nicht, dass man sie für Analysezwecke einfach weiterverwenden darf.

Aber lasse mich da gerne eines besseren belehren.

@sheogorath In der Datenschutzerklärung muss es stehen, ja.

Im Gegensatz zum Cookie-Urteil, wo man auch herauslesen könnte, dass Tracking mit JavaScript einwilligungsbedürftig ist, gilt das für die Logfile-Analyse nicht. Jedenfalls ist das der aktuelle Wissensstand.

@kuketzblog nur um mein Verständnis kurz auszuführen:

Wenn ich Daten zum gleichen Zweck via cookie basierten Tracking oder eben log-basierten Tracking erfasse, dann ändert sich durch die unterschiedliche technologische Umsetzung nicht die Rechtsgrundlage. Und wenn Tracking eine Einwilligung benötigt dann egal ob via cookies oder via logs.

Man kann natürlich argumentieren dass log basierte Methoden ggf. weniger Daten sammeln und dadurch in Art. 6 1f fallen.

@sheogorath @kuketzblog log-Erfassung ist möglicherweise anonym, insbesondere, wenn man IPs schon nicht loggt, aber Cookie-Tracking ist in jedem Fall identifizierend.

@sheogorath Wenn es so wie im Artikel umgesetzt wird, dann ist eine Profilbildung nicht möglich. Daher bezeichne ich die Webanalyse per Logfile-Analyse als einwilligungsfrei.

@kuketzblog @sheogorath wie möchte man Log Analyse opt-in only machen? Die opt-in Seite vorher rausfiltern?

@sandro Auf die gleiche Art und Weise wie man die DNT rausfiltert, kann man auch basierend auf einem nicht-individualiserten Cookie Dinge ins log reinfiltern.

In statischen Seiten ein JS snippet welches ein cookie "trackme=1" setzt, auf JS-freien, nicht-statischen Seiten kann auch ein Formular ein solches Cookie setzen. (DNT funtkioniert im Grunde wie ein clientseitig-erzwungenes Cookie)

Da dieses Cookie die Einwilligung repräsentiert, überhaupt kein Problem.

/cc @kuketzblog

@sheogorath wenn ich aber gar keinen Cookie, Form oder ähnliches nutze, sondern einfach die Zugriffe aus meinem sowieso vorhandenen Log auswerte. Da müsste ich ja extra Aufwand betreiben und die Daten werden ja sowieso schon für eine gewisse weile gespeichert.

@sandro Du bist bei Datenschutz als Betreiber immer in der Bringschuld. Wenn du Webstatistiken haben willst, dann musst du sie Datenschutzfreundlich gestalten. Das bedeutet eben entweder alle personenbezogenen Daten entfernen oder eben DSGVO-konform aufbereitet, was im Falle von Tracking eben bedeutet, dass es Opt-In wird.

Nur weil du Daten, z.B. um Angriffe oder Fehler zu erkennen, loggst, heißt dass nicht, dass du diese einfach für andere Dinge, wie Statistiken, verwenden darfst.

@kuketzblog
Danke Mike, das ist auch genau das, was wir unseren Mitgliedern empfehlen - zum Schutz ihrer Besucher, aber auch zum Schutz ihrer eigenen Betriebsdaten, die sonst an den (fetten) Mitbewerb verkauft werden und u.U. das eigene Unternehmen zu Übernahmenkandidaten oder zum Dampfwalzenopfer machen.

@sheogorath @kuketzblog
Einwilligungsfrei ist es mMn dann, wenn es eine Abrufstatistik ist, die keine Profile von Besuchern erstellt. Denn nach dem Planet49-Urteil gilt § 15 Abs. 3 Satz 1 TMG weiterhin, nur eben mit Einwilligung. Entscheidend ist also nicht, ob aus den Rohdaten Profile erstellt werden könnten, sondern ob das getan wird. Wenn Matomo nur Abrufstatistiken ohne Nutzerpfade generiert, ist das einwilligungsfrei. DSGVO-Pflichten gelten evtl. trotzdem wie von Mike beschrieben.

@sheogorath @kuketzblog
Wir die IP-Adresse ausreichend gekürzt, ist hingegen nach meinem Ermessen sowohl das Logfile wie auch die Abrufstatistik anonymisiert und daher einwilligungsfrei UND ohne alle DSGVO-Pflichten machbar.

@JoNehlsen Ist nun auch in den Blog-Kommentaren angekommen. Ich sehe das allerdings anders.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!