Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Rybbit ist eine Open Source Web Analytics Plattform mit Fokus auf Datenschutz, positioniert als leichtgewichtige, cookielose Alternative zu Google Analytics, Plausible und Fathom. In der Standardkonfiguration arbeitet Rybbit ohne Cookies, leitet eine täglich rotierende Session ID aus einem gesalzenen Hash von IP und User Agent ab und speichert ausschließlich aggregierte Daten. Rybbit Cloud läuft in Deutschland (Hetzner) und der Server Stack ist vollständig Open Source und Self Hosting fähig, was Rybbit zu einem der DSGVO freundlichsten Analytics Tools für europäische Websites macht.
Rybbit ist eine Open Source, datenschutzorientierte Analyseplattform für Indie Hacker, SaaS Teams und EU Publisher, die Google Analytics ablösen wollen. Sie besteht aus einem leichtgewichtigen JavaScript Snippet, einem in Go geschriebenen Server Stack und einem modernen Dashboard. Rybbit Cloud läuft bei Hetzner Falkenstein in Deutschland; derselbe Stack lässt sich auf jedem Linux Server selbst hosten.
Rybbit erfasst Seitenaufrufe, Referrer, das aus der IP abgeleitete Land, die Geräteklasse, den Browser, den Screen Breakpoint, die Verweildauer und vom Anbieter definierte Custom Events. Die Session ID wird serverseitig aus einem gesalzenen Hash von IP und User Agent berechnet, der Salt rotiert alle 24 Stunden, sodass keine tagesübergreifende Verknüpfung möglich ist. Die vollständige IP wird nicht gespeichert.
Da Rybbit weder schreibend noch lesend auf das Endgerät zugreift, ist Art. 5 Abs. 3 ePrivacy auf den Analyse Pfad nicht anwendbar. Die cookielose Session ID, die IP Anonymisierung und die fehlende Drittweitergabe machen die Standardimplementierung mit der CNIL Ausnahme für Reichweitenmessung vereinbar. Custom Events mit personenbezogenen Daten unterliegen weiterhin der DSGVO.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
In der Standardkonfiguration kann Rybbit EU weit ohne Cookie Banner ausgerollt werden, in Frankreich unter der CNIL Ausnahme und in Deutschland nach dem TTDSG Test der unbedingten Erforderlichkeit. Eine transparente Datenschutzerklärung, die erläutert, was gemessen wird und wie widersprochen werden kann, bleibt verpflichtend. Aktivierung des optionalen First Party Cookies oder die Erfassung identifizierender Custom Events kann die Implementierung wieder in das Einwilligungsregime verschieben.
Rybbit Cloud wird in Deutschland gehostet. Es verlassen keine Daten die EU. Self Hosting gibt dem Kunden volle Kontrolle über die Geografie. Es gibt keine Google oder Meta Abhängigkeiten, keine IAB TCF Teilnahme und kein Werbeprofiling.
Schließen Sie bei Nutzung von Rybbit Cloud die DPA, dokumentieren Sie die Interessenabwägung für die cookielose Reichweitenmessung, nennen Sie Rybbit und das EU Hosting in der Datenschutzerklärung, vermeiden Sie das Senden personenbezogener Daten über Custom Events ohne Einwilligung und überprüfen Sie die Bewertung neu, falls Sie das optionale First Party Cookie aktivieren oder Rybbit Daten mit einem CRM verknüpfen.
Websites using Rybbit must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für Rybbit in der cookielosen Standardkonfiguration in der Regel nicht erforderlich. Sie kann relevant werden, wenn die Implementierung um Custom Events mit personenbezogenen Datenfeldern, Verhaltens Scoring oder die Anbindung an externe CRM Systeme erweitert wird.
Sample consent text
Diese Website nutzt Rybbit Analytics im cookielosen Modus, um Besucher zu zählen und nachzuvollziehen, welche Inhalte funktionieren. Es werden keine Cookies gesetzt, keine personenbezogenen Daten an Dritte weitergegeben und die Analysedaten werden auf Servern in der EU gespeichert. Für diese Konfiguration ist keine Einwilligung erforderlich.
Third-party domains contacted
rybbit.ioapp.rybbit.iocdn.rybbit.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| rybbit_id | persistent | 12 months | Optional first party identifier set only when self hosters explicitly enable cookie based session tracking. Disabled by default. |
Rybbit erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
In der Standardkonfiguration setzt Rybbit gar keine Cookies. Sitzungen werden serverseitig aus einem täglich rotierenden, gesalzenen Hash von IP und User Agent abgeleitet. Self Hoster können optional ein First Party Cookie rybbit_id aktivieren, um die Genauigkeit bei wiederkehrenden Besuchern zu erhöhen; dann gilt Art. 5 Abs. 3 ePrivacy und eine Einwilligung wird erforderlich.
Nicht in der cookielosen Standardkonfiguration. Rybbit kann EU weit ohne Cookie Banner ausgerollt werden, in Frankreich unter der CNIL Ausnahme für Reichweitenmessung und in Deutschland nach dem TTDSG Test der unbedingten Erforderlichkeit. Eine klare Datenschutzerklärung bleibt verpflichtend.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die cookielose Reichweitenmessung mit dokumentierter Interessenabwägung. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) wird zur Rechtsgrundlage, wenn das optionale First Party Cookie aktiviert wird oder Custom Events personenbezogene Daten erfassen.
Nein. Rybbit Cloud wird in Deutschland gehostet und Daten verlassen die EU nicht. Self Hoster wählen ihre Region selbst. Keine Google oder Meta Abhängigkeiten, keine IAB TCF Teilnahme.
In der Regel nein. Cookielose Analytics auf EU Servern, ohne Werbeintegration und ohne Drittweitergabe, erreichen die DSFA Schwelle nicht. Eine DSFA kann relevant werden, wenn Sie Rybbit mit einem CRM verbinden, sensible Daten über Custom Events erfassen oder in sehr großem Umfang betreiben.
Nutzen Sie die cookielose Standardkonfiguration, schließen Sie die Rybbit Cloud DPA oder dokumentieren Sie die Self Hosting Umgebung, verfassen Sie eine Datenschutzerklärung, die Rybbit und das EU Hosting nennt, setzen Sie eine sinnvolle Speicherdauer (12 Monate Standard) und vermeiden Sie das Senden personenbezogener Daten über Custom Events ohne Einwilligung.
Andere Privacy First Analytics Tools: Plausible (EU Hosting, cookielos), Fathom (EU Hosting), Umami (Self Hosted), Matomo (Self Hosted im cookielosen Modus), Pirsch (Deutschland), Simple Analytics (Niederlande) und GoatCounter (Open Source). Alle lassen sich bei korrekter Konfiguration unter der CNIL Ausnahme ohne Cookie Banner betreiben.
Listen Sie Rybbit (Anbieter: Rybbit Analytics) mit Zweck (Reichweitenmessung), Rechtsgrundlage (berechtigtes Interesse im cookielosen Modus), Speicherort (Deutschland für Rybbit Cloud, ansonsten eigener Server), Cookies (keine standardmäßig, optional rybbit_id) und Speicherdauer auf.