Zum Inhalt springen
Ratgeber

Tracking ohne Cookies: DSGVO-konform messen ohne Cookie-Banner

Tracking ohne Cookies heißt: Du zählst Besuche, Klicks und Anfragen serverseitig und aggregiert, statt einzelne Personen per Cookie über das Web zu verfolgen. Solange du niemanden geräteübergreifend wiedererkennst und alles datensparsam in der EU läuft, ist diese reine Reichweitenmessung in der Regel ohne Einwilligung möglich, also bannerfrei. Wer Profile baut oder Daten an Werbenetzwerke weitergibt, braucht weiterhin Consent.

Von Sebastian Klenk · Zuletzt aktualisiert: 18. Juni 2026

Warum Cookies fürs Messen oft gar nicht nötig sind

Der Cookie-Banner auf den meisten KMU-Seiten steht da, weil ein Analyse-Tool mitkam, das auf Drittanbieter-Cookies und Cross-Site-Profiling setzt. Für die Fragen, die dich als Betreiber wirklich interessieren (Wie viele Leute kommen? Welche Seite konvertiert? Welche Überschrift bringt mehr Anfragen?), brauchst du kein einziges Cookie. Die beantwortest du auf aggregierter Ebene: Wie oft passiert ein Ereignis, nicht wer es genau war. Sobald du aufhörst, einzelne Personen über Seiten und Geräte hinweg wiederzuerkennen, fällt für genau diesen Teil die Banner-Pflicht weg.

Wie es technisch funktioniert

Cookieloses Messen verschiebt die Arbeit aus dem Browser-Speicher in eine aggregierte, serverseitige Auswertung. Statt einer Profil-ID, die dich über Wochen begleitet, zählst du Ereignisse: Seitenaufruf, Klick, Formular-Absenden. Drei Bausteine machen das praktikabel:

  • Serverseitige Zählung statt Browser-Profil: Ereignisse gehen direkt an deinen eigenen Server (in der EU) und werden dort aggregiert. Kein Drittanbieter, kein Cross-Site-Abgleich.
  • Grober, rotierender Hash nur für Stabilität: Für die Frage „hat dieser Besuch heute schon konvertiert?" reicht ein bewusst unscharfer Tages-Hash (etwa aus IP-Präfix, Browser-Typ, Sprache). Mit täglich wechselndem Salt lässt er sich nicht zu einem dauerhaften Profil zusammensetzen.
  • Aggregate statt Roh-Personen: Nach kurzer Frist bleiben nur Summen pro Tag und Variante: 1.240 Besuche, 38 Anfragen. Einzelne Personen sind darin nicht mehr enthalten und nicht rekonstruierbar.

Die entscheidende Grenze: Was technisch nötig ist, damit die Seite funktioniert (eine Variante stabil ausspielen, eine Conversion einmal zählen), ist etwas anderes als Marketing-Profiling. An dieser Grenze entscheidet sich, ob du einen Banner brauchst.

Was ohne Einwilligung erlaubt ist und was nicht

Es ist nicht „alles oder nichts". Der Zugriff aufs Endgerät des Besuchers (Cookies setzen, localStorage beschreiben) braucht nach § 25 TDDDG grundsätzlich Einwilligung, außer er ist technisch unbedingt erforderlich. Reine Reichweitenmessung ohne geräteübergreifende Wiedererkennung stufen mehrere deutsche Aufsichtsbehörden als zulässig ein, wenn sie datensparsam und serverseitig erfolgt. Profilbildung, Wiedererkennung über Sites hinweg und Weitergabe an Werbenetzwerke fallen dagegen klar unter die Einwilligungspflicht.

  • Eher ohne Banner machbar: aggregierte Besuchszahlen, anonyme A/B-Auswertung, serverseitige Conversion-Zählung, grobe Region (Stadt, Bundesland) ohne Speicherung beim Besucher.
  • Braucht Einwilligung: dauerhafte Wiedererkennung per Cookie, Cross-Device-Tracking über eine Login-Mail, Weitergabe an Drittanbieter wie Meta Pixel oder Google Ads, personenbezogene Werbeprofile.
  • Immer mitdenken: EU-Hosting, kurze Speicherfristen, keine vollständige IP-Speicherung, Eintrag im Verarbeitungsverzeichnis.

Die ehrlichen Grenzen

Cookieloses Tracking ist genauer als sein Ruf, aber kein Wundermittel. Ohne dauerhafte ID erkennst du denselben Besucher nicht zuverlässig über viele Tage wieder, über mehrere Geräte schon gar nicht. Im Inkognito-Modus oder bei sehr datensparsamen Browsern wird die Zuordnung noch gröber. Für die typische KMU-Frage „funktioniert Variante A oder B besser?" reicht das trotzdem, weil du Summen vergleichst, keine Einzelpersonen. Für lückenlose Customer-Journeys über Wochen und Kanäle hinweg ist es das falsche Werkzeug, und das solltest du dir vorher eingestehen.

Dazu kommt: weniger Reibung schlägt oft mehr Präzision. Klickt ein großer Teil deiner Besucher den Banner weg, fehlen dir deren Daten ohnehin komplett. Eine bannerfreie, etwas gröbere Messung über alle Besucher liefert in der Praxis häufig das ehrlichere Bild als eine genaue Messung über die Hälfte, die zugestimmt hat. Willst du wissen, wo deine Seite aktuell steht, ist ein kostenloser Website-Check der schnellste Start.

Figgle misst Tier 1 bannerfrei: Varianten-Ausspielung und Conversion-Zählung laufen serverseitig und aggregiert in Deutschland, ohne Third-Party-Cookies und ohne Profilbildung. Wer schon einen Cookie-Banner hat, kann optional eine erweiterte Stufe mit bestehendem Consent dazuschalten.

Optimieren ganz ohne Messung

Manchmal willst du gar nicht erst auf statistische Signifikanz warten. Mit Figgle Moments passt sich deine Seite an den Kontext an (Tageszeit, Wochentag, Region, Wetter), ohne Tracking und ohne Profil. Eine Handwerker-Seite zeigt abends „Wir rufen morgen früh zurück" statt „Jetzt anrufen", eine Eisdiele bei 28 Grad ein anderes Hero-Bild als bei Regen. Das wirkt ab dem ersten Besucher und ist kostenlos. Ist dein Traffic für echtes A/B noch zu dünn, lies vorher A/B-Testing bei wenig Traffic.

Häufige Fragen

Ist Tracking ohne Cookies wirklich DSGVO-konform?

Reine, aggregierte Reichweiten- und Conversion-Messung ohne geräteübergreifende Wiedererkennung gilt bei mehreren deutschen Aufsichtsbehörden als zulässig, wenn sie datensparsam und serverseitig in der EU läuft. Entscheidend ist, dass du keine Personen über Sites oder Geräte hinweg profilst. Sobald Wiedererkennung oder Weitergabe an Werbenetzwerke ins Spiel kommt, brauchst du eine Einwilligung. Eine anwaltliche Einzelprüfung ersetzt dieser Text nicht.

Brauche ich dann gar keinen Cookie-Banner mehr?

Für rein technisch erforderliche Vorgänge und anonyme, aggregierte Messung ist nach § 25 TDDDG kein Banner nötig. Setzt du zusätzlich Tools mit Profilbildung ein, etwa Meta Pixel oder Google Ads, brauchst du für diese weiterhin Consent. Bannerfrei wird es nur, wenn der gesamte Messstack ohne einwilligungspflichtige Zugriffe auskommt.

Wie genau ist cookieloses Tracking im Vergleich zu klassischem Analytics?

Für aggregierte Fragen wie Besuchszahlen oder A/B-Vergleiche reicht es, weil du Summen vergleichst und keine Einzelpersonen. Schwächer wird es bei der Wiedererkennung desselben Besuchers über viele Tage oder mehrere Geräte. In der Praxis gleicht der Wegfall des Banners die Unschärfe oft aus, weil du Daten von allen Besuchern bekommst statt nur von denen, die zugestimmt haben.

Was passiert mit der IP-Adresse beim serverseitigen Messen?

Die IP-Adresse ist personenbezogen und sollte nicht dauerhaft gespeichert werden. Sauber umgesetzt wird sie höchstens kurz und gekürzt verarbeitet, etwa für eine grobe Regionszuordnung oder einen tageweise rotierenden Hash, und landet nicht im Roh-Datensatz. So bleibt die Auswertung möglich, ohne ein dauerhaftes Personenprofil zu erzeugen.

Lass deine Seite kostenlos scannen und sieh, wo du Anfragen verlierst, ohne dass dafür ein einziges Cookie gesetzt wird.

Website kostenlos scannen

Nächster Schritt

Wähle einen Plan für Figgle und verbessere deine Conversion messbar.

Pläne ansehen