Posts by Izac Cavalheiro
Das Durchsetzungsziel des EDSA für 2026 ist Ihre Datenschutzerklärung
Die koordinierte Aktion des EDSA für 2026 prüft die Transparenz nach den DSGVO-Artikeln 12–14. Der kürzeste Weg hindurch: so wenig erheben, dass sich die Erklärung von selbst schreibt.
Weiterlesen →Dein Analytics-Skript ist das Loch in deiner Content-Security-Policy
Eine strikte CSP stopft XSS. Ein Drittanbieter-Analytics-Tag reißt es wieder auf. Warum Host-Allowlists und fehlende SRI deine Policy aushöhlen — und was ein First-Party-Tracker behebt.
Weiterlesen →Privacy by Default auf HTTP-Ebene: Header, die deine Tracking-Oberfläche verkleinern
Zwei Response-Header — Permissions-Policy und Referrer-Policy — bestimmen, wie viel deine Seiten an Ad-Tech und Dritte preisgeben. Einmal gesetzt, schließt sich die Überwachungsfläche standardmäßig.
Weiterlesen →INP Bestraft Schwere Analytics: Warum Dein Tracker im Main Thread Läuft
Interaction to Next Paint ist der Core Web Vital, an dem die meisten Seiten scheitern, und Felddaten zeigen, dass Verhaltens-Tracking-Skripte eine Hauptursache sind. Die Lösung: weniger Arbeit an den Main Thread schicken.
Weiterlesen →Der Digital Omnibus will First-Party-Analytics von der Einwilligung befreien
Der EU-Digital-Omnibus vom November 2025 schlägt eine Einwilligungsausnahme für First-Party-Reichweitenmessung zur internen Nutzung vor. Er beschreibt das Modell, das cookiefreie Analytics längst betreibt.
Weiterlesen →Wann Ist ein Hash ein Personenbezogenes Datum? Das SRB-Urteil des EuGH und die Identität in Analytics
Mit dem Urteil EDPS gegen SRB hat der EuGH die Identifizierbarkeit zu einem relativen, kontextabhängigen Test gemacht. Was das für hash-basierte Analytics bedeutet — und warum ein täglich rotierender, gesalzener Hash sowohl der Lesart des Gerichts als auch der strengeren des EDSA standhält.
Weiterlesen →Consent Mode v2 und das Aus für Google Signals im Juni 2026
Am 15. Juni 2026 wird ad_storage zur einzigen Kontrolle über Werbedaten im Google-Stack. Das ändert das Aus für Google Signals für Entwickler — und warum diese gesamte Maschinerie etwas ist, das cookiefreie Analytics nie aufbauen musste.
Weiterlesen →Speicherbegrenzung ist 2026 die neue Front der Durchsetzung für Analytics
Die Aufsichtsbehörden fragen nicht mehr, ob du Daten rechtmäßig erhoben hast, sondern wann du sie gelöscht hast. Nach dem 42-Mio.-€-Bescheid der CNIL gegen Free und der Lösch-Prüfaktion des EDSA ist die Aufbewahrung in Analytics das Audit-Ziel.
Weiterlesen →Soft Navigations: SPA-Performance so messen, wie der Browser sie sieht
Chromes Soft-Navigation-Heuristiken lassen Core Web Vitals endlich an clientseitige Routenwechsel andocken. So funktioniert die API und so misst man sie ohne Überwachung.
Weiterlesen →Global Privacy Control ist jetzt in zehn Bundesstaaten ein verbindliches Opt-out-Signal
GPC ist nicht mehr nur empfohlen. Nach dem Disney-Vergleich und einer Prüfaktion dreier Bundesstaaten ist der Sec-GPC-Header in zehn US-Bundesstaaten rechtlich verbindlich — und cookiefreie Analytik hat nichts zu beachten.
Weiterlesen →Das Cookie-Gesetz Handelt Nicht Mehr von Cookies: Was Artikel 5(3) Jetzt Abdeckt
Die EDPB-Leitlinien 2/2023 haben die ePrivacy-Einwilligungsregeln auf Pixel, URL-Tracking und reine IP-Identifikation ausgeweitet. Aktuelle Entscheidungen von CNIL und Garante bestätigen die technologieneutrale Lesart. Das ändert sich für Entwickler.
Weiterlesen →Privacy-First-Analytics in eine Astro-Site einbinden
Astros View Transitions brechen Standard-Analytics-Skripte geräuschlos. Hier ist das richtige Muster, um jeden Routenwechsel ohne Cookies oder Cookie-Banner zu verfolgen.
Weiterlesen →Privacy-First Analytics zu einer SvelteKit-App hinzufügen
SvelteKit 2 behandelt clientseitige Navigation anders als andere Frameworks. Hier ist das richtige Muster zum Tracken von Routenwechseln ohne Cookies oder Cookie-Banner.
Weiterlesen →Privacy Sandbox Ist Tot: Was Es für Ihren Analytics-Stack Bedeutet
Google hat Topics, Attribution Reporting und Protected Audience im Oktober 2025 eingestellt. Hier ist, was die Abschaltung technisch bedeutet, und warum First-Party-Analytics von Anfang an die richtige Wahl war.
Weiterlesen →Nicht Barrierefreie Einwilligungsbanner Erzeugen Jetzt Zwei Rechtliche Risiken, Nicht Nur Eines
Der European Accessibility Act hat WCAG 2.2 im Juni 2025 durchsetzbar gemacht. Ein Banner, das ein Screenreader nicht navigieren kann, macht die DSGVO-Einwilligung unwirksam. Cookie-freies Analytics umgeht beide Probleme.
Weiterlesen →Google Hat Sein Fingerprinting-Verbot Aufgehoben: Was Entwickler Wissen Müssen
Im Februar 2025 hat Google sein eigenes Verbot des Gerätefingerabdrucks aufgehoben. Hier ist, was sich geändert hat, warum Regulierungsbehörden alarmiert sind und was es für Ihren Analytics-Stack bedeutet.
Weiterlesen →Warum Tracking-Lastige Dienste Sie Mehr Kosten, als Sie Denken
Die meisten Apps erfassen weit mehr, als sie zum Funktionieren benötigen. Hier ist, was diese Daten tatsächlich tun, wer davon profitiert und warum das Risiko nicht beim erfassenden Unternehmen bleibt.
Weiterlesen →Was ‚Privacy-First' Tatsächlich in Ihrem Analytics-Stack Bedeutet
Der Begriff ist überall, aber die meisten Tools, die ihn verwenden, speichern weiterhin Identifikatoren, Fingerabdrücke oder gehashte E-Mails. Hier ist, wie ein technisch solides datenschutzfreundliches Datenmodell aussieht.
Weiterlesen →Wie ein 2-KB-Analytics-Tracker Ihre Core Web Vitals Grün Hält
Traditionelle Analytics-Skripte sind schwer genug, um Ihren Lighthouse-Score zu beeinflussen. Hier ist, was ein leichtgewichtiger Tracker anders macht — und warum es für echte Nutzer wichtig ist.
Weiterlesen →Google Analytics Ist für die Meisten Websites Überdimensioniert: Eine Entwicklersicht
Google Analytics erfasst weit mehr, als die meisten Websites benötigen. Hier ist, warum eine leichtgewichtige, datenschutzfreundliche Alternative die Entwicklererfahrung verändert — und die Besuchererfahrung.
Weiterlesen →Datenschutzfreundliches Analytics in einer Next.js-App Einbinden
Eine Schritt-für-Schritt-Anleitung zur Integration von Monoid in Next.js ohne Cookies, Einwilligungsbanner oder Compliance-Kopfschmerzen.
Weiterlesen →Warum Cookie-Freies Analytics Kein Einwilligungsbanner Benötigt
Die meisten Analytics-Tools benötigen ein Cookie-Einwilligungs-Popup, weil sie personenbezogene Daten speichern. Hier ist der technische Grund, warum datenschutzfreundliches Analytics darauf vollständig verzichtet.
Weiterlesen →