Fathom Analytics wird gerne als die datenschutzfreundliche Alternative zu Google Analytics angepriesen – und das zu Recht, denn es setzt keine Cookies und speichert keine personenbezogenen Daten dauerhaft. Trotzdem ist der Einsatz auf deiner Website nicht ohne Aufwand: Das Skript baut bei jedem Seitenaufruf eine Verbindung zu einem externen Server auf, und das zieht konkrete Pflichten nach sich.
Überblick
Was ist Fathom Analytics?
Fathom Analytics ist ein kostenpflichtiger Webanalyse-Dienst, der dir zeigt, wie viele Besucher auf deiner Website waren, welche Seiten sie aufgerufen haben und woher sie kamen. Anders als Google Analytics verzichtet Fathom vollständig auf Cookies und speichert keine dauerhaften persönlichen Profile deiner Besucher.
Fathom Analytics – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Keine Cookies – weder Tracking noch technisch notwendige. |
| Externe Verbindungen | 🔴 | Skript lädt von externem Server, Verbindung bei jedem Seitenaufruf – Cookie-Banner erforderlich. |
| Datenschutzerklärung | 🔴 | Eintrag in der Datenschutzerklärung erforderlich. |
| Drittlandtransfer | 🟡 | Anbieter sitzt in Kanada – Transfer zulässig, mit EU Isolation bleiben EU-Daten in der EU. |
| Auftragsverarbeitung | 🔴 | Vertrag mit Fathom erforderlich – ist automatisch Teil des Accounts. |
| Benutzereingaben | 🟢 | Keine Eingaben von Website-Besuchern. |
Datenverarbeitung
Welche Daten verarbeitet Fathom Analytics?
Sobald jemand deine Website aufruft, lädt der Browser das Fathom-Skript von einem externen Server und sendet dabei automatisch die IP-Adresse des Besuchers sowie Informationen über seinen Browser und sein Gerät an Fathom.
Fathom wandelt diese Daten sofort in einen anonymen Code um – ein mathematisches Einwegverfahren, das sich nicht rückgängig machen lässt. Aus diesem Code ermittelt Fathom, ob es sich um einen neuen oder wiederkehrenden Besucher handelt.
Danach speichert Fathom nur noch die reinen Statistikwerte: Seitenaufruf, aufgerufene URL, ungefähre Uhrzeit, Herkunftsland, Browsertyp. Die IP-Adresse selbst wird nicht dauerhaft gespeichert. Fathom handelt dabei in deinem Auftrag – du bist als Website-Betreiber verantwortlich dafür, dass dieser Einsatz rechtmäßig ist.
Cookies
Setzt Fathom Analytics Cookies?
Fathom Analytics setzt keine Cookies – weder auf dem Gerät deiner Besucher noch im Hintergrund. Die Wiedererkennung von Besuchern läuft vollständig auf Fathoms Servern, ohne dass im Browser etwas gespeichert wird. Du musst in deinem Cookie-Banner keine Einträge für Fathom-Cookies anlegen.
Externe Verbindungen
Baut Fathom Analytics externe Verbindungen auf?
Ja. Bei jedem Seitenaufruf lädt deine Website das Fathom-Skript von cdn.usefathom.com und sendet dabei IP-Adresse und Browserinformationen an Fathoms Server. Diese Verbindung ist für den Betrieb deiner Website selbst nicht notwendig – sie dient ausschließlich der Statistikerhebung. Dein Cookie-Banner muss diese Verbindung blockieren, bis der Besucher zustimmt.
Hinweis: Fathom selbst und ein Teil der Fachliteratur vertreten die Auffassung, dass wegen der fehlenden Cookies und der sofortigen IP-Anonymisierung kein Cookie-Banner nötig sei. Diese Einschätzung ist rechtlich nicht abschließend geklärt.
Fathom Analytics auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Gibt Fathom Analytics Besucherdaten weiter?
Fathom Analytics empfängt keine Eingaben von deinen Website-Besuchern. Das Tool beobachtet Seitenaufrufe passiv – deine Besucher geben nichts ein und schicken nichts ab.
Drittlandtransfer
Werden Daten durch Fathom Analytics ins Ausland übertragen?
Fathom Analytics wird vom kanadischen Unternehmen Conva Ventures Inc. betrieben. Kanada gilt laut EU-Kommission als sicheres Land für Datentransfers – ein Beschluss, der diese Übermittlung ohne zusätzliche Maßnahmen erlaubt.
Zusätzlich bietet Fathom eine Funktion namens EU-Isolation an. Wenn diese aktiv ist, werden die IP-Adressen von EU-Besuchern ausschließlich auf europäischer Infrastruktur verarbeitet und anonymisiert, bevor irgendwelche Daten Kanada oder US-Server erreichen.
Ohne EU-Isolation landet die Roh-IP-Adresse von EU-Besuchern auch auf US-Servern von Fathom. Ob EU-Isolation beim WordPress-Plugin aktiv ist oder manuell aktiviert werden muss, musst du direkt in deinen Fathom-Einstellungen prüfen.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Fathom Analytics?
Fathom Analytics verarbeitet IP-Adresse und Browserinformationen deiner Besucher in deinem Auftrag. Dafür ist ein Auftragsverarbeitungsvertrag mit Conva Ventures Inc. erforderlich.
Der gute Teil: Dieser Vertrag ist automatisch Bestandteil deines Fathom-Accounts, sobald du dich anmeldest. Du musst nichts extra unterschreiben, wenn du das nicht möchtest. Wer eine unterzeichnete Fassung möchte: Den Vertrag als PDF unter usefathom.com/legal/dpa herunterladen, unterschreiben und an dpa@usefathom.com schicken.
Datenschutzerklärung
Muss Fathom Analytics in die Datenschutzerklärung?
Fathom Analytics muss in deine Datenschutzerklärung, weil IP-Adresse und Browserdaten deiner Besucher an Conva Ventures in Kanada übertragen werden. Folgende Angaben gehören in den Eintrag:
- Zweck: Statistik und Analyse der Website-Nutzung.
- Rechtsgrundlage: Einwilligung über deinen Cookie-Banner.
- Empfänger: Conva Ventures Inc., Victoria, British Columbia, Kanada.
- Drittlandtransfer: Übermittlung nach Kanada – die EU-Kommission hat Kanada als sicheres Land anerkannt.
- Speicherdauer: IP-Adresse und Browserdaten werden nur vorübergehend verarbeitet und danach anonymisiert. Statistikdaten werden für die Dauer des Vertrags gespeichert.
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Fathom Analytics – Website-Statistik
Diese Website verwendet Fathom Analytics, einen Webanalyse-Dienst der Conva Ventures Inc., Victoria, British Columbia, Kanada (usefathom.com). Bei jedem Seitenaufruf werden deine IP-Adresse und Browserinformationen vorübergehend an Server von Fathom übertragen und dort sofort anonymisiert. Fathom setzt keine Cookies. Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung.
Empfänger der Daten ist Conva Ventures Inc. in Kanada – die EU-Kommission hat festgestellt, dass in Kanada ein angemessenes Datenschutzniveau besteht. Statistikdaten werden für die Dauer der Nutzung des Dienstes gespeichert. Zwischen uns und Conva Ventures besteht ein Auftragsverarbeitungsvertrag.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Fathom Analytics?
Fathom Analytics ist bereits eine der datenschutzfreundlichsten Optionen unter den externen Analyse-Diensten. Eine vollständig gleichwertige Alternative, die dasselbe SaaS-Dashboard und dieselbe Flexibilität bietet und dabei ohne externe Verbindung auskommt, gibt es nicht.
Wer auf externe Server vollständig verzichten möchte, kann stattdessen ein lokal laufendes Analyse-Plugin wie Burst Statistics einsetzen – das speichert alle Daten direkt auf dem eigenen Server. Der Funktionsumfang ist dabei anders: Kein gemeinsames Dashboard für mehrere Websites, keine Auswertung außerhalb von WordPress.
Fehler
Typische Fehler beim Einsatz von Fathom Analytics
Der häufigste Fehler: Das Fathom-Skript ist aktiv, aber der Cookie-Banner blockiert die Verbindung zu cdn.usefathom.com nicht. Das bedeutet, dass Besucherdaten übertragen werden, bevor jemand zugestimmt hat. Prüfe in deinen Cookie-Banner-Einstellungen, ob Fathom dort als Dienst eingetragen ist und tatsächlich blockiert wird.
Ein weiterer Fehler: Fathom fehlt in der Datenschutzerklärung. Das Tool überträgt Daten an einen externen Anbieter in Kanada – das muss dokumentiert sein.
Dritter Punkt: Wer EU-Isolation nutzen möchte, sollte prüfen, ob die Funktion in den Fathom-Einstellungen wirklich aktiv ist. Sie ist kein automatisch garantierter Standard ohne Konfiguration.
DSGVO-Check
Wie erkennst du Fathom Analytics auf deiner Website?
Fathom Analytics verrät sich durch eine externe Verbindung zu cdn.usefathom.com. Du kannst das prüfen, indem du deine Website im Browser öffnest, die Entwicklertools aufrufst (in den meisten Browsern über F12 erreichbar) und im Netzwerk-Tab nach Anfragen an cdn.usefathom.com filterst. Wenn du dort einen Eintrag siehst, ist Fathom aktiv. Alternativ erkennt ein automatischer Datenschutz-Scan diese Verbindung für dich.
Quellen und weiterführende Links
- Fathom Analytics – offizielle Website
- Fathom Analytics – Dokumentation
- Fathom Analytics – Datenverarbeitung im Detail
- Fathom Analytics – DSGVO-Compliance
- Fathom Analytics – EU Isolation und Schrems II
- Fathom Analytics – Auftragsverarbeitungsvertrag (DPA)
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.