Skip to main content

Der große Cookie-Kater

am .

Warum es höchste Zeit ist, beim Datenschutz umzudenken – und was datensparsame Websites damit zu tun haben.

Einmal alles, bitte – war gestern

Früher war das Internet wie ein offenes Buffet: Alles rein, was irgendwie nützlich oder schick aussah.

Ein Plugin für die Newsletter-Anmeldung? Her damit. Google Maps auf der Kontaktseite? Klar doch. Und natürlich Google Analytics – weil: „Muss man ja haben.“

Heute sieht die Sache anders aus.

Wer eine Website betreibt, muss sich plötzlich mit Dingen herumschlagen wie Einwilligungsbannern, Datenschutz-Folgenabschätzungen, Abmahnungen wegen Google Fonts oder Cookie-Richtlinien, die länger sind als die Datenschutzerklärung selbst.

Und was sagt der Nutzer dazu?

Er klickt genervt auf „Zustimmen“, obwohl er nicht versteht, worum’s geht. Oder schlimmer: Er geht gleich wieder. Vertrauen sieht anders aus.

Weniger sammeln, mehr verstehen

Was „Datensparsamkeit“ wirklich bedeutet – und warum sie besser funktioniert als jedes Banner.

Datensparsamkeit – das klingt erstmal nach Verzicht.

Tatsächlich ist es das Gegenteil: ein bewusster Umgang mit Daten.

Nur das erfassen, was man wirklich braucht. Nicht mehr, nicht auf Verdacht, nicht „weil’s alle machen“.

In der DSGVO heißt das Prinzip Datenminimierung – und es steht ganz vorne, in Artikel 5:

„Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.“

Das Prinzip in der Praxis:

  • Ein Kontaktformular? Reicht oft Name + Nachricht. Telefonnummer ist kein Muss.
  • Eine Analyse? IP-Adresse gekürzt, keine Cookies – und fertig ist ein solides Tracking.
  • Eine Karte auf der Website? Muss nicht automatisch Google sein – es gibt Alternativen, die keine Daten nach Übersee schicken.
  • Schriftarten? Lokal eingebunden, statt aus Google-Servern nachgeladen.

Warum das der bessere Weg ist:

  • Weniger Einwilligungen, weniger Popups, weniger juristisches Risiko
  • Mehr Übersicht über die eigene Website-Technik
  • Mehr Vertrauen bei Nutzer:innen – weil nichts heimlich im Hintergrund läuft

Datensparsamkeit ist kein Rückschritt – sie ist ein Fortschritt in Sachen Klarheit und Verantwortung.

Sie spart nicht nur Daten, sondern auch Nerven.

Und sie schafft die Grundlage für ein Web, das nicht alles wissen will – sondern nur das, was wirklich zählt.

⚠️ Die Klassiker – und wie man sie heute besser löst

Fünf häufige Datenschutz-Fallen – und ihre datensparsamen Alternativen.

Viele Websites sind in guter Absicht entstanden – aber mit Plugins, die mehr mitloggen als nötig.

Was damals „praktisch“ war, sorgt heute für Bauchweh. Zum Glück lässt sich das meiste mit ein paar gezielten Entscheidungen in den Griff kriegen. Hier fünf typische Fälle – und was wir stattdessen empfehlen.

  • Google Maps – praktisch, aber datenhungrig

    Problem:

    Google Maps lädt beim Aufruf bereits Nutzerdaten zu US-Servern. DSGVO? Nur mit vorheriger Einwilligung – und selbst dann heikel.

    Besser:

    Karten mit OpenStreetMap oder Lösungen wie dr-dsgvo Map. Läuft lokal oder über europäische Server, keine Datenweitergabe ohne aktiven Klick.

  • Google Analytics – der Klassiker mit Nebenwirkungen

    Problem:

    Tracking über Google Analytics ist ohne explizite Einwilligung nicht zulässig. IP-Adressen, Nutzerverhalten, Verweildauer – alles wird gespeichert, oft ohne echte Notwendigkeit.

    Besser:

    Matomo, lokal installiert. Ohne Cookies, mit gekürzter IP, ohne Weitergabe an Dritte. Liefert alles Wichtige – ganz ohne Schattenprofil.

  • Google Fonts – sieht gut aus, kann teuer werden

    Problem:

    Viele Websites laden Schriftarten direkt von Google-Servern. Das überträgt IP-Adressen – und hat schon zu massenhaften Abmahnungen geführt.

    Besser:

    Fonts lokal einbinden. Gleicher Look, volle Kontrolle. Und rechtlich auf der sicheren Seite.

  • Kontaktformulare – oft zu neugierig

    Problem:

    Telefonnummern als Pflichtfeld, versteckte Drittanbieter-Captchas, unklare Datenverarbeitung.

    Besser:

    Nur die nötigsten Felder, klare Hinweise zur Datenverwendung, kein Tracking im Hintergrund. Optional: ein einfacher Spamschutz ohne Drittanbieter.

  • „Einfach mal ein Plugin“ – und plötzlich wird alles mitgeloggt

    Problem:

    Viele beliebte Plugins bringen unsichtbare Tracker, fremde Skripte oder automatische Verbindungen zu Drittanbietern mit.

    Besser:

    Nur verwenden, was man versteht und wirklich braucht. Regelmäßig prüfen, was aktiv ist – und Alternativen bevorzugen, die transparent und datensparsam arbeiten.

Fazit:

Es braucht nicht mehr Technik – sondern bessere Entscheidungen.

Datenschutz beginnt nicht mit einem Banner. Sondern mit der Frage: Brauche ich das wirklich?

Aber will das nicht jeder messen?

Warum weniger Daten oft zu besseren Entscheidungen führen - und was wirklich zählt.

Die Versuchung ist groß: Wer eine Website betreibt, will wissen, was passiert.

Wie viele Besucher? Woher kommen sie? Was klicken sie?

Und schnell wird aus einer einfachen Seite ein Datenstaubsauger – vollgestopft mit Trackern, Pixeln, externen Skripten. Viel Technik, wenig Substanz.

Die entscheidende Frage:

Was davon brauchen Sie wirklich?

  • Schauen Sie regelmäßig in Ihr Analyse-Tool?
  • Treffen Sie auf Basis dieser Daten konkrete Entscheidungen?
  • Oder läuft das Tracking einfach nur mit – aus Gewohnheit?

Der andere Weg: Weniger messen, besser verstehen

  • Setzen Sie klare Ziele: Was möchten Sie eigentlich wissen?
  • Verwenden Sie Tools wie Matomo – lokal gehostet, ohne Cookies, DSGVO-konform.
  • Fokussieren Sie sich auf das Wesentliche: Besucherzahlen, Seitenaufrufe, Verweildauer. Mehr braucht es oft nicht.

Ein kleiner Perspektivwechsel:

Wenn Sie jeden Menschen, der Ihren Laden betritt, zuerst nach Herkunft, Alter und Verhalten fragen – bleibt er beim nächsten Mal vielleicht lieber draußen.

So ähnlich ist das im Netz auch.

Vertrauen gewinnt man nicht durch Kontrolle. Sondern durch Klarheit, Einfachheit und Respekt.

Vertrauen baut man nicht mit Plugins

Datenschutz ist mehr als eine Pflicht.

Er zeigt, wie sorgfältig jemand arbeitet. Ob man versteht, was im Hintergrund passiert – oder sich auf irgendwelche Tools verlässt, die das schon „irgendwie“ regeln.

Gerade im digitalen Raum entsteht Vertrauen nicht durch schöne Worte, sondern durch saubere Umsetzung:

  • in der Art, wie Ihre Website aufgebaut ist,
  • in der Transparenz, wie Daten verarbeitet werden,
  • und in dem Gefühl: Hier ist nichts versteckt. Hier wurde mitgedacht.

Datenschutz ist eine Frage der Haltung

  • Wer Daten nur erhebt, weil es „alle machen“, verliert schnell den Überblick.
  • Wer seine Technik kennt, kann sie auch erklären – und verbessern.
  • Wer Verantwortung übernimmt, braucht keine versteckten Helferlein – sondern klare Lösungen.

Oder anders gesagt:

eine saubere Website erkennt man nicht an Zertifikaten – sondern daran, dass sie keine Fragen aufwirft.

Datenschutz muss kein Hindernis sein.

Im Gegenteil: Er zeigt, dass Ihnen Ihre Nutzer:innen wichtig sind.

Und manchmal reicht ein einfacher Satz, um sich von der Masse abzuheben:

„Das brauchen wir nicht.“

Für alle, die nicht nur klicken – sondern verstehen wollen.

Ob Cookie-Banner, Schriften oder Tracking: Datenschutz wirft oft mehr Fragen auf als nötig.

Hier finden Sie klare Antworten auf typische Fallstricke - verständlich, technisch fundiert und lesenswert.

  • Was bedeutet datensparsames Webdesign – und warum ist es wichtig für den Datenschutz?

    Kurzantwort:

    Datensparsames Webdesign bedeutet, nur die Daten zu erheben, die wirklich benötigt werden - und bewusst auf alles zu verzichten, was für den Betrieb der Website nicht notwendig ist.

    Ausführliche Antwort:

    Datensparsames Webdesign“ ist ein Gestaltungsprinzip, bei dem Websites von Anfang an so konzipiert werden, dass möglichst wenig personenbezogene Daten erhoben und verarbeitet werden.

    Die rechtliche Grundlage dafür liefert die DSGVO, genauer gesagt: der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO). Er verlangt, dass nur solche Daten verarbeitet werden dürfen, die für den jeweiligen Zweck erforderlich sind – nicht mehr, nicht auf Verdacht, nicht „für später vielleicht mal“.

    Konkret bedeutet das:

    • Kein unnötiges Tracking

    • Keine eingebetteten Dienste, die automatisch Daten übertragen

    • Keine Pflichtfelder, die man eigentlich nicht braucht

    Stattdessen wird mit Augenmaß gestaltet: so viel wie nötig, so wenig wie möglich – technisch sauber, rechtlich klar und vertrauenswürdig für die Nutzer:innen.

    Datensparsames Webdesign reduziert nicht nur das juristische Risiko (z. B. durch Abmahnungen oder Einwilligungsprobleme), sondern verbessert oft auch Performance, Ladezeiten und Benutzerfreundlichkeit.

    Kurz gesagt:

    Weniger Ballast, mehr Klarheit. Und eine Website, die nicht nur gut aussieht, sondern sich auch richtig anfühlt.

  • Ist ein Cookie-Banner Pflicht, wenn keine Tracking-Tools verwendet werden?

    Kurzantwort:

    Wenn Ihre Website keine nicht notwendigen Cookies oder vergleichbaren Technologien einsetzt, ist in vielen Fällen kein Cookie-Banner erforderlich – aber eine transparente Datenschutzerklärung bleibt Pflicht.

    Ausführliche Antwort:

    Cookie-Banner sind nur dann vorgeschrieben, wenn Ihre Website Cookies oder ähnliche Technologien verwendet, die nicht unbedingt technisch notwendig sind. Dazu zählen zum Beispiel:

    • Tracking-Tools wie Google Analytics

    • Werbenetzwerke oder Social-Media-Pixel

    • eingebettete Inhalte, die automatisch Daten übertragen (z. B. YouTube, Google Maps)

    Verzichten Sie auf diese Elemente und setzen Sie stattdessen z. B. auf:

    • lokal gehostete Schriftarten,

    • Analyse-Tools ohne Cookies (z. B. Matomo lokal),

    • oder 2-Klick-Lösungen für externe Inhalte,

    …dann kann Ihre Seite in vielen Fällen ganz ohne Banner auskommen.

    Wichtig: Auch wenn kein Banner notwendig ist, müssen alle eingesetzten Technologien klar und nachvollziehbar in der Datenschutzerklärung erläutert werden.

    👉 Hinweis: Dieser Text ersetzt keine Rechtsberatung. Bei Unsicherheiten lohnt sich die Rücksprache mit einer spezialisierten Fachperson.

  • Ist Google Analytics noch DSGVO-konform – oder sollte ich umsteigen?

    Kurzantwort:

    Der Einsatz von Google Analytics ist rechtlich umstritten. Wer auf Nummer sicher gehen will, sollte auf datenschutzfreundlichere Alternativen wie Matomo umsteigen.

    Ausführliche Antwort:

    Google Analytics sammelt umfangreiche Daten über das Verhalten von Website-Besucher:innen – darunter IP-Adressen, Geräteinformationen und Standortdaten. Diese Informationen werden in der Regel an Server in den USA übertragen.

    Mehrere europäische Datenschutzbehörden – unter anderem in Österreich, Frankreich und Deutschland - haben in den letzten Jahren klargestellt:

    Der Einsatz von Google Analytics ist nicht ohne weiteres mit der DSGVO vereinbar.

    Selbst bei einer Einwilligung über ein Cookie-Banner bestehen datenschutzrechtliche Risiken.

    Hintergrund ist das sogenannte „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020. Darin erklärte der EuGH das EU-US Privacy Shield für ungültig - unter anderem, weil es in den USA kein gleichwertiges Datenschutzniveau gebe.

    Besonders kritisch: US-Behörden haben weitreichenden Zugriff auf personenbezogene Daten, ohne dass EU-Bürger:innen effektive Rechtsmittel hätten.

    Einwilligungen allein reichen also nicht aus, um den Einsatz von Google Analytics rechtssicher zu gestalten – es bedarf zusätzlicher Schutzmaßnahmen, die in der Praxis oft schwer umzusetzen sind.

    👉 Hinweis: Auch hier gilt – jede Website ist anders. Im Zweifel lohnt sich die Prüfung durch eine Fachperson.

  • Was ist Matomo – und warum ist es besser für den Datenschutz als Google Analytics?

    Kurzantwort:

    Matomo ist ein datenschutzfreundliches Webanalyse-Tool, das sich lokal und ohne Cookies betreiben lässt – ganz ohne Datenübertragung an Dritte.

    Ausführlich:

    Matomo (ehemals Piwik) ist eine Open-Source-Alternative zu Google Analytics. Der große Vorteil: Es lässt sich vollständig auf dem eigenen Server hosten, sodass keine personenbezogenen Daten an Drittanbieter oder ins Ausland übertragen werden.

    Richtig konfiguriert – also ohne Cookies und mit anonymisierten IP-Adressen – kann Matomo so eingesetzt werden, dass keine aktive Einwilligung per Cookie-Banner erforderlich ist. Das reduziert nicht nur rechtliche Risiken, sondern sorgt auch für ein schlankes, vertrauenswürdiges Nutzererlebnis.

    Matomo bietet alle wesentlichen Analysefunktionen:

    • Besucherzahlen, Seitenaufrufe, Verweildauer

    • Geräte- und Herkunftsinformationen (anonymisiert)

    • Zielverfolgung und Conversion-Messung – ganz ohne Nutzerprofile

    Für viele Unternehmen ist Matomo deshalb die rechtssichere und datensparsame Wahl, um Website-Performance zu messen – ohne Kompromisse beim Datenschutz.

    👉 Hinweis: Die datenschutzkonforme Konfiguration ist entscheidend. Im Zweifel lohnt sich eine fachliche Überprüfung.

  • Sind Google Fonts DSGVO-konform – oder muss ich sie lokal einbinden?

    Kurzantwort:

    Ein Hinweis in der Datenschutzerklärung reicht nicht aus. Um datenschutzrechtliche Risiken zu vermeiden, sollten Google Fonts immer lokal eingebunden werden.

    Ausführlich:

    Viele Websites nutzen Google Fonts, die beim Laden der Seite direkt von den Servern von Google abgerufen werden. Dabei wird automatisch die IP-Adresse der Besucher:innen an Google übermittelt – und das ist laut DSGVO eine personenbezogene Information.

    Mehrere Gerichte, darunter das Landgericht München (2022), haben entschieden:

    Die dynamische Einbindung von Google Fonts ohne Einwilligung verstößt gegen die DSGVO – und kann zu Abmahnungen oder Schadenersatzforderungen führen.

    Ein bloßer Hinweis in der Datenschutzerklärung reicht nicht aus, da die Datenübertragung beim Seitenaufruf bereits passiert, bevor Nutzer:innen eine Wahl treffen können.

    Die sichere Lösung:

    Google Fonts herunterladen und lokal einbinden. Das ist technisch unkompliziert, sieht genauso aus – und verhindert, dass personenbezogene Daten an Dritte weitergegeben werden.

    👉 Tipp: Auch andere externe Webdienste (z. B. YouTube, Karten, Social Feeds) sollten datenschutzkonform eingebunden oder alternativ ersetzt werden.

  • Wie lassen sich YouTube-Videos, Karten oder Social-Media-Inhalte datenschutzkonform einbinden?

    Kurzantwort:

    Externe Inhalte sollten nicht automatisch geladen werden. Datenschutzkonform ist die Einbindung über 2-Klick-Lösungen oder durch lokale Alternativen.

    Ausführlich:

    Viele Websites binden Videos, Karten oder Social-Media-Elemente direkt von Drittanbietern ein – z. B. YouTube, Google Maps oder Instagram. Das Problem:

    Beim Laden dieser Inhalte werden personenbezogene Daten wie IP-Adressen automatisch an diese Dienste übertragen – in der Regel ohne vorherige Einwilligung der Nutzer:innen.

    Laut DSGVO ist das nur dann zulässig, wenn eine informierte, aktive Zustimmung erfolgt – z. B. über ein Consent-Banner oder ein Klick-Element, das den Inhalt erst nach Zustimmung lädt.

    Besser:

    Verwenden Sie sogenannte „2-Klick“-Lösungen, bei denen Nutzer:innen entscheiden, ob sie den Inhalt anzeigen möchten. Alternativ können Sie auf datenschutzkonforme Dienste aus Europa oder lokale Einbindungen umsteigen, z. B.:

    • OpenStreetMap statt Google Maps

    • lokaler Videoplayer statt eingebettetes YouTube

    • Social-Links statt eingebetteter Feeds

    So behalten Sie die Kontrolle – und Ihre Besucher:innen ihre Privatsphäre.

    👉 Wichtig: Alle eingebundenen Dienste müssen transparent in der Datenschutzerklärung genannt werden – inkl. möglicher Datenübertragungen ins Ausland.

  • Wie lassen sich datensparsame Websites analysieren – ohne auf wichtige Erkenntnisse zu verzichten?

    Kurzantwort:

    Auch ohne Cookies und Tracking-Profile lassen sich relevante Informationen erheben – gezielt, anonymisiert und datenschutzkonform.

    Ausführlich:

    Datensparsamkeit bedeutet nicht, dass man auf Webanalyse verzichten muss – im Gegenteil:

    Wer sich auf das Wesentliche konzentriert, trifft oft bessere Entscheidungen.

    Mit Tools wie Matomo, das lokal betrieben und datenschutzkonform konfiguriert werden kann, lassen sich unter anderem folgende Informationen erfassen – ganz ohne personenbezogene Daten:

    • Seitenaufrufe und Besucherzahlen

    • Verweildauer auf einzelnen Seiten

    • Einstiegs- und Ausstiegsseiten

    • Anonymisierte Geräte- und Herkunftsdaten

    All das funktioniert ohne Cookies, ohne Drittanbieter und ohne Einwilligungsbanner – sofern die Konfiguration entsprechend datenschutzfreundlich erfolgt.

    Datensparsame Analyse bedeutet: Weniger Daten, mehr Klarheit. Keine überflüssigen Dashboards, sondern genau die Informationen, die Sie für eine gute Entscheidung brauchen.

  • Wie kann man prüfen, ob eine Website DSGVO-konform ist?

    Kurzantwort:

    Eine DSGVO-konforme Website erkennt man daran, dass sie transparent mit Daten umgeht, nur das Nötigste verarbeitet – und den Nutzer:innen jederzeit die Kontrolle überlässt.

    Ausführlich:

    Ob eine Website datenschutzkonform ist, hängt von vielen Faktoren ab – nicht nur vom Cookie-Banner. Wichtige Punkte sind u. a.:

    • Werden nur notwendige Daten erhoben – oder läuft im Hintergrund mehr, als nötig?

    • Gibt es eine klare, verständliche Datenschutzerklärung?

    • Werden externe Dienste wie Google Fonts, Maps oder YouTube datenschutzfreundlich eingebunden?

    • Wird Tracking nur mit Einwilligung durchgeführt – oder lässt sich die Seite auch ohne Cookies nutzen?

    • Gibt es Transparenz und echte Wahlmöglichkeiten für die Nutzer:innen?

    Viele Probleme entstehen nicht aus böser Absicht, sondern weil Technik unkontrolliert eingebunden wird – durch Templates, Plugins oder externe Tools.

    Tipp:

    Für eine erste Einschätzung helfen automatisierte Website-Scanner (z. B. von dr. dsgvo). Wer auf Nummer sicher gehen will, lässt die Seite von einer Fachperson technisch und rechtlich prüfen – oder baut sie von Anfang an datensparsam und nachvollziehbar auf.

@photobasedhuman - Arty Zizka

webform@fink-brot.at

© FINK Brot