Hallo zusammen,

ich baue gerade selbst an meiner Firmen-Website. Ich möchte dabei auf Tracking, Cookies etc verzichten. Ich habe mich nun entschlossen, die Website mit Sparkle und nicht mit Wordpress zu erstellen. Idealerweise möchte ich mir das Cookie-Banner ersparen und die Datenschutzerklärung knapp halten können. Wäre schön, wenn ich sogar rechtlich unbedenklich behaupten dürfte, dass die Website tracking free ist.
Auf so etwas wie Facebook-Link, Linkedin, Google Analytics verzichte ich logischerweise.

Was muss ich aktiv unternehmen, damit kein Tracking passiert?
Unvermeidliches Tracking (wie IP, Nutzungstatistik) seitens des Providers ist in Ordnung?
Kann die Umstellung der Sprache Cookies erforderlich machen? Die Website muss sich ja schließlich merken, ob die Seite jeweils in DE oder EN angezeigt wird.
Darf ich auf fremde Webseiten verlinken?
Was gibt es sonst so, auf das ich achten sollte?

Ich nehme dafür Everweb . Damit ist es möglich, zB kostenlose Google-Fonts herunter zu laden und auf den eigenen Server zu legen. Statt der häufig verwendeten Google-APIs (für Animationen etc.) kann man die mitgelieferten verwenden. Somit gibt es mit Everweb keinen Link mehr zu Google und auch keine Cookies. Und (Anfahrts-)Karten sollte man eh bei OpenStreetMap holen. Und die Bedienung ist im Prinzip wie damals bei iWeb, nur halt an die aktuellen Responsive-Erfordernisse angepasst.

Hallo Marm,
ein schönes Ziel, eine Tracking freie Website.

Mit der Erweiterung ghostery für den Safari kannst erkennen, welche Tracking mit einer/Deiner Website einhergehen und ggf. diese dann gezielt abstellen. siehe

Der DSGVO-Hinweis ist Pflicht und muss vom Besucher mit einem Klick bestätigt werden. Also ohne den Banner geht es nicht.
Wenn Du Formulare einbaust, dann darf NUR die E-Mail-Adresse ein Pflichtfeld sein, alles andere ist nur noch Optional zulässig.

Links von Deiner Website zu anderen Website sind ungefährlich, solange Du keine Informationen mit dem Link überträgst.

Das Einbetten von fremden Inhalten schließt sich bei einer Tracking freien Website aus, weil es keine Dienste gibt (Youtube & Co), die nicht irgendwie Tracking.

Rechtlicher Hinweis: Ich bin kein Rechtsanwalt und habe mir das obige im Laufe der Zeit zusammengelesen. Im Zweifelsfall einen Fachanwalt befrage.

Nachtrag: Fonts. Richtig, Fonts müssen in Deinem Hosting liegen. Am sichersten bist Du mit Fonts, die eine SIL Open Font License haben; daher kannst Du die meisten der Google-Fonts vergessen.

Tipp: DejaVu ist ein guter Font für alle Fälle.
https://dejavu-fonts.github.io

zu SIL Open Font License:
http://www.computergrafik-know-how.de/sil-open-font-license-ofl/
https://scripts.sil.org/cms/scripts/page.php?site_id=nrsi&id=OFL
https://www.onlineprinters.de/magazin/gratisschriften-know-how/

Danke für Eure Tipps!
Everweb und Sparkle scheinen einen ähnlichen Ansatz zu haben. Ich bin aber bereits in Sparkle investiert

Das mit den Google-Fonts ist mir gestern aufgefallen. Ich habe einen lizenzfreien Fonts gefunden, der mir gut gefällt, und mir die Erlaubnis vom Entwickler des Fonts geben lassen. Der war gerne bereit dazu.
Danke für den zusätzlichen Fonts-Tipp!

Frage zu den Google-APIs für Animationen: Benötigen irgendwelche bewegenden Elemente diese Google-APIs oder ist das nur bei speziellen Animationen, die ich bewusst bei Google ansteuere? Ich meine, kann ich da was unbedacht übersehen?

Ok, dass der DSGVO auf jeden Fall mit einem Klick bestätigt werden muss, ist lästig. Datenschutzerklärung habe ich soweit fertig, in die ich auch gleich den allgemeinen Umgang mit Daten reingepackt habe. Ziemlich lang ist der Text geworden.

Tja, YouTube würde ich gerne bei Bedarf verlinken, aber nicht einbetten. Geht das? Theoretisch sollte Google/YouTube rückverfolgen können, woher verlinkt wurde. Das möchte ich konsequenterweise unterbinden.
Kann ich mich darauf verlassen, dass Ghostery oder Cookies alles anzeigt, was so im Hintergrund läuft?

Wenn ich keinen Cookie setze und die IP-Adresse nur anonymisiert gespeichert wird – wozu brauch ich dann ein Banner?

Ich möchte mich hier ebenfalls einklinken.
Ich nutze keine vorgegebenen Fonts (denke ich) und biete keine Eingabefelder, in die irgendwer irgendwas eingeben könnte. Wozu benötige ich dann einen DSGVO Banner, wenn ich keine Daten erhebe, die ich verarbeite oder speichere?

Was ich bislang jedoch übersehen habe: Die Statistiken meines Providers.
Die enthalten ja auch eine IP-Adresse, die zu den persönlichen Daten zählen

Kann man das abstellen?
Muss ich darauf hinweisen?

Verlinkungen auf andere Internetseiten sind gewünscht und zulässig. Allerdings muss man aufpassen, dass es Fälle gab, in denen davon ausgegangen wurde, dass Du die Meinung der verlinkten Seite vertrittst. Das wird dann problematisch, wenn dort etwas gesetzwidriges angeboten wird.
Die Seiten, auf die ich verlinke suche ich gezielt aus und ich teile deren Ansichten. Ich stehe dazu und kann dazu stehen. Also kann ich darauf verlinken.

Das ist meines Wissens falsch.

Wenn Cookies, dann aktive Cookie-Einwilligung (Opt-In). Ein Cookie-Hinweis reicht nicht mehr.
Wenn keine Cookies oder anderweitiges Tracking, dann auch kein Banner.

@Jens-ulrich
Die Ansätze sind zwar ganz gut, aber nicht alle stimmig. Zwecks DSGVO kann man sich hier einlesen:
Falsch. Steht nirgendwo so geschrieben. Richtig wäre, das im Allgemeinen nur Name und E-Mailadresse verlangt werden und man für jede weiter Abfrage die verpflichtend sein soll eine gute Begründung braucht, warum man diese Daten erhebt! Würde das stimmen könnte man bei einer Behörde kein einziges Formular mehr ausfüllen, da werden etliche Daten erhoben, damit sichergestellt wird das nur die Person auch das Formular ausfüllt die es betrifft!
Wichtiger ist, das die Seite komplett per SSL abgesichert ist und auch alle Formulare über SSL abgewickelt werden!

@marm
Eine gewerbliche Webseite für die eigene Firma zu erstellen ist mit einigen Fallstricken verbunden. Schau dich lieber nach einem Dienstleister um, der lange genug auf dem Markt ist und sich auch mit den rechtlichen Fragen auskennt. Gibt leider viel zu viele Abmahner die nur darauf warten das etwas auf der Homepage vergessen wurde oder nicht sauber formuliert ist. Eine kopierte Grafik ohne Rechte am Bild oder ein Link der doch ein Tracking ausführt und schon hast du u.U. unerwünschte Post. Da kannst du noch so viel Text auf der Webseite einfügen das man sich bei Problemen bitte vorher mit dir in Verbindung setzen soll.
Wie hast du dir die Betreuung der Homepage vorgestellt? Hast du so viel Zeit dich regelmäßig um etwaige Updates zu kümmern, das niemand deinen Webspace für andere Sachen misbraucht oder gar als Spamschleuder benutzt ?
Ich hab mir gerade Sparkle mal angesehen und musste sofort an macaw denken. Das Design ist nahezu identisch.
Zu einer guten Homepage gehört auch ein responsive Webdesign und ein umfassender Test, damit die Seite auch auf den gängigsten Browsern und Betriebsystemen funktioniert. Damit ist eine Person schon einige Zeit beschäftigt, als Chef der eigenen Firma sehe ich da eine Herausforderung die es zu lösen gibt. Ich kenne keinen Chef der sich noch die Zeit für seine eigene Homepage nimmt. Er gibt maximal Wünsche in Auftrag was zu ändern sei und segnet es dann ab.

Hallo Metti, ich habe folgenden Text in meine Datenschutzerklärung aufgenommen, obwohl ich ja nicht dafür kann, dass der Provider solche Daten erfasst. Ich denke, das ist schon technisch notwendig. Aber es gibt eine Nutzungsstatistik nach Länderherkunft, die ich abrufen könnte. Statt "wir" könnte ich ggf. schreiben "der Provider".

Das ist schon ein ziemlicher Zeitfresser sich da einzuarbeiten, stimmt. Aber ich möchte die Strategie in einem ersten Wurf selbst darstellen und nicht einem Webdesigner. In ein paar Monaten gebe ich das dann in professionelle Hände. Ich habe allerdings zur Zeit erhebliche Investitionen und muss Geld zusammenhalten...

Fotos nehme ich eigene. Sicher ist sicher.

@HumpleDumple
Guter Artikel zum Thema.
Ich meinte gerade erst gelesen zu haben, dass der Banner für Firmen in Deutschland Pflicht ist. Schaden kann er nicht, besser zu viel hinweisen als zu wenig.

@Metti
Dein Provider erhebt Daten z.B. für die Webstatistik. Daher kommst Du um einen Hinweis nicht herum. Der Klick ist die Zustimmung. Davon wird auch oben im Artikel gesprochen.

// keine juristische Beratung //

So, ich habe es wiedergefunden, Browserlauf sei Dank Der Text bezieht sich auf Newsletter-Anmeldung.

Für eine anonymisierte Serverstatistik brauche ich keine Zustimmung. Das ist vor allem aus Sicherheitsgründen absolut notwendig.

Gerade mal in die App Cookies geschaut. Der erste rudimentäre Entwurf meiner Webseite in Wordpress hatte 30 Cookies und 0 Tracker produziert. Meine Sparkle-Variante ist noch frei davon

Man muss halt wissen, was man tut...

Stand heute: egal wem du deine Fragen stellst, die Antwort wird immer unterschiedlich ausfallen.

Um auf der sicheren Seite zu sein (bezogen auf dein Anliegen):

Datenschutzerklärung:
Was speichert der Provider, wozu und wie lange (ja, eigentlich sollte das vielen - allen? - klar sein, aber Internet ist ja "bekanntermaßen" Neuland in Deutschland…)
Cookies (als auch Local und Session Storage) : warum und wie lange werden die gesetzt (Sprachauswahl)
Wenn Anfragen per Kontakt-Formular machbar sein sollten: wozu werden die gespeichert/bearbeitet und wie lange.

Vermeiden:
Vermeidbares nicht extern nachladen, sondern auf dem eigenen Server hosten: Beispiele hierfür z. B. Schriften (auch FontAwesome für Icons) und JavaScript-Bibliotheken wie JQuery.
Google Webfonts kann man sich via https://google-webfonts-helper.herokuapp.com/fonts zusammenstellen, herunterladen und dann seinen eigenen Webspace hochladen.
Gleiches gilt auch für JavaScript-Bibliotheken und Co.
Was Spark extern nachlädt musst Du prüfen.
Direkte Einbindung von externen Medien erst nach "Okay" vom Besucher (wie z. B. Videos von Vimeo, YouTube und Co.)

Anmerkung:Jain, das hängt davon ab, wofür das Formular erstellt wurde. Bei z. B. reinem Newsletter ist die Einschränkung korrekt. Wenn aber andere Felder (wie z. B. Firmenname) für die Beantwortung einer Anfrage als relevant einzustufen sind, dann dürfen diese auch als Pflichtfeld angesehen werden…

@marm
Wenn DU kein Tracking einsetzt, dann kannst Du Dir den ganzen Banner-Wahnsinn sparen. Und das solltest Du, wenn es Dir wichtig ist, dass Deine Kunden Deine Website nutzen und eine positive Erfahrung dabei machen.

Ratschläge wie "Besser zu viel hinweisen als zu wenig" würde ich an Deiner Stelle ähnlich einordnen wie Spam.

Solltest Du trotzdem irgendwann Analytics einsetzen wollen, dann kommt es bei der Frage nach einem Banner sehr darauf an, welche Daten Du erfasst und ob Du diese anonymisierst. Nutzerverhalten auf Deiner Site per Cookies zu erfassen gilt als berechtigtes Interesse und dafür benötigt man keinen Banner, auch wenn viele das behaupten.

Matomo ist ein Tool dafür was sogar von Datenschützern empfohlen wird. Damit kannst Du diese Anonymisierungen durchführen und die Daten nach z.B. 1 Jahr automatisch löschen.

Wichtiger als Cookie-Banner sind für eine Firmenwebsite die Angaben der Steuernummer, des Handelsregistereintrags und des Verantwortlichen. Mehr muss wirklich nicht.

Ähm, der Webdesigner macht das Design, aber nicht die Programmierung. Dieser macht keine Bilder, die stellt der Fotograf oder Bildagentur. Das rechtliche klärt die beauftragte Kanzlei. Daher sitzen in einer guten Agentur auch nicht nur 3 Mitarbeiter sondern mindestens 1 Person oder mehr für den jeweiligen Fachbereich und holen sich auch noch meist Unterstützung von Freelancern. Das kann ich dir auch empfehlen. Schau dich nach Freelancern auf dem Markt um, die dir dein Grundgerüst sinnvoll nach deinen Vorstellungen umsetzen!
Also nur mit einem Webdesigner kommst du da auch nicht alleine zurecht. Der soll das Design machen. Es gibt da wirklich gute Webdesigner die schöne Ansichten machen, aber von der Technik null Ahnung haben. Wenn mir jemand erzählt das er das ganze als One Man Show abbildet kann er gleich weiterziehen, das wird nicht funktionieren.
PS: Nicht vergessen die Bilder gleich sauber herunterzuskalieren und sämtliche Exif und Geotags zu löschen. Am besten auch gleich mit Copyright versehen. Sind sie zu gut wandern sie sonst schnell mal auf andere Websites. Wasserzeichen ist auch eine gute Idee.

Wenn du dich mit demselben Browser ins Wordpress Backend eingeloggt hast, ist es ja auch logisch, dass Wordpress Cookies setzt. Hab selbst ne Wordpress Seite und eben mal via Firefox gecheckt (nutze Safari als Haupt-Browser) und dort setzt Wordpress bei meiner Seite keine Cookies (wie von mir auch gewünscht) für nur "Frontend"-User.

Die meisten der Google Fonts sins SIL OFL:

https://fonts.google.com/attribution

Um diese aber ohne Tracking zu nutzen, musst Du sie zuerst herunterladen. Ich nutze dazu gerne die folgende Web App, die das sehr einfach macht:

https://google-webfonts-helper.herokuapp.com/fonts

Du kannst betreffend CSS und dem Einbetten m.M.n. getrost auf "Modern Browsers" umstellen, da ist eigentlich alles unterstützt was heute so rumläuft

Das ist falsch. Wenn du auf meinem Rechner etwas speichern willst, brauchst du meine Zustimmung.
Mag sein, du hast ein berechtigtes Interesse, aber du musst mir die Möglichkeit geben, dies abzulehnen.
Wenn dies dazu führt, dass ich deine Seite dann nicht nutzen kann, ist das ok.

@rmayergfx
Webdesigner müssen heutzutage mit Code arbeiten und "programmieren". Sie haben daher sehr wohl "Ahnung von Technik". Die Trennung zwischen "Ansichten" und Code, also zwischen Entwürfen in z.B. Photoshop die einem Entwickler gereicht werden, der das dann in HTML/CSS/JS etc. umsetzt, gibt es in der Form nicht mehr. Insbesondere nicht bei kleineren Projekten, wie einer einfachen Firmenwebsite.

Hast Du für Wasserzeichen einen Tipp mit welchem Tool das gut geht? Oder reicht dafür DxO oder Affinity?
Stimmt, die Cookies von Wordpress können auch vom Backend sein. Der Sprach-Switcher wird wohl dennoch benötigt.

@HumpelDumpel
Das ist falsch, dass das falsch ist.

Eigentlich kommt das mehr darauf auf, welche Struktur die Firma hat.

Privat bin ich der Allrounder "Web Designer", der ein kleines Konzept erstellt, die Gestaltung übernimmt und dies dann technisch umsetzt, Content abfüllt und schlussendlich dem Kunden sogar noch eine Einführung gibt.

Beruflich bin ich Web Developer und erhalte meine Briefings, in denen alles bereits umgesetzt ist und ich mit dem "Coden" loslegen kann. Das implementiert nicht, dass ich bei den vorangegangenen Schritten nicht zumindest teilweise integriert war, aber mein Job ist es, die technische Umsetzung vorzunehmen. Im Jahr 2021 ist das auch schon ein genug breites Spektrum, glaubt mir.

@Solaris
Ja, genau so meinte ich es.

Du hast es schön beschrieben, sie müssen. Das bedeutet noch lange nicht das hier die kreative Seite mit dem Design genauso gut oder stärker ausgeprägt ist wie das Coding. Das kommt immer auf die Person an. Ich kenne gute Grafiker und Designer die können mit Coding überhaupt nichts anfangen und umgekehrt.
Bitte nicht persönlich nehmen, es gibt durchaus auch Ausnahmen in diesem Bereich. Beim gesetzten Schwerpunkt Firmenwebseite sollte man jedoch das Optimum herausholen.

Zu der Webdesigner/Programmierer Sache: viele Werbeagenturen haben mittlerweile ihre vorgefertigten (gerne auch eingekauften) Templates in 3-4 Varianten, knallen die in WordPress (oder einem anderen CMS) drüber und passen nur noch Farben und Schriften an und schrauben via WPbakery/Elementor am Raster rum. Extra programmiert wird oftmals nur noch individuell, wenn der Kunde finanziell sehr potent ist und/oder speziellere Funktionen benötigt werden. Aber für die „Standard“-Homepage ist das, meiner Erfahrung nach, eher selten, dass dafür extra Programmierer beauftragt werden.

Mal Butter bei die Fische:
https://seitenstark.de/eltern-und-lehrkraefte/angebote/multimediale-bildungsangebote
Sag mal bitte einem Designer: Mach mal ein Layout!
Das wird nicht funktionieren - weil der keine Ahnung hat, wie das funktioniert.

https://religionen-entdecken.de/glauben/wie_glaubst_du
Genau dasselbe...

Das ist nicht ganz korrekt - der Banner ist Pflicht, ja - aber: "Besser zu viel hinweisen als zu wenig" kann ins Auge gehen. Wenn man z.B. eine Facebook-Nutzung in die DSE packt und man setzt kein Facebook ein, löuft man Gefahr, abgemahnt zu werden

Das Problem ist, das das ganze aktuell eine Grauzone ist. Sicherer ist, man setzt einen Cookie-Hinweis das man nur techn. notwendige Cookies setzt. Dafür muss man keine Einwilligung einholen, aber es ist wie gesagt sicherer wenn man darauf hinweist.

1. Zitat ist falsch
2. Banner ist nicht Pflicht, wenn MAN KEINE DATEN ERHEBT

Das sage ich ja: Setzt man keine Cookies, muss man auch nicht darauf hinweisen.

@marm:

Ähnliches wie in Deiner Datenschutzerklärung steht auch schon bei mir:

Hast Du das Beispiel tatsächlich auch so in der Datenschutzerklärung drin oder ist das für uns ein Beispiel? Vielleicht wandle ich deinen Text ab: "Die Server beim Webhoster, auf...."

Ja, solche Websites kennen wir alle zur Genüge. ;( Ich persönlich denke dann, dass deren Inhalte vermutlich ebenso austauschbar sind, wie die Gestaltung. Ich bin da aber sicher auch etwas pingelig.

Normalerweise speichern die meisten Anbieter die IP Adressen und Referrer der Zugriffe in einem HTTP Server Log für Auswertungen (wie viele Besucher pro Tag, von woher kamen die meisten, usw.). Bei manchen Anbietern kann man das aber abschalten, wenn man das nicht will bzw. die Speicherdauer so weit heruntersetzen, dass die Daten praktisch schon verloren gehen, während der Nutzer noch auf der Seite unterwegs ist und somit faktisch nichts gespeichert wurde. Wenn die IP gespeichert wird, muss man darauf hinweisen, denn eine IP Adresse gehört laut EuGH zu "personenbezogenen Daten".

Kann sein, aber eigentlich braucht man das gar nicht. Jeder Browser sendet bei der Abfrage eine Liste von Sprachen mit, in der er gerne die Seite hätte und zwar in der Reihenfolge der Präferenz. Diese Liste kann man in einem vernünftigen Browser nach belieben bearbeiten und hat damit eigentlich im Vorfeld schon seinen Sprachwunsch geäußert

Ja. Was Datenschutz angeht spielt das keine Rolle. Es muss aber erkennbar sein, dass es sich um einen Link handelt, sagt der BGH. Den Haftungsausschluss, den man auf vielen Seiten findet, braucht kein Mensch. Niemand haftet für Inhalte auf anderen Seiten. Man muss sich nicht explizit distanzieren. Man muss aber aufpassen sich die Inhalten nicht zu eigen zu machen. Wer also z.B. erst erklärt, wie man mit den Inhalten auf einer Seite das Gesetze bricht und dann auf die Seite verlinkt, wo diese Inhalte zu finden sind, der macht sich diese Inhalte zu eigen, nach dem Motto "Das hier ist die Anleitung und dort findet ihr das Material das ihr dazu braucht"; dann haftet man schon.

Immer eine Datenschutzerklärung erstellen , auch dann wenn man keine braucht. Schützt vor Abmahnungen. Hier würde man zwar auch ohne vor Gericht recht bekommen, wenn man wirklich keine bräuchte, weil man nichts speichert, aber wer will schon jedes mal vor Gericht ziehen?

Immer ein Impressum generieren lassen aus dem selben Grund.

Was ist denn ein „DSGVO-Hinweis“? Und seit wann ist der Pflicht?

Da man für das Cookie-Banner dann den einzigen Cookie setzten muss, ist Quatsch. Das Banner dient nicht irgendeiner Information oder ist für das Platzieren des Links auf die Datenschutzerklärung gedacht, auf die muss sowieso so verlinkt werden, dass sie von jeder Seite aus erreichbar ist. Das Banner dient einzig dem Zweck der Zustimmung zu etwas und muss auch kein Banner sein. Alles, was laut DSGVO einer Zustimmung des Nutzers bedarf, muss vor dem Einsatz vom Nutzer erlaubt werden. Nur darum geht es.

Da du keinerlei Einfluss darauf hast, ob dein Provider Server-Statistiken erhebt oder nicht, kannst du das nicht nur mit dem blöden Banner gar nicht verhindern, sondern es ist in diesem Augenblick bereits zu spät, denn wenn der Nutzer die Seite aufruft ist seine IP von Provider bereits gespeichert worden. Und der macht das Aufgrund berechtigter Interessen (z. B. Gesetzesvorgaben und technische Abwicklung). Hast du nichts, das einer Zustimmung bedarf, dann brauchst du natürlich auch kein Cookie-Banner.

Das mit dem Log des Providers ist eher was für die Datenschutzerklärung.


Zeig mir in der DSGVO das Wort „Banner“, das wirst du nicht finden. In der Datenschutzerklärung kannst du natürlich auch erklären, wie du Daten verarbeitest, die du momentan noch gar nicht verarbeitest. So lange die dargestellte Form der potenziellen Datenverarbeitung mit der DSGVO konform ist sehe ich da kein Problem. Für was soll man denn bitte Abmahnen? Eine Abmahnung braucht einen Grund. Du verschaffst dir keinen Vorteil, wenn du darauf hinweist und deinen Mitbewerbern keinen Nachteil.

Eine Website mit dynamischem Inhalt, der vom Betrachter beim Besuch aktiv gewählt wird (Sprache), kann nicht ohne (Session-)Cookies auskommen. Da würdest Du nur mit einer statischen Seite hin kommen, bei der man auf der Startseite über einen Link auf die eine oder andere Seite (Sprache) kommt. (Oder wie von Mecki beschrieben, worauf du aber keinen Einfluss hast) Die Sessioncookies gehören aber zu den technisch notwendigen und das ist mit einem einfachen Textbanner erschlagen. Den "OK"-Button braucht es nur um den Banner ausblenden zu können (was dann logischerweise auch in einem Cookie abgespeichert wird) und nicht wie es einer Zustimmung bedarf @HumpelDumpel

Dazu eine Frage: für mein Verständnis akzeptiert matomo den Besucherwunsch und orientiert sich an den Browsereinstellungen zum Tracking. Eigentlich alle aktuellen Browser stehen im Auslieferungszustand auf No-Tracking.
Variante A: ich setze in matomo den Haken und ignoriere die Wünsche der Besucher kann ich ja auch gleich Google Analytics nehmen
Variante B: ich respektiere die Wünsche warum benötige ich dann überhaupt ein Statistik-Tool?

Denkfehler?

Vielen Dank für Eure hilfreichen Tipps.
Gibt es Tools, mit dem ich den Ressourcenverbrauch, Ladegeschwindigkeit etc. von Webseiten vergleichen kann? Ich möchte sicherstellen, dass meine Webseite auch auf schwachen Geräten gut läuft.

@beanchen
"Denkfehler?"
Im Grunde nicht. Ich bin in der Materie aber nicht so tief drin, dass ich erklären könnte, was GoogleAnalytics noch alles für böse Sachen macht, die Matomo nicht macht. Ich persönlich lebe ganz gut in der Illusion dass Matomo selbst bei dem bösen Häkchen noch fairer ist als GA. Insgesamt kann man die Genauigkeit und das Ausmaß des Trackings bzw. der Datenerhebung recht gut feineinstellen - z.B. länge der IP, Geodaten, Zeitraum der Datenspeicherung. Das kann man also auch gerade eben so unscharf einstellen, dass man noch was davon hat, aber nicht alle Daten bekommt, die man vielleicht gar nicht braucht. Weiss nicht, ob man das bei GA auch so genau kann.

Schau mal hier vorbei:
Ganz oben steht das Tool von Google, PageSpeed Insights, das schlägt dir dann auch gleich vor was du verbessern könntest.

@marm
Ja, in den DevTools von Chrome (oder m.E. besser Brave oder Vivaldi) gibt es das Tool "Lighthouse" . Damit kannst Du die Performance auf verschiedenen Bandbreiten testen, also z.B. für lahmes Internet. Für Mobile oder Desktop. Ausserdem SEO, Qualität und Barrierefreiheit Deines Codes und für eine PWA (Progressive Web App).

Hab vergessen, ob es eine Erweiterung ist, die Du erst Installieren musst. Dann Command+Option+C drücken, die DevTools öffnen sich. Dann oben in der kleinen Menüleiste auf >> und dann auf "Lighthouse". Dann auf "Generate Report".

Warum man für eine Sprachauswahl Cookies benötigt, erschließt sich mir nicht. Ein Link reicht und man wechselt vom /de/ subfolder zu /en/ oder gar zur entsprechenden Top-Level-Domain. Die Sprachinformation ist also in der URL kodiert. Wie soll da ein plötzlicher und ungewollter Sprachwechsel passieren? Komme ich per Google rein, lande ich doch sowieso bei der richtigen Sprachversion. Apple.com zeigt beispielsweise ein Banner, wenn es ein anders Land vermutet. Dann kann ich zu Apple.com/de wechseln. Ich kann die URL aber auch direkt besuchen.

Wenn die Sprache nicht per URL kodiert ist, ist das meiner Ansicht nach schlechtes Design und vor allem nicht barrierefrei.

Anders sieht es natürlich bei CMS-Backends aus, wo Interface und Inhalte in unterschiedlichen Sprachen vorliegen können. Aber da stellt sich die Cookie-Frage ja eh nicht.