Pride Month:
Offenheit ist keine Kampagne. Sie ist eine Haltung. Jedes Jahr im Juni rückt der Pride Month die …

Cookie-Banner gehören heute zur Grundausstattung nahezu jeder Unternehmenswebsite. Sie sind so selbstverständlich geworden, dass kaum noch hinterfragt wird, warum sie überhaupt notwendig sind.
Dabei zeigt die aktuelle Diskussion rund um die ePrivacy-Verordnung, wie festgefahren die Debatte inzwischen ist. Wie netzpolitik.org berichtet, sprechen sich unter anderem Deutschland und Google dagegen aus, Einwilligungen künftig zentral im Browser zu verwalten. Statt einer einmaligen Entscheidung sollen Nutzer auch künftig auf jeder einzelnen Website mit denselben Dialogen konfrontiert werden.
Ob browserbasierte Einwilligungen kommen oder nicht, ist zweifellos eine relevante regulatorische Frage.
Aus unserer Sicht wird jedoch an der eigentlichen Ursache vorbeidiskutiert.
Denn Cookie-Banner entstehen nicht aufgrund regulatorischer Willkür. Sie entstehen, weil sich Betreiber bewusst für eine technische Architektur entscheiden, die umfangreiche Datenerhebungen vorsieht und deshalb einer Einwilligung bedarf.
Die entscheidende Frage lautet daher nicht, wie Einwilligungen künftig eingeholt werden.
Die entscheidende Frage lautet, ob die zugrunde liegende Datenerhebung überhaupt erforderlich ist.
Bei der Entwicklung unserer Website stand nie die Frage im Mittelpunkt, wie sich möglichst viele Informationen über Besucher gewinnen lassen.
Uns beschäftigte vielmehr die gegenteilige Überlegung:
Welche Daten benötigen wir tatsächlich, um eine Unternehmenswebsite sinnvoll zu betreiben?
Die Antwort fiel überraschend unspektakulär aus.
Wir möchten wissen, welche Fachartikel gelesen werden, welche Themen unsere Besucher interessieren und welche Inhalte offensichtlich keinen Mehrwert bieten.
Was wir hingegen nicht benötigen, sind personenbezogene Bewegungsprofile, geräteübergreifende Wiedererkennung, detaillierte Conversion-Funnel oder das vollständige Navigationsverhalten einzelner Besucher.
Diese Informationen mögen für werbefinanzierte Plattformen einen wirtschaftlichen Wert besitzen.
Für eine Website, deren primärer Zweck darin besteht, Informationen bereitzustellen und Vertrauen in die technische Kompetenz eines Unternehmens aufzubauen, sehen wir diesen Mehrwert nicht.
Datenschutz wird häufig als juristische Disziplin verstanden.
Datenschutzerklärung, Verzeichnis von Verarbeitungstätigkeiten, Auftragsverarbeitungsverträge, Einwilligungsmanagement.
All diese Aspekte sind zweifellos wichtig.
Sie setzen jedoch erst ein, nachdem die eigentliche Architektur bereits festgelegt wurde.
Die grundlegendere Entscheidung wird wesentlich früher getroffen.
Welche externen Dienste werden eingebunden?
Welche Systeme erhalten Zugriff auf Nutzungsdaten?
Welche Informationen verlassen das eigene System?
Welche Drittanbieter werden Teil der eigenen Infrastruktur?
Mit jeder zusätzlichen Marketing-Plattform, jedem Tracking-Pixel und jedem externen Analysewerkzeug entstehen neue technische Abhängigkeiten. Gleichzeitig wächst die Anzahl der Datenflüsse, deren Kontrolle, Bewertung und Absicherung dauerhaft gewährleistet werden muss.
Datenschutz ist deshalb aus unserer Sicht in erster Linie eine Architekturfrage.
Je weniger Daten verarbeitet werden, desto weniger Daten müssen geschützt werden.
In der Softwareentwicklung gilt seit Jahrzehnten ein etabliertes Prinzip:
Jede zusätzliche Abhängigkeit erhöht die Komplexität eines Systems.
Dieser Grundsatz endet nicht an der Grenze einer Unternehmenswebsite.
Jedes eingebundene JavaScript, jede externe Bibliothek und jede Marketing-Plattform erweitert den eigenen Verantwortungsbereich um Komponenten, die weder selbst entwickelt noch vollständig kontrolliert werden.
Das betrifft nicht nur Performance und Wartbarkeit.
Es betrifft ebenso Sicherheitsupdates, Lieferkettenrisiken, Datenschutz und langfristige Herstellerabhängigkeiten.
Aus diesem Grund besteht unsere Website bewusst aus statisch generiertem HTML auf Basis von Hugo.
Für Reichweitenanalysen verwenden wir Plausible Analytics, weil sich damit genau die Informationen gewinnen lassen, die wir tatsächlich benötigen – ohne Cookies, ohne personenbezogene Nutzerprofile und ohne die Notwendigkeit eines Cookie-Banners.
Nicht weil Analyse unwichtig wäre.
Sondern weil wir zwischen notwendigen Informationen und maximal möglicher Datenerhebung unterscheiden.
Der Begriff Privacy by Design wird häufig auf eine datenschutzfreundliche Konfiguration bestehender Systeme reduziert.
Unser Verständnis geht weiter.
Privacy by Design bedeutet, bereits während der Konzeption zu hinterfragen, welche Funktionen überhaupt einen Platz in der Architektur erhalten.
Nicht jede technisch mögliche Datenerhebung schafft einen unternehmerischen Mehrwert.
Nicht jede Kennzahl verbessert Entscheidungen.
Nicht jede Optimierung rechtfertigt zusätzliche Komplexität.
Gerade in der IT beobachten wir häufig die Tendenz, Systeme immer weiter auszubauen, weil zusätzliche Werkzeuge schnell integriert werden können. Die langfristigen Kosten dieser Entscheidungen werden hingegen selten betrachtet.
Dabei entstehen sie nicht erst im Lizenzmodell.
Sie entstehen durch höhere Wartungsaufwände, zusätzliche Sicherheitsbewertungen, komplexere Compliance-Prozesse und eine wachsende Zahl technischer Abhängigkeiten.
Die aktuelle politische Debatte dreht sich um die Zukunft von Cookie-Bannern.
Browser oder Website.
Einmalige Einwilligung oder wiederkehrende Dialoge.
Diese Diskussion ist wichtig.
Sie beantwortet jedoch nicht die grundlegendere Frage.
Welche Daten muss eine Unternehmenswebsite tatsächlich erheben, um ihren Zweck zu erfüllen?
Unsere Antwort darauf lautet seit vielen Jahren unverändert:
Erheblich weniger, als heute vielerorts als selbstverständlich gilt.
Aus unserer Sicht entsteht Vertrauen nicht dadurch, dass eine Website möglichst viel über ihre Besucher weiß.
Vertrauen entsteht dadurch, dass technische Entscheidungen nachvollziehbar, verhältnismäßig und auf den eigentlichen Zweck eines Systems ausgerichtet sind.
Genau deshalb gibt es auf unserer Website keinen Cookie-Banner.
Nicht, weil wir eine regulatorische Ausnahme gefunden hätten.
Sondern weil wir unsere Architektur so gestaltet haben, dass wir ihn schlicht nicht benötigen.
Offenheit ist keine Kampagne. Sie ist eine Haltung. Jedes Jahr im Juni rückt der Pride Month die …
Cloud Brokering für echte Souveränität Die Diskussion um digitale Souveränität in Europa ist alt – …
Wird Souveränität jetzt unbezahlbar? Hetzner erhöht zum 1. April 2026 die Preise für sein gesamtes …