Cookie-Richtlinien

Updated at: 2025-12-30.

1. Einleitung & Geltungsbereich

Diese Cookie-Richtlinie informiert Sie umfassend über die Verwendung von Cookies und ähnlichen Technologien im Zusammenhang mit der Nutzung von Noralytic – der datenschutzfreundlichen Webanalyse-Plattform von NoraMedia.

Diese Richtlinie gilt für:

  • Die Noralytic-Plattform selbst (noralytic.com, Dashboard, API)
  • Den Tracking-Code, den unsere Kunden auf ihren Websites einbinden

Noralytic ist speziell darauf ausgelegt, vollständig ohne Tracking-Cookies, IP-Speicherung oder Nutzersitzungen auf analysierten Websites zu arbeiten.

2. Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät (Computer, Smartphone, Tablet) gespeichert werden. Sie ermöglichen es Websites, Informationen über Ihren Besuch zu speichern und Sie bei späteren Besuchen wiederzuerkennen.

2.1 Arten von Cookies

Es gibt verschiedene Arten von Cookies:

Nach Speicherdauer:

  • Session-Cookies: Werden beim Schließen des Browsers automatisch gelöscht
  • Persistente Cookies: Bleiben für einen definierten Zeitraum auf Ihrem Gerät gespeichert

Nach Anbieter:

  • First-Party-Cookies: Werden von der besuchten Website selbst gesetzt
  • Third-Party-Cookies: Werden von externen Diensten gesetzt (z.B. Werbenetzwerke, Analytics)

Nach Zweck:

  • Technisch notwendige Cookies: Erforderlich für Basisfunktionen (z.B. Login, Warenkorb)
  • Funktionale Cookies: Ermöglichen erweiterte Funktionen (z.B. Spracheinstellungen)
  • Analytische Cookies: Zur Erfassung von Nutzungsstatistiken
  • Marketing-Cookies: Zur Anzeige personalisierter Werbung

3. Cookie-Verwendung auf noralytic.com

Auf unserer eigenen Website (noralytic.com) und im Dashboard verwenden wir ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind.

3.1 Technisch notwendige Cookies (First-Party)

Cookie-Name Zweck Typ Speicherdauer
noralytic_session Aufrechterhaltung der Login-Session nach Anmeldung Session 30 Tage oder bis zum Logout
csrf_token Schutz vor Cross-Site-Request-Forgery-Angriffen Session Bis zum Schließen des Browsers
noralytic_lang Speicherung der gewählten Sprache Persistent 12 Monate
noralytic_timezone Speicherung der Zeitzonenpräferenz Persistent 12 Monate

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähiger Website)

Einwilligung erforderlich: Nein – diese Cookies sind technisch notwendig

3.2 Was wir NICHT verwenden

Auf noralytic.com verwenden wir explizit KEINE:

  • ❌ Analytics-Cookies von Drittanbietern (Google Analytics, Matomo, etc.)
  • ❌ Marketing- oder Werbe-Cookies
  • ❌ Social-Media-Plugins mit Tracking (Facebook Pixel, LinkedIn Insight Tag, etc.)
  • ❌ Tracking-Pixel oder Web Beacons von Drittanbietern
  • ❌ Retargeting- oder Remarketing-Cookies
  • ❌ Affiliate-Tracking-Cookies

Ergebnis: Sie können noralytic.com ohne Cookie-Banner oder Einwilligungspflicht nutzen.

4. Tracking-Code auf Kundenseiten – KEINE Cookies

Der eigentliche Kern von Noralytic: Der Tracking-Code, den unsere Kunden auf ihren Websites einbinden.

4.1 Verwendet der Noralytic-Tracking-Code Cookies?

Nein – absolut keine Cookies!

Der Noralytic-Tracking-Code setzt technisch:

  • Keine Cookies (weder First-Party noch Third-Party)
  • Kein LocalStorage oder SessionStorage
  • Keine IndexedDB-Einträge
  • Keine Service Worker mit Datenerfassung
  • Keine Browser-Fingerprints (Canvas, WebGL, Audio, Font-Fingerprinting)
  • Keine IP-Adressen gespeichert
  • Keine Sitzungs-IDs oder User-IDs
  • Kein Cross-Site-Tracking

4.2 Wie funktioniert Noralytic ohne Cookies?

Noralytic verwendet einen innovativen Ansatz:

  1. Ereignisbasierte Erfassung: Jeder Seitenaufruf wird als einzelnes, unabhängiges Ereignis erfasst
  2. Aggregation in Echtzeit: Daten werden sofort auf Server-Seite aggregiert
  3. Keine Personenzuordnung: Es erfolgt keine Verknüpfung einzelner Seitenaufrufe zu einem Nutzerprofil
  4. Stateless Tracking: Jede Anfrage ist zustandslos und unabhängig

Technisches Detail: Der Tracking-Code sendet HTTP-POST-Requests an unsere Server mit aggregierten Metadaten (URL, Referrer, User Agent in generalisierter Form), ohne dabei Identifikatoren zu übermitteln oder zu speichern.

4.3 Was wird erfasst?

Für die Webanalyse werden folgende anonymisierte, nicht-personenbezogene Daten erfasst:

  • Seitenaufruf: URL und Seitentitel
  • Zeitstempel: Datum und Uhrzeit (ohne Nutzerzuordnung)
  • Referrer: Woher der Besucher kam (z.B. Suchmaschine, Social Media)
  • User Agent (generalisiert): Browser-Familie, Betriebssystem-Kategorie, Gerätetyp
  • Geografische Daten (aggregiert): Land und Stadt (ohne IP-Speicherung)
  • Bildschirmauflösung: Gerätekategorie (Desktop, Tablet, Mobile)
  • Custom Events: Vom Website-Betreiber definierte Ereignisse (z.B. Button-Klicks)

Wichtig: Alle Daten werden sofort aggregiert und können nicht einer einzelnen Person zugeordnet werden.

5. Rechtliche Einordnung & Compliance

5.1 Warum ist keine Cookie-Einwilligung notwendig?

Nach folgenden Rechtsgrundlagen ist keine Einwilligung erforderlich:

DSGVO (EU-Datenschutz-Grundverordnung)

  • Es werden keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO verarbeitet
  • Keine IP-Adressen, keine eindeutigen Identifikatoren, keine Verknüpfung zu Personen
  • Ergebnis: DSGVO nicht anwendbar für Noralytic-Tracking

ePrivacy-Richtlinie (Cookie-Richtlinie 2009/136/EG)

  • Art. 5 Abs. 3 ePrivacy-RL erfordert Einwilligung für das Speichern oder Abrufen von Informationen auf dem Endgerät
  • Noralytic speichert keine Informationen auf dem Gerät des Nutzers
  • Ergebnis: Keine Einwilligungspflicht nach ePrivacy

PECR (UK Privacy and Electronic Communications Regulations)

  • Regulation 6 PECR gilt analog zur ePrivacy-RL
  • Ergebnis: Keine Einwilligung erforderlich in UK

TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz, Deutschland)

  • § 25 TTDSG regelt die Speicherung und den Zugriff auf Endgeräte
  • Noralytic speichert keine Informationen auf Endgeräten
  • Ergebnis: § 25 TTDSG nicht anwendbar

CCPA (California Consumer Privacy Act)

  • CCPA schützt "personal information" von kalifornischen Verbrauchern
  • Noralytic verarbeitet keine "personal information"
  • Ergebnis: CCPA-konform ohne Opt-out-Pflicht

5.2 Zusammenfassung: Kein Cookie-Banner nötig

Websites, die ausschließlich Noralytic verwenden, benötigen KEINEN Cookie-Banner oder Consent-Management-Tool für das Analytics-Tracking.

Dies gilt nur für Noralytic selbst. Andere Tools (Google Analytics, Facebook Pixel, etc.) haben eigene Anforderungen.

6. Vergleich mit anderen Analytics-Tools

Zur besseren Einordnung ein Vergleich:

Merkmal Noralytic Google Analytics (GA4) Matomo (mit Cookies)
Cookies gesetzt ✓ Keine ✗ Ja (_ga, _gid, etc.) ✗ Ja (_pk_id, etc.)
IP-Adressen gespeichert ✓ Nein ~ Anonymisiert möglich ~ Anonymisiert möglich
Nutzer-Tracking über Sitzungen ✓ Nein ✗ Ja ✗ Ja
Einwilligung erforderlich ✓ Nein ✗ Ja (DSGVO/ePrivacy) ~ Ja (bei Cookies)
Datenübertragung in USA ✓ Nein (EU-Server) ✗ Ja (Google-Server) ✓ Optional (selbst gehostet)
DSGVO-konform ohne Anpassungen ✓ Ja ✗ Nein ~ Mit Konfiguration

7. Cookies von Drittanbietern auf Kundenseiten

Wichtiger Hinweis: Auch wenn Noralytic selbst keine Cookies setzt, können andere Dienste auf der Website des Kunden Cookies verwenden.

7.1 Häufige Drittanbieter-Cookies

Beispiele für Dienste, die eigene Cookies setzen:

Analytics & Tracking

  • Google Analytics: _ga, _gid, _gat
  • Facebook Pixel: _fbp, fr
  • Hotjar: _hjid, _hjIncludedInSessionSample
  • LinkedIn Insight Tag: li_sugr, lidc

Marketing & Werbung

  • Google Ads: IDE, DSID, test_cookie
  • Criteo: uid, uic
  • DoubleClick: IDE

Social Media

  • Facebook: datr, sb, c_user (bei Like-Buttons, Share-Buttons)
  • YouTube: VISITOR_INFO1_LIVE, YSC (bei eingebetteten Videos)
  • Twitter: personalization_id, guest_id

Funktionale Dienste

  • Google Maps: NID, CONSENT
  • reCAPTCHA: _GRECAPTCHA
  • Stripe: __stripe_mid, __stripe_sid (Zahlungsabwicklung)

7.2 Verantwortung liegt beim Website-Betreiber

Für diese Drittanbieter-Cookies ist der Website-Betreiber selbst verantwortlich. Es gelten die jeweiligen Cookie- und Datenschutzrichtlinien der eingebundenen Anbieter.

Was bedeutet das?

  • Der Website-Betreiber muss diese Cookies in seiner eigenen Datenschutzerklärung aufführen
  • Bei Verwendung von Tracking-Cookies ist in der Regel ein Cookie-Banner erforderlich
  • Es müssen Einwilligungen eingeholt werden (Opt-in-Pflicht)
  • Consent Management Platforms (CMPs) sollten eingesetzt werden

8. Verantwortung des Nutzers (Website-Betreiber)

Als Kunde von Noralytic und Betreiber einer Website sind Sie verantwortlich für:

8.1 Rechtmäßige Einbindung

  • Korrektes Einbinden des Noralytic-Tracking-Codes
  • Keine Manipulation oder Veränderung des Codes
  • Einhaltung der Nutzungsbedingungen

8.2 Datenschutzerklärung

  • Erwähnung von Noralytic in Ihrer Datenschutzerklärung
  • Hinweis auf die datenschutzfreundliche Natur (keine Cookies, keine IP-Speicherung)
  • Link zu dieser Cookie-Richtlinie (optional aber empfohlen)

Mustertext für Ihre Datenschutzerklärung:

Webanalyse mit Noralytic

Diese Website nutzt Noralytic, einen datenschutzfreundlichen Webanalyse-Dienst. Noralytic arbeitet ohne Cookies, ohne IP-Speicherung und ohne Nutzer-Tracking. Es werden ausschließlich anonymisierte, aggregierte Statistiken erfasst, die keinen Rückschluss auf einzelne Personen zulassen.

Es ist keine Einwilligung erforderlich, da keine personenbezogenen Daten im Sinne der DSGVO verarbeitet werden.

Anbieter: NoraMedia, Leipziger Str. 38, 36037 Fulda
Weitere Informationen: Cookie-Richtlinien von Noralytic

8.3 Andere Tracking-Tools

  • Dokumentation aller eingesetzten Tracking- und Analytics-Dienste
  • Einholung erforderlicher Einwilligungen für Cookie-basierte Tools
  • Implementierung eines Cookie-Banners, falls andere Dienste Cookies setzen
  • Regelmäßige Überprüfung der Cookie-Liste (Cookie-Audit)

8.4 Empfohlene Maßnahmen

Wir empfehlen Website-Betreibern:

  1. Cookie-Scanner verwenden: Tools wie CookieMetrix, OneTrust oder Cookiebot zur Identifikation aller Cookies
  2. Minimalprinzip: Nur wirklich benötigte Tracking-Tools einsetzen
  3. Consent Management: Bei Cookie-Nutzung eine professionelle CMP einsetzen
  4. Regelmäßige Audits: Vierteljährliche Überprüfung der eingesetzten Technologien
  5. Rechtliche Beratung: Im Zweifelsfall einen Datenschutzexperten konsultieren

9. LocalStorage & weitere Technologien

Neben Cookies gibt es weitere Speichertechnologien im Browser:

9.1 Was Noralytic NICHT verwendet

  • LocalStorage: Persistente Schlüssel-Wert-Paare im Browser
  • SessionStorage: Temporäre Speicherung für eine Browser-Session
  • IndexedDB: Lokale Datenbank im Browser
  • Web SQL: Veraltete SQL-Datenbank im Browser
  • Cache Storage: Caching-Mechanismus für Service Worker
  • Application Cache: Veralteter Offline-Speicher
  • Flash Cookies (LSOs): Supercookies in Flash-Technologie
  • ETags: HTTP-Header als Tracking-Mechanismus

Noralytic-Tracking-Code speichert NICHTS lokal auf dem Gerät des Besuchers.

9.2 Browser-Fingerprinting

Fingerprinting ist eine Technik zur Wiedererkennung von Nutzern anhand einzigartiger Geräte-/Browser-Merkmale:

  • Canvas-Fingerprinting (Rendering-Unterschiede)
  • WebGL-Fingerprinting (Grafikkarte)
  • Audio-Fingerprinting (Soundkarte)
  • Font-Fingerprinting (installierte Schriftarten)
  • Battery API, WebRTC Leak, etc.

Noralytic verwendet KEINE Fingerprinting-Techniken. Der User Agent wird nur in generalisierter Form erfasst (z.B. "Chrome Desktop Windows" statt exakter Versionen und Konfigurationen).

10. Cookie-Verwaltung im Browser

Auch wenn Noralytic keine Cookies setzt, können Sie generell die Cookie-Einstellungen in Ihrem Browser verwalten:

10.1 Google Chrome

  1. Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
  2. Optionen: Alle Cookies zulassen, Third-Party-Cookies blockieren, alle Cookies blockieren
  3. Website-spezifische Einstellungen unter "Alle Cookies und Websitedaten"

10.2 Mozilla Firefox

  1. Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
  2. Standard: "Verbesserter Schutz vor Aktivitätenverfolgung"
  3. Streng: Blockiert Third-Party-Cookies und Tracking-Inhalte

10.3 Safari (macOS/iOS)

  1. Safari → Einstellungen → Datenschutz
  2. Intelligent Tracking Prevention (ITP) ist standardmäßig aktiviert
  3. Option: "Alle Cookies blockieren" für maximalen Schutz

10.4 Microsoft Edge

  1. Einstellungen → Datenschutz, Suche und Dienste
  2. Tracking-Verhinderung: Einfach, Ausgewogen (Standard), Streng
  3. Cookies und Websitedaten verwalten

Hinweis: Das Blockieren aller Cookies kann die Funktionalität mancher Websites beeinträchtigen (z.B. Login-Bereiche).

11. Transparenz & Nachvollziehbarkeit

11.1 Wie Sie überprüfen können, dass Noralytic keine Cookies setzt

Sie können selbst verifizieren, dass Noralytic cookiefrei arbeitet:

Methode 1: Browser-Entwicklertools

  1. Öffnen Sie eine Website mit Noralytic-Tracking
  2. Drücken Sie F12 (Chrome/Firefox) für die Entwicklertools
  3. Gehen Sie zu "Application" (Chrome) oder "Speicher" (Firefox)
  4. Prüfen Sie "Cookies" → Es sollten keine Cookies von Noralytic erscheinen
  5. Prüfen Sie "Local Storage" und "Session Storage" → Keine Noralytic-Einträge

Methode 2: Browser-Erweiterungen

Nutzen Sie Cookie-Analyse-Tools wie:

  • EditThisCookie (Chrome)
  • Cookie-Editor (Firefox/Chrome)
  • Ghostery (Multi-Browser) – zeigt Tracking-Technologien an

Diese Tools zeigen transparent, welche Cookies und Tracker auf einer Website aktiv sind.

11.2 Network-Analyse

Schauen Sie sich die Netzwerk-Requests an:

  1. Entwicklertools (F12) → Netzwerk/Network
  2. Laden Sie die Website neu
  3. Suchen Sie nach Requests an Noralytic-Server
  4. Überprüfen Sie die Request-Header: Keine Cookie-Header gesendet
  5. Überprüfen Sie die Response-Header: Keine Set-Cookie-Header empfangen

12. Häufig gestellte Fragen (FAQ)

Brauche ich einen Cookie-Banner für Noralytic?

Nein. Wenn Sie ausschließlich Noralytic verwenden, ist kein Cookie-Banner erforderlich, da keine Cookies gesetzt werden und keine personenbezogenen Daten verarbeitet werden.

Muss ich Noralytic in meiner Datenschutzerklärung erwähnen?

Ja, empfohlen. Auch wenn keine Einwilligungspflicht besteht, sollten Sie aus Gründen der Transparenz erwähnen, dass Sie Webanalyse mit Noralytic betreiben. Nutzen Sie unseren Mustertext (siehe Abschnitt 8.2).

Kann ich Noralytic mit Google Analytics kombinieren?

Ja, technisch möglich. Allerdings benötigen Sie dann für Google Analytics einen Cookie-Banner und Einwilligungen, da Google Analytics Cookies setzt und personenbezogene Daten verarbeitet.

Ist Noralytic wirklich 100% DSGVO-konform?

Ja. Noralytic verarbeitet keine personenbezogenen Daten im Sinne der DSGVO. Es werden keine IP-Adressen gespeichert, keine Cookies gesetzt und keine Nutzerprofile erstellt. Die DSGVO ist daher auf das Noralytic-Tracking nicht anwendbar.

Was passiert, wenn ich Noralytic auf einer EU-Website mit US-Besuchern verwende?

Kein Problem. Da keine personenbezogenen Daten verarbeitet werden, spielt der Standort der Besucher keine Rolle. Noralytic ist sowohl DSGVO- als auch CCPA-konform.

Kann ich trotzdem freiwillig ein Cookie-Banner einsetzen?

Ja, können Sie. Manche Website-Betreiber möchten aus Transparenzgründen dennoch informieren. Sie können einen rein informativen Hinweis einsetzen (ohne Opt-in-Pflicht für Noralytic).

13. Best Practices für Website-Betreiber

13.1 Empfohlene Cookie-Strategie

So gestalten Sie Ihre Website datenschutzfreundlich:

  1. Analysieren: Erstellen Sie eine Liste aller eingesetzten Tools und deren Cookie-Nutzung
  2. Minimieren: Reduzieren Sie Cookie-basierte Tools auf das Nötigste
  3. Ersetzen: Tauschen Sie Google Analytics gegen Noralytic aus
  4. Dokumentieren: Führen Sie ein Verzeichnis aller Cookies (Cookie-Policy)
  5. Optimieren: Setzen Sie nur technisch notwendige Cookies ohne Einwilligung
  6. Transparenz: Informieren Sie transparent in Ihrer Datenschutzerklärung

13.2 Ideale Setup für datenschutzfreundliche Analytics

Option 1: Nur Noralytic (Optimal)

  • ✓ Keine Cookie-Banner notwendig
  • ✓ Keine Einwilligungen erforderlich
  • ✓ Volle Analytics-Daten ohne Datenverlust
  • ✓ Schnellere Ladezeiten (kein CMP-Script)
  • ✓ Bessere User Experience (kein störender Banner)

Option 2: Noralytic + funktionale Cookies

  • Noralytic für Analytics (kein Banner nötig)
  • Funktionale Cookies für Features (z.B. Warenkorb, Login)
  • Informativer Hinweis (optional, ohne Opt-in-Pflicht)

Option 3: Noralytic + Marketing-Tools (Banner erforderlich)

  • Noralytic läuft immer (kein Opt-in nötig)
  • Marketing-Cookies (Google Ads, Facebook) nur nach Einwilligung
  • Cookie-Banner für Marketing-Tools implementieren
  • CMP (Consent Management Platform) einsetzen

14. Änderungen dieser Cookie-Richtlinie

Wir behalten uns vor, diese Cookie-Richtlinie bei Bedarf anzupassen, insbesondere bei:

  • Änderungen der Rechtslage (neue Gesetze, Gerichtsurteile)
  • Weiterentwicklung unserer Technologie
  • Neuen Funktionen oder Services
  • Änderungen in der Cookie-Nutzung auf noralytic.com

Wesentliche Änderungen werden auf dieser Seite veröffentlicht und ggf. per E-Mail an registrierte Nutzer kommuniziert.

Die jeweils aktuelle Version ist stets unter www.noralytic.com/cookie-richtlinien abrufbar.

15. Kontakt & weitere Informationen

Bei Fragen zu dieser Cookie-Richtlinie oder zur Cookie-Verwendung kontaktieren Sie uns bitte:

NoraMedia – Cookie-Richtlinien
Leipziger Str. 38
36037, Fulda
Support: help@noralytic.com
Website: www.noralytic.com

15.1 Weiterführende Ressourcen

15.2 Externe Ressourcen

Zusammenfassung – Cookie-freies Analytics mit Noralytic

  • Keine Cookies auf analysierten Websites
  • Keine IP-Speicherung oder Nutzer-Tracking
  • Kein Cookie-Banner erforderlich (nur für Noralytic)
  • DSGVO-, CCPA- und PECR-konform ohne Anpassungen
  • Volle Analytics-Daten ohne Datenverlust durch Opt-outs
  • Transparente Technologie – selbst überprüfbar
  • EU-Server (Deutschland/Finnland)

Noralytic = Analytics ohne Kompromisse beim Datenschutz.

Rechtlicher Hinweis: Diese Cookie-Richtlinie dient der Information und stellt keine Rechtsberatung dar. Für eine abschließende juristische Prüfung Ihrer spezifischen Situation empfehlen wir die Konsultation eines Datenschutzexperten oder Rechtsanwalts.

Version 2.0