Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Countly ist eine Produkt Analytics Plattform in zwei Varianten: eine Open Source Community Edition (selbst gehostet) und eine Enterprise Edition (selbst gehostet oder als managed SaaS). Sie verfolgt Sessions, Views, Events, Abstürze und Nutzer Properties für Web und Mobile, mit starken Datenschutzkontrollen (No Cookie Modus, IP Anonymisierung, Einwilligungsmanagement, automatische Löschung). Für EU Sites kann Countly als selbst gehostete, DSGVO freundliche Alternative zu Google Analytics dienen.
Countly ist eine Open Source Produkt Analytics Plattform der Count Ly Ltd (UK) und Count Ly Inc. (USA). Sie erfasst Sessions, Views, Custom Events, Abstürze, Performance Metriken und Nutzer Properties für Web und Mobile Apps. Countly gibt es als Open Source Community Edition (selbst gehostet unter AGPL) und als Enterprise Edition (selbst gehostet oder als managed SaaS). Im Vergleich zu Google Analytics wurde Countly mit Datenschutzkontrollen entwickelt: Einwilligungsmanagement, No Cookie Modus, IP Anonymisierung, konfigurierbare Speicherdauer und nutzerbezogene Löschung sind integriert.
Standardmäßig erfasst das Web SDK Session Start und Ende, Page Views, Bildschirmgröße, Locale, Referrer, Custom Events und Abstürze. Es erzeugt eine Geräte ID, die in localStorage (cly_id) oder optional in einem First Party Cookie gespeichert wird. Ohne explizite Konfiguration setzt Countly keine Drittcookies; localStorage Werte sind durch den Besucher löschbar. Der No Cookie Modus deaktiviert persistente Identifier und nutzt eine zufällige Session ID. IP Adressen können auf Serverseite gekürzt oder verworfen werden.
Im Standardmodus speichert Countly Daten auf dem Endgerät (localStorage), womit Paragraf 25 TTDSG eine Einwilligung verlangt, da der Identifier nicht zwingend erforderlich ist. Im No Cookie Modus mit IP Anonymisierung und kurzer Speicherdauer akzeptieren mehrere EU Aufsichten (CNIL Reichweitenausnahme, BfDI Empfehlungen, datatilsynet) berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Consent API von Countly kann das gesamte SDK hinter einer Einwilligungsentscheidung schalten und einzelne Feature Streams (Events, Abstürze, Nutzer Properties) gezielt aktivieren.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Im Standardmodus mit persistenten Identifiern ja. Im gehärteten Modus (kein Cookie, kein localStorage, IP Anonymisierung, kein Drittparteien Sharing, kurze Speicherdauer, EU Selfhost) lässt sich Countly im Rahmen der Reichweitenmessungsausnahme einsetzen, die mehrere EU Aufsichten veröffentlichen. Die Countly Dokumentation unterstützt beide Modi und stellt die Consent API bereit.
Im Selfhost (Community oder Enterprise) verlassen Daten die Kundeninfrastruktur nicht. Bei Countly SaaS sind Count Ly Inc. (USA) und Count Ly Ltd (UK) Auftragsverarbeiter. EU Kunden können die EU Region wählen. Count Ly Inc. stützt sich auf das EU US Data Privacy Framework für Übermittlungen an zertifizierte Einheiten und auf SCC für verbleibende Flüsse. Das DPA ist öffentlich.
Für maximale Compliance hosten Sie Countly Community in der EU, aktivieren den No Cookie Modus und die IP Anonymisierung, setzen die Aufbewahrung auf wenige Wochen und nutzen entweder berechtigtes Interesse mit transparentem Hinweis oder integrieren Countly hinter einem Banner über die Consent API. Aktualisieren Sie die Datenschutzerklärung um die Deployment Details und nennen Sie die AGPL Lizenz zur Transparenz. Dokumentieren Sie die Integration im Verarbeitungsverzeichnis.
Websites using Countly must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird durch Countly selten ausgelöst, vor allem im Selfhost, wo der Verantwortliche den vollen Stack kontrolliert. Bei Countly SaaS mit US Region oder bei Enterprise Setups mit umfangreichem Nutzer Profiling sollte die Integration in einer DSFA mit Rechtsgrundlage, Empfängern und Speicherdauer behandelt werden.
Sample consent text
Wir verwenden Countly für Produkt Analytics. Standardmäßig werden keine Countly Cookies gesetzt und Ihre IP Adresse wird anonymisiert. Sie können Ihre Präferenzen jederzeit ändern.
Third-party domains contacted
count.lytry.count.lyapi.count.ly<your-countly-server>cdn.jsdelivr.net (when loading the SDK from a CDN)Cookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cly_id (localStorage) | first party (localStorage) | Until cleared | Device identifier stored in localStorage by the Countly Web SDK to recognise the same browser across sessions. Not technically a cookie but qualifies as storage on the device under Article 5(3) ePrivacy. |
| cly_session (localStorage) | first party (localStorage) | Session | Marks an active Countly session in the browser; cleared when the session ends. |
| cly_event (localStorage) | first party (localStorage) | Until cleared | Holds queued events that have not yet been sent to the Countly server (used for batched delivery and offline reliability). |
| cly_token (optional first party cookie) | first party | 1 year | Optional first party cookie set when the developer enables cookie based identification instead of localStorage. |
Countly erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Standardmäßig speichert Countly eine Geräte ID in localStorage (cly_id) und einige Präferenz Keys (cly_session, cly_event). Drittcookies werden nicht gesetzt. Im No Cookie Modus wird nichts dauerhaft gespeichert, nur eine Session ID lebt für die Lebensdauer der Seite im Speicher.
Im Standardmodus ja, weil localStorage Werte als Speicherung auf dem Endgerät nach Paragraf 25 TTDSG bzw. Art. 5 Abs. 3 ePrivacy gelten. Im gehärteten Modus (kein Cookie, IP Anonymisierung, kurze Speicherdauer, EU Selfhost) kann Countly die Reichweitenmessungsausnahme in Frankreich, Deutschland, Norwegen und weiteren EU Staaten erfüllen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) im Standardmodus. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) im gehärteten Modus, sofern die Aufsicht die Reichweitenmessungsausnahme anerkennt.
Nicht im Selfhost mit Server in der EU. Im SaaS sind Count Ly Inc. (USA) und Count Ly Ltd (UK) Auftragsverarbeiter; Transfers stützen sich auf das Data Privacy Framework und SCC im Countly DPA.
Selten. Der gehärtete Selfhost Modus ist risikoarm und gut dokumentiert. Dokumentieren Sie die Integration im Verarbeitungsverzeichnis. Beziehen Sie Countly in eine breitere DSFA ein, wenn es mit umfangreichem A/B Testing, Verhaltenssegmentierung oder großflächigem Nutzer Profiling kombiniert wird.
Hosten Sie die Community Edition selbst in der EU, aktivieren Sie den No Cookie Modus (Countly.add_consent nur für nötige Kategorien), anonymisieren Sie IPs bei der Ingestion, setzen Sie die Speicherdauer auf das Minimum und beschreiben Sie das Deployment in der Datenschutzerklärung samt Hinweis auf die AGPL Lizenz.
Matomo (Selfhost), Plausible (Selfhost oder EU SaaS), Fathom Analytics (EU Modus), Umami (Selfhost), PostHog (Selfhost), Piwik PRO (EU SaaS), Pirsch Analytics (EU). Alle lassen sich DSGVO freundlich konfigurieren.
Im Standardmodus listen Sie cly_id und etwaige First Party Cookies unter Analytics mit Anbieter, Zweck, Dauer und Rechtsgrundlage (Einwilligung). Im No Cookie Modus erwähnen Sie Countly in der Datenschutzerklärung als Analytics ohne Cookie Speicherung und stützen sich auf berechtigtes Interesse mit der Reichweitenausnahme.