Website ohne Cookie-Banner: So geht's auch ohne Tracking

Jeder kennt sie, niemand mag sie: Cookie-Banner. Kaum eine Website kommt heute noch ohne aus. Aber muss das sein? Unsere Website seofx.de hat kein Cookie-Banner – und das ist kein Versehen. Es ist eine bewusste Entscheidung, die auf einer einfachen Erkenntnis basiert: Wer keine Cookies setzt, braucht auch kein Banner.

In diesem Artikel zeigen wir, warum die meisten Websites ein Cookie-Banner brauchen, wie wir ohne auskommen – und wie Sie das auf Ihrer eigenen Website umsetzen können.

Warum Websites ein Cookie-Banner brauchen

Ein Cookie-Banner ist immer dann Pflicht, wenn eine Website Cookies oder ähnliche Technologien einsetzt, die nicht technisch notwendig sind. Die DSGVO und die ePrivacy-Richtlinie schreiben vor: Bevor Sie Daten über das Verhalten Ihrer Besucher erheben, brauchen Sie deren ausdrückliche Einwilligung.

Die häufigsten Verursacher:

• Google Analytics. Setzt Tracking-Cookies, um Besucherverhalten zu messen. Erfordert Einwilligung.
• Google Fonts. Lädt Schriftarten von Google-Servern. Dabei wird die IP-Adresse des Besuchers an Google übermittelt – ein personenbezogenes Datum.
• YouTube-Embeds. Eingebettete Videos laden Tracking-Cookies von YouTube, noch bevor der Besucher auf Play klickt.
• Facebook Pixel. Trackt Seitenaufrufe und sendet Daten an Meta.
• Chat-Widgets. Dienste wie Tidio oder Intercom setzen eigene Cookies und laden externe Skripte.
• Kontaktformular-Dienste. Formspree, Typeform und ähnliche übertragen Formulardaten an externe Server.

All diese Dienste setzen entweder Cookies, übertragen personenbezogene Daten an Drittanbieter oder beides. Und jeder einzelne erfordert eine Einwilligung per Cookie-Banner.

Was wir anders machen: Keine Cookies, kein Tracking

Unsere Website setzt keinen einzigen Cookie. Kein Tracking, keine externen Dienste, keine Datenübertragung an Dritte. Das ist möglich, weil wir bei jeder technischen Entscheidung gefragt haben: Geht das auch ohne externen Dienst?

Kein Google Analytics

Wir haben uns bewusst gegen Google Analytics entschieden. Nicht weil es ein schlechtes Tool ist, sondern weil wir es für unsere Zwecke schlicht nicht brauchen. Die Daten, die wir für unsere SEO-Arbeit benötigen, bekommen wir aus anderen Quellen – ganz ohne Tracking auf der Website.

Lokale Fonts statt Google Fonts

Unsere Schriftarten liegen direkt auf unserem eigenen Server. Kein Request an Google, keine IP-Übertragung, kein Cookie. Der Besucher lädt die Fonts von derselben Domain wie die Website selbst – schneller und datenschutzkonform.

Eigenes Kontaktformular per SMTP

Statt Formspree, Mailgun oder AWS SES nutzen wir ein eigenes SMTP-Skript auf unserem Server. Die Formulardaten verlassen zu keinem Zeitpunkt die EU. Kein Drittanbieter, kein Cookie, kein Eintrag in der Datenschutzerklärung nötig.

Keine YouTube-Embeds, keine Social-Media-Widgets

Auf unserer Website gibt es keine eingebetteten Videos und keine Social-Media-Buttons mit Tracking-Funktion. Wenn wir auf ein Video verweisen, verlinken wir es als normalen Link – ohne dass YouTube Cookies auf unserer Seite setzt.

Astro statt WordPress

Unsere Website basiert auf Astro – einem modernen Framework, das statische HTML-Seiten generiert. Kein PHP, keine Datenbank, keine Session-Cookies. Die Seiten werden beim Build erzeugt und als fertige HTML-Dateien ausgeliefert. Das Ergebnis: null Cookies, null externe Requests.

Bei WordPress ist das deutlich schwieriger: Plugins setzen häufig eigene Cookies, Themes laden externe Ressourcen nach, und selbst ein einfaches Kontaktformular-Plugin wie Contact Form 7 kann ungewollt Daten an Dritte übertragen.

Was wir stattdessen nutzen: Daten ohne Tracking

Kein Tracking heißt nicht keine Daten. Wir wissen trotzdem, wie unsere Website performt – nur eben ohne unsere Besucher zu tracken.

Google Search Console

Die Search Console zeigt uns, für welche Suchanfragen unsere Seiten erscheinen, wie oft sie geklickt werden und auf welcher Position sie stehen. Das sind die Daten, die für SEO wirklich zählen – und sie kommen direkt von Google, ohne dass wir irgendetwas auf unserer Website einbauen müssen. Kein Script, kein Cookie, keine Einwilligung nötig.

Google Business Profil

Über das Google Business Profil sehen wir, wie oft unser Eintrag in der Google-Suche und auf Google Maps angezeigt wird, woher die Aufrufe kommen und welche Aktionen Nutzer ausführen (Anruf, Route, Website-Besuch). Auch das funktioniert serverseitig bei Google – ohne Tracking auf unserer Website.

Manuelle Auswertung

Wir wissen, woher unsere Anfragen kommen, weil wir unsere Kunden schlicht fragen: „Wie sind Sie auf uns aufmerksam geworden?” Das klingt altmodisch, liefert aber ehrlichere Daten als jedes Analytics-Dashboard.

Der Performance-Vorteil: Schneller ohne Tracking

Cookie-Banner und Tracking-Scripts kosten Performance. Ein typisches Setup mit Google Analytics, Cookie-Consent-Tool und Google Fonts lädt 150–300 KB zusätzliches JavaScript – noch bevor der eigentliche Seiteninhalt gerendert wird.

Das hat direkte Auswirkungen:

• Längere Ladezeit. Externe Scripts blockieren den Seitenaufbau. Der Besucher wartet.
• Schlechtere Core Web Vitals. Googles eigene Performance-Metriken (LCP, FID, CLS) werden durch Tracking-Scripts negativ beeinflusst.
• Niedrigerer PageSpeed-Score. Und der beeinflusst direkt Ihr Google-Ranking.

Unsere Website erreicht regelmäßig einen PageSpeed-Score von über 95 auf Mobilgeräten – unter anderem, weil kein einziges externes Script geladen wird.

So prüfen Sie ob Ihre Website Cookies setzt

Bevor Sie ein Cookie-Banner einbauen – oder entfernen – sollten Sie wissen, was Ihre Website tatsächlich tut. So prüfen Sie es:

• Browser-Entwicklertools. Öffnen Sie Ihre Website in Chrome, drücken Sie F12, gehen Sie auf den Tab „Application” → „Cookies”. Dort sehen Sie alle Cookies, die Ihre Seite setzt.
• Netzwerk-Tab. Im Tab „Network” sehen Sie, welche externen Requests Ihre Seite macht. Jeder Request an eine fremde Domain ist ein potenzielles Datenschutz-Thema.
• Online-Scanner. Tools wie cookieyes.com/cookie-scanner oder 2gdpr.com scannen Ihre Website automatisch auf Cookies und Tracker.

Wenn Ihre Website Null Cookies setzt und keine Daten an Dritte überträgt, brauchen Sie kein Cookie-Banner. So einfach ist das.

Weniger Abhängigkeiten, mehr Fokus

Der Verzicht auf externe Dienste hat einen Effekt, der über Datenschutz und Performance hinausgeht: Er räumt den Kopf frei.

Keine Zugangsdaten für fünf verschiedene SaaS-Tools. Keine monatlichen Rechnungen für Services, die man kaum nutzt. Keine Sorge, dass ein Dienst seine Preise erhöht, seine API ändert oder abgeschaltet wird. Keine Angst vor Abmahnungen, weil irgendein Plugin ungefragt Daten in die USA überträgt.

Und die Datenschutzerklärung? Passt auf eine Seite statt auf fünf – weil es schlicht nichts gibt, das man seitenlang erklären müsste.

Das klingt nach wenig, aber in der Praxis macht es einen großen Unterschied. Weniger externe Abhängigkeiten bedeutet weniger Angriffsfläche, weniger Wartung und weniger Ablenkung. Und die Zeit, die wir nicht mit Tool-Management und Datenschutz-Dokumentation verbringen, stecken wir in das, wofür unsere Kunden uns bezahlen: ihre Website bei Google auf Platz 1 zu bringen.

Fazit: Weniger ist mehr

Ein Cookie-Banner ist kein Qualitätsmerkmal – es ist ein Symptom. Es zeigt, dass eine Website Daten erhebt, die eine Einwilligung erfordern. Wer sein technisches Setup durchdacht aufbaut, kann auf Tracking, externe Dienste und damit auf das Cookie-Banner komplett verzichten.

Das Ergebnis: Eine schnellere Website, eine bessere Nutzererfahrung, weniger Datenschutz-Aufwand – und das Vertrauen Ihrer Besucher, dass ihre Daten bei Ihnen sicher sind.