DSGVO: Cookie-Unterdrückung funktioniert nicht

Confuserix · May 13, 2018, 11:24pm

Hallo!
Meine Website ist rein informativ und hat weder ein Shop-System, noch Kontaktformulare usw. Analysedaten benötige ich lediglich, um festzustellen, welche Inhalte bei den Besuchern am meisten Beachtung finden, ob die Ladezeiten stimmen, mit welchen Geräten / Displayauflösungen die Besucher unterwegs sind usw., um die Gestaltung dafür zu optimueren.

Deshalb kann ich in Matomo alles deaktivieren, was die erfassten Daten “personebezogen” im Sinne der DSGVO macht. Und egal was die Sesselpuper der Datenschutzkonferenz sagen: Nicht personenbezogene Daten unterliegen nicht der DSGVO und anderen Vorschriften. Streng genommen ist dann nicht mal ein OptOut erforderlich – obwohl ich das weiterhin anbieten will.

Aber Matomo soll sicherheitshalber auch keine Cookies setzen dürfen. Und daher bin ich dem Rat hier gefolgt: Wie man mit Matomo KEINE personenbezogene Daten erfasst…
und benutze folglich aktuell diesen Inline-Script:

<!-- Piwik -->
<script type="text/javascript">
  var _paq = _paq || [];
  _paq.push(['disableCookies']);
  _paq.push(['trackPageView']);
  _paq.push(['enableHeartBeatTimer']);
  _paq.push(['trackAllContentImpressions(checkOnScroll=false)']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u="//meine.matomo-site.de/";
    _paq.push(['setTrackerUrl', u+'piwik.php']);
    _paq.push(['setSiteId', 4]);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s);
  })();
  window.onunload = trackUnloadPage;
   function trackUnloadPage()
   {
      _paq.push(['trackPageView','Verlassen']);
   }
</script>
<noscript><p><img src="//meine.matomo-site.de/piwik.php?idsite=4" style="border:0;" alt="" /></p></noscript>
<!-- End Piwik Code -->

Dennoch setzt Matome weiterhin Cookies. Dies habe ich kontrolliert im Firefox und dem AddOn uMatrix. Ist das nun eine Fehlfunktion von Matomo oder habe ich was falsch gemacht?

Lukas · May 14, 2018, 8:11am

Hallo,

Wäre es möglich, dass du mir einen Link zu der Webseite schickst, sodass ich es testen kann?

Danke

Confuserix · May 14, 2018, 2:33pm

Ich fand gerade heraus, dass nur beim Besuch der Homepage ein Cookie von MATOMO gesetzt wird. Gehe ich dann weiter zu anderen Seiten dieser Website, zeigt mir uMatrix keine Cookies von Matomo mehr an.
Ich nutze Firefox und der ist so eingestellt, dass Cookies nur von der besuchten Website akzeptiert werden (SameOrigin) und dass ich nicht getrackt werden möchte.

Das Ganze ist eigentlich eh verrückt, weil der Besucher seinen OptOut-Wunsch nun nicht mehr mittels Matomo per Cookie speichern kann. Denn das Setzen von Cookies ist ja durch
_paq.push([‘disableCookies’]); unterbunden (wenn es denn funktioniert).

Mich interessiert die ganze Cookie-Sache nur deshalb so sehr, weil mein Ideal ist, dass meine Site niemals Cookies setzt. Leider macht mit Joomla da einen Strich durch die Rechnung mit den Session-Cookies, die aber datenschutzrechtlich IMHO unkritisch sind (sie enthalten ja keine personenbezogenen Daten).

Lukas · May 14, 2018, 2:41pm

Kannst du in den Firefox-Entwicklertools (F12) nachschauen, ob das Cookie im “Web-Speicher” tab zu sehen ist?

Confuserix · May 18, 2018, 12:47am

Habe die Sache heute nochmals sorgfältig geprüft und dabei auch Browser-Cache und Server-Cache berücksichtigt. Nunmehr wird mir von uMatrix auf jeder aufgerufenen Seite einen Cookie von Matomo angezeigt.
Folge ich deiner Empfehlung und schaue mit den Entwickler-Tools im Tab Web-Speicher nach, ist von Matomo kein Cookie zu finden!
Es wird lediglich von Joomla ein Session-Cookie gesetzt.

Es tut mir leid, dass ich hier einen Fehlalarm verursacht habe! Und ich danke dir für die schnellen Antworten und hilfreichen Tipps. Ich bin kein Web-Spezialist und muss als Heilpraktiker vieles selbst machen (kein Geld, um alles in Auftrag geben zu können). Daher bitte ich um Verständnis für meinen Fehler.