Wir haben uns aus Datenschutzgründen für Piwik entschieden und weil es einfach schöner ist, die Daten selbst zu hosten.

Google Analytics hat zwar die nette "Funnel" Funktion, aber da wird Piwik vielleicht irgendwann nachziehen.

Die Installation ist denkbar einfach. Darüber möchte ich nicht sonderlich viel schreiben. Ist die Datenbank unter MYSQL erstmal eingerichtet und sind die Piwik Dokumente hochgeladen, geschieht alles sehr benutzerfreundlich über ein Web Interface. Das dauert insgesamt keine 5 Minuten.

Für unsere eigenen Seiten haben wir bisher noch nicht sonderlich viel unter Piwik eingerichtet. Für Kunden solche Sachen wie ECommerce und Ziele, Kampagnen, Aktionen und Segmente. Für ECommerce mussten eigene plugins geschrieben werden. Das ist nicht sonderlich kompliziert oder umständlich und relativ schnell gemacht.

Worüber ich eigentlich schreiben wollte, ist der datenschutzkonforme Einsatz von Piwik.

Ausführlich könnt Ihr dies bei Piwik oder direkt hier nachlesen. Ich möchte eigentlich nur auf die wichtigsten Sachen eingehen und alles komprimiert zusammenfassen.

Grundsätzlich scheint der Einsatz von Piwik datenschutzrechtlich unbedenklich, wenn man bestimmte Punkte berücksichtig. Ich schreibe bewusst "scheint", weil ich a) kein Jurist bin und b) meine Angaben zu dem Thema ohnehin ohne Gewähr sind. Jedenfalls nutzt z.B. Die Partei "Die Grünen" Piwik und hat dazu nur die nötigsten Angaben in den Datenschutzbestimmungen.

piwik-datenschutz-do-not-trackWas man aufjedenfall berücksichtigen sollte:

  1. Anonymisieren der IP Adresse der anfragenden Clients. Mindestens um 2 Byte. Besser noch mehr.
  2. Opt-Out Code in die Seite einbinden (auf deutsch)
  3. Die Lebensdauer des Piwik Cookies verringern
  4. Die Do-Not-Track Anweisung der anfragenden Clients berücksichtigen. Etwas traurig, wenn "Do-No-Track" im Browser standardmäßig aktiviert sein sollte. Laut W3C Standard, sollte dies eigentlich nicht sein. Aber seit wann kümmert sich Microsoft um irgendwelche Standards, außer Ihren eigenen?
  5. Auf die Analysesoftware in gesonderten Datenschutzbestimmungen hinweisen (und dort den Opt-Out Code setzen)
  6. Die mit Piwik gesammelten Daten nicht mit anderen zusammenführen - z.B. bei einem Shopping System
  7. Die gesammelten Daten auf verlangen löschen. Dies ist für mich etwas schwammig. Die Daten werden anonymisiert gespeichert, sind damit nicht zuordbar und dadurch auch nicht explizit zu löschen. Man könnte nur den gesamten Inhalt der Datenbank löschen.
  8. Altdaten löschen

piwik-datenschutz-ipLetzlich scheint es sogar strittig, ob man den Opt-Out Code auf die eigene Webseite setzen muß, oder ob es reicht, die IP Adresse des anfragenden Clients zu anonymisieren. Sobald die IP Adresse anonymisiert ist, können die Daten ohnehin keiner Person mehr zugeordnet werden. Und sind meiner Meinung nach damit nicht mehr "personenbezogen".

Dennoch sollte man ihn sicherheitshalber setzen. Frisst ja kein Brot :-)


teile diesen Beitrag

0 Kommentare

Diskutiere mit!

 
Kommentar senden