mandera ist auf einer datenschutzfreundlichen Architektur aufgebaut. Es sammelt Website-Analysen ohne Cookies, IP-Tracking, Fingerprinting oder dauerhafte Identifikatoren.
Auf diese Weise erhalten Sie verwertbare Einblicke in das Besucherverhalten und können gleichzeitig die Privatsphäre der Nutzer respektieren - und das ohne Cookie-Zustimmungsbanner.
Im folgenden Abschnitt wird erläutert, wie das in der Praxis funktioniert: welche Daten gesammelt werden, welche explizit nicht gesammelt werden, wie der KI-Crawler-Traffic separat behandelt wird, wo die Daten verarbeitet und gespeichert werden und wie mandera mit den geltenden Datenschutzbestimmungen in Einklang steht.
Die Analysefunktionen von mandera sind auf vier Datenschutzgarantien ausgelegt. Dies sind keine optionalen Einstellungen - es sind architektonische Entscheidungen, die in die Funktionsweise des Systems integriert sind.
mandera setzt und liest keine Browser-Cookies und verlässt sich auch nicht auf diese. Die Sitzungsidentität wird im Speicher des Browsers erzeugt, wenn die Seite geladen wird:
sessionId = Date.now().toString(36) + Math.random().toString(36).substr(2)
Diese ID existiert nur im JavaScript-Speicher. Sie wird niemals in localStorage, sessionStorage, oder ein Cookie. Wenn die Registerkarte geschlossen wird, ist die Sitzungs-ID verschwunden. Es gibt keine Möglichkeit, einen zurückkehrenden Besucher wieder mit einer früheren Sitzung zu verbinden.
Das bedeutet, dass jeder Besuch unabhängig ist. mandera kann keine Nutzerprofile erstellen, Besucher über Sitzungen hinweg verfolgen oder wiederkehrende Nutzer identifizieren.
mandera speichert keine IP-Adressen in seinen Analysetabellen. Das Besucherdatenmodell hat keine IP-Spalte - das ist keine Frage der Politik, sondern strukturell nicht vorhanden.
Die geografischen Daten (nur auf Länderebene) stammen aus:
cf-ipcountry), Vercel (x-vercel-ip-land), Fastly oder Google App Engine fügen Länder-Header hinzu. Diese werden gelesen, ohne die zugrunde liegende IP zu speichern.Accept-Language Header enthält einen Locale-Code (z. B. en-US), aus denen auf das Land geschlossen werden kann.Mandera führt keine IP-zu-Standort-Suche durch.
mandera verwendet keine Fingerprinting-Techniken:
Die einzigen gesammelten Geräteinformationen werden aus der standardmäßigen User-Agent-Zeichenfolge geparst: Browsername, Betriebssystemname und -version sowie Gerätetyp (Desktop, Handy, Tablet). Dabei handelt es sich um standardmäßige HTTP-Metadaten, nicht um einen Fingerabdruck.
Nichts über einen Besucher bleibt zwischen den Sitzungen erhalten:
Die speicherinterne Sitzungs-ID ist der einzige Identifikator und gilt nur so lange, wie die Browser-Registerkarte geöffnet ist. Auf dem Server werden die Sitzungen zum Zweck der Deduplizierung mit einer 1 Stunde TTL und einem Höchstwert von 10.000 Einträge - Danach werden sie rausgeschmissen.
Dieser Abschnitt erklärt die technischen Details, wie mandera Analysedaten sammelt und verarbeitet - vom clientseitigen Snippet bis zur serverseitigen Aggregation.
Das Tracking von mandera beginnt mit einem einzigen JavaScript-Snippet, das auf Ihrer Seite geladen wird. Bei der Initialisierung werden die folgenden Schritte nacheinander ausgeführt:
A besuchen Sie ist das Äquivalent zu einer Sitzung bei mandera. Besuche werden ohne Cookies definiert:
Jeder Besuchsdatensatz enthält:
| Feld | Beschreibung |
|---|---|
id | Auto-generierte UUID |
propertyId | Zu welchem Website-Eigentum dieser Besuch gehört |
Standort | Ländercode (aus Header oder Locale, löschbar) |
browserName | Browsername aus User-Agent |
osName | Name des Betriebssystems |
osVersion | Version des Betriebssystems |
deviceType | Desktop, Handy oder Tablet |
deviceVendor | Gerätehersteller (falls nachweisbar) |
createdAt | Zeitstempel |
Keine IP-Adresse, E-Mail, Benutzername oder andere persönlich identifizierbare Informationen.
Jede Seite innerhalb eines Besuchs erzeugt eine Seitendatensatz:
| Feld | Beschreibung |
|---|---|
pageUrl | Die besuchte Seite |
previousUrl | Die verweisende Seite (intern oder extern) |
Dauer | Auf der Seite verbrachte Sekunden |
visitId | Link zum Besuch der Eltern |
createdAt | Zeitstempel |
Die Dauer wird gemessen als die Zeit zwischen dem Laden der Seite und dem Zeitpunkt, an dem der Besucher die Seite verlässt. Seiten mit einer Dauer von weniger als 3 Sekunden werden ausgeschlossen, um versehentliche Klicks und schnelle Rücknavigation herauszufiltern. Die Ausnahme ist die letzte Seite vor dem Schließen der Registerkarte - sie wird unabhängig von der Dauer immer erfasst.
Seitenansichten sind nicht dedupliziert pro Benutzer (da die Benutzer anonym sind). Wenn ein Besucher dieselbe Seite dreimal in einer Sitzung aufruft, werden drei Seitendatensätze erstellt. Das ist so gewollt - eine Deduplizierung würde eine dauerhafte Benutzeridentifikation erfordern.
Ereignisse verfolgen bestimmte Interaktionen:
| Feld | Beschreibung |
|---|---|
EreignisName | Kleinbuchstaben, alphanumerisch + Unterstriche, max. 200 Zeichen |
Metadaten | Beliebiges JSON-Objekt (optional) |
pageUrl | Wo das Ereignis eingetreten ist |
visitId | Link zum Besuch der Eltern (optional) |
createdAt | Zeitstempel |
Ereignisse werden durch benutzerdefinierte JavaScript-Aufrufe ausgelöst (ma_ereignis), HTML-Datenattribute (daten-mandera-ereignis) oder die automatische Verfolgung von Formularübermittlungen.
Heatmap-Daten werden in Stapeln gesammelt:
| Feld | Beschreibung |
|---|---|
pageUrl | Die zu verfolgende Seite |
Interaktionen | JSON-Array von Klick-, Bildlauf- und Mausbewegungsereignissen |
browserInfo | Geprüfte Browser- und Betriebssystemdetails |
Standort | Ländercode |
createdAt | Zeitstempel |
Bei jeder Interaktion werden Koordinaten in Prozent (nicht in Pixeln), Element-Metadaten (Tag, Klasse, ID, verkürzter Text) und die Größe des Ansichtsfensters aufgezeichnet. Die Interaktionen werden clientseitig zusammengefasst (alle ~5 Sekunden) und als eine einzige Anfrage gesendet. Mehrere Übermittlungen aus der gleichen Sitzung werden zu einem Heatmap-Datensatz zusammengeführt.
Wenn Sie das Visitor Analytics Dashboard betrachten, berechnet mandera aggregierte Metriken aus rohen Besuchs- und Seitendatensätzen:
Alle Metriken werden im laufenden Betrieb aus Rohdaten berechnet. Es gibt keine voraggregierte Übersichtstabelle - jede Dashboard-Ansicht spiegelt aktuelle Daten wider.
Der Server unterhält einen speicherinternen Cache, um eingehende Anfragen mit bestehenden Besuchen zu verknüpfen:
{propertyRef}:{sessionId}Wenn der Cache 10.000 Einträge überschreitet, werden abgelaufene Elemente entfernt. Wenn er unter dieser Grenze liegt, werden die ersten 100 Einträge bei jedem Bereinigungszyklus stichprobenartig auf Verfall überprüft.
Ein separater Cache übernimmt die Deduplizierung von Heatmap-Sitzungen mit denselben TTL- und Größenbeschränkungen.
mandera identifiziert automatisch KI-Crawler und trennt deren Traffic von der Analyse menschlicher Besucher. Bot-Besuche werden in einem speziellen Datenspeicher protokolliert und in AI Analytics, während die Daten der menschlichen Besucher in Visitor Analytics.
Das Tracking-Snippet führt eine Bot-Prüfung durch, bevor irgendwelche Daten gesendet werden. Unter Verwendung einer umfassenden Bot-Erkennungsbibliothek (isbot), wertet es den User-Agent-String des Browsers aus. Wird der Besucher als eine Art Bot identifiziert (nicht nur KI-Bots), wird die Verfolgung sofort eingestellt - es werden keine Seitenaufruf-, Ereignis- oder Heatmap-Daten gesendet.
Dadurch wird verhindert, dass der gesamte bekannte automatisierte Verkehr in Visitor Analytics angezeigt wird.
Bei Anfragen, die den Server erreichen (weil der Bot das clientseitige JavaScript umgeht oder es nicht ausführt), führt der Server eine zweite Prüfung durch. Der User-Agent wird mit Mustern für bekannte AI-Crawler abgeglichen:
| Raupenfahrzeug Typ | Benutzer-Agent-Muster |
|---|---|
| GPTBot | GPTBot, OAI-SearchBot |
| ChatGPT-Benutzer | ChatGPT-Benutzer |
| ClaudeBot | ClaudeBot, claude-web, anthropic-ai |
| PerplexityBot | PerplexityBot, Perplexity-Benutzer |
| Google-Extended | Google-Extended |
| Kopilot | bingbot, msnbot |
Bei der Suche nach Mustern wird die Groß- und Kleinschreibung nicht berücksichtigt. Wenn eine Übereinstimmung gefunden wird, wird die Anfrage in der Datei aiCrawlers mit dem Crawler-Typ, der Seiten-URL, dem User-Agent-String und dem Zeitstempel. Die Anfrage wird dann als erfolgreich zurückgegeben, ohne dass ein Datensatz für einen menschlichen Besuch erstellt wird.
Nicht erkannte KI-Crawler, die nicht mit bekannten Mustern übereinstimmen, aber von der allgemeinen Bot-Bibliothek als Bots erkannt werden, werden clientseitig herausgefiltert und erreichen nie den Server.
Jeder erkannte AI-Crawler-Besuch wird aufgezeichnet:
Diese Daten bilden die Grundlage für die Ansichten AI Crawler Activity, Indexed Pages und AI Bots.
Wenn der Bot-Verkehr mit menschlichen Analysen vermischt würde, würden die Metriken schnell unzuverlässig werden:
Durch die Trennung dieser Datenströme stellt mandera sicher, dass die Besucheranalyse das reale menschliche Verhalten widerspiegelt, während die KI-Analyse einen gezielten Blick darauf wirft, wie KI-Systeme mit Ihren Inhalten interagieren.
In diesem Abschnitt wird erläutert, wie der Wachstumsmotor von mandera Chancen identifiziert und generiert.
Im Gegensatz zu herkömmlichen Analyseplattformen, die lediglich Daten anzeigen, analysiert mandera kontinuierlich mehrere miteinander verbundene Datenströme, um Muster, Lücken und Verbesserungspotenziale zu erkennen. Das Ziel ist nicht die Berichterstattung - es ist die strukturierte Entdeckung von Chancen.
Der Wachstumsmotor wertet Signale von mehreren Komponenten der Plattform aus:
Visitor Analytics: Aggregierte Verkehrsdaten, Nutzerverhaltensmuster, Seitenleistung, Engagement-Signale und Navigationsströme.
AI Analytics: KI-Crawler-Aktivitäten, Markenerwähnungen, Zitierhäufigkeit, indexierte Seiten und Sichtbarkeitstrends auf überwachten KI-Plattformen.
Business Context: Benutzerdefinierte Geschäftsziele, Branche, Zielgruppe, Region und Unternehmensbeschreibung.
Website-Struktur & Inhaltssignale: Gecrawlte Website-Struktur, interne Verlinkungsmuster und öffentlich zugängliche Seiteninhalte.
SEO & Externe Signale (falls vorhanden): Suchmaschinendaten, Backlink-Informationen und keywordbezogene Signale, die über verbundene Integrationen abgerufen werden.
Diese Signale werden kollektiv ausgewertet, um Diskrepanzen, verpasste Chancen, unterdurchschnittliche Vermögenswerte oder aufkommendes Wachstumspotenzial zu erkennen.
Wenn relevante Muster erkannt werden, erstellt mandera Opportunitätskarten, die Folgendes enthalten:
Um Redundanzen zu vermeiden, wird eine semantische Ähnlichkeitserkennung eingesetzt, um zu verhindern, dass doppelte oder zuvor abgelehnte Angebote empfohlen werden.
Die Ermittlung von Verkaufschancen ist nicht statisch. Je nach Konfiguration wertet das System die Daten in bestimmten Intervallen (z. B. täglich oder wöchentlich) neu aus und aktualisiert die Opportunities entsprechend.
So wird sichergestellt, dass die Wachstumsvorschläge den aktuellen Stand des Datenverkehrs, der KI-Sichtbarkeit und der geschäftlichen Prioritäten widerspiegeln.
In diesem Abschnitt wird erklärt, welche KI-Modelle mandera integriert und wie Daten verarbeitet werden, wenn KI-gestützte Funktionen verwendet werden.
mandera integriert mehrere große Sprachmodelle (LLMs), um prompt-basierte Funktionen innerhalb der Plattform zu ermöglichen. Diese Modelle werden nur im Kontext von nutzerinitiierten KI-Funktionen verwendet.
Die Auswahl des Modells kann je nach Systemkonfiguration, Verfügbarkeit, Leistungsüberlegungen und regionalen Gegebenheiten variieren. Die verwendeten Modelle können sich im Laufe der Zeit ändern.
mandera überwacht die KI-Crawler-Aktivitäten auf den wichtigsten Plattformen als Teil seines KI-Analytics-Moduls. Diese umfassen derzeit:
Die Überwachung bezieht sich auf die Erkennung von Crawlern und die Verfolgung der Sichtbarkeit. Es bedeutet nicht, dass Analysedaten mit diesen Anbietern geteilt werden.
Externe LLMs werden derzeit nur für vom Benutzer eingereichte Prompts und Prompt-Tracking-Funktionen verwendet.
LLMs werden nicht verwendet, um rohe Besucheranalysedaten, Sitzungsaufzeichnungen oder Verfolgungsprotokolle zu verarbeiten.
KI-gestützte Funktionen werden explizit durch Benutzerinteraktion ausgelöst. Im Hintergrund werden keine Analysedaten automatisch an externe KI-Anbieter gesendet.
Wenn ein Nutzer eine Eingabeaufforderung (z. B. über Ask mandera) abschickt, können die folgenden Daten übermittelt werden:
mandera sendet nicht:
Eine KI-Anfrage enthält nur den explizit vom Nutzer übermittelten Inhalt und den minimalen strukturierten Systemkontext, der für die Generierung einer Antwort erforderlich ist.
Wenn eine KI-Funktion ausgelöst wird, finden die folgenden Schritte statt:
Die KI-Anbieter erhalten keinen direkten Zugriff auf die Datenbanken von mandera und verarbeiten nur die in den einzelnen Anfragen enthaltenen Daten.
Die KI-Anbieter verarbeiten die Anfragen in Übereinstimmung mit ihren jeweiligen Datenschutz- und Sicherheitsrichtlinien. Je nach Anbieter kann die Verarbeitung auch außerhalb der Europäischen Union erfolgen.
Wo dies erforderlich ist, werden geeignete Schutzmaßnahmen wie Standardvertragsklauseln (SCC) oder gleichwertige Mechanismen im Einklang mit den geltenden Datenschutzgesetzen angewandt.
mandera gestattet den KI-Anbietern nicht, die übermittelten Daten zu Werbezwecken oder zur Erstellung von unabhängigen Analyseprofilen zu nutzen.
In diesem Abschnitt wird erläutert, wie mandera eingehende Analysedaten verarbeitet, wo diese Daten gespeichert werden und welche Sicherheits- und Aufbewahrungsgrundsätze gelten.
mandera speichert fünf Kategorien von Daten:
Ländercode, Browsername, Betriebssystem, Gerätetyp und Zeitstempel. Keine IP-Adresse, keine Benutzeridentität.
Seiten-URL, Referrer-URL, Dauer und Link zum übergeordneten Besuch.
Ereignisname, optionale Metadaten (JSON), Seiten-URL und Zeitstempel.
Seiten-URL, Interaktionsdaten (Klick-/Scroll-/Mauskoordinaten in Prozent, Elementselektoren, Viewport-Größe), Browserinformationen und Land.
Crawler-Typ, Seiten-URL, User-Agent-String und Zeitstempel. Wird getrennt von der menschlichen Analyse gespeichert.
Die Analysedaten werden auf unbestimmte Zeit in der Datenbank gespeichert. Es gibt keinen automatischen Ablauf der Daten oder eine geplante Bereinigung für Besuchs-, Seiten- oder Ereignisdatensätze.
Die Heatmap-Daten sind auf 500 aktuelle Datensätze pro Eigenschaft begrenzt, um die Leistung der Abfragen zu erhalten. Ältere Heatmap-Datensätze werden beim Eintreffen neuer Daten ersetzt.
Der serverseitige Sitzungscache (der für die Besuchsdeduplizierung verwendet wird) verwendet eine 1-stündige TTL mit maximal 10.000 Einträgen. Er ist rein speicherorientiert und enthält keine personenbezogenen Daten, sondern nur Zuordnungen von Sitzungsschlüsseln zu Besuchs-IDs.
mandera verarbeitet und speichert Daten dort, wo die mandera-Instanz gehostet wird. Wenn Sie den gehosteten Dienst von mandera nutzen, werden die Daten auf der Infrastruktur von mandera verarbeitet. Wenn Sie mandera selbst hosten, bleiben die Daten vollständig auf Ihren eigenen Servern.
mandera wird vollständig in Europa konzipiert, entwickelt und betrieben. Jede Infrastrukturebene - Anwendungscode, Hosting-Umgebung, Datenspeicherung und zentrale KI-Integrationen - ist in der Europäischen Union verwurzelt.
Diese Architektur ist nicht zufällig. Sie ist eine bewusste Entscheidung, um regulatorische Klarheit, operative Souveränität und eine geringere Abhängigkeit von außereuropäischen Infrastrukturanbietern zu gewährleisten.
Wenn Sie den gehosteten Service von mandera nutzen, läuft die Plattform auf der von Hetzner bereitgestellten Infrastruktur, mit Hosting in Frankfurt, Deutschland.
Dies bedeutet:
Selbst gehostete Installationen bleiben vollständig unter der Kontrolle des Hosting-Unternehmens.
Für KI-gestützte Funktionen integriert mandera nach Möglichkeit europäische KI-Anbieter. Dazu gehört die Verwendung von Modellen, die von Mistral AI entwickelt wurden.
Die Modellauswahl kann je nach Konfiguration und Verfügbarkeit variieren.
Wenn in Europa beheimatete KI-Anbieter genutzt werden:
Für gehostete Bereitstellungen:
mandera betreibt keine globale Multiregionen-Replikation außerhalb der EU für Analysedatenbanken.
Die europäische Infrastruktur bietet über die technische Datenschutzarchitektur hinaus zusätzliche Garantien:
In Kombination mit manderas Cookie-freier, nicht-personenbezogener Datenarchitektur gewährleistet dies ein Datenschutzmodell, das strukturell europäisch und nicht nur rechtskonform ist.
Die DSGVO gilt für die Verarbeitung personenbezogener Daten von in der EU ansässigen Personen. manderas Ansatz:
mandera erhebt, speichert und verarbeitet keine personenbezogenen Daten im Sinne des GDPR:
Es werden nur die für die Analyse erforderlichen Mindestdaten erfasst: Seiten-URLs, Referrer-URLs, Ländercode (aus Headern, nicht IP), Browser- und Betriebssystemname, Gerätetyp und Interaktionskoordinaten für Heatmaps. Formularwerte und Texteingaben werden nie erfasst.
Da mandera keine personenbezogenen Daten verarbeitet und keine Cookies oder ähnliche Technologien auf dem Gerät des Besuchers platziert, ist für das analytische Tracking keine ausdrückliche Zustimmung gemäß Artikel 6 oder Artikel 7 der DSGVO erforderlich.
Die PECR (UK/EU) regelt speziell die Verwendung von Cookies und ähnlichen Technologien, die Informationen auf dem Gerät eines Nutzers speichern. Seit mandera:
Die Zustimmungserfordernisse der PECR für Cookies und ähnliche Technologien gelten nicht. Das Tracking-Snippet wird vollständig im Speicher ausgeführt und stellt standardmäßige HTTP-Anfragen - es speichert keine Informationen auf dem Gerät des Nutzers und greift nicht über die normale Ausführung von JavaScript hinaus darauf zu.
Der CCPA gibt den Einwohnern Kaliforniens Rechte in Bezug auf ihre persönlichen Daten, einschließlich des Rechts zu erfahren, was gesammelt wird, des Rechts auf Löschung und des Rechts, dem “Verkauf” von persönlichen Daten zu widersprechen.
Da keine personenbezogenen Daten erhoben oder verkauft werden, sind die Anforderungen des CCPA in Bezug auf Opt-out und Löschung strukturell erfüllt.
Cookie-Einwilligungsbanner gibt es, um Vorschriften einzuhalten, die eine informierte Einwilligung vor dem Setzen von Cookies oder der Verarbeitung personenbezogener Daten verlangen. mandera verlangt nichts davon:
Das bedeutet, dass Sie mandera auf Ihrer Website ohne Cookie-Banner, Zustimmungs-Popup oder Opt-in-Mechanismus betreiben können und dabei konform mit GDPR, PECR und CCPA bleiben.
