Datenschutz-konforme TYPO3-Websites
Google Analytics / Matomo / Tracking & Cookies
Die Datenschutz-Grundverordnung schreibt vor, dass Website-Besucher ihre Zustimmung erteilen müssen, wenn der Website-Betreiber Daten sammelt oder sogar an Dritte weiterleitet. Und es muss möglich sein, diese Daten auch wieder vollständig zu löschen.
Bindet eine Website Google-Fonts oder Google-Analytics ein, so werden Daten aus dem Browser des Website-Besuchers an Google weitergegeben. Zum Stand 2022 reicht ein Datenverarbeitervertrag mit Google nicht aus, um die Daten ausreichend zu schützen. Es wird vom Einsatz von Google-Analytics abgeraten.
Eine 100% sichere Möglichkeit der komfortablen Besucherstrom-Anaylse stellt Matomo (ehemals Piwik) dar, das von rockit auf dem gleichen österreichischen Server gehostet wird, wie die Website selbst (wenn Sie bei unserem Hostingpartner hosten).
Am Beginn des Seitenbesuchs wird ein Cookie-Zustimmungs-Popup geöffnet, dass dem User ermöglicht, den Einsatz von Matomo-Tracking und anderen Cookies zu unterbinden. In diesem Popup werden auch alle Cookies sorgfältig und DSGVO-konform beschrieben.
Wichtig ist, dass das Tracking-Tool bei Ablehnung auch wirklich nicht eingebunden wird. Das ist beim Einsatz von Google-Analytics noch wichtiger. rockit löst das durch Nachladen der Tracking-Software erst bei Bestätigung durch den User.
Die Daten werden durch Matomo außerdem zusätzlich anonymisiert: die letzten 2 Zahlen der IP-Adresse werden gelöscht und eventuell vorhandene Benutzer-IDs werden mit einem Pseudonym ausgetauscht. Im Gegensatz zu Matomo erfolgt die IP-Anonymisierung bei Google-Analytics nur bei spezieller Konfiguration und auch erst auf amerikanischen Servern - das reicht der EU nicht aus.
Videos und Medien von Drittanbietern (Vimeo, Youtube, Soundcloud,... )
Auch bei der Videoeinbindung darf erst mit dem Drittanbieter-Server kommuniziert werden, nachdem der User seine ausdrückliche Zustimmung erteilt hat. Nur so kann verhindert werden, dass Daten wie die IP-Adresse und die angesurfte Website-URL an den Drittanbieter geschickt wird (der damit ein Schattenprofil des Users aufbauen kann).
rockit löst dies durch DSGVO-konforme 2-Klick-Lösungen.
Die eingebundenen Youtube- oder Vimeo-Videos werden dabei automatisch durch auf Webserver duplizierte Preview-Bilder ersetzt. Dadurch ist keine Kommunikation zwischen dem Browser des Users und dem Drittanbieter erforderlich.