Direkt zum Inhalt | Direkt zur Navigation

Sektionen

Focus on your applications!

Benutzerspezifische Werkzeuge

Sie sind hier: Startseite / Support / Häufig gestellte Fragen / Wie konfiguriere ich Piwik datenschutzkonform?

Wie konfiguriere ich Piwik datenschutzkonform?

erstellt von Veit Schiele zuletzt verändert: 18.07.2016 09:12

Piwik lässt sich über die Weboberfläche in wenigen Schritten datenschutzkonform konfigurieren. Häufig werden die Hinweise und Empfehlungen zur Analyse von Internet-Angeboten mit „Piwik“ (PDF, 303 KB) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein dabei zu Rate gezogen. Die Empfehlungen sind jedoch etwas in die Jahre gekommen und nicht mehr ganz aktuell. So wurde beispielsweise die DoNotTrack-Funktion erstmals 2011 von einem Browser unterstützt. Auch finden sich in dem Dokument des Landeszentrums noch keine Hinweise auf die Konfiguration gemäß der EU-Cookie-Richtlinie. Daher haben wir für Sie hier eine aktuelle Anleitung zusammengestellt:

Automatische Anonymisierung der Besucher-IP

Standardmäßig speichert Piwik die IP-Adresse des Besuchers in der Datenbank. Wenn ein Benutzer eine statische IP-Adresse hat, bedeutet dies, dass sein Browserverlauf auf der Website und anderen Websites innerhalb des gleichen Piwik-Servers über mehrere Tage zurückverfolgt werden könnte.

Um sicherzustellen, dass die Besucher-IP und damit persönlich identifizierbare Informationen nicht gespeichert werden, müssen Sie die IP anonymisieren. Gehen Sie dazu auf Administration > Privatsphäre. Um eine ausreichende Anonymisierung der IP zu erreichen, sollten mindestens zwei Bytes aus der IP-Adresse maskiert werden.

Piwik Administration Privatsphäre IP-Anonymisierung

Löschen alter Besucher-Logs

Piwik kann so konfiguriert werden, dass automatisch ältere Log-Dateien aus der Datenbank gelöscht werden. Aus Datenschutzgründen wird dringend empfohlen, die detaillierten Piwik-Log-Dateien nur für 3–6 Monate vorzuhalten und anschließend zu löschen.

Das Löschen der älteren Log-Dateien hat auch den Vorteil, dass der erforderliche Speicherplatz für die Datenbank geringer wird und die Performance der Datenbankabfragen steigt.

Die Besucheranalyse selbst wird durch das Löschen nicht beeinträchtigt. Auch nachdem Sie die älteren Piwik-Log-Dateien gelöscht haben, können Sie noch auf alle früheren Berichte in Piwik zugreifen.

Piwik Administration Privatsphäre Log-Dateien löschen

Implementieren des Web Analytics Opt-Out Feature mit einem iFrame

Sie sollten an einer geeigneten Stelle Ihrer Website, zum Beispiel auf der Seite mit den Datenschutzrichtlinien eine Opt-out-Möglichkeit für die Besucher Ihrer Site hinzufügen. Dies erfolgt durch einen speziellen Link in einem iFrame. Wenn ein Besucher den Opt-out-Link im iFrame anklickt, wird das piwik_ignore-Cookie gesetzt, das eine Analyse durch Piwik verhindert.

Sie finden den Code für den iFrame in Administration > Privatsphäre. Kopieren Sie den Code einfach an eine geeignete Stelle im HTML-Code Ihrer Website.

Piwik Administration Privatsphäre Deaktivierung für Ihre Besucher

Respektieren der DoNotTrack-Präferenz

Moderne Browser besitzen eine universelle DoNotTrack-Funktion, mit der die Besucher Ihrer Website signalisieren können, dass sie nicht analysiert werden wollen. Piwik respektiert standardmäßig diese Benutzervorgabe und zeichnet keine Aktivitäten auf, wenn der Besucher Ihrer Website die «DoNotTrack»-Funktion in seinem Webbrowser aktiviert hat. Weitere Informationen zu dieser Funktion erhalten Sie auf der Website donottrack.us.

Weitere Datenschutzeinstellungen

  • Als Piwik-Administrator können Sie die Echtzeit-Funktionen von Piwik abschalten, indem Sie das Live-Plugin in Administration > Plugins deaktivieren.

  • Wenn Sie mehrere Websites mit dem gleichen Piwik-Server analysieren, ist im Javascript-Code immer dieselbe Piwik-Server-URL enthalten. Um zu verhindern, dass andere herausfinden können, welche Websites durch Ihre Piwik-Instanz analysiert werden, können Sie die Piwik-Server-URL im JavaScript ausblenden. Weitere Informationen hierzu erhalten Sie in Piwik Tracker Proxy.

    Note

    Wenn Sie diese Technik einsetzen, funktioniert ignore cookie wie in How do I exclude/ignore my traffic from Piwik? beschrieben nicht mehr.

  • In einigen Ländern ist es gesetzlich vorgeschrieben, dass Sie den Besuchern Ihrer Website die Möglichkeit geben müssen, die Verwendung von Cookies zu untersagen. Innerhalb der EU regelt dies die EU-Cookie-Richtline. Damit alle Piwik-Cookies deaktiviert werden können, fügen Sie die folgende JavaScript-Funktion in den Piwik-Code ein:

    …
    // Add this line before the trackPageView() call
    _paq.push(['disableCookies']);
    _paq.push(['trackPageView']);
    …