Ochrana dat pod kontrolou: Webová analýza Matomo nyní také v Německu

Ochrana dat pod kontrolou: Webová analýza Matomo nyní také v Německu

Dne 18. července 2025 bude používání nástroje Matomo, webového analytického nástroje, pro řadu federálních úřadů v Německu stále důležitější. Spolkové ministerstvo financí poskytuje informace o funkčních aspektech a právním rámci, ve kterém se Matomo používá. V souladu se specifikacemi Matomo zaznamenává klíčové údaje pro analýzu webových stránek, které se používají ke zlepšení struktur a designu webových stránek.

Matomo je provozován lokálně na serverech poskytovatele služeb v Německu. Tím je zajištěno, že žádná data nebudou přenášena třetím stranám. Provoz je založen na souhlasu uživatelů v souladu s § 25 odst. 1 zákona o ochraně dat v telekomunikacích (TTDSG). To znamená, že uživatelé musí před spuštěním skriptu matomo.js poskytnout souhlas.

Shromažďovaná data a ochrana dat

Při používání Matomo se ze zařízení uživatele shromažďují různé informace. To zahrnuje mimo jiné typ zařízení, značku zařízení, rozlišení obrazovky a také použitý operační systém a prohlížeč. Zvláštností Matomo je, že se na zařízení uživatelů neukládají žádné cookies. Místo toho se shromažďují údaje, jako jsou zkrácené IP adresy, navštívené adresy URL a délka pobytu. Nezpracovaná data jsou uložena po dobu 30 dnů a poté se automaticky smažou. Tato opatření jsou součástí koncepce ochrany údajů navržené v souladu s obecným nařízením o ochraně osobních údajů (GDPR).

Aby byla zajištěna ochrana soukromí, není IP adresa uživatele zcela uložena, protože poslední dva oktety jsou skryty. Kromě toho je Matomo nakonfigurováno tak, aby nebyly shromažďovány žádné další osobní údaje. Mnoho úřadů používá Matomo k provozování datově efektivním způsobem a v souladu s právními požadavky, jak je uvedeno v části 3 BDSG a v části 25 TDDG.

Technické rámcové podmínky a požadavky

Technicky vzato, Matomo umožňuje vytváření uživatelských profilů pro analýzu chování uživatelů při navigaci. To je zvláště důležité pro optimalizaci webových stránek. Je důležité, aby přístup k informacím byl regulován souhlasem uživatelů. Přenos shromážděných údajů je považován za technickou potřebu, a proto spadá pod výjimku dle § 25 odst. 2 č. 2 TDDG pro poskytování webových stránek.

Kontrola a dokumentace používání Matomo je nezbytná pro splnění zákonných požadavků. Aby bylo možné legitimovat změnu účelu zpracování údajů, musí existovat nový právní základ. Poskytovatelé webových stránek jsou proto vyzýváni, aby pravidelně kontrolovali své služby a zajistili, že jsou splněny všechny požadavky na minimalizaci dat a „ochranu soukromí již od návrhu“.

Pro další informace o právech uživatelů a pověřencích pro ochranu osobních údajů jsou příslušné kontaktní údaje k dispozici na stránkách ochrany údajů příslušných služeb. Tato opatření pomáhají zajistit transparentnost a bezpečnost při nakládání s informacemi o uživatelích.

Pro podrobné informace o používání Matomo si čtenáři, kteří mají zájem, mohou přečíst zprávy Federální ministerstvo financí stejně jako BFDI konzultovat.