Matomo-Beantragung und Nutzungsbedingungen
Das RRZ stellt Beschäftigten der Universität Hamburg und im Rahmen von Kooperationen anderen öffentlichen Bildungseinrichtungen die OpenSource-Software-Lösung Matomo (ehemals Piwik) (siehe www.matomo.org) im Betrieb auf der Infrastruktur des RRZ als Instrument zur Messung von Zugriffsdaten eigener Webauftritte zur Verfügung gemäß den Policies des RRZ.
Zugang zum Dienstangebot
Zur Nutzung des Webanalytik-Tools Matomo bedarf einer Benutzerkennung (B-Kennung) der für den Webauftritt, der ausgewertet werden soll, verantwortlichen Person und eines Antrags, in dem den Regelungen der Nutzungsbedingungen zu Matomo zuzustimmen ist.
Die berechtigten Personen können Benutzerkennungen weiterer Personen benennen, die ebenfalls Zugang zu Matomo für die Daten des entsprechenden Webinhalts erhalten sollen.
Sperre, Ausschluss und Kündigung des Dienstangebots
Eine Missachtung der Nutzungsbedingungen des Dienstangebots Matomo bzw. den zugrundeliegenden Regelungen des RRZ kann zur Sperrung oder auch zum Ausschluss vom Dienstangebot führen.
Wird die persönliche Kennung gesperrt oder gelöscht, die zur persönlichen Verwendung des Dienstangebots genutzt wird, so wird auch die Nutzung zum Dienstangebot Matomo gesperrt bzw. aufgehoben.
Nutzer des Dienstangebots Matomo sind jederzeit berechtigt, die Nutzung des Dienstangebots auf eigenen Wunsch zu beenden. Das RRZ wird nach Zugang der Kündigung vorhandene Daten noch 30 Tage speichern und dann vollständig löschen. Zu den gelöschten Daten zählen Einstellungen, (erstellte) Berichte und alle gesammelten Statistikdaten der entsprechenden Websites. Bei Bedarf sollten die Daten zuvor als Berichte exportiert werden.
Das RRZ kann das Dienstangebot einstellen, sofern die rechtliche Grundlagen für das Dienstangebot sich nachhaltig ändern, das Angebot unwirtschaftlich im Betrieb wird oder technische Neuerungen einen weiteren Betrieb nicht mehr in der vorherigen Form ermöglichen.
Umfang des Dienstangebots
Das RRZ stellt den Zugang zum Backend von Matomo zur eigenen Auswertung von gesammelten Daten, die periodische Zusendung von Auswertungen der gesammelten Daten und einen Code-Segment zur Einbindung in den eigenen Webauftritt zur Verfügung. Ebenso unterstützt das RRZ bei der Einbindung notwendiger Datenschutzerklärungen und der Einbettung von Opt-In-Optionen für entsprechende Websiten (vordringlich in FIONA und Wordpress).
Das RRZ betreibt die Infrastruktur für die Anwendung Matomo und stellt dabei die Einhaltung gängiger Datenschutzempfehlungen für das Tracking von Websiten sofort bei Erhebung der entsprechenden Daten sicher.
Das RRZ testet Updates und Upgrades der Open-Source-Anwendung Matomo und bringt diese - während der üblichen Dienstzeiten - durch Systemarbeiten an der Infrastruktur aus. Dienstnutzer werden über anstehende Wartungsarbeiten im Vorfeld informiert, wobei sich das RRZ vorbehält, bei sicherheitskritischen Updates die Wartungsarbeiten sofort ohne eine Vorankündigung vorzunehmen. Durch die Wartungsarbeiten entstehende Unterbrechungen des Dienstangebots wird das RRZ so kurz wie möglich halten.
Das RRZ sichert die Daten des Dienstangebots täglich und für einen Zeitraum von 30 Tagen. Die innerhalb des Dienstangebots vorhandenen, aggregierten Daten werden für einen Zeitraum von bis zu zwei Jahren vorgehalten - darüber hinaus behält sich das RRZ vor, vorhandenes Datenmaterial aus der Datenbasis von Matomo zu entfernen.
Datenschutz
Das RRZ erhebt und verarbeitet zur Erbringung des Dienstangebots sowohl Daten von Dienstnutzern sowie Besuchern von Websites, die durch das Dienstangebot Matomo getrackt werden. Personenbeziehbare Daten von getrackten Websites werden nach bestmöglichem technischem Stand sofort in der Verarbeitung durch Verkürzung der IP-Adresse anonymisiert, ebenso wird eine übermittelte Voreinstellung zur Nichtverarbeitung der Daten („do not track“ als Opt-In) beachtet und angefallene Daten sofort gelöscht und nicht weiter verarbeitet.
Für die Verwaltung des Zugangs zum Dienstangebot werden notwendige Daten der Verantwortlichen (Namen inkl. Anrede und Titel, eMail-Adresse, Telefonnummer, Name und Anschrift der Einrichtung) gespeichert.
Zum Dienstangebot liegt eine Verfahrensbeschreibung samt Risikoanalyse beim CIO der Universität Hamburg und beim Datenschutzbeauftragten der Universität Hamburg vor.