Databeskyttelse under kontrol: Matomo webanalyse nu også i Tyskland

Databeskyttelse under kontrol: Matomo webanalyse nu også i Tyskland

Den 18. juli 2025 bliver brugen af ​​Matomo, et webanalyseværktøj, stadig vigtigere for adskillige føderale myndigheder i Tyskland. Forbundsfinansministeriet giver information om de funktionelle aspekter og de juridiske rammer, som Matomo bruges i. I overensstemmelse med specifikationerne registrerer Matomo nøgletal til webanalyse, der bruges til at forbedre strukturer og design af hjemmesider.

Matomo drives lokalt på tjenesteudbyderens servere i Tyskland. Dette sikrer, at ingen data overføres til tredjepart. Driften er baseret på brugernes samtykke i overensstemmelse med artikel 25, stk. 1, i Telecommunications Telemedia Data Protection Act (TTDSG). Det betyder, at brugere skal give samtykke, før matomo.js-scriptet eksekveres.

Data indsamlet og databeskyttelse

Ved brug af Matomo indsamles forskellige oplysninger fra brugerens enhed. Dette omfatter blandt andet enhedstypen, enhedsmærket, skærmopløsningen samt det anvendte operativsystem og browser. Et særligt træk ved Matomo er, at der ikke gemmes cookies på brugernes enheder. I stedet indsamles data såsom forkortede IP-adresser, URL'er, der er tilgået og opholdets længde. Rådataene gemmes i 30 dage og slettes derefter automatisk. Disse foranstaltninger er en del af databeskyttelseskonceptet designet i overensstemmelse med den generelle databeskyttelsesforordning (GDPR).

For at sikre beskyttelse af privatlivets fred er brugerens IP-adresse ikke helt gemt, fordi de sidste to oktetter er sløret. Derudover er Matomo konfigureret, så der ikke indsamles yderligere persondata. Mange myndigheder bruger Matomo til at fungere på en dataeffektiv måde og i overensstemmelse med de lovmæssige krav som angivet i afsnit 3 BDSG og afsnit 25 TDDG.

Tekniske rammebetingelser og krav

Teknisk set tillader Matomo oprettelsen af ​​brugerprofiler til at analysere brugernes navigationsadfærd. Dette er især vigtigt for at optimere hjemmesider. Det er vigtigt, at adgangen til oplysningerne reguleres af brugernes samtykke. Overførslen af ​​de indsamlede data anses for at være et teknisk behov og falder derfor ind under undtagelsen efter § 25, stk. 2, nr. 2, TDDG for levering af hjemmesiden.

Kontrol og dokumentation af brugen af ​​Matomo er afgørende for at opfylde lovkrav. For at legitimere en ændring af formålet med databehandlingen skal der være et nyt lovgrundlag. Webstedsudbydere opfordres derfor til regelmæssigt at tjekke deres tjenester og sikre, at alle dataminimering og "privacy by design"-krav er opfyldt.

For yderligere information om brugernes rettigheder og databeskyttelsesansvarlige er de relevante kontaktoplysninger tilgængelige på databeskyttelsessiderne for de respektive tjenester. Disse tiltag er med til at sikre gennemsigtighed og sikkerhed i håndteringen af ​​brugeroplysninger.

For detaljerede oplysninger om brugen af ​​Matomo kan interesserede læsere læse rapporterne Forbundsfinansministeriet samt BFDI konsultere.