Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Matomo (früher Piwik) ist eine Open-Source-Webanalyse-Plattform und die führende DSGVO-konforme Alternative zu Google Analytics. Es kann auf der eigenen Infrastruktur selbst gehostet oder über Matomo Cloud (gehostet in Deutschland) genutzt werden. Selbst gehostetes Matomo im cookielosen Modus mit IP-Anonymisierung ist die einzige große Analyseplattform, die nach den CNIL-Befreiungskriterien ohne Einwilligungsbanner eingesetzt werden kann. Sie behalten 100 % Ihrer Daten ohne Transfers in Drittländer.
Matomo (früher Piwik) ist eine Open-Source-Webanalyse-Plattform, die als DSGVO-konforme Alternative zu Google Analytics gilt. Sie bietet vollständige Kontrolle über die gesammelten Daten, da diese entweder auf dem eigenen Server gespeichert oder bei Matomo Cloud in Deutschland gehostet werden. Matomo bietet vergleichbare Funktionen wie Google Analytics: Besucherstatistiken, Seitenaufrufe, Conversions, Heatmaps, A/B-Tests und Session-Recordings. Der wesentliche Unterschied ist die Datensouveränität und die Möglichkeit, die Analyse ohne Einwilligungsbanner zu betreiben.
Die CNIL (französische Datenschutzbehörde) hat Kriterien definiert, unter denen Analysetools ohne Einwilligung betrieben werden können: cookieloses Tracking, IP-Anonymisierung, Single-Site-Daten ohne Cross-Site-Tracking, ausschließliche Nutzung für interne Statistiken, keine Weitergabe an Dritte. Matomo ist eines der wenigen Tools, das all diese Kriterien erfüllen kann. Diese Ausnahme wird von mehreren europäischen Datenschutzbehörden anerkannt und ist besonders für Organisationen geeignet, die auf Einwilligungsraten angewiesen sind.
Self-Hosted Matomo: Sie installieren Matomo auf Ihrem eigenen Server, behalten 100 % Datenkontrolle, kostenlose Open-Source-Software, technisches Setup erforderlich, kein AV-Vertrag notwendig. Matomo Cloud: Von InnoCraft in Deutschland gehostet, Managed Service, kostenpflichtig, kein technisches Setup, AV-Vertrag mit InnoCraft erforderlich. Beide Optionen erfordern keine Standardvertragsklauseln (SCCs), da alle Daten in der EU verbleiben. Dies ist der primäre DSGVO-Vorteil gegenüber Google Analytics.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Im Matomo-Admin unter Datenschutz: IP-Anonymisierung aktivieren (mindestens 2 Bytes anonymisieren), cookieloses Tracking aktivieren (alle Erstanbieter-Cookies deaktivieren), Fingerprinting deaktivieren. In den Browser-Entwicklertools prüfen, dass beim Besuch der verfolgten Website keine Cookies gesetzt werden. Diese Konfiguration in den Compliance-Unterlagen dokumentieren. Matomo setzt im Standard-Modus Cookies (_pk_id für Besucher-ID, _pk_ses für Session, _pk_ref für Referral), die im cookielosen Modus vollständig deaktiviert werden.
Matomo ist für die DSGVO-Compliance erheblich einfacher: in der EU gehostet (keine US-Transfers), im cookielosen Modus ohne Einwilligung nutzbar, vollständige Dateneigentümerschaft, Open-Source und auditierbar. Google Analytics erfordert eine Einwilligung, US-SCCs, einen AV-Vertrag mit Google und wurde von mehreren EU-Datenschutzbehörden in der Standardkonfiguration als nicht konform eingestuft. Für Organisationen mit strikten DSGVO-Anforderungen ist Matomo die empfohlene Analytics-Lösung.
Websites using Matomo must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz-Folgenabschätzung (DSFA) ist für Matomo im cookielosen Modus generell nicht erforderlich. Sie kann relevant werden, wenn Matomo-Funktionen wie Session-Recording, Heatmaps oder Formularanalyse verwendet werden, die individuelle Nutzerinteraktionen aufzeichnen.
Sample consent text
Diese Website verwendet Matomo Analytics im Datenschutzmodus. Es werden keine Cookies gesetzt und keine personenbezogenen Daten außerhalb der EU erfasst oder übertragen. Die Analysedaten werden aggregiert und anonymisiert. Für diese Konfiguration ist keine Einwilligung erforderlich.
Third-party domains contacted
matomo.orgcloud.matomo.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _pk_id | persistent | 13 months | Matomo visitor identifier cookie — not set in cookieless mode; identifies unique visitors for analytics |
| _pk_ses | session | Session | Matomo session cookie for grouping page views within a single visit — not set in cookieless mode |
Matomo erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Ja. Matomo im cookielosen Modus mit IP-Anonymisierung erfüllt die CNIL-Befreiungskriterien für Analysen ohne Einwilligung. Konfigurieren: alle Cookies deaktivieren, IP anonymisieren (mindestens 2 Bytes), Cross-Site-Tracking deaktivieren, keine Datenweitergabe an Dritte. Diese Konfiguration benötigt kein Cookie-Banner.
Die CNIL hat Kriterien definiert, unter denen Analysetools ohne Einwilligung betrieben werden können: cookieloses Tracking, IP-Anonymisierung, Single-Site-Daten ohne Cross-Site-Tracking, ausschließliche Nutzung für interne Statistiken, keine Weitergabe an Dritte. Matomo ist eines der wenigen Tools, das alle diese Kriterien erfüllen kann.
Self-Hosted: keine Transfers, Daten verbleiben auf Ihrem Server. Matomo Cloud: in Deutschland gehostet, keine Transfers außerhalb der EU. Keine Option erfordert SCCs. Das ist der primäre Vorteil von Matomo gegenüber Google Analytics für EU-Organisationen.
Self-Hosted: Sie installieren Matomo auf Ihrem eigenen Server, 100 % Datenkontrolle, kostenlose Open-Source-Software, technisches Setup erforderlich. Matomo Cloud: von InnoCraft in Deutschland gehostet, Managed Service, kostenpflichtig, kein technisches Setup, AV-Vertrag mit InnoCraft erforderlich.
Matomo setzt standardmäßig Cookies (_pk_id für Besucher-ID, _pk_ses für Session, _pk_ref für Referral), die im cookielosen Modus deaktiviert werden können. Ohne Cookies verwendet Matomo ein tagesbasiertes Hashing von IP und User Agent zur temporären Session-Gruppierung, das nicht über Tage hinweg persistiert.
Im Matomo-Admin unter Datenschutz: IP-Anonymisierung aktivieren (mindestens 2 Bytes anonymisieren), cookieloses Tracking aktivieren (alle Erstanbieter-Cookies deaktivieren), Fingerprinting deaktivieren. In den Browser-Entwicklertools prüfen, dass beim Besuch der verfolgten Website keine Cookies gesetzt werden. Diese Konfiguration in den Compliance-Unterlagen dokumentieren.
Ja, Matomo bietet Session-Recording und Heatmap-Funktionen. Diese Funktionen verarbeiten individuelle Nutzersessions und erfordern eine Einwilligung, genau wie kostenpflichtige Tools. Die cookielose Befreiung gilt nicht für Session-Recording-Funktionen.
Matomo ist für die DSGVO-Compliance erheblich einfacher: in der EU gehostet (keine US-Transfers), im cookielosen Modus ohne Einwilligung nutzbar, vollständige Dateneigentümerschaft, Open-Source und auditierbar. Google Analytics erfordert Einwilligung, US-SCCs, AV-Vertrag und wurde von mehreren EU-DPAs in der Standardkonfiguration als nicht konform eingestuft.