Opt-in iframe für matomo 3.3.0


#1

Gibt es für matomo 3.3.0 ein Opt-in iframe?


(Fabian Dellwing) #2

Nein, Matomo benutzt ein Opt-Out-Verfahren.


(Lukas Winkler) #3

Aber passend zum baldigen GDPR-Start, wird die nächste Version eine Opt-in Methode haben:


(Tlt) #4

Steht schon ein Termin, wann die neue Version mit dem Opt-In-Verfahren verfügbar sein wird?


(Lukas Winkler) #5

Hallo @tlt,

Ich kann nichts konkretes versprechen, aber die Beta-Version, die die Funktion enthält ist schon heraußen, ein Release Candidate kommt vermutlich noch diese Woche und wenn niemand Probleme findet, wird vermutlich in der nächsten Woche das Update auf 3.5.0 veröffentlicht.

Es wäre wirklich toll, wenn du die Beta testen könntest, denn es gibt sehr viele große Änderungen und viele praktische neue Funktionen:


(Lukas Winkler) #6

2 posts were split to a new topic: Braucht Matomo ein Opt-In um DSGVO-konform zu sein?


(Lukas Winkler) #7

Hallo,

Für alle die hier noch lesen, das Consent-Feature ist in der 3.5.0-Version enthalten, die docs findet ihr hier:

https://developer.matomo.org/guides/tracking-javascript-guide#asking-for-consent

Es gibt keine UI, aber wenn man selbst ein kleines Fenster oder einen Banner baut, kann man mit diesen Funktionen ganz leicht den Consent der Nutzer speichern.


#8

Hallo Lukas,
ich finde es toll, dass Ihr jetzt auch eine Möglichkeit zum Opt-In bietet, allerdings überfordert mich die Anleitung als “Nicht Programmiererin” komplett und ich kann mir auch noch nicht vorstellen, wie das Ganze dann konkret aussieht. Habt Ihr einen Beispiellink, bei dem Ihr einen ganz einfachen Matomo Tracking Code mit einem Opt-In eingebaut habt, aus dem man zum einen sehen kann, wie die Einverständniserhebung für die Besucher aussieht und zum anderen wie der komplette Matomo Einbindungscode inkl. Einwilligungscode in der einfachsten Variante aussehen? Das wäre super schön :slight_smile:

Viele Grüße
Mai


(Fabian Dellwing) #9

Das das komplett von deiner Seite und vom Design abhängt, kann dir da keiner so allgemein helfen fürchte ich.


#10

Hallo Fabian,
das verstehe ich nicht: mir geht es nicht ums Styling, sondern darum, wie ich den Tracking Code, den mir Matomo generiert zum Einbau in die Webseiten, also diesen

<!-- Matomo -->
<script type="text/javascript">
  var _paq = _paq || [];
  /* tracker methods like "setCustomDimension" should be called before "trackPageView" */
  _paq.push(['trackPageView']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u="//www.domain.com/matomo/";
    _paq.push(['setTrackerUrl', u+'piwik.php']);
    _paq.push(['setSiteId', '1']);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s);
  })();
</script>
<!-- End Matomo Code -->

… um die Funktionalität erweitern kann, dass Besucher beim ersten Aufruf der Website entscheiden können, ob sie getrackt werden wollen oder nicht.

Das wird doch, wie zuvor bereits das Opt-Out, das man in die Datenschutzerklärung eingebaut hat, durch die neuen Vorschriften, in Deutschland ein Standard sein, den man erfüllen muss, wenn man Matomo einsetzen will. Die Opt-Out Möglichkeit muss ich ja auch nicht selbst programmieren.

Mir geht es nur um die Frage, wie genau ich in diesen Standard Code die Möglichkeit zum Opt-In einbaue.

Dabei ist es mir im ersten Schritt zur Abmahnungsvermeidung völlig egal, ob der Hinweis rot, grün oder blau ist und die Schriftart Verdana oder Georgia. Das Formatieren des Opt-Out Hinweises war ja auch lange etwas mühselig, aber man bekam eben ohne Programmierkenntnisse einfach den IFrame mit der Opt-Out Funktionalität und erfüllte damit die rechtlichen Rahmenbedingungen.

Zu der Frage nach dem Beispiel:

Ich bin in den letzten Tagen bei activemind.de und bei der Domainfactory auf die ersten Cookie-Einwilligungsabfragen gestoßen, die den User nicht einfach vor vollendete Tatsachen setzen à la “Du besuchst unsere Seite, also erklärst u Dich einverstanden mit der Cookiesetzung” und ich denke, das wird die rechtlich Vorgabe für die Zukunft sein. Ich habe allerdings noch keine Website gefunden, bei der ich gefragt wurde, ob ich von Matomo getrackt werden möchte und ich würde gerne einfach sehen, wie die aktive Funktion für Besucher aussehen kann (wie gesagt: Styling zum aktuellen Zeitpunkt egal)

Deshalb wäre es super ,eine Website zu sehen, bei der die Opt-In Funktionalität am Start ist. Auch wenn ich die Website von Matomo aufrufe, werde ich nicht um meine Einwilligung gebeten und ich gehe davon aus, dass Matomo natürlich auch seine Besucher trackt.

Viele Grüße

Mai


(Fabian Dellwing) #11

Das die meisten Websiten das nicht abfragen, wird wohl daran liegen, das opt-in keine Pflicht ist, sondern man das ganze auch über “berechtigte Interessen” machen kann.

Eine Website die verschiedene Cookie-Optionen bietet, schicke ich dir per PN.


#12

Hallo Fabian,

könntest du mir bitte auch die Website schicken, die verschiedene Cookie-Optionen bietet?

Vielen Dank.


#13

Ich habe zwischenzeitig glaube ich verstanden, dass Matomo fürs Opt-In nicht so eine schöne einfache Komplettlösung bietet, wie für das Opt-Out.

  • Hier erst einmal die Frage an die Matomo Mitarbeiter: Ist es für die nähere Zukunft geplant, einen mit dem Opt-Out Hinweis äquivalenten IFrame fürs Opt-In zu entwickeln?

  • Falls das nicht der Fall ist, gibt es Empfehlungen für Cookie Consent Generatoren, bei denen man die Weitergabe der Nutzerentscheidung an Matomo ohne Programmierkenntnisse einbauen kann?

Danke


(Fabian Dellwing) #14

Das wäre ziemlich kontraproduktiv, dann würde ja wieder eine Kommunikation mit Matomo stattfinden bevor der Nutzer zugestimmt hat.


#15

Aber die findet doch sowieso statt, wenn Opt-Out auf der Seite eingebunden ist.
Es geht ja sicher eher darum per Opt-In die Einwilligung des Kunden — VORHER — einzuholen.
Stichwort: DSGVO!!!
Und erst dann dürfte ein Kommunikation mit dem matomo Server, bzw. der entsprechenden Installation erfolgen!


(Fabian Dellwing) #16

Bitte lest und versteht die DSGVO…

Nochmal die Kurzfassung was aktuell möglich ist:

  1. Datensammlung wegen “berechtigtem Interesse” (Tracking läuft immer, aber Opt-Out ist gegeben)
  2. Datensammlung nach “Opt-In” (Kommunikation mit Matomo darf erst erfolgen wenn zugestimmt)

Bedeutet: Für 2. Option kann Matomo kein IFrame anbieten, weil dann vorher schon Kommunikation stattfinden würde. Bei Option 1 darf diese Kommunikation vorher stattfinden (zumindest solange Gerichte nicht entscheiden, dass es kein berechtigtes Interesse ist).


#17

Na, ja, bisher gibt es gemäß der DSGVO sowieso keine Rechtssicherheit.
Die meisten meiner Kollegen sind der Ansicht das die Erfassung der Besucher eher nicht erfolgen sollte!
Daher wurden auf vielen Seiten die Tracker deaktiviert und etliche Seiten auch direkt abgeschaltet.
Allerdings finde ich persönlich das als sehr überzogen.

Und natürlich kann es dann kein iFrame sein, da die Zustimmung ja zuvor erfolgen muss!!!
Dementsprechend müsste halt ein Skript zur Verfügung stehen…
Das wird aber nicht von selbst oder kostenlos erfolgen.
Hier sind wir als Nutzer ebenfalls gefragt etwas zu “unserem” System beizutragen!


(Lukas Winkler) #18

Hallo,

Zum Glück gibt es dieses Skript schon seit der letzten Matomo Version:
https://developer.matomo.org/guides/tracking-javascript-guide#asking-for-consent

Einfach

_paq.push(['requireConsent']);

vor _paq.push(['trackPageview']); einfügen. (Dann wird nichts mehr an Matomo geschickt, bevor nicht ein opt-in gemacht wurde.

Und dann wenn der Benutzer zustimmt (also zum Beispiel beim Klick) einfach

_paq.push(['rememberConsentGiven']);

ausführen, was Matomo sagt, dass der User nun getrackt werden kann.

Und wenn der Benutzer widerruft,

_paq.push(['forgetConsentGiven']);

aufrufen.


(Peter) #19

hey, danke.
mein problem ist, dass bei mir ein cms plugin (joomla) das cookie banner regelt, nicht piwik, weil ich der meinung bin, dass auch bei do not track abfrage ein nicht-session cookie erst nach erfolgter zustimmung gesetzt werden darf.

verstehe ich das richtig dass piwik keine funktion hat so ein banner einzublenden?

in welchem kontext kann man das machen bzw welches js soll aufgerufen werden:
zitat:
"Und dann wenn der Benutzer zustimmt (also zum Beispiel beim Klick) einfach

_paq.push([‘rememberConsentGiven’]);
"

den ersten teil hab ich in den matomo tracking code getan.ok. jetzt macht matomo erstmal nur noch session cookies. aber wie rufe ich paq push aus dem banner kontext auf? mein cookie banner plugin hat an sich die funktion dass es cookies blockt vor dem opt in, aber das wirkt nicht für matomo.

oder noch einfacher gefragt:
könnte jemand bitte ein javascriptlet posten für
_paq.push([‘rememberConsentGiven’]) ?


(Lukas Winkler) #20

Hallo,

Auf das Risiko das das jetzt doof klingt: Das ist schon das JavaScript :slightly_smiling_face:.

Es sieht nur deshalb etwas seltsam aus, weil es auch funktionieren muss bevor Matomo geladen wurde.