Wie cookiefreies Tracking wirklich funktioniert
Website-Tracking ganz ohne Cookies
Aktualisiert im Juli 2026
Du kannst echte Web-Analysen machen — Seitenaufrufe, Quellen, Conversions, KI-Traffic — ohne auch nur einen einzigen Cookie zu setzen. So läuft's, was du aufgibst und was du gewinnst.
Was bedeutet "cookieless" eigentlich?
Ein cookieloses Analysetool setzt keine Cookies (`document.cookie`), nutzt kein `localStorage` oder `sessionStorage` und fingerprintet den Browser nicht. Es speichert nichts auf dem Gerät des Besuchers. Stattdessen schickt der Tracker bei jedem Seitenaufruf eine einzige HTTP-Anfrage an den Analytics-Server. Der Server erstellt eine Besucher-ID aus einem Hash der IP des Besuchers + User-Agent + einem täglich rotierenden Salt — die IP wird niemals in roher Form gespeichert, und die Salt-Rotation sorgt dafür, dass der Hash nicht verwendet werden kann, um dieselbe Person über mehrere Tage hinweg zu identifizieren.
Das Ergebnis: echte Analysedaten, kein Gerätespeicher, keine dauerhafte Kennung, keine GDPR / ePrivacy-Zustimmungspflicht.
Was du alles messen kannst
- Seitenaufrufe + individuelle Besucher(innerhalb eines Tages). Einmalig pro Tag, nicht einmalig pro Monat — aber das ist der Preis, den du zahlst, um keine Cookies zu setzen.
- Quellen— direkte, organische Suche über Suchmaschinen, soziale Netzwerke, Empfehlungen und KI-Assistenten (ChatGPT, Claude, Perplexity).
- Top-Seiten, Eingangsseiten, Ausgangsseiten.
- Geografie(Land, Region, Stadt) über GeoIP — IP wird nicht gespeichert.
- Browser, Gerät, Betriebssystemvom User-Agent.
- Individuelle Events + Conversion-Funnels— lass `gizmo('event', 'signup')` von jedem Button aus feuern.
- UTM-Kampagnenzuweisungwährend einer Sitzung.
- Besucherzahl in Echtzeit— wer gerade auf der Website ist.
Was du nicht erfassen kannst
Ehrlich mit den Kompromissen umgehen:
- Benutzeridentität über verschiedene Tage und Geräte hinweg.Jemand, der am Montag mit seinem Laptop und am Dienstag mit seinem Handy vorbeischaut, zählt für uns als zwei Besucher, aber nur als einer für GA4.
- Langzeit-Zuordnung.Multi-Touch-Attributionsfenster, die sich über Wochen oder Monate erstrecken, brauchen eine persistente ID; cookieless kann das nicht.
- Remarketing-Publikum.Lookalikes erstellen oder Retargeting in Google Ads braucht Cookies + Identität über verschiedene Seiten.
- Analysen für eingeloggte Nutzer.Wenn du Analytics-Events bestimmten authentifizierten Nutzern per ID zuordnen möchtest, ist das Produktanalytik — nutze dafür Tools wie PostHog oder Mixpanel in Kombination mit cookielosen Web-Analytics für deinen Traffic.
Für Betreiber-Websites — Inhalte, Indie-SaaS, Agenturen mit vielen Projekten — sind diese fehlenden Funktionen oft nicht entscheidend. Bei werbefinanzierten Betrieben sieht das ganz anders aus: Hier sind sie extrem wichtig, und ein cookieloses Tool ist einfach keine gute Wahl für die Hauptanalytik.
So funktioniert das cookielose Tracking von Gizmo
Eins<script>Tag in deinem<head>. ~1KB minifiziert. Wird nach `interactive` ausgelöst, damit es nicht mit deinem LCP in Konkurrenz tritt. Sendet einen einzelnen Fetch pro Seitenaufruf anhttps://gizmoanalytics.io/api/collect.
Auf dem Server: die eingehende IP wird mit dem User-Agent und einem täglich rotierenden, workspace-spezifischen Salt kombiniert und dann SHA-256 verschlüsselt. Die rohe IP wird niemals in die Datenbank geschrieben. Der Hash dient als Besucher-ID für den Rest des Tages. Um Mitternacht UTC wechselt der Salt, und die Besucher-IDs von gestern sind nicht mehr ableitbar. Die IP wird nur so lange im Speicher gehalten, wie es nötig ist, um den Hash zu berechnen und die Geografie (Land + Stadt) abzuleiten; beides wird danach verworfen.
Bot-Filterung passiert auch auf dieser Ebene — bekannte Bot-User-Agents werden vor der Speicherung entfernt, damit deine Traffic-Zahlen echte Nutzer zeigen.
Tracke deine Seite ohne Cookies
Lass das Einzeiler-Skript weg und schon bist du live. Kein Banner nötig. Keine CMP-Integration. Für immer kostenlos für 10k Events / Monat, unbegrenzt viele Seiten in einem Workspace. KI-Coding-Agenten (Cursor, Claude, Codex) können Gizmo in einem neuen Bereich mit einem Prompt über unseren MCP-Server installieren.
FAQ
- Ist Website-Tracking ohne Cookies wirklich möglich?
- Ja, und das ist schon seit Jahren im Mainstream. Plausible, Fathom, Umami und Gizmo sind alle cookiefrei. Sie erstellen Besucher-IDs serverseitig aus einem gesalzenen Hash von IP + User-Agent, der täglich wechselt. So wird dieselbe Person, die an einem Tag zweimal vorbeischaut, nur einmal gezählt, kann aber nicht über Tage, Geräte oder Seiten hinweg verfolgt werden. Du verlierst Googles geräteübergreifendes User-Stitching; du behältst Seitenaufrufe, Quellen, Top-Seiten, Länder, Geräte, Browser und Zielkonversionen.
- Was kannst du ohne Cookies alles messen?
- Fast alles, was Betreiber wirklich im Blick haben: Seitenaufrufe, eindeutige Besucher, Sitzungen, Absprungrate, Verweildauer auf der Seite, Top-Seiten, Verweisquellen (einschließlich KI-Assistenten wie ChatGPT und Claude), Länder, Browser, Geräte, benutzerdefinierte Ereignisse, Conversion-Trichter und UTM-Kampagnen. Was du nicht machen kannst: das Verhalten eines einzelnen Nutzers über mehrere Sitzungen hinweg verfolgen (wir wissen morgen nicht, dass es dieselbe Person ist), Attribution-Modelle erstellen, die sich über mehrere Berührungspunkte über Wochen erstrecken, oder Remarketing-Kampagnen durchführen. Diese Funktionen benötigen eine dauerhafte Identität über Sitzungen hinweg — also Cookies.
- Zählt IP-basiertes Tracking nicht trotzdem als personenbezogene Daten unter der DSGVO?
- IP-Adressen sind personenbezogene Daten gemäß der DSGVO. Der Trick liegt darin, was du damit machst. Cookieless Analytics-Tools salzen und hashen die IP bei der Erfassung und werfen die Original-IP weg — die Datenbank speichert niemals eine rohe IP. Das Salz wechselt täglich, sodass selbst der Hash nicht verwendet werden kann, um jemanden über mehrere Tage hinweg zu identifizieren. Die CNIL (Frankreich) und die EDPB (EU-weit) haben beide Leitlinien veröffentlicht, die bestätigen, dass dieses Muster DSGVO-konform und zustimmungsfrei ist, da die Daten zum Zeitpunkt der Erfassung anonymisiert werden.
- Wie unterscheidet sich Fingerprinting vom Tracking ohne Cookies?
- Fingerprinting erstellt einen stabilen Identifikator aus Browsermerkmalen (Canvas, Schriftarten, Bildschirmgröße, Plugins, Zeitzone usw.) — das Ziel ist, einen bestimmten Nutzer über Sitzungen hinweg zu identifizieren, selbst wenn er die Cookies löscht. Das ist das Gegenteil von cookielosen Analysen. Wir fingerprinten NICHT. Der täglich rotierende Hash ist speziell dafür entwickelt, die Identifizierung über Tage hinweg zu verhindern. Wenn ein Tool 'cookieloses Tracking' bewirbt, aber Fingerprinting im Hintergrund verwendet, hat es trotzdem GDPR + ePrivacy Verpflichtungen — die Richtlinie gilt für jeden persistierenden Geräteidentifikator, nicht nur für Cookies. Lies die Datenschutzerklärung.
- Wie präzise ist die Zählung von Besuchern ohne Cookies?
- Innerhalb eines einzigen Tages: super genau — die IP+UA-Hash-Kollisionen sind bei normalem Home-/Mobilverkehr extrem selten. Über mehrere Tage: Du zählst wiederkehrende Besucher (wer Montag und Dienstag kommt, wird doppelt gezählt), aber niemanden unter. Die meisten Betreiber finden diesen Deal in Ordnung: Die Metriken zu wiederkehrenden Besuchern sind sowieso ungenau, und der Vorteil, kein Banner zu brauchen (und nicht 30–60 % des EU-Verkehrs durch Zustimmungsverweigerungen zu verlieren), macht das mehr als wett.
- Wird mein Marketing-Team mit cookiefreien Analysen einverstanden sein?
- Kommt drauf an, was sie machen. Wenn sie Content + organisches Wachstum + Produktanalysen betreiben, klar — die nötigen Daten (welche Beiträge konvertiert haben, welche Kanäle Anmeldungen bringen, Trichter-Abbruch) sind alle da. Wenn sie stark auf bezahlte Akquisition setzen und mit Multi-Touch-Attribution über Wochen bis Monate arbeiten, dann eher nicht — dafür brauchen sie eine Identität über Sitzungen hinweg und werden GA4 behalten wollen (oder beides parallel nutzen). Viele Teams setzen ein cookieloses Tool für die no-banner Website-Analytik ein und behalten GA4 nur für die Anzeigenattribution.
- Was macht Gizmo Analytics besonders?
- Gizmo ist cookiefreie Webanalyse, die MCP-first entwickelt wurde. Der cookiefreie Tracker hat die gleiche Form, die Plausible/Fathom vorgemacht haben – einzeiliger Skript, ~1KB, täglich gesalzener Hash. Der Clou ist der MCP-Server: jede Dashboard-Operation ist auch ein MCP-Tool, sodass Cursor, Claude Desktop, Codex und andere KI-Coding-Agenten Gizmo mit einem Prompt auf einer neuen Seite installieren, den Traffic abfragen, Ziele und Trichter einrichten und Anomalien untersuchen können – alles, ohne dass du API-Integrationscode schreiben musst. Für immer kostenlos für 10k Events / Monat, unbegrenzte Seiten.
Weiterlesen
- Cookieless Tracking, einfach erklärtWas es ist, wie's funktioniert und die Tools, die das richtig gut hinbekommen.
- Brauchst du eine Einwilligung für Cookies bei Google Analytics?Die rechtliche Antwort, Land für Land — und wie du das Banner einfach überspringst.
- Website-Besucher-TrackingSieh dir an, wer gerade auf deiner Seite ist — Quellen, Seiten, Live-Besucher.
- Datenschutzfreundliche AnalyticsDSGVO-sichere Analysen ganz ohne Zustimmungsbanner.