Matomo: Cookie-Banner überflüssig machen

Wie kann man als Verwender von Matomo das Cookie-Banner überflüssig machen? Nun, da wären schlicht folgende Punkte zu beachten.

Using Matomo: das Cookie-Banner entfernen

Das Matomo Cookie-Banner – genauer der Matomo Opt-Out-IFrame – steht in der derzeitigen Diskussion stellvertretend für die Einholung der Einwilligung des Nutzers. Will man das Cookie-Banner entfernen, wird man sich mit der Frage befassen müssen, ob der Nutzer bei der betriebenen Tracking-Methode um seine Einwilligung gefragt werden muss. Hier sind folgende Einzelfragen in der Diskussion.

#1: Matomo Browser Fingerprinting

Matomo ermöglicht das Erkennen einer Session durch das sogenannte Browser Fingerprinting. Hier werden vom Browser übermittelte Informationen über das Gerät des Nutzers dazu benutzt, die Nutzer zu unterscheiden. Ob sich so dann doch Sessions rekonstruieren lassen, darüber gibt es unterschiedliche Meinungen. Matomo nutzt jedenfalls die IP-Adresse des Nutzers, um eine Session zu identifizieren. Zusätzlich führt Matomo ein “enriching visit” – ein Anreichern der Informationen zum Nutzer – ausgehend von der IP-Adresse durch.

Hier darf man die Frage stellen, ob das Browser Fingerprinting der Verwendung von Cookies gleichzusetzen ist und somit einer Einwilligung bedarf.

Bei unseren Recherchen haben wir beispielsweise bei der IT-Recht-Kanzlei den Hinweis gefunden, dass man der Einwilligungspflicht entgehen kann. Hierzu muss laut der Kanzlei ein Schalter in der Konfiguration von matomo umgelegt werden. Der Schalter heißt “Also use anonymised IP when enriching visit”. Legt man den Schalter auf “Yes” um, soll eine Einwilligung nicht mehr vonnöten sein.

#2: In Matomo Cookies deaktivieren

Das Verwenden des Browser Fingerprinting ist ein Ansatz, auf das Setzen von Cookies verzichten zu können und dennoch in Matomo Sessions erkennen zu können. Tatsächlich kann man in Matomo das Setzen von Cookies deaktivieren. Deaktiviert man das Feature, werden ab diesem Moment beim nächsten Aufruf einer getrackten Seite durch den Nutzer sogar bereits gesetzte Matomo-Cookies wieder gelöscht, wie man nachlesen kann.

Ebenfalls bei der genannten Kanzlei findet sich der Hinweis, dass man mit dem Verzicht auf Cookies beim Betrieb von Matomo eine Einwilligungspflicht bzgl. Matomo umgehen kann.

Wann muss das Matomo Cookie-Banner eingebunden werden?

Wann muss der Matomo Opt-Out-IFrame angezeigt werden? Dies ist der kritische Punkt. Der Matomo Opt-Out-IFrame ermöglicht dem Nutzer die Einwilligung. Diese muss vor dem Einsatz von Matomo erfolgen, so dass der Nutzer dem Einsatz noch widersprechen kann.

Wenn Sie also keine der beiden obigen Möglichkeiten (#1: Verwendung von anonymne IP-Adressen beim Fingerprinting und #2: Verzicht auf Cookies beim Einsatz von Matomo) nutzen möchten, müssen Sie das Cookie-Banner verwenden und unbedingt die Einwilligung des Nutzers in die Verwendung von Matomo einholen noch bevor Sie Matomo einsetzen.

Quellen

  1. Wie erkennt Matomo Unique Visitors? Link
  2. Matomo: Cookies unterdrücken. Link

Ihr Hans-Jürgen Schwarzer

+49 6131 / 30 292-13
hjs@schwarzer.de