In diesem Blog-Beitrag erklären wir Ihnen, wie Sie Piwik datenschutzkonform einsetzen können. Piwik bietet im Gegensatz zu Google-Analytics den Vorteil, dass es auf dem eigenen Webserver gehostet werden kann, und eine Datenübertragung an Dritte somit nicht zwingend notwendig wird. Neben einer Klausel in der Datenschutzerklärung müssen auch einige Einstellungen in Piwik selbst vorgenommen werden, um es so einzusetzen, dass das Risiko einer Abmahnung minimiert wird.
Bildachweis: Identitaet – © vege – fotolia.com
Anleitung – So setzen Sie Piwik datenschutzkonform ein
Sie müssen einige Einstellungen in Piwik selbst vornehmen, um das Tool datenschutzrechtlich unbedenklich einzusetzen: Eine gute Anleitung auf Englisch finden Sie hier: https://piwik.org/docs/privacy/
Zusammengefasst empfiehlt sich folgende Vorgehensweise:
-
- Anonymisierung der IP-Adressen
Piwik speichert nach der Installation als Voreinstellung die IP-Adressen Ihrer Besucher. Dies ist nicht zulässig.
Bitte aktivieren Sie in den „Einstellungen“ unter „Privatsphäre“ die Anonymisierung der IP-Adresse:
- Alte Logs und Daten löschen
Sofern Sie über Daten verfügen, welche Sie nicht datenschutzkonform erfasst haben, so müssen diese Daten gelöscht werden. Dies ist auch in den Einstellungen von Piwik möglich.
- Klausel für Ihre Datenschutzerklärung
Sie benötigen außerdem eine Klausel für Ihre Datenschutzerklärung. Diese Klausel könnte so aussehen, andere Texte sind u.U. möglich:
- Anonymisierung der IP-Adressen
Piwik: Auf dieser Website werden mit Piwik, einem Open-Source Web-Analyse-Tool (https://de.piwik.org), Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit Piwik erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und auch nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Wenn Sie bereits Website-Check Kunde sind, verwenden Sie hier einfach die von uns gelieferte Datenschutzerklärung. Anpassungen an den Rechtstexten sind dann nicht mehr nötig.
Wir empfehlen unter dieser Klausel die Einbindung der folgenden „Opt-Out“-Lösung, denn das LG Frankfurt hat dieses Jahr entschieden, dass über die Widerspruchsmöglichkeiten, also auch die sog. „Opt-Out“-Lösung, deutlich sichtbar informiert werden muss:
- Opt-Out / Widerspruchsmöglichkeit nach § 13 Abs. 1 und § 15 Abs. 3 TMG
Piwik bietet Ihnen die Möglichkeit, dass der Besucher Ihrer Website ganz einfach über ein „abhaken“ der Checkbox vermeiden kann, dass Sie Daten über ihn erfassen. Um diese Piwik „Opt-Out“-Lösung auf Ihrer Website zu integrieren, binden Sie folgenden Code in Ihre Datenschutzerklärung ein:
Die Einbindung dieses Code-Snippets führt auf Ihrer Website dann unter der Datenschutzerklärung zur „Opt-Out“-Möglichkeit:
Wenn Ihr Besucher nun den Haken entfernt, ändert sich der Text in der Box und der Besuch wird nicht weiter erfasst:
Je nach Piwik-Version wird der Hinweistext auf Englisch angezeigt. Eine Übersetzung muss dann manuell in der Datei /lang/en.php beziehungsweise /lang/de.php eingetragen werden. Ein Update auf eine neuere Version schafft hier schneller Abhilfe. - Vertrag zur Auftragsdatenverarbeitung nach § 11 BDSG
Sofern Piwik nicht auf dem eigenen Webserver, sondern in der Cloud oder auf fremden PCs gehostet wird, ist ggf. ein Vertrag zur Auftragsdatenverarbeitung (§ 11 BDSG), ähnlich dem Google-Vertrag notwendig. Dies ist in der Regel aber nicht der Fall.Übrigens: Alleine am JavaScript-Tracking-Code können Sie nicht erkennen, ob die IP-Adresse anonymisiert wurde. Bei Google-Analytics erkennen Sie diese Funktion am Operator „_gat._anonymizeIp()“. Dies ist bei Piwik nicht möglich.
FAZIT: Wenn Sie nun die erforderlichen Anpassungen an Ihrer Website und in den Einstellungen von Piwik selbst vorgenommen haben, so können Sie Piwik mit einem sehr geringen Abmahnrisiko einsetzen. Problematisch ist jedoch noch immer, dass der Widerspruch (vgl. Ziffer 4) in Form eines Opt-Out-Cookies abgelegt wird, so dass das Opt-Out erneut erklärt werden muss, wenn oder Besucher seine Cookies löscht.
Wenn Sie weitere Fragen zum datenschutzkonformen Einsatz von Piwik, Google-Analytics, anderen Webtracking-Tools oder zur rechtssicheren Gestaltung Ihres Internetauftritts haben, können Sie uns gerne kontaktieren. Rufen Sie uns einfach unter der Durchwahl 0681-9400543-55 an oder schreiben Sie uns eine E-Mail an info@website-check.de. Gerne informieren wir Sie auch über unser Angebot an Schutz- und Prüfpaketen, die wir Ihnen im Rahmen des Website-Check anbieten. Unser Website-Check Basis löst das oben beschriebene Problem, dazu erhalten Sie ein anwaltlich geprüftes Impressum. Weitere Informationen hierzu finden Sie hier.
