Für Marketing
In der Analytics-Ansicht: menschliche KPIs, Quellen, Seiten, Conversions, SEO-Suche und KI-Präsenz. Besuche aus KI-Chats und KI-Crawler bleiben vom menschlichen Traffic getrennt.
Manifest · Sprint 2026
Messen, was Ihre Besucher tun — nicht, wer sie sind.
Web-Analytics ohne Cookie und ohne dauerhaften Identifikator, in Europa gehostet, überall einsetzbar. Das Dashboard vereint Analytics, Konformität und Integration in einer überprüfbaren Oberfläche.
In Frankreich (EU) gehostet
Tracker ≈ 2 KB gzip
6 Sprachen
Aufbewahrung 90 T / 25 M
ISO 27001 (Hosting)
Warum ein weiteres Analytics-Tool?
Weil wir ein durchgängig stimmiges Tool wollten: eine nützliche Analytics-Ansicht, eine für Datenschutzteams nutzbare Konformitätsansicht und eine Integrationsansicht mit Snippet, Installationstest und Erfassung von KI-Crawlern. Das Manifest soll daher beschreiben, was das Dashboard wirklich zeigt.
Wir haben daher das gebaut, was wir selbst nutzen wollten: eine ehrliche, cookielose und privacy-first Besuchsmessung — ohne Analysekompromisse.
Unsere Prinzipien
1. Absolute Souveränität
Produktionsdaten der Webanalyse bleiben in der Europäischen Union gehostet. Bekannte operative Auftragsverarbeiter sind im DPA und in der Konformitätsansicht dokumentiert; der Tracker wird ohne Dritt-CDN ausgeliefert.
2. Keine Cookies, kein Fingerprinting
Tägliche rotierende Besucher-ID (monatlicher Salt + Datum im HMAC), Aggregationsschwellen für jede Datenkreuzung, Eigentümer inbegriffen, IP niemals gespeichert. Privacy ist ein unveränderliches Prinzip, keine Option.
3. Überprüfbare Konformität
Exportierbare DSGVO-Selbstbewertung, vorausgefülltes Verarbeitungsverzeichnis, online unterzeichenbarer DPA, Dokumentation je nach Rechtsraum (DSGVO · CCPA · Gesetz 25 · Privacy Act). Alles direkt aus Ihrem Dashboard verfügbar.
4. Verhältnismäßige Aufbewahrung
90 Tage für Rohdaten, 25 Monate für aggregierte Daten. Keine Archive außerhalb der Datenbank. Ihre Daten liegen nicht herum — das ist der Geist der DSGVO-Minimierung.
Kontext
Eine kurze Geschichte des Web-Analytics — und warum es Zeit für einen Neuanfang war.
Dreißig Jahre Besuchermessung in neun Etappen. Pioniere, Werbe-Monopol, DSGVO-Beben, Bußgeldwellen, Aufstieg der KI — und der Platz, der noch zu besetzen war.
-
1993
Der erste Besucherzähler
Webhits, dann Analog (1995), erfinden die Auswertung von Apache-Logfiles. Web-Analytics entsteht serverseitig: eine Zahl, eine Seite, kein JavaScript. Datenschutz ist implizit — es gibt schlicht niemanden, den man tracken könnte.
-
2005
Google kauft Urchin und erfindet kostenloses Analytics
Google Analytics startet. Kostenlos, mächtig, überall integriert. Der implizite Deal: Sie messen Ihre Website, Ihre Daten reisen auf kalifornische Server. Für eine Milliarde Websites wurde das fünfzehn Jahre lang zum Standard.
-
2016 → 2018
Die DSGVO schreibt die Regeln neu
2016 verabschiedet, ab dem 25. Mai 2018 anwendbar: Die Datenschutz-Grundverordnung erzwingt Einwilligung, Minimierung, Recht auf Löschung und — vor allem — dass Daten in der EU oder in einem als angemessen anerkannten Land bleiben. Cookie-Banner überschwemmen das Web.
-
2018 → 2019
Eine neue Welle Privacy-First-Analytics
Die DSGVO öffnet einen Markt: Matomo (im Januar 2018 von Piwik umbenannt), Fathom Analytics (2018, Kanada / Vereinigtes Königreich), Simple Analytics (Oktober 2018, Niederlande) und Plausible Analytics (April 2019, Estland, Open Source) beantworten dieselbe Frage: Kann man Besucher messen, ohne Cookies, ohne site-übergreifende ID, ohne Datenweitergabe? Erste Generation konkreter Antworten.
-
2020
Schrems-II-Urteil: das Beben
Am 16. Juli 2020 erklärt der Europäische Gerichtshof im Urteil C-311/18 (Schrems II) den Privacy Shield für ungültig. Die praktische Konsequenz ist klar: internationale Datentransfers müssen dokumentiert, vertraglich geregelt und im Einzelfall geprüft werden. Sein Nachfolger, das Data Privacy Framework (Juli 2023), bleibt unter Beobachtung.
-
2022
Google Analytics in Europa für illegal erklärt
Österreich macht den Anfang im Januar 2022 (DSB). Die CNIL folgt am 10. Februar. Dann Italien (Garante), Dänemark, Norwegen, Finnland, die Niederlande. Gemeinsames Verdikt: GA setzt europäische Besucher US-Überwachung aus. Öffentliche Websites müssen dringend migrieren.
-
2023
Rekordjahr für DSGVO-Bußgelder
Meta wird im Mai mit 1,2 Milliarden Euro belegt — illegale EU → US-Datentransfers (irische DPC). TikTok zahlt 345 Millionen für Daten Minderjähriger. Criteo bekommt 40 Millionen für Werbe-Tracking ohne Einwilligung (CNIL). Gesamtsumme seit DSGVO-Inkrafttreten: über 4 Milliarden Euro.
-
2024 → 2025
ChatGPT, Claude, Gemini: ein neues Publikum
KI-Assistenten werden zu einer eigenständigen Traffic-Quelle: Sie zitieren Seiten, schicken Crawl-Bots, bringen Besucher aus ihrem Chat-Fenster. Klassische Analytics-Tools zählen sie als Menschen — oder ignorieren sie als Rauschen. Marketeers fliegen blind.
-
2026
snorklee — das Analytics von morgen
Post-Google-Analytics, post-Cookie, minimiert und in der EU gehostet. Menschen und KI getrennt gezählt, Mehrjurisdiktions-Unterlagen (DSGVO, CCPA, Gesetz 25, Privacy Act), dokumentierte europäische operative Auftragsverarbeiter. Keine Zertifizierung: eine überprüfbare Architektur. Wir wollten es selbst nutzen — also haben wir es gebaut.
Konkrete Zusagen
Was diese Prinzipien für Ihr Team ändern.
Analytics sollte nicht bei jedem Release ein rechtliches, technisches und Marketing-Projekt auslösen. Unsere Rolle: Messung leichter erklärbar, besser auditierbar und im Alltag nützlicher machen.
Für Datenschutz
In der Konformitätsansicht: Status & Dokumente, elektronische DPA-Signatur, Aufbewahrungsfristen, Export & Löschung, DPO-Kontakt. Eine prüfbare Arbeitsgrundlage, kein Rechtsgutachten.
Für Entwickler
In der Integrationsansicht: Tracker installieren, Installation testen, WordPress-Plugin, Plattformen und Erfassung von KI-Crawlern. Weniger fragile Integration, mehr konkrete Diagnose.
Für die Leitung
Ein dokumentierter europäischer Stack, lesbare Kosten und weiterhin nutzbare Daten. Sie wählen ein Tool, das Ihr Team gegenüber Kunden, Audits oder internen Gremien vertreten kann.
Für Besucher
Keine Analytics-Cookies, kein Cross-Site-Tracking, kein Werbeprofil. Besucher nutzen Ihre Website, Sie messen, was funktioniert, und jeder bleibt an seinem Platz.
Für das Produkt
Events, Inhalte, Fehler und Quellen leben am selben Ort. Das Dashboard hilft zu priorisieren, was eine Korrektur verdient, statt nur eine Kurve zu betrachten.
Häufige Fragen
Klare Antworten, ohne Umschweife.
Brauche ich ein Cookie-Banner mit snorklee?
Nein, nicht für snorklee allein. Die Messung nutzt kein Cookie und keinen dauerhaften Identifikator: keine Cookies, kein Fingerprinting, täglich rotierende ID, IP wird nie gespeichert; die ausgegebenen Statistiken sind anonymisiert. Die europäischen Datenschutzbehörden betrachten diese Art von Besuchermessung als von der Einwilligungspflicht ausgenommen, sofern kein weiterer einwilligungspflichtiger Tracker auf der Seite geladen ist.
Verlassen meine Daten die Europäische Union?
Produktionsdaten der Webanalyse werden in der Europäischen Union gehostet. Bekannte operative Anbieter sind europäisch: Clever Cloud, Mistral AI, DB-IP herausgegeben von Eris Networks und Brevo. Änderungen werden im DPA dokumentiert.
Wie identifizieren Sie einen Besucher ohne Cookie?
Durch eine serverseitig berechnete HMAC-ID aus einem monatlich rotierenden Salt und dem Tagesdatum. Diese ID wechselt jede Nacht automatisch, lässt sich nicht zwischen Websites verknüpfen und wird nie im Browser gespeichert. Die IP wird nie in der Datenbank abgelegt.
Helfen Sie bei DSGVO-konformer Nutzung?
Ja. snorklee ist auf eine konforme Nutzung ausgelegt: kein Analyse-Cookie, kein Fingerprinting, keine site-übergreifende ID, rohe IP wird nicht gespeichert; die ausgegebenen Statistiken sind anonymisiert. Aufbewahrung: 90 Tage Rohdaten, 25 Monate Aggregate. Opt-out, Export und Recht auf Löschung direkt aus dem Dashboard verfügbar. Exportierbare DSGVO-Selbstbewertung, vorausgefülltes Verarbeitungsverzeichnis und online unterzeichenbarer DPA inbegriffen. Sie bleiben verantwortlich für Ihre Rechtsgrundlage, Ihre Besucherinformation und Ihre weiteren Tools.
Auch in den USA, Kanada oder Australien nutzbar?
Ja. Die technische Grundlage ist europäisch (DSGVO), snorklee funktioniert aber auch außerhalb der EU — ohne CMP, ohne Cookie, ohne site-übergreifende ID. Dokumentation und Vertragsklauseln für Kalifornien (CCPA / CPRA), Kanada (PIPEDA + Gesetz 25), Australien (Privacy Act). Ein CCPA-DPA-Zusatz lässt sich mit einem Klick in den Einstellungen aktivieren. Details je Rechtsraum: /privacy-compliance.
Wer sind Ihre Subunternehmer?
Vier, alle europäisch. Clever Cloud (Hosting, FR, ISO 27001), Mistral AI (KI-Briefings, FR), DB-IP herausgegeben von Eris Networks SAS (Geolokalisierung, FR, SIREN 807 778 212), Brevo (Transaktionale E-Mails, FR). Die vollständige Liste und das DPA sind im Tab „Konformität
Wie behandeln Sie KI-Traffic (ChatGPT, Claude, Gemini, Perplexity)?
Besuche aus KI-Chats werden im Bereich KI-Präsenz vom klassischen menschlichen Traffic getrennt. KI-Crawler können über die Integrationsansicht erfasst werden, wenn ein Server- oder CDN-Modul verfügbar ist. Der Bericht zeigt KI-Präsenz-Score, KI-Crawls, Besuche aus KI-Chats, erkannte Agents, zitierte Seiten und Verteilung.
Wie groß ist das JavaScript-Tracker?
Rund 2 KB nach Kompression. Das Script ist self-hosted von Ihrer eigenen Analytics-Domain, ohne externes CDN und ohne Drittabhängigkeit. Eine interne Disziplin hält den Tracker nahe an dieser Zielgröße — darüber hinaus wird kein Release veröffentlicht.
Wie exportiere oder lösche ich meine Daten?
CSV- und JSON-Export aus der Oberfläche oder über die öffentliche API, kostenlos. Löschung auf Verlangen (DSGVO Art. 17) mit einem Klick aus den Website-Einstellungen. Aufbewahrung: 90 T Rohdaten, 25 M Aggregate — darüber hinaus automatische Bereinigung.