Simple Analytics und Datenschutz – Was in die Datenschutzerklärung gehört

Das niederländische Analyse-Tool verzichtet komplett auf Cookies, IP-Adressen und Fingerprinting. Für Webseitenbetreiber reduziert sich der Dokumentationsaufwand erheblich, aber auch bei cookielosen Systemen sind transparente Datenschutzerklärungen rechtlich erforderlich.

A. Zweck und Funktionsweise von Simple Analytics

Simple Analytics ist ein datenschutzfreundliches Web-Analytics-Tool, das sich durch strikte Datensparsamkeit auszeichnet. Anders als Google Analytics oder Matomo benötigt es keine Cookies auf dem Endgerät des Nutzers und erhebt keine IP-Adressen oder persistenten Identifikatoren.

Die Integration erfolgt durch ein kleines JavaScript-Snippet, das in den <head>-Bereich oder vor das schließende </body>-Tag der Website eingefügt wird. Das Skript erfasst automatisch Zugriffsdaten und sendet diese an die Server von Simple Analytics, ohne dabei personenbezogene Daten zu speichern oder zu verarbeiten.

Das Geschäftsmodell basiert auf dem Gedanken: Wer keine persönlichen Daten speichert, braucht keine Einwilligung und generiert keine Compliance-Risiken.

B. Pflichtangaben der Datenschutzerklärung bei Einsatz von Simple Analytics

Nach Art. 13, 14 DSGVO müssen Webseitenbetreiber ihre Besucher transparent über jede Datenverarbeitung informieren – auch wenn diese nicht zu personenbezogenen Daten führt. Die klassische Praxis, für jedes Analytics-Tool einen separaten Absatz zu schreiben, ist rechtlich nicht ideal.

Themenorientierter Ansatz: Statt „Google Analytics vs. Plausible vs. Simple Analytics" ist es transparenter, Datenverarbeitungen nach Kategorien zu ordnen:

• Website-Verbesserung und Nutzer-Analyse
• Server-Logs und Sicherheit
• Conversion-Tracking und Events

Simple Analytics lässt sich unter „Website-Verbesserung" darstellen, mit dem Zusatz: „Wir nutzen Simple Analytics, ein datenschutzkonformes Analyse-Tool ohne Cookies. Es erhebt keine IP-Adressen, kein Fingerprinting und keine persistenten IDs."

Minimum-Anforderung: Nennen Sie den Tool-Namen und erwähnen Sie, dass Sie EU-Hosting, Cookie-Freiheit und fehlende Einwilligungspflicht kommunizieren.

C. Anbieter von Simple Analytics

Juristischer Name: Simple Analytics B.V.
Sitzland: Niederlande (EU)
Gründungsort: Bussum, Niederlande
Handelsregister-Nummer: 60978856 (Dutch Chamber of Commerce)

Privacy Policy: https://www.simpleanalytics.com/privacy
Dokumentation & Compliance: https://docs.simpleanalytics.com/compliance

Hosting-Region: Die Server und Infrastruktur sind in den Niederlanden und anderen EU-Ländern gehostet. Simple Analytics nutzt nur europäische Hosting-Provider und garantiert, dass Besucherdaten nicht außerhalb der EU weitergeleitet werden.

Rechtsform: Simple Analytics ist eine niederländische Kapitalgesellschaft (B.V. = Besloten Vennootschap), was der GmbH in Deutschland entspricht.

D. Datenverarbeitung – Ablauf in Schritten

E. Von Simple Analytics erhobene Daten

Simple Analytics erhebt keine personenbezogenen Daten im Sinne der DSGVO. Stattdessen sammelt das Tool folgende nicht-identifizierbare Informationen:

Daten-Kategorien:

• Webserver-Protokolldaten: Zeitstempel, HTTP-Status-Code, angeforderte Seite (URL), Seitentitel.
• Referrer-Daten: Die Quelle der Seitenaufrufe (direkt, Suchmaschine, externe Website).
• UTM-Parameter: Marketingkampagnen-Daten in der URL (utm_source, utm_campaign, utm_medium).
• Endgeräte-Daten: Device-Typ (Desktop, Tablet, Mobil), Betriebssystem (anonymisiert).
• Browserinformationen: Browser-Typ (Chrome, Firefox, Safari – ohne Versionsnummer-Tracking).
• Grobe Standortdaten: Land und grobe Stadt (Zeitzone als Proxy, keine genaue Geolokalisierung).
• Conversion-Ereignisse: Bei Bedarf: Custom-Events, Klicks, Formulare-Absendungen (sofern keine PII mitgesendet werden).

Besonderheit: Weder IP-Adressen noch Cookies werden erfasst oder gespeichert. Es gibt keine persistenten User-IDs und kein Fingerprinting. Jeder Seitenaufruf ist eine eigenständige Transaktion ohne Bezug zu früheren Besuchen desselben Nutzers.

F. Nutzungszwecke

Simple Analytics wird für folgende Zwecke eingesetzt:

Allgemeine Produktverbesserung:

• Verständnis der Besucherströme und Nutzungsmuster
• Optimierung der Website-Struktur und Benutzerführung
• Identifikation von Performance-Problemen
• Geschäftssteuerung und strategische Planung

Ausdrücklich ausgeschlossen:

• Keine individuelle Nutzer-Verfolgung über Geräte hinweg
• Kein Profiling oder Erstellung von Nutzerprofilen
• Kein Einsatz für personalisierte Werbung oder Remarketing
• Kein Verkauf oder Sharing von Daten an Dritte für Marketing-Zwecke

G. Rechtsgrundlagen für Simple Analytics

Die rechtliche Zulässigkeit von Simple Analytics wird oft falsch eingeordnet. Hier die praktische Analyse:

1. § 25 Abs. 1 TDDDG (ehemals ePrivacy-Richtlinie):

Der Rechtssatz „Speichern auf dem Endgerät erfordert Einwilligung" greift nicht bei Simple Analytics, weil keine Cookies gespeichert werden. Vorsicht: Einige Analytics-Anbieter nennen sich „cookieless", nutzen aber Fingerprinting (IP + Datum gehashed). Simple Analytics verzichtet explizit auf diese Methoden.

Ergebnis: § 25 Abs. 1 TDDDG ist nicht einschlägig. Sie benötigen keine Einwilligung für die Verwendung von Simple Analytics.

2. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse):

Das rechtskonforme Argument: Als Webseitenbetreiber haben Sie ein berechtigtes Interesse an:

• Verbesserung der Website-Funktion
• Geschäftssteuerung und Optimierung
• Sicherheit und Betriebseffizienz

Jedoch: Dieses Interesse ist kontrovers und muss im Einzelfall durch eine Abwägung mit Nutzer-Rechten gerechtfertigt werden. Für öffentliche/kommerzielle Websites wird dies regelmäßig anerkannt, für Privatseiten eher nicht.

3. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – der sichere Weg:

Obwohl technisch nicht erforderlich (kein Endgerät-Speicher), empfehlen wir:

• Transparenzbanner oder Hinweis in der Datenschutzerklärung
• Explizite Einwilligung in den Nutzungsbedingungen oder Cookie-Banner (auch ohne technische Notwendigkeit)

Dies reduziert rechtliche Risiken und zeigt gegenüber Aufsichtsbehörden Compliance-Bewusstsein.

Fazit: Simple Analytics ist ohne Einwilligung zulässig (kein Endgerät-Speicher), aber ein expliziter Hinweis in der Datenschutzerklärung ist rechtlich erforderlich.

H. Besonderheiten und Hinweise

• ✓ Keine Cookies: Simple Analytics nutzt keine First-Party- oder Third-Party-Cookies.
• ✓ Keine persistenten IDs: Keine User-IDs, keine Fingerprinting-Hashes (auch nicht gehashed).
• ✓ Keine IP-Adressen: IP-Adressen werden nicht erhoben oder gespeichert.
• ✓ EU-Hosting: Server in Niederlande/Island, garantierte EU-Datenlokalisierung.
• ✓ DPA verfügbar: Simple Analytics stellt Data Processing Agreements (Auftragsverarbeitungsverträge nach Art. 28 DSGVO) zur Verfügung.
• ✓ Rolle: Auftragsverarbeiter (AV): Simple Analytics handelt auf Ihre Anweisung hin; Sie bleiben Verantwortlicher.
• ✓ Dokumentation: GDPR- und UK-GDPR-Compliance wird dokumentiert; Compliance-Seite: https://docs.simpleanalytics.com/compliance
• ✓ Saubere Datenlöschung: Daten werden nach konfigurierbarem Zeitraum automatisch gelöscht.

I. FAQ

J. Fazit und CTA

Simple Analytics reduziert die Compliance-Komplexität erheblich. Weil keine personenbezogenen Daten erhoben werden, benötigen Sie keinen Cookie-Banner, keine Nutzer-Einwilligungen und keinen komplexen Auftragsverarbeitungsvertrag (obwohl formal empfohlen).

Wichtig: Auch bei Simple Analytics ist eine Datenschutzerklärung erforderlich. Sie müssen transparent mitteilen, dass Sie Analytics nutzen und zu welchem Zweck. Der Mindesttext sollte enthalten:

• Name des Tools: „Simple Analytics"
• Zweck: „Website-Optimierung und Analysen"
• Rechtsgrundlage: „Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO" oder „Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO"
• Anbieter: „Simple Analytics B.V., Niederlande"
• Besonderheit: „Keine Cookies, keine IP-Adressen, EU-Hosting"

K. Kurator