数据保护尽在掌握：Matomo 网络分析现在也在德国

数据保护尽在掌握：Matomo 网络分析现在也在德国

2025 年 7 月 18 日，网络分析工具 Matomo 的使用对于德国众多联邦当局将变得越来越重要。联邦财政部提供有关使用 Matomo 的功能方面和法律框架的信息。根据规范，Matomo 记录了网络分析的关键数据，用于改进网站的结构和设计。

Matomo 在德国服务提供商的服务器上本地运行。这可确保不会将任何数据传输给第三方。根据《电信电信媒体数据保护法》（TTDSG）第 25 条第 1 款规定，操作基于用户的同意。这意味着用户必须在执行 matomo.js 脚本之前表示同意。

数据收集和数据保护

使用 Matomo 时，会从用户的设备收集各种信息。其中包括设备类型、设备品牌、屏幕分辨率以及所使用的操作系统和浏览器。 Matomo 的一个特点是用户设备上不会存储 cookie。相反，会收集缩短的 IP 地址、访问的 URL 和停留时间等数据。原始数据保存30天，然后自动删除。这些措施是根据通用数据保护条例 (GDPR) 设计的数据保护概念的一部分。

为了确保隐私保护，用户的IP地址不会被完整存储，因为最后两个八位字节被遮盖了。此外，Matomo 的配置不会收集额外的个人数据。许多当局使用 Matomo 以数据高效的方式运营，并符合第 3 条 BDSG 和第 25 条 TDDG 中规定的法律要求。

技术框架条件和要求

从技术上讲，Matomo 允许创建用户配置文件来分析用户的导航行为。这对于优化网站尤其重要。重要的是，对信息的访问必须经过用户的同意。所收集数据的传输被视为技术需要，因此属于 TDDG 第 25 条第 2 款第 2 条规定的网站提供的例外情况。

为了满足法律要求，检查和记录 Matomo 的使用情况至关重要。为了使数据处理目的的改变合法化，必须有新的法律依据。因此，网站提供商应定期检查其服务，并确保满足所有数据最小化和“隐私设计”要求。

有关用户权利和数据保护官员的更多信息，请参阅相应服务的数据保护页面上的相关联系方式。这些措施有助于确保用户信息处理的透明度和安全性。

有关Matomo的详细使用信息，有兴趣的读者可以阅读报告 联邦财政部 以及 BFDI 咨询。