Databeskyttelse under kontroll: Matomo webanalyse nå også i Tyskland

Databeskyttelse under kontroll: Matomo webanalyse nå også i Tyskland

18. juli 2025 vil bruken av Matomo, et webanalyseverktøy, bli stadig viktigere for en rekke føderale myndigheter i Tyskland. Det føderale finansdepartementet gir informasjon om de funksjonelle aspektene og det juridiske rammeverket som Matomo brukes i. I henhold til spesifikasjonene registrerer Matomo nøkkeltall for nettanalyse som brukes til å forbedre strukturer og design av nettsider.

Matomo drives lokalt på tjenesteleverandørens servere i Tyskland. Dette sikrer at ingen data overføres til tredjeparter. Driften er basert på samtykke fra brukerne i samsvar med artikkel 25 paragraf 1 i Telecommunications Telemedia Data Protection Act (TTDSG). Dette betyr at brukere må gi samtykke før matomo.js-skriptet kjøres.

Data som samles inn og databeskyttelse

Ved bruk av Matomo samles det inn ulike opplysninger fra brukerens enhet. Dette inkluderer blant annet enhetstype, enhetsmerke, skjermoppløsning samt operativsystem og nettleser som brukes. En spesiell egenskap ved Matomo er at det ikke lagres informasjonskapsler på brukernes enheter. I stedet samles data som forkortede IP-adresser, nettadresser og lengden på oppholdet. Rådataene lagres i 30 dager og slettes deretter automatisk. Disse tiltakene er en del av databeskyttelseskonseptet utformet i samsvar med General Data Protection Regulation (GDPR).

For å sikre personvern er ikke brukerens IP-adresse fullstendig lagret fordi de to siste oktettene er skjult. I tillegg er Matomo konfigurert slik at ingen ytterligere personopplysninger samles inn. Mange myndigheter bruker Matomo for å operere på en dataeffektiv måte og i samsvar med lovkravene som er angitt i Seksjon 3 BDSG og Seksjon 25 TDDG.

Tekniske rammebetingelser og krav

Teknisk sett tillater Matomo opprettelsen av brukerprofiler for å analysere brukernes navigasjonsatferd. Dette er spesielt viktig for å optimalisere nettsteder. Det er viktig at tilgangen til informasjonen reguleres av samtykke fra brukerne. Overføring av de innsamlede data anses som et teknisk behov og faller derfor inn under unntaket etter § 25 paragraf 2 nr. 2 TDDG for levering av nettsiden.

Kontroll og dokumentering av bruken av Matomo er avgjørende for å oppfylle lovkrav. For å legitimere en endring av formålet med databehandlingen må det foreligge en ny hjemmel. Nettstedleverandører blir derfor bedt om å sjekke tjenestene sine regelmessig og sikre at alle dataminimerings- og "privacy by design"-krav er oppfylt.

For ytterligere informasjon om brukernes rettigheter og databeskyttelsesansvarlige, er de relevante kontaktopplysningene tilgjengelige på databeskyttelsessidene til de respektive tjenestene. Disse tiltakene bidrar til å sikre åpenhet og sikkerhet i håndteringen av brukerinformasjon.

For detaljert informasjon om bruken av Matomo kan interesserte lesere lese rapportene Det føderale finansdepartementet samt BFDI konsultere.