Schon lange verwende ich auf meinen Websites Piwik als Alternative zu Google Analytics. Allerdings muss man auch hier gut aufpassen, um es datenschutzkonform anzuwenden. Der Artikel beschreibt, welche Einstellungen man vornehmen muss, um hier allen Vorgaben nachzukommen.

Plugin AnonymizeIP anpassen

Der erste Schritt sollte sein, zu überprüfen, ob das Plugin AnonymizeIP aktiviert ist. Dies können Sie überprüfen, indem Sie sich in Ihre Piwik-Installation einloggen und anschließend in den „Einstellungen“ unter „Plugins“ die Aktivierung überprüfen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein empfiehlt zudem, die Anzahl der zu maskierenden Oktette der IP-Adresse auf 2 zu erhöhen. Dazu geht man wie folgt vor:

  • Loggen Sie sich per FTP in Ihre Piwik-Installation auf Ihrem Server ein.
  • Anschließend öffnen Sie die Datei config/config.ini.php und fügen folgenden Code am Ende der Datei ein:
    [Tracker]
    ip_address_mask_length = 2

Ob die Einstellungen tatsächlich vorgenommen wurden können Sie überprüfen, indem Sie in Ihrer Piwik-Datenbank die Tabelle log-visit aufrufen. Scrollen Sie nun zur Spalte location_ip. Hier müssen nun die letzten 2 Zahlen eine Null sein.

Opt-out anbieten

In den Datenschutzerklärungen der Website sollten Sie ein Opt-out anbieten. Dies erfolgt ganz einfach über die Einbindung eines iframes. Den Code finden Sie ebenfalls, wenn Sie sich in Ihrer Piwik-Installation einloggen unter Einstellungen – Allgemeine Einstellungen. Der Code sieht so ähnlich wie folgender aus:

<iframe style="border: 0; height: 200px; width: 600px;" src="http://ihredomain.de/piwik/index.php?module=CoreAdminHome&action=optOut&language=de"></iframe>

Den Code kopieren Sie und fügen Ihn als HTML-Code (das ist wichtig) auf der Seite mit ihren Datenschutzerklärungen ein.

Lebensdauer von Cookies anpassen

Das ULD empfiehlt außerdem, die Lebensdauer der Cookies zu verkürzen (z. B. auf 2 Stunden = 7200 Sekunden). Dazu wird erneut die Datei config.ini.php aufgerufen. Am Ende wurde bereits unter [Tracker] die IP-Maskierung angepasst. Dieser Teil wird nun um einen weiteren Code zur Lebensdauer der Cookies (cookie_expire) ergänzt, sodass er wie folgt aussieht:

[Tracker]
ip_address_mask_length = 2
cookie_expire = 7200

Außerdem sollte die Lebensdauer der Authentifizierungs-Cookies auf 2 Wochen (=1209600 Sekunden) angepasst werden. Dazu wird schließlich folgender Code am Ende der Datei config.ini.php eingefügt:

[General]
login_cookie_expire = 1209600

Datenschutzerklärungen anpassen

Zum Schluss sollten Sie noch einen Passus in Ihren Datenschutzerklärungen ergänzen. Ein Muster dazu findet sich bei Rechtsanwalt Thomas Schwenke.