Personenbezogenen Daten (PII) aus Matomo löschen
Aus Datenschutzgründen ist die Erfassung von personenbezogenen Daten in einem Web-Tracking Tool wie Matomo oder Google Analytics nicht gestattet. Um der Gefahr einer Klage oder Strafe zu entgehen solltest du regelmäßig prüfen, ob personenbezogene Daten über das Tracking erfasst werden.
Ist das der Fall kann man diese Daten, aus Matomo, relativ leicht löschen.
Wie das geht, erkläre ich in diesem Beitrag.
Der beste Weg, PII zu entfernen, ist sie gar nicht erst zu erfassen.
Es empfiehlt sich darauf zu achten IPs zu maskieren, Seitentitel und URLpfade nicht mit personenbezogenen Daten anzureichern oder Nutzerdaten, die eine eindeutige Identifizierung eines Individuums ermöglichen, über Custom Dimension zu speichern.
Auch in Events haben diese nichts verloren.
Erkennen von personenbezogenen Daten (PII)
Was sind eigentlich PII-Daten und wie finde ich sie?
In diesem Beitrag von Matomo findet man eine gute Erklärung was alles als personenbezogene Daten definiert ist und warum es relevant ist diese zu kennen.
Google bietet ebenso eine Anleitung wie du vermeidest, dass personenidentifizierbare Informationen versendet werden. Auch enthält der Beitrag Informationen wie du es vermeidet diese abzusenden.
Ergo:
Es lassen sich mit allen gängigen Web-Tracking Tools oder serverseitigem Tracking sensible Daten erfassen und ebenso kann man es auch verhindern.
Hier können Nutzerdaten auftauchen:
- Nutzer-ID
- Content-Einstellungen (Seiten und Seitentitel)
- Event- / Ereignis-Tracking
- E-Commerce-Einstellungen (Kreditkarte, Kundenname, Versand- und Rechnungsadresse, Telefonnummer)
- Kampagnendimensionen (Quelle, Medium, Kampagne, Anzeigeninhalt, Begriffsfelder)
- Seiteninterne Suche (Suchbegriff oder Kategorie)
- Benutzerdefinierte Dimensionen / Custom Dimensions
Folgender Screenshot enthält beispielhaft, in den markierten Bereichen, PII Daten.
In den Kampagnen Parameters sind Nutzerdaten und der Seitenpfad enthält eine E-Mailadresse.
Das Bild zeigt Daten, die ich zu Demozwecken eingespielt habe.
Gezielt nach PII suchen
Mit einem wöchentlichen Report kann man gezielt eine Übersicht gefundener PII erhalten. Eine Möglichkeit ist es sich diesen automatisiert per Email zu senden.
Dafür eignen sich Custom Reports.
Natürlich sollten diese Berichte keine Ergebnisse liefern, aber ist das doch der Fall kann man schnell in Aktion treten und die Ursache ermitteln, die Datensätze löschen.
Löschen von PII in den DSGVO Tools von Matomo
Matomo bietet einen Prozess zum Entfernen von PII. Navigiere dazu zu Admin > Privacy > GDPR Tools.
Dort kannst du gezielt deine Daten durchsuchen lassen und kritische Daten ermitteln.
Das Ergebnis wird anschließend aufgelistet und es besteht die Möglichkeit diese Einträge dann zu löschen.
Mit Custom Reports gezielt die betroffenen Nutzer ermitteln
Über einen Custom Report kann man zu kontrollierende Dimensionen schnell und einfach prüfen. Falls du Hilfe beim Erstellen eines Reports benötigst, kann ich gerne unterstützend und beratend zur Seite stehen.
Hinweis: Solltest du einen Custom Report erstellen empfiehlt es sich anschließend sämtliche Einträge mit dem “Invalidate reports” Plugin neu zu erstellen.
Im folgenden Bild siehst du wie man die Seiten-URL und die dazugehörige Visitor ID ausgeben lassen könnte.
In den zuvor genannten GDPR Tools kannst du nun gezielt nach der Visitor ID suchen und diese Löschen. Dabei werden dann sämtliche Daten, die in Verbindung mit dieser ID erfasst wurden, gelöscht.
Das klappt auch mit Kampagnen und Custom Dimensions.
Die Löschung geschieht umgehend und kann nicht mehr rückgängig gemacht werden.
Fazit zum Löschen von sensiblen Daten in Matomo
Man kann mit Matomo relativ schnell und einfach Einträge entfernen. Es ist nicht notwendig dies über die Datenbank und mittels SQL zu tun, es kann direkt übebr das Backend gemacht werden.
Aus meiner Sicht empfiehlt es sich regelmäßig Stichproben zu nehmen oder mittels eines automatisierten Reports nach PII zu suchen.
Hinweis:
Um sämtliche Schritte, wie beschrieben, ausführen zu können sollt Matomo On-Premise / selbst gehostet, sein.
Da die Cloud-Version das “Invalidate reports” nicht anbietet bzw. dazu der Customer-Support kontaktiert werden muss.
Außerdem sind folgende Plugins notwendig.