Ein Cookie weniger: Matomo cookiefrei betreiben. | Foto: Mike FlinznerEin Cookie weniger: Matomo cookiefrei betreiben. | Foto: Mike Flinzner

Tracking ohne Cookies: Wie du Matomo cookiefrei nutzen kannst

 

Warum ist ein Matomo ohne Cookies eine gute Idee?

Das EuGH hat in seinem vieldiskutierten Urteil vom 01. Oktober 2019 entschieden, dass für jedes Cookie, das nicht für den Betrieb einer Website nötig ist, eine aktive, explizite Einwilligung einzuholen ist. Und zwar, BEVOR das Cookie gesetzt wird. Ein lapidares Cookie-Banner, das Nutzer*innen darüber informiert, dass Cookies gesetzt werden, und bei Weiternutzung der Website ein Einverständnis voraussetzt, reicht nicht aus.

Bislang kamen etwa die Datenschutzbehörden in Baden-Württemberg zu der Einschätzung, dass ein selbstgehosteter Analytics-Dienst wie Matomo, der keine Daten an Dritte schickt und lediglich anonymisierte/pseudonymisierte Benutzerdaten erfasst, keiner Einwilligung durch den Nutzer bedarf. Voraussetzung dafür ist allerdings, dass Matomo mit „datenschutzfreundlichen Voreinstellungen“ betrieben wird.

Nun kann man sich trefflich darüber streiten, wie genau „datenschutzfreundliche Voreinstellungen“ sich definieren. Und was für Cookies für den Betrieb einer Website nötig sind. Ist die Analyse des Besucherverhaltens auf der eigenen Website, um diese auf Basis dieser Daten entsprechend zu optimieren, „erforderlich“? Diese Frage wird im Zweifel noch das ein oder andere Gericht beschäftigen, bevor wir dazu eine allgemein akzeptierte Einschätzung vorliegen haben.

Matomo funktioniert auch wunderbar ohne Cookies. Wollt Ihr wissen, wie? #matomo #cookiefrei #EuGH Klick um zu Tweeten
BITTE BEACHTEN: Ich bin keine Juristin und dieser Artikel ist keine Rechtsberatung! Er basiert auf praktischen Erfahrungen und viel Recherche zum Thema, kann jedoch keine individuelle rechtliche Beratung ersetzen. Für die Vollständigkeit oder Richtigkeit der Inhalte kann ich keine Haftung übernehmen.

 

Wie beeinflusst der cookielose Betrieb das Tracking?

Die wichtigste Frage zuerst, damit ihr für euren individuellen Fall entscheiden könnt, ob ihr Matomos Cookies braucht oder nicht.

Der einzige Unterschied, den ich in meinen Matomo-Statistiken nach dem Umstieg auf das cookielose Tracking festgestellt habe, ist ein Rückgang der wiederkehrenden Besuche. Das ist nicht verwunderlich, denn ohne Cookies fällt es Matomo deutlich schwerer zu erkennen, ob ein Benutzer vorher schon einmal auf der Seite war. Wie Matomo selbst erläutert, ist das anhand der IP-Adresse oder anderer Kennzeichen  in einigen Fällen trotzdem möglich, die Angaben sind aber deutlich ungenauer.

Darüber hinaus zeigen sich die größten Ungenauigkeiten in der Zuordnung von Besucherquellen zu Konversionszielen oder Verkäufen. Wenn ihr Matomo für Conversion-Statistiken nutzt, um beispielsweise festzustellen, ob ein Newsletter die Empfänger zum Kauf eines Produktes oder zu einer anderen als Conversion/als Ziel festgelegten Aktion animiert, kann der Verzicht auf Cookies die Ergebnisse verfälschen. Denn wenn der Kauf nicht im direkten Zusammenhang mit dem Klick auf den Newsletterlink passiert, sondern zum Beispiel ein paar Stunden später über erneutes manuelles Eingeben der URL, kann Matomo ohne Cookies nicht mehr zuordnen, dass der Besucher vorher über den Newsletter gekommen ist und dieser möglicherweise der auslösende Faktor war.

Für meine Zwecke sind das alles keine K.O.-Kriterien. Für euch kann das natürlich ganz anders aussehen. Habt ihr eine Entscheidung getroffen und wollt die Cookies loswerden? Dann verrate ich euch jetzt, wie.

Wie kann ich Cookies in Matomo deaktivieren?

Das geht tatsächlich ganz einfach, denn ihr müsst dafür nur eine einzige Codezeile in eurem Tracking-Code ergänzen.

Wie das konkret geht, kommt wiederum darauf an, wie ihr Matomo in eure Website eingebaut habt. Was ihr am allerwenigsten dafür bemühen müsst, ist euer Matomo-Dashboard. Denn darin könnt ihr die Cookies NICHT abschalten.

Cookies in Matomo deaktivieren ist leichter als Kaffeekochen. Und geht schneller. #matomo #cookies #cookiefrei Klick um zu Tweeten

 

1. NICHT im Matomo-Dashboard. Auch wenn es so aussieht.

Hier und da liest man den Hinweis, man brauche in Matomo nur unter „Erweiterte Einstellungen“ die Cookies deaktivieren. Das ist ein fataler Fehler, denn wenn man das tut – oder das, was danach aussieht – passiert rein gar nichts.

Ja, es gibt in der Matomo-Administration eine Checkbox „Alle Tracking-Cookies deaktivieren“. Die ist allerdings maximal gut versteckt: Wenn man über das Zahnrad-Symbol die Matomo-Administration aufruft und dort unter „Messgrößen“ den Eintrag „Tracking-Code“ wählt, gibt es unter der Überschrift „Erweitert“ einen kleinen, unscheinbaren Link „anzeigen“.

 

Matomo: Erweiterte Tracking-Einstellungen aktivieren

 

Sobald der aktiviert ist, erscheint die genannte Checkbox. Und wenn man sie anklickt, bekommt sie ein schönes grünes Häkchen. Das  verändert aber einzig und allein eines: Die Anzeige des JavaScript-Tracking-Codes im darunterliegenden Fenster.

Das Häkchen verändert nur die Anzeige des Tracking-Codes. Mehr nicht.

Eigentlich nicht verkehrt, dass diese Box so gut versteckt ist, denn wer das Häkchen setzt, verändert nur die Anzeige des Codes – mehr nicht.

Wer also glaubt, mit dem Setzen des Häkchens alles erledigt zu haben, irrt. Das merkt man zum Beispiel, wenn man die Tracking-Code-Seite verlässt und dann noch einmal aufruft. Dann ist das Häkchen nämlich wieder verschwunden.

Zum Deaktivieren von Cookies in Matomo brauchst Du alles, nur nicht das Matomo-Dashboard. #matomo #cookies #cookiefrei Klick um zu Tweeten

Um die Änderungen auch auf der betroffenen Website umzusetzen, muss aktiv der dort untergebrachte Code verändert werden. Und das geht entweder manuell oder zum Beispiel, auf WordPress-Seiten, über das für die Matomo-Einbindung verwendete Plugin. Für andere Content-Management-Systeme mag es noch andere Möglichkeiten geben, ich erkläre euch hier, wie es manuell oder mit den zwei gängigsten Matomo-Plugins für WordPress funktioniert.

2. Tracking-Code manuell anpassen

Wenn ihr den Matomo-Tracking-Code manuell in eure Website eingebaut habt oder irgendeine Lösung nutzt, in der ihr direkten Zugriff auf den Tracking-Code selbst habt, schnappt euch einfach den Code und kopiert VOR der Zeile

_paq.push(['trackPageView']);

die folgende Zeile hinein:

_paq.push(['disableCookies']);

Das war’s schon. Ehrlich.

3. Matomo in WordPress mit dem Plugin WP-Matomo

Wenn ihr Matomo in eurer WordPress-Seite über das Plugin WP-Matomo (früher WP-Piwik) eingebunden habt und dort die Option „Standard-Tracking“ verwendet, ist die Umstellung sogar mit nur einem Klick erledigt.

Cookies deaktivieren über das Plugin WP-Matomo

Zum Deaktivieren von Cookies müsst ihr im WordPress-Plugin WP-Matomo nur ein einziges Häkchen setzen.

 

Matomo funktioniert auch wunderbar ohne Cookies. Wollt Ihr wissen, wie?
Einfach in den Plugin-Einstellungen unter dem Reiter „Tracking aktivieren“ im unteren Drittel ein Häkchen hinter „Cookies deaktivieren“ setzen, speichern – fertig! Das Plugin setzt die erforderliche Codezeile dann von selbst in den Tracking-Code.

Verwendet ihr das Plugin WP-Matomo mit der Option „Manuelle Eingabe“, gibt es diese Checkbox in euren Einstellungen nicht. Dann müsst ihr euren Tracking-Code ebenfalls manuell ergänzen. Wie das geht, könnt ihr oben nachlesen.

4. Matomo in WordPress mit dem Plugin Matomo Tracking

Nutzt ihr zum Einbinden des Tracking-Codes das Plugin Matomo Tracking, funktioniert das Deaktivieren von Cookies genauso einfach, nur andersherum. Hier müsst ihr das standardmäßig gesetzte Häkchen hinter „Enable cookies“ entfernen, um Matomo cookiefrei laufen zu lassen.

Cookies deaktivieren über das Plugin Matomo Tracking.

Um mithilfe des Plugins Matomo Tracking cookiefrei zu tracken, einfach das Häkchen hinter „Enable cookies“ entfernen und die Einstellungen speichern.

Ein Klick und fertig? Matomo cookiefrei zu setzen, ist eine Sache von zwei Minuten. Wenn man weiß, wie. #cookies #cookiefrei #matomo Klick um zu Tweeten

 

5. Achtung, Cache!

Falls ihr für eure WordPress-Website ein Caching-Plugin nutzt, solltet ihr nach der Umstellung unbedingt noch den Cache leeren. Sonst kann es passieren, dass ihr weiterhin Seiten mit dem alten Tracking-Code ausliefert. Und die setzen dann immer noch Cookies.

Wie erkenne ich, ob alles geklappt hat?

Am oben erläuterten Matomo-Dashboard-Häkchen seht ihr schon: Es kann hilfreich sein, wenn man den Erfolg seiner Maßnahmen auch überprüfen kann. Wie findet ihr also heraus, ob ihr alles richtig gemacht habt und Matomo nun tatsächlich keine Cookies mehr setzt? Denn im Unterschied zu ihren leckeren analogen Namensvettern kann man digitale Cookies auf den ersten Blick nicht sehen.

Bei der Überprüfung eures Cookie-Status kann euch zum Beispiel euer Browser helfen. Ihr müsst euch nur ein bisschen tiefer in seine Funktionen hineingraben. Der Chrome-Browser beispielsweise hat im Menü (findet ihr in der Regel hinter den drei Punkten ganz rechts neben der Adresszeile) unter „Weitere Tools“ die „Entwicklertools“ versteckt (Strg + Shift + I öffnet sie direkt). Darin findet ihr unter dem Reiter „Application“ in der linken Menüspalte den Eintrag „Cookies“. Darunter ist eure eigene Domain und ggf. – wenn ihr Third-Party-Cookies anderer Anbieter nutzt – sämtliche Domains aller weiteren Anbieter gelistet, die auf eurer Website Cookies setzen.
Ähnliche Funktionen hat auch die Developer Edition des Firefox Browsers.

Wenn ihr im Chrome in der linken Menüspalte eure Domain anklickt, werden möglicherweise rechts trotzdem noch Matomo-Cookies angezeigt. Das liegt im Zweifel daran, dass sie bereits vor dem Umstellen auf cookiefreies Tracking gesetzt wurden. Ladet die entsprechende Seite dann noch einmal neu und schaut, ob die Cookies verschwinden. Denn wenn ihr erfolgreich umgestellt habt, wird nicht nur das Setzen von Tracking-Cookies für die Zukunft verhindert, vorhandene Matomo-Tracking-Cookies werden auch gelöscht.

Wenn ihr nicht sicher seid, ob das, was ihr da seht, Matomo-Cookies sind, hilft diese Liste aller von Matomo gesetzten Cookies. Als erster Tipp: Sie fangen (fast) immer mit _pk an (weil Matomo ja früher Piwik hieß). Mit Ausnahme von MATOMO_SESSID. Dieses Session-Cookie setzt Matomo auf der Seite, auf der ihr den Opt-out-Code eingebaut habt (also in der Regel in eurer Datenschutzerklärung), um das manuelle Opt-out aus dem Tracking (oder erneutes Opt-in) zu verarbeiten. Und wenn der Nutzer oder die Nutzerin sich für ein Opt-out entscheidet, setzt Matomo ein weiteres Cookie (_pk_ignore), um zu speichern, dass kein Tracking erfolgen soll.

Cookiefreies Tracking mit Matomo bedeutet nicht, dass Matomo keine Cookies setzt. #cookies #matomo #cookiefrei Klick um zu Tweeten

Moment mal, Matomo setzt Cookies, um das Tracking zu verhindern?

Ja, genau. An diesem Beispiel sieht man wunderbar, dass Cookie nicht gleich Cookie ist und bei weitem nicht alle Cookies als datensammelnde Tracking-Monster angesehen werden sollten. Deshalb darf auch ein weiteres Cookie bei cookiefreiem Tracking trotzdem bleiben: Der _pk_testcookie wird nämlich ausschließlich dafür verwendet, die Information zu speichern, ob der verwendete Browser in den Browsereinstellungen bereits das Setzen von Cookies untersagt oder nicht. Außerdem ist es ein reines Session-Cookie, das nach dem Schließen des Browsers wieder gelöscht wird. Merkwürdigerweise taucht das _pk_testcookie auf manchen cookiefrei getrackten Websites auf und auf anderen nicht – selbst bei sonst gänzlich identisch konfigurierten Matomo-Installationen. Wenn ihr einen Grund dafür wisst, freue ich mich über einen entsprechenden Hinweis, ich habe bislang keine Unterschiede finden können, die das erklären würden.

Nicht alle Cookies sind datensammelnde Tracking-Monster. #cookies #matomo #cookiefrei Klick um zu Tweeten

Aber wie gesagt: Da Session-Cookies, die sonst keine weiteren Daten speichern, auch datenschutzrechtlich kein Problem darstellen, dürft ihr dieses Cookie wohl gefahrlos ignorieren.

Endlich krümelfrei

So, ab sofort trackt ihr cookiefrei! Glückwunsch! Und falls ihr keine anderen Tracker und Cookies mehr auf eurer Seite habt, könnt ihr jetzt auch das nervige Cookie-Banner abschalten. Erst recht dann, wenn es ohnehin nur ein banales „OK“ ohne echte Wahlfreiheit erlaubt. Ich finde ja, dass jedes dieser Friss-oder-stirb-Banner eines zuviel ist. Wenn ich dir jetzt dabei helfen konnte, deines abzuschalten, hat sich der Artikel schon gelohnt.

 

Blogartikel wie diesen nie wieder verpassen?

Mit dem contentIQ-Newsletter bleibt ihr immer auf dem Laufenden!

Bitte beachtet vor dem Abonnieren die weiteren Informationen zum Newsletter sowie die Datenschutzhinweise.

 

 

 

 

KF/ciq

Übrigens: Ich freue mich über eure Fragen und Kommentare. Bitte beachtet dabei aber, dass ich als Nicht-Juristin zu Rechtsfragen keine Einzelfallberatung durchführen kann und darf. Konkrete Fragen solltet ihr deshalb bitte mit einem spezialisierten Rechtsanwalt klären. Gerne nehme ich interessante allgemeine Fragestellungen als Anregungen für zukünftige Artikel oder Artikel-Aktualisierungen auf.

Dr. Katja Flinzner

Textnerd, Teilzeit-Techie und Teejunkie. Sitzt an der Schnittstelle von Content und SEO und bringt komplexe digitale Themen in Fachartikeln, Workshops und Online-Kursen auf den Punkt. Bloggt seit 19 Jahren und schreibt heute hauptsächlich über Web, IT, eCommerce und digitale Bildung.
Dr. Katja Flinzner
2 Kommentare
  1. Avatar
    Tanja Richter sagte:

    Vielen Dank für diesen Beitrag! Er hat mir klar gemacht, wie ich mit dem MATOMO_SESSION-Cookie umgehen kann, der mich echt verunsichert hatte. Und jetzt lasse ich mir meine Kekse schmecken.
    Liebe Grüße
    Tanja

    Antworten
    • Dr. Katja Flinzner
      Dr. Katja Flinzner sagte:

      Danke, das freut mich! Nein, wegen des MATOMO_SESSION-Cookies braucht man sich wirklich keine grauen Haare wachsen zu lassen ;-).

      Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.