Matomo: Einwilligungsfreies Tracking mit der Logfile-Analyse. Damit kann man auf nervige Cookie- bzw. Consent-Banner verzichten.

kuketz-blog.de/matomo-einwilli

@kuketzblog Warum sollte eine Analyse über log files nicht einwilligungspflichtig sein? Gesetze und Regelungen sind technologieneutral.

Es muss mindestens mal in der Datenschutzerklärung stehen und man benötigt auch hier eine entsprechende Rechtsgrundlage wenn man dadurch Besucher wiedererkennen kann. Denn nur weil die Daten schon da sind, heißt das nicht, dass man sie für Analysezwecke einfach weiterverwenden darf.

Aber lasse mich da gerne eines besseren belehren.

Follow

@sheogorath In der Datenschutzerklärung muss es stehen, ja.

Im Gegensatz zum Cookie-Urteil, wo man auch herauslesen könnte, dass Tracking mit JavaScript einwilligungsbedürftig ist, gilt das für die Logfile-Analyse nicht. Jedenfalls ist das der aktuelle Wissensstand.

@kuketzblog nur um mein Verständnis kurz auszuführen:

Wenn ich Daten zum gleichen Zweck via cookie basierten Tracking oder eben log-basierten Tracking erfasse, dann ändert sich durch die unterschiedliche technologische Umsetzung nicht die Rechtsgrundlage. Und wenn Tracking eine Einwilligung benötigt dann egal ob via cookies oder via logs.

Man kann natürlich argumentieren dass log basierte Methoden ggf. weniger Daten sammeln und dadurch in Art. 6 1f fallen.

@sheogorath @kuketzblog log-Erfassung ist möglicherweise anonym, insbesondere, wenn man IPs schon nicht loggt, aber Cookie-Tracking ist in jedem Fall identifizierend.

@sheogorath Wenn es so wie im Artikel umgesetzt wird, dann ist eine Profilbildung nicht möglich. Daher bezeichne ich die Webanalyse per Logfile-Analyse als einwilligungsfrei.

@kuketzblog @sheogorath wie möchte man Log Analyse opt-in only machen? Die opt-in Seite vorher rausfiltern?

@sandro Auf die gleiche Art und Weise wie man die DNT rausfiltert, kann man auch basierend auf einem nicht-individualiserten Cookie Dinge ins log reinfiltern.

In statischen Seiten ein JS snippet welches ein cookie "trackme=1" setzt, auf JS-freien, nicht-statischen Seiten kann auch ein Formular ein solches Cookie setzen. (DNT funtkioniert im Grunde wie ein clientseitig-erzwungenes Cookie)

Da dieses Cookie die Einwilligung repräsentiert, überhaupt kein Problem.

/cc @kuketzblog

@sheogorath wenn ich aber gar keinen Cookie, Form oder ähnliches nutze, sondern einfach die Zugriffe aus meinem sowieso vorhandenen Log auswerte. Da müsste ich ja extra Aufwand betreiben und die Daten werden ja sowieso schon für eine gewisse weile gespeichert.

@sandro Du bist bei Datenschutz als Betreiber immer in der Bringschuld. Wenn du Webstatistiken haben willst, dann musst du sie Datenschutzfreundlich gestalten. Das bedeutet eben entweder alle personenbezogenen Daten entfernen oder eben DSGVO-konform aufbereitet, was im Falle von Tracking eben bedeutet, dass es Opt-In wird.

Nur weil du Daten, z.B. um Angriffe oder Fehler zu erkennen, loggst, heißt dass nicht, dass du diese einfach für andere Dinge, wie Statistiken, verwenden darfst.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!