Juridisch veilige maatregelen en toestemming voor cookies
Matomo (voorheen Piwik) is een open source-project. Als alternatief voor Google Analytics biedt Matomo website-analysetools die worden gebruikt om de activiteiten van uw bezoekers vast te leggen. Matomo gebruikt hiervoor verschillende soorten cookies. Om Matomo GDPR-compliant te maken, is een Matomo Cookie Consent essentieel. Overeenkomstige informatie moet ook worden verstrekt in de gegevensbeschermingsverklaring van Matomo. Dit roept de vraag op waar je als websitebeheerder in het algemeen op moet letten als je Matomo wilt exploiteren in overeenstemming met de AVG.
Matomo: de open source software in één oogopslag
Matomo Analytics wordt gezien als een grote concurrent van de marktleider Google Analytics. Net als laatstgenoemde software wordt Matomo ook gebruikt om bezoekersactiviteiten op uw website vast te leggen. Andere functionaliteiten zijn onder meer statistieken en referentie-analyse.
Matomo is gebaseerd op PHP en maakt gebruik van een MySQL-database. De intuïtieve bediening en de privacyvriendelijke instelmogelijkheden dragen bij aan de populariteit van de analysetool. Matomo wordt gebruikt op meer dan een miljoen websites in meer dan 200 landen.
Matomo adverteert al dat het, in tegenstelling tot Google Analytics, geen trackingtoestemming van websitebezoekers vereist. Matomo belooft deze AVG-compliant en juridisch veilig te maken. Matomo stelt op haar eigen website dat de op deze manier verzamelde informatie niet zal worden doorgegeven en dus volledig bij de exploitant van de site blijft. Als beheerder heeft u de mogelijkheid om te bepalen waar (in welke data- en rekencentra) de gebruikte gegevens moeten worden opgeslagen en opgeslagen. Ook hierin verschilt Matomo van Google Analytics, aangezien in de gebruiksvoorwaarden is vastgelegd dat de gegevens in een niet nader gespecificeerd Google-netwerk worden opgeslagen. In de praktijk betekent dit dat Google Analytics de gegevens ook in landen als de VS kan opslaan.
Matomo AVG-compliant maken: waar u op moet letten?
Als het gaat om het eerlijk opereren van Matomo AVG, is het belangrijk om altijd de huidige juridische situatie in de gaten te houden. De eisen inzake gegevensbescherming worden van oordeel tot oordeel vaak aangescherpt. In online marketing en bij website-exploitanten is er dan ook een groeiende bezorgdheid dat steeds minder gebruikers zullen instemmen met het gebruik van tracking- en analysecookies. Deze tools zijn echter belangrijk om op basis daarvan analyses en optimalisaties uit te voeren. De prestaties van elke pagina zijn afhankelijk van het gebruik van veel cookies.
Een bijzonder kenmerk van Matomos Analytics is de volledige gegevenscontrole. U heeft de gegevensbesparende instellingsmogelijkheid om Matomo zonder cookies en dus zonder bezoekersanalyse te gebruiken. Dit roept de vraag op of en onder welke voorwaarden Matomo, net als Google Analytics, afhankelijk is van toestemming van de gebruiker en welke maatregelen nodig zijn om ervoor te zorgen dat het gebruik van Matomo AVG-compliant is.
Blijf op de hoogte!
Abonneren op de nieuwsbriefUitspraak van het Hof van Justitie: Hoe Matomo AVG-compliant wordt
Om Matomo AVG eerlijk te maken, moet ook rekening worden gehouden met het arrest van het Hof van Justitie over cookies uit 2019.
In het verleden, vóór de AVG, konden tools zoals Google Analytics of Matomo ook zonder toestemming worden gebruikt, zolang site-exploitanten zich aan bepaalde specificaties hielden (bijv. AV-contract en anonimisering van het IP). Zelfs met de inwerkingtreding van de AVG verwezen veel site-exploitanten naar het zogenaamde “legitieme belang” in overeenstemming met artikel 6 par. 1 verlicht. f AVG.
De uitspraak van het Hof van Justitie van 2019 (Az.: C-673/17) voorziet in een meer expliciete regeling over de omgang met cookies: sindsdien is de uitdrukkelijke toestemming van de gebruiker vereist voordat Matomo-cookies, Google Analytics-cookies of andere gegevens worden gemaakt. De praktische uitvoering dient plaats te vinden via een dubbele opt-in. Het is niet legaal om met Matomo cookies te maken voordat de gebruiker hiermee heeft ingestemd. De enige uitzonderingen hierop zijn technisch verplichte cookies. Voor alles wat verder gaat dan de essentiële werking van de website is uitdrukkelijke toestemming vereist.
Ondersteuning bij het implementeren van deze vereiste vindt u in een Matomo-banner voor cookietoestemming. Dit regelt de Matomo Cookie Consent door een melding weer te geven zodra bezoekers uw site bereiken. Nog voordat de inhoud van de pagina wordt geladen, wordt gebruikers om toestemming gevraagd via de toestemmingsbanner.
Bovendien biedt het coördinatieorgaan van de Duitse toezichthoudende autoriteiten voor gegevensbescherming (DSK) richtlijnen voor aanbieders van telemedia. Het legt bepaalde maatregelen en instellingen uit die bijdragen aan de wettelijk conforme werking van de website.
Kaders en standaarden voor het omgaan met Matomo-cookies
Om Matomo GDPR-compliant te maken, moeten bepaalde wettelijke randvoorwaarden in acht worden genomen, waarbij u vanuit verschillende kaders ondersteuning krijgt. Er is een standaard of raamwerk voor het omgaan met toestemming voor cookies. De branchevereniging IAB Europe (Interactive Advertising Bureau) heeft het TCF (Transparency and Consent Framework) gepubliceerd, dat zorgt voor wettelijk compliant cookiebeheer. De standaard, die in 2018 voor het eerst werd gepubliceerd, is nu beschikbaar in versie 2.0. Moderne CMP’s (Consent Management Providers) zoals Consentmanager gebruiken dit framework als basis en gebruiken het om toestemming te verkrijgen voor het verwerken van cookies.
De uitgevers van deze standaard streven ernaar om de informatie over de status van gebruikerstoestemming voor de verwerking van cookies te allen tijde transparant te maken. De informatie moet toegankelijk zijn voor iedereen die betrokken is bij de leveringsketen van de Matomo-cookies (meestal adverteerders en andere dienstverleners). Ze worden geïnformeerd over informatie over de status van de toestemming voor de Matomo-cookies.
Een toestemmingstool voor Matomo-cookies, die is gebaseerd op het IAB-framework, bepaalt daarom eerst of de gebruiker überhaupt toestemming heeft gegeven voor het verwerken van Matomo-cookies. In de volgende stap kan de Matomo Cookie Consent Tool identificeren met welke specifieke cookies gebruikers hebben ingestemd. Dit omvat ook informatie over het type en de omvang van de toestemming voor het gebruik van cookies.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Maatregelen om Matomo AVG-compliant te gebruiken
Verschillende maatregelen helpen ervoor te zorgen dat Matomo werkt in overeenstemming met de AVG. De rechtszekerheid van open source software kan behouden blijven als bepaalde principes in acht worden genomen.
Matomo zonder cookies en zonder opt-in
In Matomo vind je de instelling om alle tracking cookies uit te schakelen en dus Matomo zonder cookies te gebruiken. Op deze manier is Matomo onproblematisch voor de AVG. Het is ook mogelijk om de JavaScript-code van de software dienovereenkomstig aan te passen. In beide gevallen worden de resterende Matomo-cookies verwijderd bij de volgende keer dat de pagina wordt geopend.
Als er geen Matomo-cookies worden verzameld, is expliciete toestemming via opt-in niet langer vereist om Matomo AVG-compliant te laten werken. Desalniettemin blijft de eis om uw bezoekers te informeren over het gebruik van de tool. Dit doe je in ieder geval in het privacybeleid. Wanneer u onze toestemmingsmanager gebruikt, kunt u ook Matomo daarin vermelden. Aangezien er geen toestemming meer nodig is als Matomo-cookies niet worden gebruikt, is classificatie in de categorie “essentieel” voldoende, waarvoor geen opt-out-optie bestaat.
Het privacybeleid van Matomo
Elke keer dat u Matomo gebruikt, moet u voldoen aan de AVG, inclusief uw richtlijnen voor gegevensbescherming. De AVG is algemeen van toepassing in alle gevallen waarin persoonsgegevens worden verwerkt. Dit omvat al basiszaken als locatie, naam of zelfs het IP-adres van uw bezoekers. Deze en andere informatie dient ter identificatie van uw bezoekers of is geschikt voor identificeerbaarheid.
Telkens wanneer u persoonlijke gegevens verzamelt, voldoet Matomo aan de AVG. De verwerking van deze gegevens vereist in het algemeen de toestemming en toestemming van uw bezoekers. Om Matomo AVG zonder toestemming eerlijk te laten werken, is er slechts één uitzondering als de gegevensverwerking noodzakelijk is om een contract met de gebruiker na te komen.
In de gegevensbeschermingsverklaring van Matomo moet u als websitebeheerder uw gebruikers uitgebreid informeren over het verzamelen en verwerken van persoonlijke gegevens. Deze transparantievereiste is gebaseerd op artikel 13 AVG .
De aanpassing van Matomo aan de AVG-conforme gegevensbeschermingsverklaring moet ten minste de volgende informatie bevatten: aan de ene kant moet u duidelijk de reikwijdte van de gegevensverzameling aangeven en ook de wettelijke basis behandelen waarop de gegevensverzameling is gebaseerd. Bovendien moet de gegevensbeschermingsverklaring van Matomo informatie bevatten over de bewaartermijn. Evenzo moet de gegevensbeschermingsverklaring een indicatie geven van de criteria waarop de bewaartermijn is gebaseerd. Ook en in het bijzonder het herroepingsrecht en de mogelijkheden van de uitvoering ervan moeten het onderwerp zijn van de verklaring inzake gegevensbescherming.
Anonimisering van het IP
In het geval van anonimisering van persoonsgegevens is de toepasselijkheid van de AVG niet van toepassing. Dus als u het IP-adres anonimiseert , is dit een belangrijke bijdrage aan de wetgeving inzake gegevensbescherming. Gegevens worden als anoniem beschouwd als het door het verwijderen van de persoonlijke referentie niet meer mogelijk is de bezoeker te identificeren. Een belangrijke voorwaarde daarbij is dat de anonimisering niet meer ongedaan kan worden gemaakt (alternatief is er ook sprake van pseudonimisering). Bij IP-adressen rijst de vraag welke byte geanonimiseerd moet worden om ervoor te zorgen dat bezoekers niet meer kunnen worden geïdentificeerd. In dit verband raden de ontwikkelaars aan om het IP-adres van 2 of 3 bytes in Matomo te anonimiseren om aan de AVG-vereisten te voldoen.
oude gegevens verwijderen
Om Matomo DSGVO eerlijk te gebruiken, is het ook voordelig om oude gegevens te verwijderen. Sommige privacyvoorvechters en regelgevers zijn van mening dat oudere analyseprofielen vaak zonder wettelijke basis zijn gemaakt . Daarmee moeten ze worden verwijderd. Het verwijderen van de oude gegevens of de bestaande analyseprofielen is relatief eenvoudig in Matomo. In het gedeelte “Instellingen”, onder het tabblad “Privacy”, vindt u de optie “Gegevens anonimiseren”. Hier kunt u ook oude en reeds verzamelde trackinggegevens anonimiseren. U kunt hier ook oudere bezoekerslogboeken verwijderen of verwijderen.
De Matomo-cookiebanner en het belang ervan
Ook uw bezoekers moeten geïnformeerd worden over het gebruik van Matomo Analytics. Een Matomo cookie consent banner ondersteunt u hierbij. Zodra bezoekersgegevens moeten worden geregistreerd en in de vorm van cookies op de eindapparaten moeten worden opgeslagen, wordt het verkrijgen van toestemming essentieel. De informatie of de melding evenals de toestemming worden gegeven via een dergelijke cookiebanner. In dit verband is het van belang dat er volgens het HvJ geen onderscheid mag worden gemaakt tussen persoonsgegevens en niet-persoonsgebonden gegevens. Als het gaat om het beschermen van de privacy van uw gebruikers, wordt dit fundamenteel beïnvloed door het opslaan en terugroepen van cookies. Dit geldt ook voor niet-persoonsgebonden gegevens. De enige uitzondering zijn technisch essentiële cookies, zonder welke het niet mogelijk is om de website te laten werken. Dit zijn zogenaamde toestemmingsvrije cookies.
Als u Matomo als beheerder van de website gebruikt, rijst de vraag of u alleen technisch noodzakelijke cookies gebruikt of ook cookies die niet absoluut noodzakelijk zijn. In het laatste geval bent u afhankelijk van het verkrijgen van de actieve toestemming van de gebruiker en het expliciet informeren van uw bezoekers over het gebruik van cookies. Dit omvat ook uitgebreide informatie over de functie van de cookies, de duur van hun functie en informatie of derde partijen ook toegang hebben tot de cookies.
Het is voordelig en gebruikelijk op veel websites om de gebruikte cookies te groeperen . Deze cookiegroepen krijgen vervolgens een korte beschrijving en hebben elk hun eigen toestemmingsoptie. Een goede Matomo Cookie Consent Provider biedt deze opties geïntegreerd aan in de toestemmingsbanner.
Consent Manager: oplossingen voor wettelijk conform Matomo Cookie Consent Management
Als websitebeheerder is het erg belangrijk voor u om het gebruik van Matomo AVG-compliant te maken. Hieronder valt ook het nemen van maatregelen voor de wettelijk veilige Matomo Cookie Consent. Met een toestemmingsbeheeroplossing zoals Consentmanager kunt u uw bezoekers uitgebreid informeren over het gebruik van Matomo-cookies. In dezelfde stap kunt u ook toestemming vragen en toestemming geven voor het gebruik van cookies. Bij Matomo houdt een tool voor toestemmingsbeheer rekening met de AVG-conformiteit en de specificaties van de uitspraak van het HvJ.
Bovendien heeft deze technische implementatie van Matomo Cookie Management het voordeel dat het bijdraagt aan een positieve gebruikerservaring . Gebruikers worden direct geïnformeerd over het gebruik van Matomo-cookies wanneer ze de site bezoeken en om hun toestemming worden gevraagd. De vraag van de gebruiker naar gegevensbescherming wordt serieus genomen. De beslissing over het type en de omvang van de toegestane cookies is geheel aan de bezoeker.
De essentiële factoren van de positieve gebruikerservaring zijn een lang verblijf , een hoge acceptatiegraad en een lager bouncepercentage . Een goede tool voor toestemmingsbeheer draagt bij aan het waarborgen van een hoge acceptatiegraad en het navenant laag houden van het bouncepercentage. De overkoepelende doelen van klantacquisitie en klantloyaliteit profiteren dus van het gebruik van de consentmanager.
Met de Consent Manager heeft u realtime inzicht in de actuele acceptatiepercentages en de verblijfsduur. Hierdoor kunnen conclusies worden getrokken over de huidige prestaties van uw website en wordt tegelijkertijd het optimalisatiepotentieel zichtbaar.
Dankzij responsive maatwerk is de consentmanager geschikt voor bijna alle devices en besturingssystemen. Dit is vooral belangrijk omdat klanten websites over het algemeen met verschillende eindapparaten bezoeken. Werken met Matomo GDPR-compatibel is belangrijk buiten de grenzen van Duitsland als u internationale bezoekers heeft. Dankzij de internationale oriëntatie en de ondersteuning van meer dan 30 talen is de consentmanager geschikt voor bezoekers uit het hele DSVGO-gebied en daarbuiten. De Matomo Cookie Consent Banner wordt automatisch weergegeven in de taal van de gebruiker die de site bezoekt.
Veelgestelde vragen over Matomo en AVG
Sinds de uitspraak van het HvJ uiterlijk mogen cookies die technisch niet nodig zijn, alleen worden geplaatst met uitdrukkelijke toestemming. Deze cookies bevatten waardevolle tracking- en analysegegevens waarop veel websites vertrouwen om goed te presteren. Met de Consentmanager geeft u uw klanten op een juridisch veilige manier toestemming voor het verwerken van deze cookies.
Op alle persoonsgegevens is de AVG van toepassing. Met Matomo verwerk je vaak persoonsgegevens. De AVG voorziet in de verklaring inzake gegevensbescherming om dit aan te geven. Naam, locatie en IP-adres zijn al persoonsgegevens omdat ze identificatie mogelijk maken.
Bij het gebruik van Matomo moet de AVG in acht worden genomen, evenals de uitspraak van het Hof van Justitie over cookies. Het is belangrijk of het alleen technisch noodzakelijke (“toestemmingsvrij”) of andere cookies zijn. Dit is ook afhankelijk van de Matomo instellingen. Voor cookies die technisch niet vereist zijn, is actieve toestemming vereist om ze te gebruiken . Gebruikers moeten ook worden geïnformeerd over de functie, functionele duur en toegang door derden.
