Auf einen Blick
- Wer keine Cookies setzt und keine Endgeräte-Identifier ausliest, braucht kein Opt-In nach § 25 TDDDG.
- Server-Logs, anonymisierte Pageview-Statistiken und Cookie-freie Analytics-Tools sind in Deutschland weit verbreitet.
- Plausible, Matomo on-premise und Cloudflare Web Analytics kommen je nach Konfiguration ohne Consent aus.
- Tracking ohne personenbezogenen Bezug ist möglich, aber: in der Datenschutzerklärung muss es trotzdem stehen.
Warum überhaupt ohne Cookies?
Drei Gründe:
- Kein Banner nötig. Wer nichts Zustimmungspflichtiges einsetzt, braucht keinen Cookie-Banner. Die Seite lädt sofort und ohne Klick-Hürde.
- Bessere Daten. Mit Banner ignorieren 30 bis 70 % der Besucher das Akzeptieren. Ohne Banner werden alle Aufrufe gezählt.
- Weniger Abmahnrisiko. Keine Endgeräte-Identifier, keine Drittland-Übermittlung, kein Streit über die Banner-Qualität.
Die Rechtsgrundlage knapp
§ 25 TDDDG verlangt eine Einwilligung für jeden Zugriff auf Informationen, die im Endgerät des Nutzers gespeichert sind. Das gilt für Cookies, LocalStorage, Fingerprinting, Pixel und ähnliche Identifier. Wer keinen solchen Zugriff vornimmt, fällt aus der Pflicht.
Davon unberührt: Wer personenbezogene Daten verarbeitet (auch IP-Adressen), braucht eine DSGVO-Rechtsgrundlage. Bei reichweiten-orientierter, statistischer Auswertung kommt meist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Frage, sofern die Verarbeitung minimal ist und keine Profilbildung stattfindet.
Tool-Übersicht 2026
| Tool | Cookies? | Hosting | Preis | Praxis-Bewertung |
|---|---|---|---|---|
| Plausible | Nein | EU-Server (Frankfurt) oder Self-Hosted | ab 9 € / Monat (Cloud), kostenlos (Self-Hosted) | EU-Anbieter, sehr datensparsam, gute Doku |
| Matomo (on-premise) | Konfigurierbar | Eigener Server | kostenlos (Open Source) | Volle Kontrolle, ohne Cookies konfigurierbar, etwas Aufwand |
| Matomo Cloud | Konfigurierbar | EU-Server | ab 23 € / Monat | Cookie-freier Modus möglich, EU-Anbieter |
| Cloudflare Web Analytics | Nein | Cloudflare-Infrastruktur | kostenlos | Sehr einfach, kein Pixel auf der Seite nötig, US-Mutter beachten |
| Simple Analytics | Nein | EU-Server | ab 9 $ / Monat | EU-Anbieter, minimalistisch, Privacy-First |
| Fathom Analytics | Nein | EU-Server-Option | ab 15 $ / Monat | Kanadischer Anbieter, Privacy-First |
| GoAccess | - | Eigener Server | kostenlos (Open Source) | Auswertung der Server-Logfiles, kein Pixel, kein JS |
| AWStats / Webalizer | - | Eigener Server | kostenlos | Klassische Logfile-Analyse, im All-Inkl. Kundenkonto verfügbar |
Eine Vergleichstabelle der Cookie-pflichtigen Analyse-Tools steht auf der Seite Cookie-Banner.
So funktioniert Cookie-freies Tracking
Statt einen Cookie zu setzen, identifizieren diese Tools wiederkehrende Besuche entweder gar nicht oder über einen rotierenden Tages-Hash aus IP plus User-Agent. Das ist:
- kein dauerhafter Identifier auf dem Endgerät
- kein Cross-Site-Tracking
- kein Profiling, keine Werbe-IDs
- oft kein personenbezogener Bezug, weil der Hash täglich rotiert
Was Sie trotzdem brauchen
- Datenschutzerklärung: Auch ohne Cookies muss die Verarbeitung dokumentiert sein. Pro Tool ein Abschnitt mit Zweck, Rechtsgrundlage, Speicherdauer.
- AVV: Bei externen Anbietern (Plausible, Cloudflare, Matomo Cloud) den AVV abschließen, siehe AVV-Übersicht.
- Server-Logs: Wer Apache- oder Nginx-Logs auswertet, sollte die IP-Speicherdauer begrenzen (meist 7 bis 30 Tage) und die letzten Oktette anonymisieren.
Wann ein Cookie doch sinnvoll ist
Cookie-freies Tracking reicht nicht für alles. Wer braucht klassische Cookies?
- Conversion-Tracking über mehrere Sessions (z. B. Käufe nach mehreren Besuchen)
- Multivariate-Tests mit Wiedererkennung
- Personalisierte Empfehlungen für eingeloggte Nutzer
- Remarketing-Pixel für bezahlte Werbung
Wer diese Funktionen nicht braucht (Visitenkarten-, Praxis-, Vereins-, Dienstleister-Websites) fährt mit cookie-freiem Tracking besser.
Praxis-Empfehlung
- Liste alle externen Skripte, Pixel und Embeds Ihrer aktuellen Seite auf.
- Streichen Sie alles, das nicht zwingend nötig ist.
- Ersetzen Sie das verbleibende Analytics durch Plausible, Matomo on-premise oder Cloudflare Web Analytics.
- Maps und YouTube hinter eine 2-Klick-Lösung, oder OpenStreetMap und youtube-nocookie.com nutzen.
- Schriftarten lokal hosten, kein CDN.
- Banner abschalten und in der Datenschutzerklärung sauber dokumentieren.
Wer dabei Unterstützung will, schaut auf die Seite Leistungen - das mache ich regelmäßig im Rahmen eines Compliance-Checks.