Zum Inhalt springen
konfora
Tracker & Analyse

Umami Analytics & DSGVO: Open-Source-Analytics einordnen

Umami ist ein cookieloses Open-Source-Web-Analyse-Tool, das sich self-hosten lässt oder als Cloud-Variante verfügbar ist. Es verzichtet auf Cookies und individuelle Profile; bei Self-Hosting bleiben die Daten vollständig auf der eigenen Infrastruktur. Im Report erscheint Umami zur Transparenz.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Umami arbeitet cookielos und ohne individuelle Profile — der Befund erscheint standardmäßig als Hinweis zur Transparenz.
  • Bei Self-Hosting bleiben die Daten auf deiner eigenen Infrastruktur — ein klarer Vorteil bei der Datenschutz-Einordnung.
  • Auch cookielose Tools verarbeiten IP-Adressen — die Nennung in der Datenschutzerklärung bleibt sinnvoll.
  • Nutzt du die Cloud-Variante (Umami Cloud), kommt der Anbieter als Auftragsverarbeiter hinzu.

Wie konfora das erkennt

konfora erkennt Umami an seinen Lade-Requests und ordnet es der Kategorie Tracker & Analyse zu. Erkannt werden:

  • umami.js
  • analytics.umami.is / cloud.umami.is

Was im Report steht

  • Ein Befund „Umami Analytics“ mit standardmäßiger Severity Hinweis.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs und die Anzahl passender Requests.
  • Ein Soll-Ist-Hinweis, falls Umami technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Nenne Umami in deiner Datenschutzerklärung — auch bei Self-Hosting.
  • Schließe bei der Cloud-Variante den Auftragsverarbeitungsvertrag (DPA) ab und nenne den Anbieter in der Datenschutzerklärung.
  • Dokumentiere, wo deine Instanz gehostet ist, damit die Datenflüsse nachvollziehbar bleiben.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • Ob Umami self-hosted oder als Cloud-Variante läuft, ist am Skript-Pfad nicht immer eindeutig erkennbar.
  • Die Einordnung als Hinweis ersetzt keine rechtliche Prüfung des Gesamt-Setups.
Prüfbereich · Tracker & Analyse

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.