Am 18. Juli 2025 wird die Nutzung von Matomo, einem Webanalysetool, zunehmend wichtig für zahlreiche Bundesbehörden in Deutschland. Das Bundesfinanzministerium informiert über die funktionalen Aspekte und den rechtlichen Rahmen, in dem Matomo eingesetzt wird. Gemäß den Vorgaben erfasst Matomo Kennzahlen zur Webanalyse, die für die Verbesserung der Strukturen und Designs von Webseiten genutzt werden.
Matomo wird lokal auf Servern des Dienstleisters in Deutschland betrieben. Dadurch wird sichergestellt, dass keine Datenübermittlungen an Dritte stattfinden. Der Betrieb basiert auf der Einwilligung der Nutzer gemäß Art. 25 Abs. 1 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Dies bedeutet, dass die Nutzer ihre Zustimmung geben müssen, bevor das Skript „matomo.js“ ausgeführt wird.
Erhobene Daten und Datenschutz
Bei der Nutzung von Matomo werden verschiedene Informationen vom Endgerät der Nutzer erfasst. Dazu zählen unter anderem der Gerätetyp, die Gerätemarke, die Bildschirmauflösung sowie das verwendete Betriebssystem und der Browser. Eine Besonderheit bei Matomo ist, dass keine Cookies auf den Endgeräten der Nutzer gespeichert werden. Stattdessen werden Daten wie gekürzte IP-Adressen, aufgerufene URLs und Verweildauern erhoben. Die Rohdaten werden 30 Tage gespeichert und danach automatisiert gelöscht. Diese Maßnahmen sind Teil des Datenschutzkonzepts, das gemäß der Datenschutz-Grundverordnung (DSGVO) ausgelegt ist.
Zur Wahrung des Persönlichkeitsschutzes wird die IP-Adresse der Nutzer nicht vollständig gespeichert, da die letzten zwei Oktette verschleiert werden. Zudem ist Matomo so konfiguriert, dass keine zusätzlichen personenbezogenen Daten erhoben werden. Viele Behörden setzen Matomo ein, um datensparsam und gemäß den rechtlichen Anforderungen, wie sie im § 3 BDSG und § 25 TDDG verankert sind, zu operieren.
Technische Rahmenbedingungen und Anforderungen
Technisch gesehen ermöglicht Matomo das Erstellen von Benutzerprofilen, um das Navigationsverhalten der Nutzer zu analysieren. Dies ist besonders wichtig für die Optimierung von Webseiten. Wichtig ist, dass der Zugriff auf die Informationen durch die Einwilligung der Nutzer geregelt ist. Die Übertragung der gesammelten Daten wird als technisches Bedürfnis gewertet und fällt daher unter die Ausnahme gemäß § 25 Abs. 2 Nr. 2 TDDG für die Bereitstellung der Webseite.
Die Überprüfung und Dokumentation der Nutzung von Matomo ist essentiell, um gesetzliche Vorgaben zu erfüllen. Um eine Zweckänderung der Datenverarbeitung zu legitimieren, muss eine neue Rechtsgrundlage vorliegen. Webseite-Anbieter sind daher aufgerufen, ihre Dienste regelmäßig zu prüfen und sicherzustellen, dass alle Maßgaben zur Datenminimierung und zum „Privacy by Design“ erfüllt werden.
Für weitere Informationen zu den Rechten der Nutzer und zu den Datenschutzverantwortlichen sind die entsprechenden Kontaktangaben auf den Datenschutzseiten der jeweiligen Dienste verfügbar. Diese Maßnahmen tragen dazu bei, Transparenz und Sicherheit im Umgang mit Nutzerinformationen zu gewährleisten.
Für detaillierte Informationen zur Nutzung von Matomo können interessierte Leser die Berichte des Bundesfinanzministeriums sowie des BFDI konsultieren.
