Plausible Analytics und Datenschutz – Was in die Datenschutzerklärung gehört

Plausible Analytics Datenschutz ist ein zentrales Thema für Webseitenbetreiber, die ein cookieloses, europäisches Analytics-Tool einsetzen möchten. Im Gegensatz zu Google Analytics setzt Plausible weder auf persistent speichernde Cookies noch auf Cross-Site-Tracking – die Plattform positioniert sich bewusst als datenschutzfreundliche Alternative. Doch auch bei Plausible gelten die DSGVO-Pflichten: Webseitenbetreiber müssen in ihrer Datenschutzerklärung transparent offenlegen, welche Daten verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage. Dieser Beitrag zeigt, was Sie über Plausible Analytics und Datenschutz wissen müssen – und welche Textbausteine in Ihre Datenschutzerklärung gehören.

A. Zweck und Funktionsweise von Plausible Analytics

Plausible Analytics ist ein webbasiertes Analytics-Tool, das es Webseitenbetreibern ermöglicht, Besucherzahlen, Seitenaufrufe und nutzerische Verhaltensmuster zu analysieren – ohne dabei auf datenschutz-kritische Technologien wie Cookies oder Nutzer-IDs zu setzen. Das Open-Source-Projekt wird von Plausible Insights OÜ (Estland, EU) entwickelt und betrieben.

Kernmerkmale von Plausible:

• Keine Cookies: Plausible setzt nicht auf Cookies oder localStorage, sondern erhebt Daten aus HTTP-Request-Headern.
• IP-Hashing: IP-Adressen und User-Agent werden täglich mit einem wechselnden Salt gehasht und die Rohdaten anschließend gelöscht.
• Keine Cross-Site-Profiling: Daten sind isoliert pro Website, Tag und Device; kein Tracking über mehrere Domains hinweg.
• EU-Hosting: Alle Daten werden auf deutschen Servern (Hetzner, Falkenstein) gespeichert; keine Transfers in Drittländer.
• Open Source: Plausible Community Edition (CE) ist unter AGPLv3 frei verfügbar und selbsthoastbar.

Das Tool funktioniert durch ein JavaScript-Snippet auf der Website, das Seitenaufrufe und optionale Custom Events an die Plausible-Server meldet. Webserver-Log-Daten wie HTTP-Referrer, User-Agent und die IP-Adresse werden automatisch erhoben und teilweise (IP) anonymisiert verarbeitet.

B. Pflichtangaben der Datenschutzerklärung bei Einsatz von Plausible

Wer Plausible nutzt, muss seine Datenschutzerklärung nach Art. 13 DSGVO (Einzelfallmitteilung) oder Art. 14 DSGVO (pauschal für die Website) aktualisieren. Die Erklärung sollte mindestens folgende Punkte abdecken:

• Zwecke der Datenverarbeitung (z. B. Besucherstatistiken, Pagespeed-Optimierung)
• Verarbeitete Datenkategorien (anonymisierte IP-Hashes, User-Agent, Referrer, Standortdaten)
• Rechtsgrundlagen (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse; oder Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, falls lokal erforderlich)
• Auftragsverarbeiter (Plausible Insights OÜ, Subprozessoren: Hetzner, Bunny)
• Speicherdauer (regelmäßig 90 Tage, konfigurierbar)
• Betroffenenrechte (Auskunft, Berichtigung, Löschung unter Bedingungen)

Ein häufiger Fehler ist die "Textbaustein-pro-Tool"-Strategie, bei der jedes Tool einzeln abgehandelt wird. Besser: Themenorientierter Aufbau (z. B. Kapitel "Statistiken und Analytics") mit klarer Struktur und Verweis auf die Empfänger-Matrix im Anhang.

C. Anbieter von Plausible Analytics

Plausible Insights OÜ

• Sitz: Västriku tn 2, 50403 Tartu, Estland (EU)
• Unternehmensregisternummer: 14709274
• VAT: EE102324299
• Vertreter: Uku Täht
• Privacy Policy: https://plausible.io/privacy
• Data Policy: https://plausible.io/data-policy
• DPA (Datenverarbeitungsvertrag): https://plausible.io/dpa

Bei Nutzung der Cloud-Variante (Plausible Cloud) fungiert Plausible Insights OÜ als Auftragsverarbeiter und ist vertraglich verpflichtet, einen Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abzuschließen. Dieser ist auf der Plausible-Website verfügbar.

Self-Hosting-Option: Plausible Community Edition (CE) kann auf eigenen Servern gehostet werden. In diesem Fall tritt Plausible Insights nicht als Auftragsverarbeiter auf; der Betreiber trägt allein die Verantwortung als Verantwortlicher nach Art. 4 Nr. 7 DSGVO.

D. Datenverarbeitung mit Plausible – Ablauf in Schritten

E. Von Plausible erhobene Daten

Plausible erhebt und verarbeitet folgende Datenkategorien:

Webserver-Protokolldaten (anonymisiert)

• IP-Adresse (als tägliches Hash-Derivat)
• User-Agent (Browser, Betriebssystem)
• HTTP-Referrer
• Seitenurl, Timestamp

Klickpfade und Seitenaufrufe

• Abfolge besuchter Seiten pro Session

Endgeräte- und Browserinformationen

• Browser-Typ und -Version
• Betriebssystem
• Device-Typ (Desktop, Mobile, Tablet)
• Bildschirmauflösung

Grobe Standortdaten

• Land, Region, Stadt (basierend auf anonymisierter IP)
• Keine exakte Geolokation

Conversion-Ereignisse

• Optional: Custom Events, die vom Webseitenbetreiber explizit gemessen werden (z. B. "Kaufabschluss")

Wichtig: Plausible speichert keine persistenten Nutzer-IDs, keine Cookies, keine E-Mail-Adressen und keine weiteren personenbezogenen Daten. Laut Anbieterangabe handelt es sich um keine personenbezogenen Daten im Sinne der DSGVO, da weder eine natürliche Person identifiziert noch über mehrere Tage nachverfolgbar wird. Diese Einschätzung ist nicht unumstritten (siehe Abschnitt G).

F. Nutzungszwecke

Plausible Analytics wird eingesetzt für folgende Zwecke:

Allgemeine Produktverbesserung

• Analyse von Nutzerverhalten: Welche Seiten werden häufig besucht? Wo ist die Bounce Rate hoch?
• Optimierung der Website-Performance und -Struktur
• Identifikation von Schwachstellen im Nutzerfluss

Plausible ermöglicht kein nutzer-individuelles Marketing, Profiling oder Tracking über mehrere Domains hinweg. Es gibt keine Möglichkeit, einzelne Benutzer zu identifizieren oder ihr Verhalten über längere Zeiträume zu verfolgen.

G. Rechtsgrundlagen für Plausible Analytics

Rechtliche Kategorie

Plausible Analytics fällt in die Kategorie "Statistik und Website-Optimierung" und ist damit eine Form von Tracking ohne Nutzer-ID. Die Frage nach der erforderlichen Rechtsgrundlage ist unter Datenschützern und Juristen umstritten.

Argumentation des Anbieters

Plausible Insights argumentiert, dass keine personenbezogenen Daten verarbeitet werden, da:

• IP-Adressen nicht gespeichert, sondern gehashing werden
• Keine Cookies oder Nutzer-IDs entstehen
• Daten nicht über 24 Stunden identifizierbar sind
• Kein Cross-Site-Profiling stattfindet

Unter dieser Auffassung wäre keine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Verbreitete deutsche Rechtsauffassung

Nach Auffassung vieler deutscher Datenschutzbehörden und Rechtsanwälte ist eine Rechtsgrundlage erforderlich, auch wenn die Identifizierung schwierig ist:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

• Der Webseitenbetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um seine Website zu verbessern und den Geschäftsbetrieb zu steuern.
• Eine Interessensabwägung (Art. 6 Abs. 1 Satz 1 S. 2 DSGVO) spricht regelmäßig zugunsten des Controllers, wenn Plausible transparent in der Datenschutzerklärung offengelegt wird.

§ 25 Abs. 1 TDDDG (Telemediengesetz)

• Das TDDDG setzt eine Einwilligung voraus, wenn auf Endgeräte zugegriffen wird (Speicherung oder Auslesen von Daten, z. B. Cookies).
• Plausible verzichtet auf Endgeräte-Speicherung; daher kann es sein, dass die TDDDG-Einwilligung nicht erforderlich ist.
• Dies ist jedoch umstritten und hängt vom Einzelfall ab.

Distanzierte Fazit

Ob Plausible im konkreten Fall DSGVO-konform ist, kommt in Betracht auf:

1. Die tatsächliche Verarbeitungskonfiguration (z. B. ob Custom Events Personenbezug etablieren)
2. Die lokal geltende Rechtsauffassung (deutsche Behörden sehen dies teilweise anders als baltische)
3. Die Formulierung und Transparenz in der Datenschutzerklärung

Ein defensiver Ansatz: Plausible als Auftragsverarbeiter mit DPA einstufen und eine transparent formulierte Einwilligung (Cookie-Banner) oder eine explizite Rechtsgrundlage (Art. 6 Abs. 1 lit. f DSGVO) dokumentieren.

H. Besonderheiten und Hinweise zu Plausible

• Keine Cookies: Plausible nutzt weder First-Party-Cookies noch Third-Party-Cookies; daher ist ein klassischer "Cookie-Banner" nicht erforderlich.
• Kein Fingerprinting: Es werden keine Tracking-Pixel, Geräte-Identifikatoren oder Browser-Fingerprints erzeugt.
• IP-Hashing mit täglichem Salt: Die Hash-Funktion ist hash(daily_salt + website_domain + ip_address + user_agent); der Salt wird täglich neu generiert und gelöscht.
• EU-Hosting: Alle Daten werden auf Servern in Deutschland (Hetzner, Falkenstein) verarbeitet und gespeichert.
• DPA verfügbar: Plausible bietet einen Standard-Datenverarbeitungsvertrag an, der Art. 28 DSGVO erfüllt.
• Self-Hosting möglich: Plausible Community Edition (open source, AGPLv3) kann auf eigenen Servern gehostet werden, um vollständige Kontrolle über Datenspeicherung und Retention zu erlangen.
• Rolle: Auftragsverarbeiter (Cloud-Variante): Bei Nutzung der Plausible Cloud fungiert das Unternehmen als Auftragsverarbeiter und ist vertraglich zur Einhaltung von Art. 28 DSGVO verpflichtet.

I. FAQ zu Plausible Analytics und Datenschutz

J. Fazit und Call-to-Action

Plausible Analytics ist eine europäische, datenschutzfreundliche Alternative zu Google Analytics. Das Tool verzichtet bewusst auf Cookies und Cross-Site-Tracking und verspricht damit eine niedrigere datenschutzrechtliche Last für Webseitenbetreiber.

Jedoch: Auch wer Plausible nutzt, muss die Datenverarbeitung transparent in seiner Datenschutzerklärung offenlegen (Art. 12 Abs. 1 DSGVO). Ein häufiger Fehler ist die sogenannte "Textbaustein-pro-Tool"-Strategie, bei der jedes Analyse-Tool einzeln und redundant beschrieben wird. Besserer Ansatz: Themenorientierte Datenschutzerklärung mit einem Kapitel "Statistiken und Website-Optimierung", in das alle Tools (Plausible, Matomo, etc.) eingebunden werden. Im Anhang sollte eine Tabelle der Auftragsverarbeiter und Subprozessoren stehen (inklusive Kontaktdaten und DPA-Verlinkung).

K. Kurator

---

Quellen

• Plausible Analytics Data Policy
• Plausible Analytics Privacy Policy
• Plausible Analytics Data Processing Agreement
• Plausible Analytics Security Practices
• Plausible Insights OÜ – Unternehmensregister Estland
• GitHub: Plausible Analytics Open Source