Datenschutzeinstellung und Löschfristen Piwik

Ich habe Fragen aus dem Datenschutzauge:
Wir haben einen Hoster für unsere Internetseite, der wiederum sich einem Unterauftragnehmer Rechenzentrum bzgl. Miete Server bedient.
1.) ich muss dann erste einmal einen ADV Vertrag mit dem Hoster abschließen und darin das Unterauftragnehmerverhältnis mit dem Server aufnehmen, oder?
2.) Wie sehen die Einstellungen in Piwik aus? Sind das im Verfahrensverzeichnis die technisch- organisatorischen Maßnahmen?

  • AnonymizeIP Plugin einsezten und die letzen 2 Oktetten auf 0 setzen
  • Widerspruchsmöglichkeit mit Iframe und Opt Out bereitstellen
  • wenn möglich Referrer datensparsam verwenden bzw. deaktivieren- Hier habe ich gelesen, dass gemeinnützige Diensteanbieter (sind wir) nachweisen müssen, dass die Nutzeranalyse tatsächlich in den § 15 Abs. 3 TMG genannten Zweck dient und erforderlich ist. Was kann das sein?
  • Verbot der Zusammenführung von Analysedaten mit Daten über den Träger des Pseudonyms- ggf. mit Arbeitsanweisung der Administratoren sicherstellen
  • Daten löschen: hier sagt das ULD, dass die Daten aus dem Datensätzen anlasslos und regelmäßig zu löschen sein. Ich weiß, dass die Daten nach der Erstellung der Statistik zu löschen sind. Da die Daten aus der Datenbank gelöscht werden, ist es akzeptabel wenn das einmal im Monat geschiet oder was meint ULD mit “regelmäßig”
  • Lebensdauer der Piwik Cookies begrenzen- Die soll in der Standardeinstellung 2 Jahre betragen und soll auf 7 Tage verkürzt werden, ist das korrekt?
    Ist Piwik mit diesen Maßnahmen datenschutzkonform?

Hallo, die Maßnahmen sind sinnvoll. Eine Empfehlung / Bestätigung kann Ihnen hier aber nur ein Anwalt geben, das dürfen wir hier nicht.