{"id":236899,"date":"2022-07-06T10:00:47","date_gmt":"2022-07-06T08:00:47","guid":{"rendered":"https:\/\/devowl.io\/?p=236899"},"modified":"2025-05-02T18:45:00","modified_gmt":"2025-05-02T16:45:00","slug":"matomo","status":"publish","type":"blog","link":"https:\/\/devowl.io\/de\/dsgvo-konform\/matomo\/","title":{"rendered":"Matomo GDPR-konform in eine WordPress-Website einbinden"},"content":{"rendered":"<section class=\"l-section wpb_row height_medium\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p class=\"translation-block\">Tracking und Datenschutz geht nicht? Geht doch! Denn genau das hat sich das Webanalyse Tool <a href=\"https:\/\/matomo.org\/\" target=\"_blank\" rel=\"noopener\">Matomo Analytics<\/a> zur Aufgabe gemacht. Matomo gilt als datenschutzfreundlichere Alternative zu Google Analytics und wird daher auch immer h\u00e4ufiger auf Websites eingesetzt.<\/p>\n<p>Aber Vorsicht! Denn unter bestimmten Bedingungen kann auch das Einbinden von Matomo auf deiner Website nicht datenschutzkonform sein.<\/p>\n<p>Welche das sind und was du beachten solltest, um Matomo dennoch DSGVO-konform in deine WordPress-Website einzubauen, erf\u00e4hrst du in diesem Artikel!<\/p>\n<\/div><\/div><div class=\"w-iconbox us_custom_8551abba iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-info\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p class=\"translation-block\"><p><strong>Achtung: Dieser Artikel ist keine Rechtsberatung!<\/strong> Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema befasst, da es in unserer t\u00e4glichen Arbeit unerl\u00e4sslich ist. Jedoch sind wir weder Juristen noch k\u00f6nnen wir die Vollst\u00e4ndigkeit, Aktualit\u00e4t und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.<\/p><\/p>\n<\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\">\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Was ist Matomo?<\/h2>\n<p class=\"translation-block\">\"Matomo\" ist das japanische Wort f\u00fcr <em>Ehrlichkeit. <\/em>Denn genau das hat sich die kostenlose Open-Source-Software zur Aufgabe gemacht. Wenn du dich schon ein wenig l\u00e4nger im World Wide Web rumtummelst, kennst du das Analyse-Tool vielleicht noch unter dem Namen <em>Piwik<\/em>.<\/p>\n<blockquote>\n<p>Als Gemeinschaft die f\u00fchrende offene Plattform f\u00fcr digitale Analysen zu schaffen, die jedem Nutzer die volle Kontrolle \u00fcber seine Daten gibt.<\/p>\n<\/blockquote>\n<p>Ebenso wie Google Analytics ist auch Matomo ein Webanalyse-Tool, das Website-Betreibern dabei hilft, das verhalten ihrer Besucher besser verstehen zu k\u00f6nnen, um somit die eigene Optimierungsma\u00dfnahmen gezielter durchf\u00fchren zu k\u00f6nnen. Heimliches Daten sammeln ist allerdings bei der All-in-One-Webanalyse-Plattform fehl am Platz. Das Erheben von Daten soll sowohl f\u00fcr Website-Besucher als auch -Betreiber so transparent wie m\u00f6glich gestaltet werden. Ebenso soll der Datenzugriff Dritten nur nach Autorisierung gestattet sein.<\/p>\n<p>Matomo basiert auf PHP und verwendet eine MySQL-Datenbank. Du kannst diese entweder herunterladen und lokal hosten oder das Hosting in die Matomo-Cloud verlagern.<\/p>\n<h2>Matomo und der Datenschutz<\/h2>\n<p>Zwar liefert Matomo im Vergleich zu seinem Konkurrenten Google Analytics weniger Daten, jedoch punktet das Analyse-Tool mit mehr Datenschutzfreundlichkeit.<\/p>\n<p>Einige Ma\u00dfnahmen, die Matomo zur Einhaltung des Datenschutzes anbietet:<\/p>\n<ul>\n<li>Anonymisierung von Daten<\/li>\n<li>Nutzer k\u00f6nnen sich gegen jegliche Nachverfolgung entscheiden<\/li>\n<li>Erstanbieter-Cookies als Standard<\/li>\n<li>Personen k\u00f6nnen die gesammelten Daten einsehen<\/li>\n<li>M\u00f6glichkeit, Besucherdaten auf Wunsch zu l\u00f6schen<\/li>\n<li>Die Daten werden nicht f\u00fcr andere Zwecke verwendet (im Vergleich zu Google Analytics)<\/li>\n<li>IP-Anonymisierung<\/li>\n<li>Besucherprotokoll und Profile k\u00f6nnen deaktiviert werden<\/li>\n<li>Daten werden in der EU (Matomo Cloud) oder in einem beliebigen Land Ihrer Wahl (Matomo On-Premise) gespeichert<\/li>\n<\/ul>\n<p class=\"translation-block\">Wie du siehst, musst du also im Gegensatz zu Google Analytics wenig zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um keine Datenschutzverst\u00f6\u00dfe beim Einsatz eines Analyse-Dienstes zu unternehmen. So f\u00e4llt etwa dank des Standorts der Matomo-Cloud in der EU das heikle Thema <em>Daten\u00fcbermittlung in die USA<\/em> weg.<\/p>\n<p>Allerdings ist auch Matomo nicht ganz fehlerfrei.<\/p>\n<p class=\"translation-block\">Wenn du Matomo nicht lokal auf deinem Server, sondern auf in der Matomo-Cloud hostest, wird die IP-Adresse \u2013 welche in vielen L\u00e4ndern ein <a href=\"https:\/\/devowl.io\/de\/datenschutz\/personenbezogene-daten-dsgvo\/\" target=\"_blank\" rel=\"noopener\">personenbezogenes Datum<\/a> ist \u2013 an den Matomo-Server gesendet.<\/p>\n<p class=\"translation-block\">Dar\u00fcber hinaus setzt der Analyse-Dienst Tracking-<a href=\"https:\/\/devowl.io\/de\/cookies\/definition-cookies\/\" target=\"_blank\" rel=\"noopener\">Cookies<\/a> ein, um Nutzer unterscheiden und Daten aus mehreren Seitenaufrufen miteinander verkn\u00fcpfen zu k\u00f6nnen.<\/p>\n<p>Tracking-Cookies z\u00e4hlen zu den nicht essenziellen Cookies. Essenzielle Cookies sind technisch-notwendige Cookies, die f\u00fcr die Grundfunktionalit\u00e4t der Website wichtig sind (z.B. Login-Bereichs-Cookeis). F\u00fcr nicht essenzielle Cookies ben\u00f6tigst du innerhalb der EU in der Regel immer eine Einwilligung.<\/p>\n<p>But don&#8217;t panic! In the next section, we&#8217;ll show you how you can easily obtain consent.<\/p>\n<h2>So kannst du Matomo DSGVO-konform einbinden<\/h2>\n<p>Although Matomo &#8211; as you now already know &#8211; is comparatively more privacy-compliant than Google Analytics, we still recommend that you meet the following criteria to be on the safe side so as not to commit any data protection violations.<\/p>\n<h3>\u2705 Opt-in-Einwilligung<\/h3>\n<p class=\"translation-block\">Matomo selbst stellt dir eine Opt-out-Funktion zur Verf\u00fcgung. Jedoch empfehlen wir dir, lieber auf das <a href=\"https:\/\/devowl.io\/de\/datenschutz\/opt-in-opt-out\/\" target=\"_blank\" rel=\"noopener\">Opt-in-Prinzip<\/a> zu setzen \u2013 sprich, du holst dir die aktive Einwilligung deines Website-Besuchers ein, bevor du nichts essenzielle Cookies setzt und personenbezogene Daten \u00fcbertr\u00e4gst. Somit bist du im Fall der F\u00e4lle definitiv auf der sicheren Seite.<\/p>\n<p>Dies ist dann der Fall, wenn du Matomo in der Matomo-Cloud hostest.<\/p>\n<p class=\"translation-block\">Um eine Opt-in-Einwilligung so einfach wie m\u00f6glich einzuholen, solltest du ein Consent Management Plugin wie <a href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\" target=\"_blank\" rel=\"noopener\">Real Cookie Banner<\/a> verwenden.<\/p>\n<ol>\n<li>\u00d6ffne dein WordPress-Backend.<\/li>\n<li class=\"translation-block\">Gehe links im Men\u00fc zu <em>Plugins &gt; Installieren<\/em>.<\/li>\n<li class=\"translation-block\">Suche nach <em>Real Cookie Banner<\/em>.<\/li>\n<li>Installiere und aktiviere das Plugin. Und schon ist Real Cookie Banner startklar.<\/li>\n<li>Navigate again on the left menu to <em>Cookies &gt; Services (Cookies) &gt; Service hinzuf\u00fcgen.<\/em>.<\/li>\n<li class=\"translation-block\">Suche nach <em>Matomo<\/em>.<\/li>\n<\/ol>\n<\/div><\/div><div class=\"w-image us_custom_938809ae align_center\"><a ref=\"magnificPopup\" href=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-einbinden-dsgvo.png\" aria-label=\"matomo-en\" class=\"w-image-h\"><img decoding=\"async\" width=\"652\" height=\"325\" src=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-einbinden-dsgvo.png\" class=\"attachment-us_652_652 size-us_652_652\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-einbinden-dsgvo.png 2830w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-einbinden-dsgvo-326x166.png 326w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-einbinden-dsgvo-890x454.png 890w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-einbinden-dsgvo-18x9.png 18w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-einbinden-dsgvo-652x333.png 652w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-einbinden-dsgvo-1780x908.png 1780w\" sizes=\"auto, (max-width: 652px) 100vw, 652px\" \/><\/a><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><ol start=\"7\">\n<li>Klicke die Vorlage an. Jetzt bist du in der Service-Konfiguration.<\/li>\n<li class=\"translation-block\">Scrolle nach unten zu dem Abschnitt <em>Technische Handhabung<\/em>.<\/li>\n<li>Trage deinen Matomo-Host-Namen und deine Matomo Site-ID ein.<\/li>\n<\/ol>\n<\/div><\/div><div class=\"w-iconbox us_custom_8551abba iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-lightbulb\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p class=\"translation-block\"><strong>Matomo-Host<\/strong>: Dein Matomo-Host-Name ist beispielsweise <em>matomo.beispiel.com<\/em><\/p>\n<p class=\"translation-block\"><strong>Matomo-Site-ID: <\/strong>Du findest deine Matomo-Site-ID unter <em>Einstellungen &gt; Websites verwalten<\/em><\/p>\n<\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><ol start=\"10\">\n<li class=\"translation-block\">Scrolle an das Ende der Vorlage und klicke auf <em>Speichern<\/em>.<\/li>\n<li>Fertig!<\/li>\n<\/ol>\n<p class=\"translation-block\">Zus\u00e4tzlich zum Anlegen der Vorlage solltest du unter <em>Cookies &gt; Einstellungen &gt; Allgemein<\/em> im Abschnitt <em>Lade Services nach Einwilligung<\/em> mittels auf <em>Matomo Tag Manager Ereignis<\/em> umstellen.<\/p>\n<\/div><\/div><div class=\"w-image us_custom_938809ae align_none\"><a ref=\"magnificPopup\" href=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-website-dsgvo.png\" aria-label=\"matomo-settings-en\" class=\"w-image-h\"><img decoding=\"async\" width=\"890\" height=\"584\" src=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-website-dsgvo.png\" class=\"attachment-large size-large\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-website-dsgvo.png 2848w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-website-dsgvo-326x173.png 326w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-website-dsgvo-890x473.png 890w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-website-dsgvo-18x10.png 18w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-website-dsgvo-652x347.png 652w, https:\/\/devowl.io\/wp-content\/uploads\/blog\/matomo-wordpress-website-dsgvo-1780x946.png 1780w\" sizes=\"auto, (max-width: 890px) 100vw, 890px\" \/><\/a><\/div><div class=\"w-iconbox us_custom_8551abba iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-lightbulb\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p class=\"translation-block\">Weitere Informationen kannst du in unserem Wissensdatenbank-Artikel \u00fcber die <a href=\"https:\/\/devowl.io\/de\/wissensdatenbank\/real-cookie-banner-mit-google-tag-manager-oder-matomo-tag-manager\/\" target=\"_blank\" rel=\"noopener\">Einrichtung von Real Cookie Banner mit Matomo<\/a> nachlesen.<\/p>\n<\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p>Fertig! Jetzt kannst du Matomo DSGVO-konform erst nach der Opt-in-Einwilligung deiner Besucher einsetzen.<\/p>\n<\/div><\/div><div class=\"w-btn-wrapper align_none\"><a class=\"w-btn us-btn-style_1 us_custom_4f24afa8\" target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\"><span class=\"w-btn-label\">Entdecke Real Cookie Banner!<\/span><\/a><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h3>\ud83d\udc65 IP-Anonymisierung<\/h3>\n<p>Da die IP-Adresse innerhalb der EU in einigen L\u00e4ndern ein personenbezogenes Datum ist, darfst du diese grunds\u00e4tzlich nur auf Basis einer Opt-in-Einwilligung erheben, verarbeiten und speichern.<\/p>\n<p>Um dies zu umgehen, gibt es die sogenannte IP-Anonymisierung. Wie der Name bereits verr\u00e4t, wird die IP-Adresse des Besuchers ver\u00e4ndert bzw. verk\u00fcrzt, sodass eine eindeutige Identifizierung nicht mehr m\u00f6glich ist.<\/p>\n<p>Die IP-Anonymisierung ist in Matomo standardm\u00e4\u00dfig aktiviert.<\/p>\n<p class=\"translation-block\">Um sicherzugehen, dass dies auch der Fall ist, kannst du das Ganze auch noch mal unter <em>Administration &gt; Privacy &gt; Anonimyze data<\/em> pr\u00fcfen. Hier sollte entweder die Option <em>2 bytes<\/em> oder <em>3 bytes<\/em> ausgew\u00e4hlt sein.<\/p>\n<h3>\u274c DNT-Befehl<\/h3>\n<p class=\"translation-block\">Anders als viele andere Dienste z\u00e4hlt Matomo wohl zu den wenigen, die den <a href=\"https:\/\/devowl.io\/de\/datenschutz\/do-not-track\/\" target=\"_blank\" rel=\"noopener\">Do Not Track-Befehl<\/a> des Nutzers umsetzen. Grob zusammengefasst handelt es sich beim DNT-Header um eine Webtechnologie bzw. Funktion, die dem HTTP-Header einer Website bei deren Besuch automatisch mitteilt, dass der Besucher dem Erheben und Speichern seiner Daten nicht zustimmt. Allerdings ist dieser Befehl kein rechtskr\u00e4ftiger und somit in den meisten F\u00e4llen auch nicht sinnvoll.<\/p>\n<p>Matomo respektiert den DNT-Wunsch des Besuchers.<\/p>\n<p class=\"translation-block\">Diese Funktion musst du allerdings noch in deinem Matomo Account unter <em>Administration &gt; Privacy &gt; Users opt-out &gt; Support Do Not Track preference <\/em>aktivieren<em>.<\/em><\/p>\n<p class=\"translation-block\">Zus\u00e4tzlich solltest du den Code-Schnipsel <code>_paq.push([\"setDoNotTrack\", true]);<\/code> in dein JavaScript Code integrieren, um sicherzustellen, dass auch wirklich keine Anfragen gesendet und Cookies gesetzt werden.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h3>\ud83e\udd1d Auftragsverarbeitungsvertrag<\/h3>\n<p class=\"translation-block\">Einen Auftragsverarbeitungsvertrag (AV-Vertrag) ben\u00f6tigst du grunds\u00e4tzlich immer dann, wenn du ein externes Unternehmen mit der Verarbeitung personenbezogener Daten beauftragst. In diesem Vertrag ist n\u00e4mlich der datenschutzkonforme Umgang mit diesen Daten geregelt. Grundlage f\u00fcr einen AV-Vertrag ist <a href=\"https:\/\/dsgvo-gesetz.de\/art-28-dsgvo\/\" target=\"_blank\" rel=\"noopener\">DSGVO Art. 28<\/a>.<\/p>\n<p>F\u00fcr die Verwendung von Google Analytics musst du definitiv einen Auftragsverarbeitungsvertrag abschlie\u00dfen.<\/p>\n<p>F\u00fcr die Verwendung von Matomo nicht zwangsl\u00e4ufig. Du musst n\u00e4mlich nur dann einen AV-Vertrag mit Matomo abschlie\u00dfen, wenn du Matomo in der hauseigenen Cloud hostest. Hostest du Matomo lokal, ben\u00f6tigst du keinen AV-Vertrag, da die Daten nicht an die Matomo-Server weitergeleitet werden.<\/p>\n<h3>\ud83d\udcdd Datenschutzerkl\u00e4rung<\/h3>\n<p>Auch wenn du noch immer einen AV-Vertrag f\u00fcr den Einsatz von Matomo abschlie\u00dfen musst, bleibt dir das Auff\u00fchren von Matomo in der Datenschutzerkl\u00e4rung nicht erspart. Hier solltest du unter anderem erl\u00e4utern, zu welchem Zweck du Matomo auf deiner Website einsetzt, welche Daten verarbeitet werden und an wen diese gelangen.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>","protected":false},"author":12,"featured_media":236904,"template":"","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"Integrate Matomo GDPR compliant into a WordPress website","_seopress_titles_desc":"Learn how to use the popular web analytics tool Matomo in a DSGVO-compliant way on your WordPress website.","_seopress_robots_index":"","inline_featured_image":false,"restrictTranslations":["en_US","de_DE"],"footnotes":""},"class_list":["post-236899","blog","type-blog","status-publish","has-post-thumbnail","hentry","content-cluster-gdpr-compliant"],"acf":[],"_links":{"self":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/236899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/users\/12"}],"version-history":[{"count":11,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/236899\/revisions"}],"predecessor-version":[{"id":241896,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/236899\/revisions\/241896"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media\/236904"}],"wp:attachment":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media?parent=236899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}