Zum Inhalt springen
DSGVO & Tracking

DSGVO-konformes A/B-Testing ohne Cookie-Banner

A/B-Testing kann ohne Cookie-Banner laufen, wenn das Tool auf Cookies und Personenprofile verzichtet. Figgle speichert nur eine anonyme Kennung im localStorage für die Variantenstabilität – das ist nach TDDDG § 25 Abs. 2 Nr. 2 (vormals TTDSG) als technisch erforderlich begründbar und läuft banner-frei (Standard für jede Site). Hosting in Deutschland, keine Drittanbieter-Cookies. Erweitertes Tracking wird nur mit deinem vorhandenen Consent aktiviert.

Warum klassisches A/B-Testing oft einen Banner braucht

Die meisten A/B-Testing-Tools setzen Cookies und bauen über Sitzungen hinweg Profile auf – teils mit Drittanbieter-Diensten. Sobald personenbezogene Daten ohne reine Funktionsnotwendigkeit verarbeitet werden, greift die Einwilligungspflicht nach § 25 Abs. 1 TDDDG: Es braucht einen Consent-Banner, und ohne Zustimmung darf nicht getrackt werden.

Wie Figgle es anders macht: zwei Stufen

Figgle trennt sauber zwischen banner-freien Basis-Funktionen und optionalem, einwilligungspflichtigem Tracking:

Tier 1 — banner-frei (Standard)

Bucketing (anonyme ID im localStorage), Ausspielen der Varianten und Conversion-Events. Keine Cookies, kein Profiling. Rechtsgrundlage: TDDDG § 25 Abs. 2 Nr. 2 (technisch erforderlich) + Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Tier 2 — nur mit Consent

Erweiterte Signale (z. B. Rage-Click, Formular-Abbruch, Web Vitals, Cross-Device). Wird ausschließlich aktiviert, wenn dein vorhandenes Consent-Tool eine Einwilligung signalisiert. Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Was Figgle bewusst nicht tut

  • Keine Drittanbieter-Cookies und kein Cross-Site-Tracking.
  • Keine personenbezogenen Profile, kein Fingerprinting.
  • Keine Speicherung der IP-Adresse – sie wird nach grobem Land-Lookup verworfen.
  • Keine Übermittlung in Drittländer: Hosting bei Hetzner in Deutschland.

Häufige Fragen

Braucht A/B-Testing einen Cookie-Banner?

Nicht zwingend. Verzichtet das Tool auf Cookies und personenbezogene Profile und dient die Speicherung nur der Funktion (z. B. Variantenstabilität), ist sie nach TDDDG § 25 Abs. 2 als technisch erforderlich begründbar – dann ist kein Einwilligungs-Banner nötig. Sobald erweitertes Tracking dazukommt, braucht es eine Einwilligung.

Ist localStorage ein Cookie im Sinne des TDDDG?

localStorage ist formal kein Cookie, fällt aber unter denselben § 25 TDDDG (Zugriff auf Endgeräte-Informationen). Entscheidend ist nicht die Technik, sondern der Zweck: Wird nur eine anonyme Kennung für die Variantenstabilität gespeichert und kein Profil gebildet, ist die Ausnahme „technisch erforderlich" vertretbar. Die finale Einordnung hängt vom Einzelfall ab.

Wo werden die Daten beim DSGVO-konformen A/B-Testing gehostet?

Bei Figgle ausschließlich auf eigenen Servern bei Hetzner in Deutschland. Es gibt keine Drittanbieter-Cookies und kein Cross-Site-Tracking; die IP-Adresse wird nach einem groben Land-Lookup verworfen und nicht gespeichert.

Hinweis: Dieser Text ist eine technische Einordnung, keine Rechtsberatung. Die finale DSGVO-/TDDDG-Bewertung hängt von deiner konkreten Website-Konfiguration und deinem Consent-Setup ab. Im Zweifel deine Datenschutzberatung einbeziehen. Stand: Juni 2026.

Wo verliert deine Seite Anfragen?Kostenloser Conversion-Check in ~30 Sekunden — DSGVO-konform, ohne Cookie-Banner, ohne Anmeldung.

DSGVO-first optimieren – in wenigen Minuten startklar.

Pläne ansehen

Nächster Schritt

Wähle einen Plan für Figgle und verbessere deine Conversion messbar.

Pläne ansehen