1. 01Webentwicklung
  2. 6 Systeme & Migration, antippen zum Aufklappen
  3. 03App-Entwicklung
  4. 04Referenzen
  5. 05Blog
  6. 06Über uns
  7. 07Kontakt
Erstgespräch vereinbaren
kontakt@webforging.de München · remote in ganz DACH

Webanalyse ohne Cookie-Banner: DSGVO-konform messen, ohne deine Besucher zu vergraulen

Warum das Cookie-Banner Conversion kostet, wann du wirklich eine Einwilligung brauchst und wie cookielose, self-hosted Webanalyse dir saubere Zahlen liefert, ganz ohne nervigen Consent-Dialog.

Du kannst deine Website messen, ohne ein einziges Cookie-Banner einzublenden, solange du keine personenbezogenen Daten speicherst und keine Cookies setzt, die eine Einwilligung erfordern. Der Trick ist kein Trick, sondern eine bewusste Entscheidung für Werkzeuge, die anders arbeiten: cookielos, ohne dauerhafte Kennung, mit Daten, die auf deinem eigenen Server bleiben. Das Ergebnis sind belastbare Zahlen und Besucher, die nicht schon beim ersten Klick von einem Dialog begrüßt werden. Dieser Artikel zeigt dir, wie das geht und wo die ehrlichen Grenzen liegen.

Das Einwilligungs-Banner ist zum ungeliebten Türsteher des Webs geworden. Kaum ist die Seite da, verlangt es eine Entscheidung, bevor der Besucher auch nur gesehen hat, ob es sich zu bleiben lohnt. Drei Probleme stecken darin:

  • Es kostet Conversion. Jede Hürde vor dem eigentlichen Inhalt erhöht die Absprungrate. Das Banner ist die allererste, und es signalisiert obendrein: Hier wird etwas mit deinen Daten gemacht.
  • Es verzerrt deine Zahlen. Ein spürbarer Teil der Besucher lehnt ab oder ignoriert das Banner. Deren Verhalten misst du dann gar nicht. Deine Statistik zeigt nur noch einen Ausschnitt, und du weißt nicht genau, welchen.
  • Es ist selbst ein rechtliches Risiko. Banner, die drängeln, „Ablehnen" verstecken oder vorangekreuzt sind, sind angreifbar. Ein schlecht gemachtes Consent-Tool schützt dich nicht, es macht dich zum Ziel.

Die naheliegende Frage lautet also nicht „Wie baue ich ein besseres Banner?", sondern „Brauche ich es überhaupt?".

Wann du wirklich eine Einwilligung brauchst

Hier lohnt sich eine saubere Unterscheidung, denn sie wird ständig durcheinandergeworfen. Es geht um zwei getrennte Ebenen:

  1. Das Speichern oder Auslesen von Informationen auf dem Gerät des Nutzers. Das regelt in Deutschland das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, früher TTDSG). Sobald du ein Cookie setzt oder vergleichbar auf dem Endgerät speicherst, und es nicht technisch zwingend nötig ist, brauchst du eine Einwilligung.
  2. Das Verarbeiten personenbezogener Daten. Das regelt die DSGVO. Sobald du Daten verarbeitest, die sich einer Person zuordnen lassen, brauchst du eine Rechtsgrundlage.

Ein klassisches Analyse-Werkzeug reißt beide Schwellen: Es setzt Cookies und speichert eine Kennung, mit der sich ein Nutzer über Seiten und Besuche hinweg wiedererkennen lässt. Deshalb braucht es ein Banner.

Der Umkehrschluss ist der ganze Hebel: Wer keine Cookies setzt und keine personenbezogenen Daten speichert, löst die Einwilligungspflicht gar nicht erst aus.

Das Cookie-Banner ist kein Naturgesetz. Es ist die Folge einer Technik-Entscheidung. Ändere die Technik, und der Grund für das Banner verschwindet mit ihr.

Ein verbreitetes Missverständnis: „Ohne Cookies kann ich nichts messen." Das stimmt nicht. Ein Cookie ist nur eine Methode, einen Besucher über Zeit wiederzuerkennen. Für die meisten Fragen, die du an deine Website hast, brauchst du diese Wiedererkennung gar nicht.

Willst du wissen, welche Seiten aufgerufen werden, woher die Besucher kommen, welche Inhalte funktionieren und wo Menschen abspringen, reichen anonyme, aggregierte Zählungen völlig aus. Erst wenn du einzelne Personen über Wochen hinweg quer durch mehrere Sitzungen verfolgen willst, brauchst du eine dauerhafte Kennung, und genau die zieht das Banner nach sich.

Klassisches Tracking mit Cookie und Banner gegenüber cookieloser, anonymer Messung ohne Einwilligung

Wie cookielose Analyse funktioniert

Cookielose Werkzeuge messen einen Seitenaufruf, ohne eine bleibende Spur auf dem Gerät zu hinterlassen. Statt einen Nutzer mit einer gespeicherten ID wiederzuerkennen, arbeiten sie mit Signalen, die ohnehin bei jedem Aufruf anfallen, und werten sie sofort aggregiert aus. Die wichtigsten Bausteine:

  • Keine dauerhafte Kennung. Es wird nichts gesetzt, das den Nutzer beim nächsten Besuch wiedererkennt. Damit fällt der Einwilligungsgrund weg.
  • IP-Adressen werden nicht gespeichert. Sie werden höchstens flüchtig zur Zählung genutzt und sofort verworfen oder gekürzt, nie abgelegt.
  • Sofort aggregiert. Aus einem Einzelaufruf wird umgehend eine anonyme Zahl in einer Statistik. Es entsteht kein Profil, das sich einer Person zuordnen ließe.
  • Auf dem eigenen Server (self-hosted). Die Daten verlassen deine Infrastruktur nicht und wandern nicht zu einem Konzern in ein Drittland. Das nimmt der DSGVO-Diskussion die schärfste Kante.

Der Preis dafür ist überschaubar und ehrlich: Du verlierst die geräteübergreifende Wiedererkennung derselben Person. Für strategische Entscheidungen über Inhalte, Kanäle und Nutzerführung brauchst du die aber fast nie.

Die Werkzeuge, die das können

Es gibt eine wachsende Zahl datenschutzfreundlicher Analyse-Werkzeuge. Zwei Ansätze haben sich bewährt:

  • Matomo im cookielosen Modus, self-hosted. Der große Funktionsumfang eines klassischen Analyse-Tools, aber auf deinem eigenen Server und so konfiguriert, dass keine Cookies gesetzt werden. Für viele Betreiber der beste Kompromiss aus Tiefe und Datenschutz.
  • Schlanke Zähler wie Plausible. Bewusst reduziert auf die Kennzahlen, die wirklich zählen, ohne Cookies, ohne personenbezogene Daten, mit einem winzigen Skript, das die Ladezeit nicht belastet.

Beide lassen sich so betreiben, dass kein Banner nötig ist. Der Unterschied liegt vor allem in der Detailtiefe: Matomo geht in die Breite, Plausible bleibt bewusst simpel und übersichtlich.

Was du damit misst, und was nicht

Damit die Erwartung stimmt, hier die ehrliche Bilanz.

Das bekommst du zuverlässig:

  • Seitenaufrufe, beliebte Inhalte, Ein- und Ausstiegsseiten
  • Herkunft der Besucher: Suchmaschinen, Verweise, Kampagnen, KI-Antworten
  • Geräte- und Browser-Verteilung auf grober Ebene
  • Ein realistisches Gesamtbild, weil du fast alle Besucher zählst, nicht nur die Zustimmenden

Darauf musst du verzichten oder es anders lösen:

  • Lückenlose Wege einzelner Personen über Wochen und mehrere Geräte hinweg
  • Sehr feingranulares Remarketing über Werbenetzwerke, das ohnehin an der Einwilligung hängt
  • Manche komplexen Attributionsmodelle aus dem Performance-Marketing

Für den allergrößten Teil der Website-Betreiber ist dieser Tausch ein hervorragendes Geschäft: fast vollständige, saubere Daten gegen ein bisschen Marketing-Feinschliff, den die meisten nie genutzt haben.

So haben wir es bei uns selbst gelöst

Weil wir nichts empfehlen, was wir nicht selbst leben: Diese Website läuft komplett self-hosted, ohne externe Tracker und ohne Fremd-CDNs. Wo wir Statistik einsetzen, ist sie an eine Einwilligung gekoppelt und lädt erst, wenn sie erlaubt wurde, und selbst dann so datensparsam wie möglich. Für einen reinen Content- oder Firmenauftritt gehen wir gern noch einen Schritt weiter und setzen von Anfang auf ein cookieloses Setup, das ganz ohne Banner auskommt. Das ist keine Theorie aus einem Ratgeber, sondern die Bauweise, mit der wir arbeiten.

Deine Checkliste für den Umstieg

  1. Bestandsaufnahme: Welche Skripte laufen auf deiner Seite, und was setzt davon Cookies? Oft finden sich Alt-Lasten, die niemand mehr auswertet.
  2. Zweck klären: Welche Fragen willst du mit deinen Daten wirklich beantworten? Meistens sind es weniger, als das alte Tool erhoben hat.
  3. Werkzeug wählen: Cookieloses Matomo für Tiefe, ein schlanker Zähler für Einfachheit, beides self-hosted.
  4. Sauber einbauen: Ohne Cookies, mit gekürzten oder verworfenen IPs, Daten auf eigenem Server.
  5. Banner prüfen: Wenn wirklich nichts Einwilligungspflichtiges mehr lädt, kann das Banner weg. Das ist der schönste Moment am Ende.

Fazit

Das Cookie-Banner ist kein notwendiges Übel, sondern die Folge einer veralteten Mess-Methode. Wer cookielos und self-hosted misst, bekommt ehrlichere Zahlen, schnellere Seiten und einen Auftritt, der Besucher nicht schon an der Tür mit einer Datenschutz-Entscheidung belästigt. Datenschutz und gute Daten sind kein Widerspruch, im Gegenteil: Der datensparsame Weg liefert oft das vollständigere Bild.

Ein kurzer, aber wichtiger Hinweis: Dieser Artikel erklärt Technik und Prinzipien, er ist keine Rechtsberatung. Den konkreten Einzelfall prüft am besten jemand mit juristischer Expertise. Wenn du deine Website oder deinen Shop von Grund auf datenschutzfreundlich und trotzdem messbar aufsetzen willst, sprich mit uns. Wir bauen Datenschutz von Anfang an ein, statt ihn hinterher aufzukleben.

Häufige Fragen.

Brauche ich für Webanalyse ein Cookie-Banner?

Nein, nicht zwingend. Eine Einwilligung brauchst du nur, wenn du Cookies setzt, die nicht technisch notwendig sind, oder personenbezogene Daten verarbeitest. Cookielose Analyse-Werkzeuge speichern keine dauerhafte Kennung auf dem Gerät und legen keine Profile an. Damit lösen sie die Einwilligungspflicht gar nicht erst aus und das Banner kann entfallen.

Ist cookielose Webanalyse DSGVO-konform?

Ja, wenn sie sauber umgesetzt ist: keine dauerhafte Kennung, IP-Adressen werden nicht gespeichert, sondern sofort verworfen oder gekürzt, Einzelaufrufe werden umgehend anonym aggregiert und die Daten bleiben self-hosted auf deinem eigenen Server. So entsteht kein Profil, das sich einer Person zuordnen ließe. Wichtig: Das ersetzt keine Rechtsberatung, den konkreten Einzelfall sollte jemand mit juristischer Expertise prüfen.

Welche Analyse-Tools funktionieren ohne Cookies?

Bewährt haben sich zwei Ansätze: Matomo im cookielosen Modus, self-hosted auf deinem eigenen Server, mit dem großen Funktionsumfang eines klassischen Analyse-Tools. Und schlanke Zähler wie Plausible, bewusst reduziert auf die wichtigsten Kennzahlen, ohne Cookies und mit einem winzigen Skript. Der Unterschied liegt in der Detailtiefe: Matomo geht in die Breite, Plausible bleibt bewusst simpel.

Was kann ich ohne Cookies messen?

Zuverlässig bekommst du Seitenaufrufe, beliebte Inhalte, Ein- und Ausstiegsseiten, die Herkunft der Besucher über Suchmaschinen, Verweise, Kampagnen und KI-Antworten sowie die grobe Geräte- und Browser-Verteilung. Weil du fast alle Besucher zählst und nicht nur die Zustimmenden, ist das Gesamtbild realistischer. Verzichten musst du auf lückenlose Wege einzelner Personen über Wochen und mehrere Geräte hinweg sowie auf feingranulares Remarketing.

Was regeln TDDDG und DSGVO bei der Webanalyse?

Es sind zwei getrennte Ebenen. Das TDDDG, früher TTDSG, regelt das Speichern oder Auslesen von Informationen auf dem Gerät des Nutzers: Wer nicht technisch notwendige Cookies setzt, braucht eine Einwilligung. Die DSGVO regelt das Verarbeiten personenbezogener Daten und verlangt dafür eine Rechtsgrundlage. Klassische Analyse-Tools reißen beide Schwellen, cookielose und anonyme Messung löst keine der beiden aus.

Bereit?

Bereit für dein Projekt?

Vom ersten Gespräch bis live, wir begleiten dich.