Opt-In Implementierung

Gibt es schon eine genaue deutsche Anleitung zum Einbau für OptIn?
Dies ist ja nun notwendig, laut dem neuesten Urteil des EuGh.
Auf einigen Seiten habe ich Matomo bereits komplett abgeschaltet, bevor Abmahnungen kommen.

Und um das gleich noch klarzustellen:
Ich bin gerne auch bereit für die Unterstützung zu bezahlen! :wink:

Hallo,

Es gibt die “Um Erlaubnis bitten” Anleitung in den Matomo-Einstellungen, die genau erklärt, wie man einen Opt-In bauen kann.
Leider ist diese Seite noch nicht übersetzbar, wie mir gerade aufgefallen ist:

Falls du dazu aber Fragen hast, kann ich gerne helfen.

:warning: Großer, wichtiger Disclaimer: Ich habe keine Ahnung von der Interpretation von Rechtssprechnungen

Aber wenn du dir die deutsche Zusammenfassung durchliest:
http://curia.europa.eu/juris/document/document.jsf;jsessionid=494F6BA66772E21E2B896AAD0AC7A857?text=&docid=218467&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1&cid=1488963

Dann ist es meiner Meinung nach eher schwierig aus der Antwort für diesen konkreten Fall eine Regel für alle Webseiten abzuleiten. Aber wirklich konkretes weiß ich auch nicht, da sich die Interpretationen, die ich lese wirklich stark unterscheiden.

Okay, dann halt Aufwand und Nutzen Abwägung…
Bis wir für unser Websystem (WBCE) eine OptIn Lösung haben, deaktiviere ich die Besucherzähler bei allen Kundenseiten.
Nach meinem Verständnis (und ja ich bin auch nur Laie) dürfen Besucher nicht mehr einfach so gezählt werden, auch nicht mit gekürzter IP, etc., sondern müssen vorher gefragt werden. (OptIn)

Trotzdem vielen Dank für die schnelle und ausführliche Antwort…

Es ist unglaublich, wie vorschnell einige reagieren. Das Urteil drehte sich um eine völlig andere Fragestellung. Das Netz ist inzwischen voll mit unterschiedlichen Interpretationen dazu. Es sind aber “nur” Interpretationen und kein “so gehts” oder “so gehts nicht”. Keine ernsthafte, gewerbliche Webseite kann komplett ohne statistische Nutzungsdaten für eine kontinuierliche Optimierung betrieben werden.

Es muss auch in Zukunft möglich sein, ein anonymes Tracking von Webseiten ohne die Speicherung von personenbezogenen Daten oder Cookies zu ermöglichen. Und Piwik/Matomo bieten dazu schon jetzt diverse Konfigurationsmöglichkeiten. Der Analysedienst Etracker hat dazu eine Zusammenfassung der aktuellen Erkenntnisse veröffentlicht und zwar ohne die Panikmache, mit der die meisten Webseiten über das Urteil berichtet haben: https://www.etracker.com/blog/cookie-urteil-des-eugh-auswirkungen-auf-den-einsatz-von-etracker/

Solche statistischen Daten lokal auf einem/dem eigenen deutschen Server zu speichern ist eine ganz andere Geschichte, als die Daten an Dritte weiterzugeben und in ein Drittland zu senden (etwa zu Google in die USA) und muss daher völlig differenziert betrachtet werden. Dazu sagt das aktuelle Urteil absolut nichts aus.

Die Bundesregierung muss alle neuen Erkenntnisse jetzt erstmal bewerten und in eine nationale Cookie-Richtlinie überführen, sofern man mit der ePrivacy Verordnung nicht vorankommt. Und es besteht etwas Hoffnung, dass dazu technischer Sachverstand eingeholt wird um eine passable Lösung zu finden.

Hallo @endlichpiwik,

Das fasst auch ungefähr meine Meinung zusammen. Mein Wunsch wäre es ja, wenn mit ePrivacy eine klare Aussage wie in Délibération n° 2019-093 du 4 juillet 2019 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ou écriture dans le terminal d'un utilisateur (notamment aux cookies et autres traceurs) (rectificatif) | Legifrance enthalten ist. Das würde alle Fragen zu Matomo eindeutig beantworten:

Artikel 5

Zum speziellen Fall der Publikumsmessung Tracer.
Ein Publisher muss möglicherweise das Publikum seiner Website oder Anwendung messen oder verschiedene Versionen testen, um seine redaktionelle Auswahl entsprechend seiner jeweiligen Leistung zu optimieren. Zu diesem Zweck werden häufig Tracer verwendet, und diese Geräte können in einigen Fällen als notwendig für die Erbringung des vom Nutzer ausdrücklich angeforderten Dienstes angesehen werden, ohne dass sie besonders aufdringlich sind, und sind somit von der Zustimmungspflicht ausgenommen. So ermöglichen beispielsweise Verkehrsstatistiken und Tests zur Messung der relativen Leistung verschiedener Versionen derselben Website (allgemein als “A/B-Tests” bezeichnet) den Herausgebern, Navigationsprobleme in ihrer Website oder Anwendung zu erkennen oder Inhalte zu organisieren.
Die Kommission ist daher der Ansicht, dass Verarbeitungsvorgänge, die die folgenden Bedingungen erfüllen, von dieser Befreiung von der Zustimmungspflicht profitieren können:

  • sie müssen vom Herausgeber der Website oder seinem Subunternehmer umgesetzt werden;
  • Die Person muss vor ihrer Umsetzung informiert werden;
  • Sie muss in der Lage sein, sich ihr durch einen Oppositionsmechanismus zu widersetzen, der auf allen Terminals, Betriebssystemen, Anwendungen und Webbrowsern einfach zu bedienen ist. Auf dem Terminal, von dem aus die Person Einspruch erhoben hat, dürfen keine Lese- oder Schreibvorgänge durchgeführt werden;
  • Der Zweck des Systems muss sich auf (i) die Messung des Publikums der betrachteten Inhalte beschränken, um die Bewertung veröffentlichter Inhalte und die Ergonomie der Website oder Anwendung zu ermöglichen, (ii) die Segmentierung des Website-Publikums in Kohorten, um die Wirksamkeit redaktioneller Entscheidungen zu bewerten, ohne dass dies dazu führt, dass eine einzelne Person angesprochen wird, und (iii) die dynamische Änderung einer Website auf globale Weise. Die erhobenen personenbezogenen Daten dürfen nicht mit anderen Verarbeitungen (z.B. Kundendateien oder Statistiken über Besuche in anderen Betrieben) verglichen oder an Dritte weitergegeben werden. Der Einsatz von Tracern muss sich auch strikt auf die Erstellung von anonymen Statistiken beschränken. Sein Umfang muss sich auf eine einzelne Website oder einen mobilen Anwendungseditor beschränken und darf es nicht zulassen, dass die Navigation der Person über verschiedene Anwendungen oder das Surfen auf verschiedenen Websites verfolgt wird;
  • Die Verwendung der IP-Adresse zur Geolokalisierung des Internetnutzers darf keine genaueren Informationen liefern als die Stadt. Die gesammelte IP-Adresse muss ebenfalls gelöscht oder anonymisiert werden, sobald die Geolokalisierung durchgeführt wurde;
  • Die bei diesen Behandlungen verwendeten Tracer dürfen keine Lebensdauer von mehr als 13 Monaten haben und diese Dauer darf bei neuen Besuchen nicht automatisch verlängert werden. Die durch die Tracer gesammelten Informationen müssen maximal 25 Monate lang aufbewahrt werden.

Übersetzt mit www.DeepL.com/Translator

Ja, und auch etracker bietet eine OptIn Lösung an. Dies ergibt sich, wenn man den ganzen Artikel im Blog liest.
Das von einem Open Source System wie Matomo hier keine fertige Lösungen in den entsprechenden Landessprachen erwartet werden können, sollte klar sein.

Hier noch der Bannertext von etracker=

Diese Cookies ermöglichen es uns, Informationen über die Nutzung unserer Webseite durch ihre Besucher zu sammeln, um die Benutzerfreundlichkeit und Qualität zu verbessern. Diese Cookies speichern keine Informationen, die eine persönliche Identifikation des Nutzers zulassen. Die Daten werden ausschließlich für Zwecke in Zusammenhang mit unserer Webseite verwendet, nicht an Dritte weitergeleitet oder Dritten zugänglich gemacht.

So, allerdings gibt es nun für das von mir verwendete System ein OptIn Lösung, für alle anderen halt hier=

https://2gdpr.com/cookieconsent
Ich denke die Anpassungen sollten Niemanden überfordern, der Matomo in seine Seite eingebaut hat!

Das brauchst du nach dem Artikel nur, wenn du etracker oder Matomo MIT Cookies verwenden willst. Eine Reichweitenmessung, wo man erst zustimmen muss, ist aber keine Reichweitenmessung mehr, sondern bringt höchstens irgendwelche Zufallszahlen. Also am besten ohne Cookies messen, bis es hier wieder eine klare deutsche Rechtslage gibt. Ich habe noch die Hoffnung, dass bei Hinzuziehen von technischem Sachverstand hier eine passable Lösung gefunden wird, um möglichst genau aber trotzdem anonym zu messen.

Wenn du in einem Geschäft einkaufst, wirst du direkt am Eingang gezählt. Über die Kameras wird beobachtet, wie du auf die direkt im Gang stehenden Sonderangebote reagierst. An der Kasse wird dein Einkauf im Detail erfasst. Und das alles, obwohl du nirgendwo ein Opt-In gegeben hast. Das macht aber auch nichts, denn solange du nicht freiwillig mit Karte zahlst, gibst du keinerlei personenbezogene Daten preis. Und eine Lösung in der Art muss auch für ein virtuelles Geschäft im Internet gefunden werden.

Also am besten ohne Cookies messen, bis es hier wieder eine klare deutsche Rechtslage gibt.

Oder mit OptIn, wie beschrieben :wink:

Ich habe noch die Hoffnung, dass bei Hinzuziehen von technischem Sachverstand hier eine passable Lösung gefunden wird, um möglichst genau aber trotzdem anonym zu messen.

Und genau da liegt, meiner Meinung nach, der Hase im Pfeffer.
Denn es geht ja um eine “halbwegs” rechtssichere Lösung, die auch noch zuverlässig den Besucher ermittelt! Sofern dieser keine Scripte gesperrt hat, dann hat es sich ja eh erledigt.

Über die Kameras wird beobachtet, wie du auf die direkt im Gang stehenden Sonderangebote reagierst. An der Kasse wird dein Einkauf im Detail erfasst.

Und wenn die Gesichtserkennung und kostenloses WLAN weiter voranschreiten, ist auch das kein Problem mehr. Dann weiß der Supermarktbetreiber schon vor dem Bezahlen, wer sich in seinem Laden aufhält.