Opt-in iframe für matomo 3.3.0

fdellwing · July 20, 2018, 6:56am

Bitte lest und versteht die DSGVO…

Nochmal die Kurzfassung was aktuell möglich ist:

Datensammlung wegen “berechtigtem Interesse” (Tracking läuft immer, aber Opt-Out ist gegeben)
Datensammlung nach “Opt-In” (Kommunikation mit Matomo darf erst erfolgen wenn zugestimmt)

Bedeutet: Für 2. Option kann Matomo kein IFrame anbieten, weil dann vorher schon Kommunikation stattfinden würde. Bei Option 1 darf diese Kommunikation vorher stattfinden (zumindest solange Gerichte nicht entscheiden, dass es kein berechtigtes Interesse ist).

piwikcoder · July 20, 2018, 3:22pm

Na, ja, bisher gibt es gemäß der DSGVO sowieso keine Rechtssicherheit.
Die meisten meiner Kollegen sind der Ansicht das die Erfassung der Besucher eher nicht erfolgen sollte!
Daher wurden auf vielen Seiten die Tracker deaktiviert und etliche Seiten auch direkt abgeschaltet.
Allerdings finde ich persönlich das als sehr überzogen.

Und natürlich kann es dann kein iFrame sein, da die Zustimmung ja zuvor erfolgen muss!!!
Dementsprechend müsste halt ein Skript zur Verfügung stehen…
Das wird aber nicht von selbst oder kostenlos erfolgen.
Hier sind wir als Nutzer ebenfalls gefragt etwas zu “unserem” System beizutragen!

Lukas · July 20, 2018, 4:33pm

Hallo,

Zum Glück gibt es dieses Skript schon seit der letzten Matomo Version:
https://developer.matomo.org/guides/tracking-javascript-guide#asking-for-consent

Einfach

_paq.push(['requireConsent']);

vor _paq.push(['trackPageview']); einfügen. (Dann wird nichts mehr an Matomo geschickt, bevor nicht ein opt-in gemacht wurde.

Und dann wenn der Benutzer zustimmt (also zum Beispiel beim Klick) einfach

_paq.push(['rememberConsentGiven']);

ausführen, was Matomo sagt, dass der User nun getrackt werden kann.

Und wenn der Benutzer widerruft,

_paq.push(['forgetConsentGiven']);

aufrufen.

gaga9999 · July 30, 2018, 8:24am

hey, danke.
mein problem ist, dass bei mir ein cms plugin (joomla) das cookie banner regelt, nicht piwik, weil ich der meinung bin, dass auch bei do not track abfrage ein nicht-session cookie erst nach erfolgter zustimmung gesetzt werden darf.

verstehe ich das richtig dass piwik keine funktion hat so ein banner einzublenden?

in welchem kontext kann man das machen bzw welches js soll aufgerufen werden:
zitat:
"Und dann wenn der Benutzer zustimmt (also zum Beispiel beim Klick) einfach

_paq.push([‘rememberConsentGiven’]);
"

den ersten teil hab ich in den matomo tracking code getan.ok. jetzt macht matomo erstmal nur noch session cookies. aber wie rufe ich paq push aus dem banner kontext auf? mein cookie banner plugin hat an sich die funktion dass es cookies blockt vor dem opt in, aber das wirkt nicht für matomo.

oder noch einfacher gefragt:
könnte jemand bitte ein javascriptlet posten für
_paq.push([‘rememberConsentGiven’]) ?

Lukas · July 30, 2018, 5:14pm

Hallo,

Auf das Risiko das das jetzt doof klingt: Das ist schon das JavaScript .

Es sieht nur deshalb etwas seltsam aus, weil es auch funktionieren muss bevor Matomo geladen wurde.

gaga9999 · July 30, 2018, 6:53pm

danke, dann is es einfach muss nir noch eon plugin finden mit dem das geht

Polle · October 17, 2019, 1:49pm

Hi Zusammen,

bin mir nicht sicher, ob hier noch jemand mit-liest aber ein Versuch ist es Wert…

Laut EUGH-Entscheidung vom 01.10.2019, Az. C-673/17 (Werbeeinwilligung Planet49) dürfen Cookies nur mit ausdrücklicher Einwilligung des Nutzers gesetzt werden. Die Einwilligung muss vorab, freiwillig und informativ erfolgen. Zudem muss eine Widerrufsmöglichkeit gegeben sein.

Das bedeutet doch im Umkehrschluss, dass Opt-In Banner Pflicht werden. Daher die Frage, ob es mittlerweile eine Lösung dafür gibt?

Danke im Voraus!

Lukas · October 17, 2019, 2:05pm

Hallo,

Ich lese immer mit!

Siehe hier für mehr Meinungen zum Urteil: (Leidende, dass man aus einem Fall nicht wirklich auf die Allgemeinheit schließen kann)

Du kannst aber gerne einen Opt-In verwenden:
Lies dir dazu am besten die Anleitung in Matomo unter “Um Erlaubnis fragen” oder unter
https://developer.matomo.org/guides/tracking-javascript-guide#asking-for-consent
durch.

Polle · October 17, 2019, 2:43pm

Hi Lukas, vielen Dank für deine Antwort! Soweit ich das beurteilen kann, als nicht-Entwickler gibt es aber derzeit noch kein fertiges Iframe Banner von euch oder?!

Lukas · October 17, 2019, 2:58pm

Es gibt nichts “fertiges”, weil es ja komplett von der Seite abhängt, was genau jetzt wie zugestimmt wird.

grashalm · January 27, 2020, 6:43pm

hallo lukas,

vielen dank noch mal für deinen link zu “#asking for consent”. weißt du, ob es diese anleitung mittlerweile auch in deutsch gibt? mein englisch ist zwar passabel, aber es könnte besser sein…

Lukas · January 27, 2020, 7:22pm

Hallo,

Leider ist die Hilfeseite momentan nicht übersetzbar. Es gibt hier ein Github Issue, aber leider hatte noch niemand Zeit sich darum zu kümmern:

grashalm · January 27, 2020, 7:31pm

hallo lukas,

danke für dein update!

tantebootsy · February 3, 2020, 6:18pm

Hiho zusammen,

hat von euch jemand das Opt-In-Verfahren bereits erfolgreich umsetzen können? Ich habe wie in der Anleitung beschrieben die Zeile

_paq.push(['requireConsent']);

gesetzt, jedoch generiert Matomo weiterhin seine Tracking-Cookies, auch wenn

_paq.push(['rememberConsentGiven']);

noch nicht gesetzt wurde.

In der Console sind keine Fehlermeldungen zu sehen. Matomo 3.13.0

Viele Grüße,
Micha

Lukas · February 3, 2020, 6:30pm

Hallo @tantebootsy,

Was meinst du mit

Der Tracking Code selber ist natürlich immer im Quelltext der Seite. Aber Matomo schickt keine Daten an den Server (matomo.php) solange nicht rememberConsentGiven gesetzt wird.

kazoo · February 4, 2020, 2:02pm

Wenn ich ein Cookie Consent script einsetze, kann Matomo jederzeit deaktiviert werden. Brauche ich zusätzlich ebenso das hauseigene iFrame script? Ist das nicht doppelt?

Lukas · February 4, 2020, 2:19pm

Hallo,

Das ist keine Empfehlung zu rechtlichen Dingen, aber wenn du eine eigene Möglichkeit baust, die einen Opt-Out (oder -In) erlaubt, dann brauchst du das iFrame nicht.

kazoo · February 4, 2020, 2:23pm

Sehe ich auch so, danke!

tantebootsy · February 5, 2020, 7:54am

Dass der Code im Quelltext verbleibt, ist klar. Es hatte mich jedoch gewundert, dass trotzdem Cookies gesetzt werden. Ist aber auch hier dokumentiert wie ich im Nachhinein gesehen habe: https://developer.matomo.org/guides/tracking-javascript-guide#asking-for-consent Die Cookies werden wieder gelöscht, was ich durch einen Test bestätigen konnte.

Nach Rücksprache mit unserer Rechtsanwältin ist aber ein Consent für Matomo ihrer Einschätzung nach derzeit nicht zwingend, solange die Verarbeitung der Daten auf dem eigenen Server stattfindet. Dann reicht eine Info über die Sammlung der Daten aus. Man braucht nur den Consent, wenn die Daten an Dritte (Werbepartner etc.) weitergegeben werden. Na mal sehen, wie lange das so gültig ist, spätestens mit der E-privacy-Verordnung wird es da hfftll. endlich mal eine eindeutige Regelung geben …

Lukas · February 5, 2020, 10:00am

Hallo,

Das klingt nach einer ähnlichen Sichtweise, wie die meisten Leute, mit denen ich geredet habe, haben.

Und bis dahin sollte auch Matomo 4 fertig sein, welches vermutlich einige neue Ideen zu Privacy inkludieren wird:

Privacy Features