Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Privacy First, cookielose Web Analytics Plattform mit Sitz in Großbritannien, die Seitenaufrufe, Sitzungen und Conversions ohne persistente Kennungen misst und keine Daten an Werbenetzwerke weitergibt.
Cabin ist eine Privacy First, cookielose Web Analytics Plattform. Ein kleines JavaScript Snippet sendet pro Seitenaufruf ein Event an einen Cabin Endpunkt auf einer Subdomain des Händlers. Die Besucher Identität wird aus einem täglich rotierenden, gesalzenen Hash (IP + User Agent) abgeleitet, sodass Tracking über mehrere Tage, Websites oder Sessions hinweg ausgeschlossen ist.
Cabin erfasst URL, Referrer, Land, Region, Geräteklasse, Browser Familie und den täglichen Hash. Die rohe IP wird nicht gespeichert, es werden keine Cookies persistiert und keine Daten an Werbenetzwerke übergeben. Aggregierte Kennzahlen werden gemäß konfigurierter Frist gespeichert.
Cabin ist auf die von der CNIL anerkannte Reichweiten Ausnahme ausgelegt (keine persistente Kennung, kein Cross Site Profiling, strikte Minimierung). Da auf dem Gerät weder Informationen gelesen noch gespeichert werden, greift Art. 5(3) ePrivacy bzw. § 25 TTDSG nicht.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
In EU Staaten, die der CNIL Linie folgen (Frankreich, Spanien, Italien, Belgien u. a.), ist keine vorherige Einwilligung erforderlich. Auch der BfDI akzeptiert diesen Ansatz, wenn er dokumentiert ist. Halten Sie die Analyse im VVT fest und informieren Sie die Nutzer in der Datenschutzerklärung.
Cabin wird in Großbritannien (Angemessenheitsbeschluss) und in EU Rechenzentren (Hetzner) gehostet. Es findet kein Transfer in ein nicht adäquates Drittland statt.
Schließen Sie den AV Vertrag, betreiben Sie den Analytics Endpunkt auf einer First Party Subdomain, dokumentieren Sie Interessenabwägung und Reichweiten Analyse, listen Sie Cabin in der Datenschutzerklärung, regeln Sie den Dashboard Zugriff und überprüfen Sie das Setup, wenn Sie optionale Funktionen mit Kennung aktivieren.
Websites using Cabin must obtain user consent under GDPR regulations.
DPIA considerations
Für die Standardnutzung von Cabin ist keine DSFA erforderlich, da der Dienst cookielos und aggregiert arbeitet. Eine kurze Interessenabwägung im VVT genügt in der Regel; dokumentieren Sie den täglichen Salt und das Fehlen von Cross Site Profiling.
Sample consent text
Wir nutzen Cabin (cookielose Analytics, UK gehostet) zur aggregierten Messung des Traffics. Cabin setzt keine Cookies, verfolgt Sie nicht über andere Websites hinweg und teilt keine Daten mit Werbenetzwerken. Eine vorherige Einwilligung ist nicht erforderlich.
Third-party domains contacted
withcabin.comcabinanalytics.comcdn.withcabin.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| No cookies set | http | N/A | Cabin is cookieless by design: no cookies, localStorage or sessionStorage entries are written by the analytics tag. Visitor identity is derived from a daily rotating salted hash on the server side. |
Cabin erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Keine. Cabin ist cookielos und schreibt weder Cookies noch localStorage oder sessionStorage Einträge auf das Gerät. Die Besucher Identität wird serverseitig aus einem täglich rotierenden gesalzenen Hash gebildet.
Nein, sofern Cabin in der Standardkonfiguration verwendet wird, da keine Information am Gerät gelesen oder gespeichert wird und keine persistente Kennung entsteht. Die CNIL akzeptiert diese Konfiguration im Rahmen der Reichweiten Ausnahme.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung). Die Interessenabwägung ist günstig, da Daten aggregiert, nach 24 Stunden anonymisiert und nie mit Werbepartnern geteilt werden.
Nein. Cabin wird in Großbritannien (angemessen) und in EU Rechenzentren gehostet. Es gibt keinen Transfer in nicht adäquate Drittstaaten.
Nein. Der cookielose, aggregierte Ansatz beseitigt die Risikoindikatoren von Art. 35 DSGVO. Eine kurze Interessenabwägung im VVT reicht aus.
Schließen Sie den AV Vertrag, betreiben Sie den Endpunkt auf einer First Party Subdomain, beschreiben Sie Cabin in der Datenschutzerklärung, dokumentieren Sie die Reichweiten Analyse und bewerten Sie erneut, wenn Sie eine Funktion mit persistenter Kennung aktivieren.
Andere privacy first Analytics Tools sind Plausible (EU), Fathom (UK / Kanada), Simple Analytics (EU), Pirsch (EU), Umami (selbst gehostet), Matomo im Anonymitäts Modus, Google Analytics mit vollständiger Anonymisierung und aggregierter Berichterstattung, Mixpanel im Anonym Modus.
Cabin muss normalerweise nicht im Banner gelistet werden, da keine Cookies gesetzt werden. Erwähnen Sie Cabin als Analytics Auftragsverarbeiter in der Datenschutzerklärung, beschreiben Sie den cookielosen Ansatz, das berechtigte Interesse und verlinken Sie auf die Cabin Datenschutzerklärung.