Dataskydd under kontroll: Matomo webbanalys nu även i Tyskland

Dataskydd under kontroll: Matomo webbanalys nu även i Tyskland

Den 18 juli 2025 kommer användningen av Matomo, ett webbanalysverktyg, att bli allt viktigare för många federala myndigheter i Tyskland. Det federala finansministeriet tillhandahåller information om de funktionella aspekterna och den rättsliga ram inom vilken Matomo används. I enlighet med specifikationerna registrerar Matomo nyckeltal för webbanalys som används för att förbättra strukturer och design av webbplatser.

Matomo drivs lokalt på tjänsteleverantörens servrar i Tyskland. Detta säkerställer att ingen data överförs till tredje part. Driften baseras på användarnas samtycke i enlighet med artikel 25 punkt 1 i lagen om dataskydd för telekommunikation och telemedia (TTDSG). Detta innebär att användare måste ge sitt samtycke innan matomo.js-skriptet exekveras.

Insamlade data och dataskydd

Vid användning av Matomo samlas olika uppgifter in från användarens enhet. Detta inkluderar bland annat enhetstyp, enhetsmärke, skärmupplösning samt operativsystem och webbläsare som används. En speciell egenskap hos Matomo är att inga cookies lagras på användarnas enheter. Istället samlas data som förkortade IP-adresser, URL-adresser och vistelsetid in. Rådata lagras i 30 dagar och raderas sedan automatiskt. Dessa åtgärder är en del av dataskyddskonceptet utformat i enlighet med General Data Protection Regulation (GDPR).

För att säkerställa integritetsskyddet lagras inte användarens IP-adress helt eftersom de två sista oktetterna är skymd. Dessutom är Matomo konfigurerad så att inga ytterligare personuppgifter samlas in. Många myndigheter använder Matomo för att arbeta på ett dataeffektivt sätt och i enlighet med lagkraven som anges i avsnitt 3 BDSG och avsnitt 25 TDDG.

Tekniska ramvillkor och krav

Tekniskt sett tillåter Matomo skapandet av användarprofiler för att analysera användarnas navigeringsbeteende. Detta är särskilt viktigt för att optimera webbplatser. Det är viktigt att tillgången till informationen regleras av användarnas samtycke. Överföringen av de insamlade uppgifterna anses vara ett tekniskt behov och faller därför under undantaget enligt 25 § 2 st nr 2 TDDG för tillhandahållande av webbplatsen.

Att kontrollera och dokumentera användningen av Matomo är avgörande för att uppfylla lagkrav. För att legitimera en förändring av syftet med databehandlingen måste det finnas en ny rättslig grund. Webbplatsleverantörer uppmanas därför att regelbundet kontrollera sina tjänster och se till att alla krav på dataminimering och "privacy by design" uppfylls.

För ytterligare information om användarnas rättigheter och dataskyddsombud finns relevanta kontaktuppgifter tillgängliga på dataskyddssidorna för respektive tjänster. Dessa åtgärder bidrar till att säkerställa transparens och säkerhet i hanteringen av användarinformation.

För detaljerad information om användningen av Matomo kan intresserade läsare läsa rapporterna Federala finansministeriet samt BFDI rådfråga.