HowTo: Piwik 3 – Datenschutzeinstellungen

Piwik gilt als eine vergleichsweise Datenschutz-freundliche Möglichkeit, Aufrufe einer Website zu messen. Allerdings genügen die bei der Installation gesetzten Standardeinstellungen nicht, um den hierzulande geltenden Regeln für den Schutz personenbezogener Daten zu entsprechen. Im folgenden stellen wir einige wichtige Einstellungen und Maßnahmen vor.

Vorab jedoch ein wichtiger Hinweis: Dieser Artikel ersetzt keine fachmännische Rechtsberatung und erhebt keinen Anspruch auf Vollständigkeit. Welche rechtlichen Anforderungen an die Einrichtung von Piwik für Sie im Speziellen gelten, muss im Einzelfall geprüft werden. Hier werden lediglich einige Einstellungen gezeigt, die in jedem Fall den Schutz der Daten Ihrer Besucher verbessern.

Einstellungen finden

Piwik sortiert erfeulicherweise die relevanten Einstellungen zum Datenschutz gesammelt auf einer Seite ein. Zu finden ist diese Seite unter Einstellungen > System > Privatsphäre. Zu den Einstellungen gelangen Sie über das Zahnrad-Symbol oben rechts im Kopf der Seite.

Die Privatsphäre-Einstellungen werden in Piwik 3 übersichtlich auf einer Seite zusammengefasst.

Anonymisierung der IP-Adresse

IP-Adressen werden als personenbezogene Daten bewertet und dürfen daher nicht zum Zweck der statistischen Auswertung von Website-Aufrufen gespeichert werden. Daher anonymisiert Piwik 3 IP-Adressen von Hause aus, indem die letzten beiden Bytes der Adresse entfernt werden. Beispielsweise würde die Besucher-IP-Adresse 192.168.83.122 lediglich als 192.168.0.0 gespeichert. Somit ist es nicht möglich den Besuch auf eine bestimmte Person zurückzuführen.

Da die Einstellung bereits bei der Installation vorgenommen wurde, muss sie lediglich nochmal geprüft werden:

Die Privatsphäre-Einstellungen werden in Piwik 3 übersichtlich auf einer Seite zusammengefasst.

Opt-out und Do-not-Track anbieten

Um die Erfassung der Nutzerdaten durchführen zu dürfen, muss es dem einzelnen Website-Besucher möglich sein, der Erfassung seiner Daten zu widersprechen. Tut der Nutzer das, so dürfen natürlich auch keine Daten mehr über ihn gespeichert werden. Piwik 3 bietet zwei Möglichkeiten an, wie dies erreicht werden kann.

Zum einen kann der Seitenbetreiber einen iFrame in seine Website einbinden, dessen Inhalt von Piwik automatisch generiert wird und der eine Checkbox enthält, mit der der Seitenbesucher die Erfassung seiner Daten abschalten kann. Dazu wird ein Cookie im Browser des Nutzers angelegt. Wird bei einem Aufruf der Website dieses Cookie vom Browser mitgesendet, speichert Piwik keine Daten über diesen Aufruf. Benutzt der selbe Besucher einen anderen Browser oder ein anderes Gerät, muss er die Einstellung erneut vornehmen, da dort das Cookie natürlich noch nicht vorhanden ist.

Der Quellcode zum Einbinden des iFrames wird in Piwik ganz unten auf der Seite der Privatsphäre-Einstellungen angezeigt und kann von dort direkt in die eigene Website kopiert werden:

Einbinden des Opt-out-iFrames aus Piwik 3

Eine weitere Möglichkeit mit der ein Seitenbesucher verhindern kann von Piwik erfasst und gespeichert zu werden, ist die Do-not-Track-Einstellung in seinem Browser. Mit der kann der Anwendung allen Websites, die er besucht mitteilen, dass keine Daten über ihn gespeichert werden sollen. Piwik beachtet diese Anweisung des Nutzers von Hause aus. Auch hier muss also lediglich geprüft werden, ob die Einstellung korrekt gesetzt ist:

Piwik 3 beachtet die Do-not-Track-Einstellung automatisch

Datenschutzerklärung ergänzen

Ebenfalls zwingend notwendig für den rechtssicheren Betrieb von Piwik ist der Hinweis auf die Datenerfassung und -verarbeitung in den Datenschutzhinweisen Ihrer Website. Wie der Hinweis genau formuliert werden kann, lässt sich bei diversen Quellen nachlesen.

Löschung von Altdaten

Haben Sie bereits Daten von Website-Besuchern erhoben bevor Sie die Datenschutz-relevanten Einstellungen in Piwik vorgenommen haben, sind die so erfassten Informationen zu löschen.

Piwik bietet auch die Möglichkeit, ältere Daten regelmäßig und automatisch zu löschen. Dies ist jedoch keine Default-Einstellung. Ob die pauschale Löschung von Logdaten nach einer gewissen Zeit rechtlich erforderlich ist, ist umstritten. Oft wird argumentiert, dass keine Löschung erforderlich ist, wenn lediglich anonymisierte Informationen gespeichert werden.

Wenn Sie sich für eine regelmäßige Löschung der Logdaten entscheiden, greift Ihnen auch hier Piwik unter die Arme. Folgende Einstellung erledigt alles notwendige automatisch:

Automatisches und regelmäßiges Löschen von Log-Daten in Piwik 3

Weiterführende Artikel

Sie sind auf den Geschmack gekommen und möchten Piwik für Ihre Website einsetzen? Dann empfehlen wir Ihnen noch folgende Artikel: