Jonas Österle - Tech & Beyond
Abonnieren

Website-Tracking ohne Cookie-Banner? So geht's rechtssicher!

TECH & TOOLS

17. Jan. 2025

Letzte Woche saß ich in einem Beratungsgespräch. Wir sprachen darüber, wie mein Kunde seine Botschaft besser verbreiten und mehr Menschen mit seinen Kursen erreichen könnte. Dafür schauten wir uns gemeinsam seinen Lean Canvas an - das Geschäftsmodell war klar, aber wie kommen wir an die wichtigste Information:

Was interessiert die Menschen tatsächlich auf seiner Website? Welche Themen ziehen die Aufmerksamkeit auf sich? Und vor allem: An welcher Stelle verlieren wir potentielle Kunden?

"Kein Problem", meinte er, "dafür hab ich ja Google Analytics eingebunden."

Ein kurzer Blick auf die Website - moment mal, Google Analytics ist aktiv, aber wo ist der Cookie-Banner? Ein schneller Check in den Browser-Entwicklertools bestätigte: Hier werden fleißig Daten gesammelt, ohne die erforderliche Einwilligung der Nutzer einzuholen.

Verständlich, dass viele Website-Betreiber die rechtliche Situation nicht kennen. Die ganze Geschichte mit Cookie-Bannern nervt mich ja selbst beim Surfen. Ständig muss man erst durch ein Pop-up klicken, bevor man den eigentlichen Content sehen kann. Manchmal sind die Banner auch so gestaltet, dass man kaum die "Ablehnen" Option findet...

Das Cookie-Dilemma

Hier ist das Problem: Nach EU-Recht dürfen Tracking-Cookies erst nach expliziter Zustimmung des Nutzers gesetzt werden. Viele kleinere Websites implementieren das aber nicht richtig - sie setzen die Cookies direkt beim Laden der Seite. Das ist zwar technisch einfacher, aber rechtlich problematisch.

Wer seine Website rechtssicher gestalten will, sollte sich bewusst für oder gegen Cookies entscheiden. Es gibt heute gute Alternativen!

Was darf ich überhaupt ohne Einwilligung tracken?

Bevor wir zu den Tools kommen, lass uns kurz klären, was rechtlich eigentlich erlaubt ist. Ohne explizite Einwilligung der Nutzer dürft ihr:

  • Technisch notwendige Daten erfassen (z.B. für die Auslieferung der Website)
  • Anonymisierte Nutzungsstatistiken erstellen
  • Server-Logs für maximal 7 Tage speichern

Wichtig dabei: Die IP-Adresse gilt als personenbezogenes Datum! Deswegen solltet ihr diese immer anonymisieren, etwa durch Kürzung der letzten Oktette (z.B. aus 192.168.178.123 wird 192.168.178.xxx).

Warum überhaupt Cookies für Tracking?

Vielleicht fragst du dich: Warum nutzen Tools wie Google Analytics überhaupt Cookies? Der Hauptgrund ist die Wiedererkennung von Besuchern über mehrere Sitzungen hinweg.

Stell dir vor, ein Besucher schaut sich montags deine Website an, verlässt sie wieder und kommt freitags zurück. Ohne Cookie würde das System zwei verschiedene Besucher zählen. Mit Cookie kann es erkennen: "Ah, das ist der gleiche Nutzer von Montag!"

Das ermöglicht spannende Analysen wie:

  • Wie oft kommen Besucher zurück?
  • Welche Seiten besuchen sie beim zweiten Mal?
  • Wie entwickelt sich das Nutzungsverhalten über Zeit?

Die cookie-freien Alternativen lösen das anders:

  • Hash-basierte Identifikation der Browser-Eigenschaften
  • Session-basiertes Tracking (nur innerhalb eines Besuchs)
  • IP-basierte Schätzungen (mit Anonymisierung)

Der Vorteil: Diese Methoden sind datenschutzfreundlicher.

Der Nachteil: Die Daten sind etwas weniger präzise.

Für die meisten Websites reicht die Präzision cookie-freier Lösungen völlig aus!

Server-Side Tracking als Alternative

Eine weitere Option ist Server-Side Tracking: Statt im Browser des Nutzers werden die Daten direkt auf eurem Server erfasst. Das hat mehrere Vorteile:

  • Keine Probleme mit Ad-Blockern
  • Bessere Performance für eure Website
  • Volle Kontrolle über die erfassten Daten

Der Nachteil: Die Implementation ist technisch anspruchsvoller.

Die Top 5 Tracking-Tools im Vergleich

1. Google Analytics

Der Klassiker - kostenlos und mächtig. Aber: Ohne ordentlichen Cookie-Banner geht's nicht. Außerdem landen die Daten in den USA... nur empfehlenswert, wenn man die erweiterten Funktionen wirklich braucht.

Google Analytics Website

2. Matomo (früher Piwik)

Die europäische Alternative zu Google Analytics. Kann selbst gehostet oder als Cloud-Dienst genutzt werden. Lässt sich so konfigurieren, dass keine Cookies benötigt werden.

Matomo Website

3. Plausible

Mein persönlicher Favorit! Verfügbar als Cloud-Service (ab 9€/Monat) oder self-hosted. Die Installation der Cloud-Version dauert keine 10 Minuten - einfach Script einbinden und los geht's.

Plausible Website

Plausible Demo Dashboard

4. Umami

Die Open Source Alternative. Ähnlich wie Plausible, auch self-hosted. Ich erkenne kaum einen Unterschied.Umami Website

5. Pirsch.io

Ein weiterer Cookie-freier Dienst aus Deutschland. Besonders interessant: Die faire Preisgestaltung nach Seitenaufrufen.

Pirsch Website

Tool-Vergleich auf einen Blick

Meine Empfehlung für den schnellen Start

Starte am besten komplett ohne Cookies - das spart dir eine Menge Kopfzerbrechen mit der rechtlichen Situation. Plausible oder Umami sind dafür perfekte Lösungen.

Falls du doch Cookies brauchst (z.B. weil du unbedingt Google Analytics nutzen willst): CookieScript ist ein guter Wrapper für die schnelle Integration eines rechtssicheren Cookie-Banners.

Die Integration ist einfacher als du denkst

Die meisten modernen Tracking-Tools machen es dir wirklich leicht. Nehmen wir Plausible als Beispiel - die Integration besteht aus genau einem Script-Tag:

<script defer data-domain="deine-domain.de" src="https://plausible.io/js/script.js"></script>

Diesen fügst du einfach in deinen globalen Header oder das Layout deiner Website ein - fertig sind die Basics! Bei React-Anwendungen kommt der Tag typischerweise in die index.html oder _app.tsx, bei Next.js in das layout.tsx.

Pro-Tipp: Das 'defer' Attribut sorgt dafür, dass das Tracking-Script den Seitenaufbau nicht verzögert.

Später kannst du dann noch benutzerdefinierte Events ergänzen, um spezifische Interaktionen zu tracken. Zum Beispiel Klicks auf den Newsletter-Button oder erfolgreiche Kontaktanfragen. Aber das hat Zeit - fang erstmal mit den Basics an und erweitere das Tracking dann Schritt für Schritt nach deinen Bedürfnissen.

Ich selbst nutze übrigens Plausible auf eigenem Server. Die wichtigsten Metriken sehe ich auf einen Blick, und ich muss mir keine Sorgen um die Rechtslage machen. Win-win!

Weniger ist manchmal mehr. Überlege dir gut, welche Daten du wirklich brauchst. Oft reichen die Basics völlig aus!

Was denkst du - hast du schon Erfahrungen mit cookie-freiem Tracking gemacht? Oder nutzt du noch Google Analytics? Lass es mich in den Kommentaren wissen!

(PS: Wer jetzt denkt "Moment, ich hab gar kein Tracking auf meiner Seite" - auch eine valide Option! Aber dir entgehen vermutlich wertvolle Insights 😉)