Matomo är en kostnadsfri tillgänglig analysprogramvara för webbplatser. Med hjälp av Matomo kan många statistik som Google Analytics erbjuder skapas. Med rätt konfiguration kan Matomo användas utan samtycke och utan problem med dataskydd.
Inledning
Matomo är en populär lösning för att kunna följa beteendet hos användare på webbsidor. I motsats till Google Analytics kan Matomo drivas utan problem med dataskydd och utan samtycke.
Trots det kan med Matomo ofta skapas tillfredsställande statistiker över besökarnas beteende på webbplatser. Särskilt kan med Matomo fastställas att
- Hur många användare som besökt webbplatsen på en viss dag
- Vilken sida (underkategori) på webbplatsen som blivit besökt hur många gånger
- Från vilka enheter som uppringningen skedde och
- Från ungefär vilken geografisk plats som de här uppropen kom från.
De flesta webbplatsägare behöver inte veta mer om detta. Allt som går utöver det är mest användbart när tillräckliga resurser och kunskap finns för att analysera besökstrafiken. Särskilt vid mindre och medelstora företag saknas dessa resurser oftast.
Matomo är tekniskt och rättsligt betydligt bättre underhållbara än Google Analytics.
Min påstående efter undersökning av båda verktygen.
Matomo har på grund av de juridiska frågorna med Google Analytics en betydligt mindre uppsättning än Googles verktyg. Eftersom inget cookie-pop-up stör besökaren, kan man också anta att konverteringshastigheten är högre respektive avsägelsehastigheten lägre. Detta ökar således också omfattningen av analysdata, vilket i sin tur leder till mer hållbara statistikuppgifter.
För att Matomo ska kunna drivas GDPR-konform och utan samtycke måste några aspekter beaktas. Innan jag går in på konfigurationen av Matomo, ska exempel på utvärderingar visas som Matomo stöder.
Besöksstatistik med Matomo

Den här skärmdumpen visar de aktuella besökarna på en webbplats och deras åtgärder. En åtgärd är till exempel att kalla upp en underwebbsida. Dessutom visas egenskaper för besökarna, som till exempel vilken webbläsare de använder, operativsystemet eller typen av skärm.
Följande skärmdump visar en graf över de senaste besöken, som på grund av ren testmodellering är ganska magr.

Från alla besök tas aggregerade statistik fram som till exempel den genomsnittliga uppehållstiden eller antalet åtgärder per besök. En åtgärd är ungefär att klicka på en länk.
Matomos analyseringsfunktioner räcker för de flesta webbplatser.
Min påstående med vetskap om Matomo och många webbplatser.
Vägen för besökare till webbplatsen, på webbplatsen och hur webbplatsen lämnades, visas tydligt.

Övergångarna visar hur besökare har kommit till webbplatsen, vilka sidor de har kallat och hur de lämnat webbplatsen. Skärmdumpen ser också här ganska mager ut eftersom testdata var minimala. Normalt sett skulle det på vänster- och höger sida även finnas interna sidor och en grafik som spänner sig.
Matomos konfiguration
Konfigurationen av analysverktyget är tack vare den grafiska webbgränssnittet enkel att göra. Vissa inställningar bör anpassas för att vara så dataskyddskonform som möjligt. Det skadar inte att titta på alla inställningar. Då krävs bara några minuter tid.
Lokala installation
Matomo ska användas i lokal drift. Det innebär att installationsfilerna för Matomo laddas ned och sedan spelas upp på en egen server. Installationen är särskilt enkel för WordPress, eftersom ett plugin finns tillgängligt. Denna driftform kallas också On-Premise och är kostnadsfri.
Om du vill använda den molnlösningen måste du ta hänsyn till ytterligare saker. Särskilt är ett DPA med Matomos leverantör att sluta. Den molnlösningen kostar 29 euro per månad. Pengarna är bättre investerade i en en gång lokal installation, som dessutom är rättsligt lättare att hantera.
Anonymisering av IP-adresser
På grund av dataskyddsskäl bör IP-adresser inte fullständigt protokoleras, eftersom de personuppgifter som utgör. Gradet av pseudonymisering eller anonymisering är flexibel att välja. En förkortning av IPv4 -nätverksadressen med två byte anger ett högt dataskyddsnivå.
Användningen av anonymiserad IP-adress även för att förbereda besök rekommenderas också (sätt inställningen till "Yes", i skärmdumpen syns ännu motsatt val)!

Om två eller flera bytes av användarens IP-adress maskeras, blir Geolokaliseringar dåligt uppskattad. Även om det är svår att bestämma var användaren befinner sig, borde det fortfarande vara tillräckligt för de flesta fall. För många är det helt ointressant om besökaren bor i Hessen eller Nordrhein-Westfalen.
Aktiveringen av alternativet "Byt användar-ID mot pseudonym" medför att interna identifierare för besökare ersätts med en hash-värde. Eftersom hash-värden kan vara flerdubbade, ökar detta nivån på dataskyddsnivå. I grunden handlar det om att genom ytterligare protokoleringar undvika personlighetsidentifiering via besökarens ID. Google Analytics misslyckas med detta, eftersom klient-ID som motstycke till Matomo-användar-ID alltid fullständigt protokoleras och därmed möjliggör personlighetsidentifiering.
Kakkelugnsskämsel
Rechtligt säkert är att använda Matomo utan cookies. Nackdelen är att återkommande besökare inte kan identifieras pålitligt. Dubbletteringar kan i värsta fall vara följden. Denna konsekvens är, enligt min erfarenhet, för de flesta små och medelstora företag (KMU) irrelevanta. Till sist handlar det främst om att få svar på följande frågor:
- Hur många besökare hade webbplatsen?
- Vilka bidrag är mest populära och vilka har ännu potential?
- Vad är trenden?
Precis dessa frågor kan också med den angivna osäkerheten tillräckligt bra besvaras.
Kakor kan stängas av i administrativa området för Matomo.

E-Commerce Einstellung_ används för att spåra varukorgar eller produktvyer och är främst relevant för online-butiker. Spårningen av sökningar riktas in på interna sökningar på webbplatsen, alltså inte globala sökmotorer. För detta finns andra verktyg tillgängliga på nivån hos de kända sökmotorerna.
Cookies för session
Följande gällde före den 1 februari 2021: Möjligen kan användningen av Matomo med session-Cookies vara acceptabel. Sådana cookies finns bara så länge tills en användare stänger ner webbläsaren. Enligt § 15 Abs. 3 TMG kunde detta möjligen förstås som "behovsanpassad utformning av telemedier", vilket skulle vara ett argument mot att använda cookies. Dock måste då en möjlighet till återkallande finnas. Denna skulle tekniskt sett kunna uppnås endast genom att Matomo inte laddas alls.
Högsta domstolen (BGH) fastställde i Planet49-domen att föreskriften i Telemediengesetzen är enligt ePrivacy-Richtlinien att tolka. Således skulle för tekniskt inte nödvändiga cookies en samtyckande krävas.
Från och med den 1 december 2021 gäller TTDSG. Från maj 2024 kommer TTDSG att kallas TDDG (ingenting annat har förändrats). Den relevanta delen är § 25 TTDSG. Enligt detta är cookies till analytiska ändamål inte omedelbart godkänt. Även Artikel 29-gruppen noterade detta i sin Opinion 04/2012 om ePrivacy-förordningen, som trädde i kraft i Tyskland enligt TTDSG.
Jag rekommenderar därför att använda Matomo utan kakor. Datakvaliteten är bra nog och eventuella frågetecken har försvunnit.
Vad är med Device Fingerprinting?
Fingerprinting innebär att digital fingeravtryck från användarens enhet tas för att kunna igenkänna användaren även utan cookies.
En fingeravtryck består av skärmupplösning, inställd språk, operativsystem, webbläsare och dess specifika version samt några ytterligare hörninformationer. Dessa uppgifter är enligt nuvarande tillstånd inte lagrade på slutanvändarens enhet utan hämtas istället genom fråga om attribut som oftast är kopplade till hårdvara. Skärmupplösningen är dock lagrad i en konfiguration som inte är tillgänglig för webbläsaren. Webbläsaren kan därför endast hämta upp informationen genom att fråga om de aktuella uppgifterna och tar därmed inte tillgång till persistenta minneslagringar. I en tidigare artikel har jag undersökt vilka uppgifter som är lagrade på slutanvändarens enhet.
Vissa systemuppgifter som utgör användarens digitala fingeravtryck är inte redan lagrade på användarens enhet, utan utgår från den aktuella systemkonfigurationen.
Min slutsats om fingeravtrycksdata.
Hur bestäms bildskärmsupplösningen?
Skärmupplösningen sparas i parametern res i Matomo.
Med detta exempel på bildskärmshöjd (bredd och höjd i pixlar samt färgdjup) ska det visas att dessa fingeravtrycksinformationer inte redan är sparade i slutanvändarens enhet, så som i § 25 TTDSG eller Art. 5 Abs. 3 ePrivacy-Richtlinie avses.
Skärmuppgifterna kan hämtas direkt i webbläsaren med hjälp av JavaScript på den besökta webbplatsen. För detta finns det objektet screen (eller mer exakt: window.screen). Det tillhandahåller alla nämnda skärmegenskaper via objektet window. Frågan om skärmen själv utförs med systemnära funktioner på operativsystemets nivå. Operativsystemet frågar då den aktuella statusen av det aktiva monitorn, där webbläsaren visas (som det ser ut när det finns flera skärmar, har jag inte undersökt, troligtvis är det primära skärmen relevant). Monitorn får från operativsystemet vid start en order att använda en viss upplösning, som har konfigurerats en gång eller motsvarar systemets standard. Den faktiska upplösning som visas av monitorn kan också skilja sig från den som är inställd i operativsystemet, om till exempel önskad upplösning inte stöds av monitorn. I operativsystemet är alltså en önskad upplösning konfigurerad, men på monitorn visas upplösningen sedan starten befallts (eller nästa bästa). Såvitt jag vet lagrar monitorn bara denna upplösning i den flyktiga minnet, inte i ett fastminne.
Hur bestäms IP-adressen?
Ett ytterligare exempel ska illustrera att vissa data inte enligt de nämnda lagarna redan är sparade i användarens enhet, utan snarare utgör tillfälliga data som också förvaras utanför användarens enhet eller dynamiskt (t.ex. beroende på konfiguration) beräknas.
IP-adressen är en nätverksadress. Varje deltagare i ett nätverk som internet behöver en adress för att kunna nås av andra. Ett enhet erhåller sin adress från en ansvarig nätverksserver tilldelad. Via DHCP (Dynamic Host Configuration Protocol) kan adresser dynamiskt delas ut, i motsats till statiska adresser som har bestående giltighet.
IP-addresses tilldelas under körning. Den kan teoretiskt sett ändras när som helst, särskilt om man är kund hos en av de mer kända telekommunikationsleverantörerna, som erbjuder förmånliga anslutningar. Adressen är inte påverkad av webbläsaren, den kan bara hämta upp den aktuella adressen tillgänglig för enheten. Det kan vara så att enheten lagrar en kopia av IP-adressen. Den faktiska IP-adressen beror dock inte på eventuellt sparad information i enheten, utan via leverantören. Eventuell lagring i enheten är bara som ett arbetsunderlägg eller för att optimera anslutningarna. Om en Fritz!Box finns tillgänglig, tar den hand om kommunikationen med leverantören. Fritz!Box ligger, såvitt jag vet och kan hävdas för min hårdvara, utanför enheterna. Detta är redan i sig trovärdigt eftersom flera enheter gemensamt använder en nätverksanslutningspunkt som Fritz!Box.
Hur bestäms skärmen?
Detta exempel visar att uppgifterna om skärm och inmatningsenheter inte lagras i slutanvändaren eller behöver lagras där. Om en skärm är en Touch Screen, dvs om den kan hanteras med fingrarna eller ett särskilt penna, följer det av skärmmodellen. Denna egenskap hos skärmen kan uppenbarligen inte fastställas genom att en konfiguration ändras på detta sätt.
Även egenskaperna hos en datormus som inmatningsmedel följer av möjligheterna hos musen själv och inte av en viss konfiguration. Det kan högst vara så att vid flera inställningsmöjligheter en fastställd och genom lagring i slutanordningen hanteras. Denna hantering tjänar då bara till bekvämlighet. Användaren ska ju få samma konfiguration, när datorn startas om.
Informationer som bara tillfälligt lagras i slutanvändarens enhet räknas inte som informationer som redan lagrats i slutanvändarens enhet.
Min slutsats.
Det är också viktigt att notera att webbläsaren inte kan hantera de angivna datumen själv, till exempel skärmsize, mus eller IP-adress. Det ser ut annorlunda ut med kakor, som endast hanteras av webbläsaren och som utan denna hantering inte skulle existera alls. Lagra kakor i sig är nödvändigt om de ska användas. Lagra skärmsize är dock inte nödvändigt och kan bara ske för att ge användaren komfort vid återstart av enheten. Dessutom följer en sparad önskad skärmsize inte automatiskt med den faktiska upplösningen. Webbläsaren hämtar heller inte en sparad konfiguration för att bestämma den nuvarande skärmsiznen (om JavaScript-logiken begär detta), utan frågar efter det aktuella tillståndet av skärmen.
Kakor är icke-flyktiga (fasta) minnesmedel, medan fingeravtrycksinformationer är flyktiga data (vanedata).
Jämförelse av kakor med fingeravtrycksdata.
Vad händer med installerade tillägg?
På grund av en tipsrad från Markus Baersch har jag undersökt Matomos källfiler version 4.8.0. Där hämtas de MIME-typer som webbläsaren stöder. För att göra detta läses variabeln navigator.mimeTypes ut, vilken returnerar en lista med MIME-typer. Via attributet enabledPlugin kan sedan kontrolleras om ett plugin för den MIME-typen finns tillgängligt. Denna plugin-förfrågan är inte godkänt av användaren! Vänligen, efter installation av Matomo, se till att spårningsbegäran på din webbplats innehåller parametrar som pdf, qt, realp, java eller gears.

Der Tracking Request kallar på filen matomo.php. Du kan hitta denna request genom att trycka på tangenten F12 i Firefox, sedan välja menyn "Nettanalys", sedan besöka webbsidan och sedan söka efter Matomo-request.
Jag kallar fingeravtrycksdata för vanedata. De är visserligen tillfälliga, men kan potentiellt ändras när som helst, men det gör de vanligtvis inte. Således är de inte teknologier och heller inte teknologier jämförbara med cookies, utan snarare lämpliga för att spåra användare. Det avgörande är hur länge data från fingeravtryck behandlas respektive lagras.
Arbetsgruppen 29 Artikel ser på den virtuella fingeravtrycket som tillgång till enheten (Ställningstagande 09/2014). Men jag menar att arbetsgruppen, föregångaren till den europeiska dataskyddsförordningen och nämnd i Artikel 9 4 DSGVO, snarare tänker sig ett omfattande fingeravtryck. Till detta hör också installerade skrifttyper, alltså data som inte direkt kan erhållas genom läsning av JavaScript-variabler. Dessutom är det särskilt för arbetsgruppen kritiskt att den explisita tillgången till IP-adressen är viktig, vilket i Matomos presenterade variant inte finns. Dessutom är några data som används (kan) för ett fingeravtryck direkt tillgängliga utan att de explicit måste hämtas. Till detta hör exempelvis User Agent, som överförs utan att Matomo behöver ingripa.
Så faller Device Fingerprinting enligt min bedömning inte under ePrivacy-Directive eller § 15 Abs. 3 TMG i riktlinjekonform tolkning (se BGH-dom om Planet49) och även inte under § 25 TTDSG (sedan december 2021). Om Fingerprinting faller under § 15 Abs. 3 TMG i sin ursprungliga form beror det på arten och användningstiden för fingerprint-datat.
Matomo är användbar utan samtycke och utan möjlighet till invändning.
Min sammanfattning efter att ha granskat konfigurationsmöjligheterna för Matomo.
Matomo använder en digital fingeravtryck för att kunna identifiera användare även utan cookies. Min test visade att en användare som den fredagen upptäcktes som återkommande på grund av underjordiska handlingar, den måndagen värderades som ny användare. Det är bra från ett dataskyddsperspektiv eftersom en kort återigenkännande period kan ses som ett berättigat intresse. I alla fall ser jag det så och antar här att ingen samtycke eller invändning inte behöver erbjudas. Detta gäller i det beskrivna fallet för lokala användaranalys utan cookies.
Fingerprinting med Matomo kan alltså enligt mening utan möjlighet till invändning användas enligt § 15 Abs. 3 TMG (i sin ursprungliga betydelse, inte i sin BGH-betydelse konform ePrivacy-förordningen) . Rättslig grund för detta skulle då vara – vid icke uttrycklig tillgång till enhet – det berättigade intresse enligt Art. 6 Abs. 1 f GDPR.
Den som vill vara säker ska se till att webbläsarfunktioner upptäcks är inaktiverad. Detta kan uppnås med ett JavaScript-befallning. I Matomokonfigurationen bör detta dock också kunna ställas in direkt (utan programmering). Parametern heter på engelska "Disable Browser Feature Detection" och borde även vara tillgänglig på svenska. Om konfigurationen är rätt kan man se i webbläsaren: Tryck F12 i Firefox-webbläsaren för att öppna utvecklarfönstret. Besök en sida med integrerat Matomo. I fliken "Netzwerkanalyse" i utvecklarfönstret ska man söka efter datatransfer som har med Matomo att göra. Till dessa adresser ska man kontrollera de parametrar som överförts. I parametern borde inte information om installerade webbläsartillägg visas och även inte storleken på webbläsarfönstret (bildskärmsupplösningen är väl i sin ordning, se ovan).
Radera gamla data
För säkerhetens skull bör historiska data inte förvaras för länge. En inställning för automatiskt radera av äldre kunddata erbjuds direkt av Matomo.

Antalet dagar som data förfaller bör väljas så att den är större än det maximala rapportperioden. Om rapportdata anonymiseras är även en längre livslängd oproblematisk.
Om det finns gamla data från tidigare sessioner där Matomos inställningar inte har tagit hänsyn till anonymisering kan dessa anonymiseras senare.

Sammandrag
Matomo är kostnadsfritt tillgängligt och erbjuder många analyseringsfunktioner, som för de flesta webbplatser räcker till. En lokal installation är lätt att genomföra. Rättsliga villkor som vid Google Analytics behöver inte upprätthållas. Ett DPA (Anonymisierungs- und Verwertungsvorbehalt) är vid lokal installation överflödigt. Istället måste man se till att den rätta konfigurationen sker, för att undvika dataskyddsuppdrag från början.
Matomo är lämplig för nästan alla webbplatser som Google Analytics ersättning. Det gäller framför allt de som använder Google Analytics bara för att alla gör det eller eftersom en byrå har bestämt detta.
Den som vill använda Google Analytics eller ett annat tredjepartsverktyg bör förstå de rättsliga och tekniska sambanden exakt. Detta kan dock regelbundet ifrågasättas, vilket gör att dataskyddsproblem är föranedda.
Även intressant



My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
