Piwik

Als Initiative, die eine öffentliche Diskussion anstoßen und führen möchte, sind wir daran interessiert, unsere Tragweite zu messen. Im Rahmen unseres Internetauftritts möchten wir also gerne erfassen, wann wir wie viele Besucher haben und was für diese gerade besonders interessant ist. Gleichzeitig legen wir sehr viel Wert auf Datenschutz, weswegen wir die Privatsphäre unserer Besucher achten und ihre Daten keinesfalls aus der Hand geben wollen! Damit scheidet sowohl die statistische Aufbereitung durch unseren Provider als selbstverständlich auch Google Analytics aus.

Statt dessen verwenden wir das Open-Source-Tool Piwik. Es hat die Besonderheit, dass der Seitenbetreiber (also Do-FOSS) alleinigen Zugriff auf die Daten hat. Außerdem ist die Instanz datenschutzfreundlich eingestellt, wozu wir uns an den Empfehlungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein orientiert haben.

Im folgenden Abschnitt zum Datenschutz wird Do-FOSS als Anbieter und alle Inhalte, die unter unseren Domains erreichbar sind, als Angebot bezeichnet.

Datenschutz

Diese Hinweise sind Teil der Datenschutzerklärung und klären den Nutzer über die Verwendung von Piwik zur Erhebung von Zugriffsstatistiken auf.

Zur Analyse der Zugriffe auf das Angebot muss Piwik einzelne Nutzer identifizieren, wozu es Cookies und - falls diese nicht ausreichen - eine Heuristik verwendet. Die Daten werden als pseudonyme Profile gespeichert, so dass keine Rückschlüsse auf personenbezogene Daten (z.B. IP-Adresse) möglich sind. Mit der Zuordnung einzelner Seitenaufrufe zu Nutzern wird ein sogenanntes Besucher-Log erstellt, das die detaillierte Analyse der individuellen Benutzung der Website ermöglicht. Darüber hinaus werden aus diesen pseudonymen Profilen Berichte erzeugt, die eine statistische Analyse der Nutzung erlauben.

Die erzeugten Informationen werden auf dem Server des Anbieters in Deutschland gespeichert. D.h. Erfassung, Verarbeitung und Speicherung aller Daten unterstehen der alleinigen Kontrolle des Anbieters.

Einstellungen

Die datenschutzrelevanten Einstellungen sind hier aufgelistet. Dabei orientiert sich der Anbieter an den Empfehlungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 15.03.2011. Die folgenden Kapitel- und Seitenangaben beziehen sich auf die dortige PDF (Stand vom 12.06.2014). Von den Empfehlungen abweichende Einstellung sind klar als solche gekennzeichnet.

  • Alle IP-Adressen werden vor der Verarbeitung anonymisiert und um zwei Oktette gekürzt.
    (Entsprechend Kapitel 3.1. Dabei ist zu beachten, dass Piwik seit Version 1.7 auch die Heuristik zur Wiedererkennung auf Basis der gekürzten IP durchführt [siehe Ticket 2902]. Das betrifft den fettgedruckten Satz oben auf Seite 9.)
  • Es gibt die Möglichkeit zum Widerspruch und Do Not Track wird berücksichtigt. (Entsprechend Kapitel 3.2.)
  • Nach sorgfältiger Prüfung hält der Anbieter es - zumindest momentan - für unabdingbar zu erfahren, von woher Nutzer auf das Angebot gekommen sind. Deswegen werden Referrer verwendet. (Entgegen der Empfehlung in Kapitel 3.3.)
  • Außer durch Piwik werden für nicht angemeldete Nutzer keine weiteren Zugriffsdaten erhoben. Die für angemeldete Nutzer anfallenden Daten (siehe Datenschutzerklärung) werden unter keinen Umständen mit den Zugriffsstatistiken verknüpft. (Entsprechend Kapitel 3.4.)
  • Die Besucher-Logs werden alle 30 Tage anlasslos gelöscht. Die zuvor daraus erstellten Berichte lassen keine Rückschlüsse auf pseudonyme Profile zu und werden aufbewahrt. (Die Löschung entspricht Kapitel 3.5, die Aufbewahrung nicht.)
  • Die Lebensdauer des Tracking Cookies ist auf eine Woche beschränkt. (Entspricht dem Maximum in Kapitel 3.6.)

Opt-Out

Es gibt verschiedene Möglichkeiten für den Nutzer, die Erhebung dieser Daten zu verhindern.

Widerspruch

Es ist möglich, der Datenerfassung für dieses Angebot zu widersprechen. In dem Fall wird ein generischer Deaktivierungs-Cookie abgelegt, der Piwik über die Entscheidung des Nutzers informiert. Aus technischen Gründen werden die Tracking Cookies dennoch weiterhin erzeugt und übertragen (für Details siehe diese Anfrage im Piwik-Forum). Der Piwik-Server berücksichtigt die Einstellung aber und erhebt keine Daten - der Besuch wird von der gesamten Statistik nicht erfasst.

Bei entsprechender Browser-Einstellung wird auch der Opt-Out-Cookie unter Umständen wieder entfernt, was den Anschein erzeugen könnte, die Einstellung würde nicht gespeichert. Sie muss dann also wiederholt getätigt werden!

Der Opt-Out ist nur in der Datenschutzerklärung im Blog möglich. Die Redmine-Besuche werden von vornherein nicht ausgewertet.

Do Not Track

Mit Hilfe der Browser-Einstellung Do Not Track werden alle besuchten Webseiten darüber informiert, dass man nicht erfasst werden möchte - dieses Angebot berücksichtigt diese Willensäußerung und erhebt für solche Nutzer keine Daten.

Die Einstellung kann folgendermaßen vorgenommen werden (ohne Gewähr auf Korrektheit oder Aktualität der verlinkten Inhalte):

Cookie-Einstellungen

Wie bei den Cookies beschrieben kann deren Verwendung durch entsprechende Browser-Einstellungen oder -Plugins beeinflusst werden. Falls Piwik keine Cookies zur Verfügung stehen (und es nicht wegen Do Not Track oder Opt Out keine Daten erheben soll), verwendet es allerdings noch immer die Heuristik zur Identifikation der Nutzer.

Konfiguration

Hier wird die Konfiguration von Piwik beschrieben, womit hauptsächlich infrastrukturelle Aspekte gemeint sind. Alles zum Datenschutz findet sich im dazugehörigen Abschnitt.

Domains

Wie im Artikel zu den Domains beschrieben, läuft Piwik unter piwik.do-foss.de.

Einbindung

Wie oben beschrieben muss Piwiks Tracking Code in alle Seiten eingefügt werden, deren Besuch erfasst werden soll.

Blog

Im Blog wurde Piwik durch das Plugin WP-Piwik eingebunden. Viele Einstellungen, z.B. zur Lebensdauer von Cookies, lassen sich dort machen.

Redmine

Zum aktuellen Zeitpunkt werden Besucher von Redmine nicht erfasst. Der Grund dafür ist, dass es mangels eines funktionierenden Redmine-Piwik-Plugins nicht nutzerfreundlich möglich ist, den Tracking-Code einzubinden. Dies ginge nur, indem ihn der Redmine-Provider in den Code dieser Redmine-Instanz hart einfügt. Das erscheint nicht sonderlich praktikabel und da der Nutzen von Besucherdaten für orga.do-foss.de unklar ist, wird hier zunächst nichts unternommen.

Auch abrufbar als: PDF HTML TXT

Bild aus Zwischenablage einfügen (Maximale Größe: 300 MB)