Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Histats ist ein in den frühen 2000ern gestarteter, kostenloser Hit Counter und Visitor Analytics Dienst aus Rumänien. Das Produkt ist auf persönlichen Sites, Blogs und kleinen Foren weit verbreitet und liefert ein Live Counter Widget sowie ein einfaches Dashboard mit Länder, Referrer und Keyword Statistiken. Das Skript setzt Drittanbieter Cookies, tauscht bei aktiver Monetarisierung Identifier mit dem Histats Werbenetzwerk aus und bietet wenig Transparenz zu Subunternehmern, was Histats zu einem Tracker mit hohem Risiko unter DSGVO und ePrivacy macht.
Histats ist ein langjähriger kostenloser Hit Counter und Visitor Analytics Dienst aus Rumänien. Er wird häufig auf privaten Sites, Blogs, Foren und Legacy CMS Templates eingesetzt, die einen öffentlichen Counter und ein einfaches Dashboard mit Länder, Referrer und Keyword Aufschlüsselungen benötigen. Viele Sites laden Histats noch lange weiter, nachdem der Anbieter das Backoffice nicht mehr nutzt.
Das Histats Skript erfasst Seitenaufrufe, IP basierte Geolokalisierung, Referrer, User Agent, Bildschirmauflösung, Tageszeit und einen internen Besucher Identifier in Drittanbieter Cookies (HSCK, HSALT). Bei aktiver Monetarisierung werden zusätzliche Werbesignale mit Partnernetzwerken ausgetauscht. Das öffentliche Counter Widget gibt zudem aggregierte Zahlen für jeden sichtbar wieder.
Die Histats Cookies fallen unter Art. 5 Abs. 3 ePrivacy. Der persistente Besucher Identifier und die Integration in Werbepartner stellen eine Verarbeitung personenbezogener Daten nach Art. 4 Abs. 1 DSGVO dar. Mangels umfassender Subunternehmerliste und klarer DPA ist die Standard Lösung Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und Tag Blocking bis zur Einwilligung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Das Histats Skript muss bis zu einer ausdrücklichen, granularen Opt In Einwilligung Tag blockiert bleiben. Die Einwilligungsmeldung sollte Histats, den einfachen Analyse Zweck und gegebenenfalls das Histats Werbenetzwerk benennen. Eine deutliche Ablehnen Option muss verfügbar und die Wahl jederzeit widerrufbar sein. Ältere Histats Integrationen, die das Skript bedingungslos laden, sind nicht DSGVO konform.
Histats wird aus Rumänien (EU) betrieben. Produktionsserver sollen in der EU stehen, doch die fehlende öffentliche Subunternehmerliste und die Praxis von Free Counter Diensten machen eine Transfer Impact Assessment erforderlich. Kunden sollten eine schriftliche Zusicherung verlangen, dass keine personenbezogenen Daten an außereuropäische Partner übermittelt werden, und SCC anwenden, sofern ein außereuropäischer Partner involviert ist.
In den meisten Fällen ist es am saubersten, Histats zu entfernen und durch ein privatsphäreorientiertes Analytics Tool (Plausible, Matomo, Fathom, Umami, Rybbit) zu ersetzen. Falls Sie Histats behalten, fordern Sie eine DPA, dokumentieren Sie eine Transfer Impact Assessment, blocken Sie das Skript bis zur Einwilligung, listen Sie Histats in Datenschutz und Cookie Richtlinie und deaktivieren Sie die Monetarisierungs Hooks ohne klare Rechtsgrundlage.
Websites using Histats must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird für Histats empfohlen wegen persistenter Drittanbieter Identifier, fehlender transparenter Subunternehmerangaben, der Integration in das Histats Werbenetzwerk und der historischen Positionierung als kostenfreier, werbefinanzierter Dienst.
Sample consent text
Wir nutzen Histats, um Besucher zu zählen und einen öffentlichen Counter anzuzeigen. Histats setzt Cookies und kann Daten an das Histats Werbenetzwerk weitergeben. Histats wird erst nach Klick auf Akzeptieren geladen. Sie können Ihre Einwilligung jederzeit in den Cookie Einstellungen widerrufen.
Third-party domains contacted
histats.coms4.histats.comhits.histats.comsstatic1.histats.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| HSCK | persistent | 6 months | Histats third party cookie that identifies a unique browser across pages and sites that include the Histats counter or tracker. |
| HSALT | persistent | 13 months | Stores a salted alternative identifier used by Histats to deduplicate visits and to feed audience reports. |
| HSSRC | persistent | 6 months | Records the original referrer source so Histats can attribute the visit in dashboards. |
Histats erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Histats setzt auf histats.com die Drittanbieter Cookies HSCK, HSALT und ein Session Cookie. Sie persistieren mehrere Monate und identifizieren einen eindeutigen Browser auf Seiten, die den Histats Counter oder das Tracking Skript einbinden.
Ja. Die Cookies fallen unter Art. 5 Abs. 3 ePrivacy, das Besucher Profiling unter Art. 6 Abs. 1 lit. a DSGVO. Das Histats Skript muss bis zu einer ausdrücklichen, granularen Opt In Einwilligung Tag blockiert bleiben.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + Art. 5 Abs. 3 ePrivacy). Berechtigtes Interesse ist nicht zulässig, da der persistente Identifier und die optionale Werbeintegration Cross Site Profile aufbauen, selbst wenn der Anbieter nur den einfachen Counter nutzen möchte.
Histats wird aus Rumänien (EU) betrieben. Produktionsserver sollen in der EU stehen, doch die fehlende öffentliche Subunternehmerliste macht eine Transfer Impact Assessment empfehlenswert, und SCC können erforderlich sein, wenn ein Partner außerhalb des EWR beteiligt ist.
Eine DSFA wird für jeden ernsthaften europäischen Einsatz empfohlen, angesichts persistenter Drittanbieter Identifier, der optionalen Werbeintegration und der begrenzten Transparenz zu Subunternehmern.
Tag Blocken Sie das Histats Skript bis zur Einwilligung, fordern Sie eine DPA des Betreibers an, dokumentieren Sie eine Transfer Impact Assessment, listen Sie Histats in Datenschutz und Cookie Richtlinie und deaktivieren Sie Monetarisierungs Hooks ohne klare Rechtsgrundlage. In den meisten Fällen ist die Migration zu einem privatsphäreorientierten Analytics Tool die sauberste Lösung.
Privatsphäreorientierte Analytics, die Histats elegant ersetzen: Plausible (EU, cookielos), Fathom (EU), Umami (Self Hosted), Matomo (Self Hosted im cookielosen Modus), GoatCounter (Open Source), Rybbit und Pirsch (Deutschland). Alle können bei korrekter Konfiguration unter der CNIL Ausnahme ohne Banner betrieben werden.
Listen Sie Histats mit Betreiber (Histats S.R.L., Rumänien), Zweck (Besucher Counter und Audience Analytics), Cookies (HSCK, HSALT) mit Speicherdauer, Rechtsgrundlage (Einwilligung), Speicherort (EU) und einem Hinweis auf die begrenzte Transparenz der Subunternehmer und aktivierte Monetarisierungs Funktionen auf.