Gegevensbescherming onder controle: Matomo webanalyse nu ook in Duitsland

Gegevensbescherming onder controle: Matomo webanalyse nu ook in Duitsland

Op 18 juli 2025 zal het gebruik van Matomo, een webanalysetool, steeds belangrijker worden voor tal van federale autoriteiten in Duitsland. Het federale ministerie van Financiën verstrekt informatie over de functionele aspecten en het juridische kader waarin Matomo wordt gebruikt. Conform de specificaties legt Matomo kerncijfers vast voor webanalyse die worden gebruikt om de structuur en vormgeving van websites te verbeteren.

Matomo wordt lokaal beheerd op de servers van de serviceprovider in Duitsland. Dit zorgt ervoor dat er geen gegevens worden overgedragen aan derden. De werking is gebaseerd op de toestemming van de gebruikers in overeenstemming met artikel 25, lid 1 van de Wet op de bescherming van telecommunicatie en telemedia (TTDSG). Dit betekent dat gebruikers toestemming moeten geven voordat het matomo.js-script wordt uitgevoerd.

Verzamelde gegevens en gegevensbescherming

Bij het gebruik van Matomo wordt verschillende informatie verzameld van het apparaat van de gebruiker. Dit omvat onder meer het apparaattype, het merk van het apparaat, de schermresolutie en het gebruikte besturingssysteem en de browser. Een bijzonder kenmerk van Matomo is dat er geen cookies op de apparaten van de gebruikers worden opgeslagen. In plaats daarvan worden gegevens verzameld zoals verkorte IP-adressen, bezochte URL's en verblijfsduur. De ruwe gegevens worden 30 dagen bewaard en daarna automatisch verwijderd. Deze maatregelen maken deel uit van het gegevensbeschermingsconcept dat is ontworpen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Om de privacybescherming te garanderen, wordt het IP-adres van de gebruiker niet volledig opgeslagen, omdat de laatste twee octetten onzichtbaar zijn. Bovendien is Matomo zo geconfigureerd dat er geen aanvullende persoonlijke gegevens worden verzameld. Veel autoriteiten gebruiken Matomo om op een data-efficiënte manier en in overeenstemming met de wettelijke vereisten te werken zoals uiteengezet in artikel 3 BDSG en artikel 25 TDDG.

Technische randvoorwaarden en eisen

Technisch gezien maakt Matomo het aanmaken van gebruikersprofielen mogelijk om het navigatiegedrag van gebruikers te analyseren. Dit is vooral belangrijk voor het optimaliseren van websites. Het is belangrijk dat de toegang tot de informatie wordt geregeld door de toestemming van de gebruikers. De overdracht van de verzamelde gegevens wordt als een technische noodzaak beschouwd en valt daarom onder de uitzondering volgens artikel 25 lid 2 nr. 2 TDDG voor het ter beschikking stellen van de website.

Het controleren en documenteren van het gebruik van Matomo is essentieel om aan de wettelijke eisen te voldoen. Om een ​​wijziging in het doel van de gegevensverwerking te legitimeren, moet er een nieuwe rechtsgrondslag zijn. Websiteproviders worden daarom opgeroepen om hun diensten regelmatig te controleren en ervoor te zorgen dat aan alle vereisten voor dataminimalisatie en “privacy by design” wordt voldaan.

Voor meer informatie over gebruikersrechten en gegevensbeschermingsfunctionarissen zijn de relevante contactgegevens beschikbaar op de gegevensbeschermingspagina's van de betreffende diensten. Deze maatregelen helpen de transparantie en veiligheid bij de omgang met gebruikersinformatie te garanderen.

Voor gedetailleerde informatie over het gebruik van Matomo kunnen geïnteresseerde lezers de rapporten lezen Federaal Ministerie van Financiën evenals de BFDI raadplegen.