CodeB Identity Solutions
Start  /  Datenschutz-Manifest
Ein Engineering-Prinzip, keine Marketing-Phrase

Eine Website, die Sie nicht beobachtet.

Die meisten B2B-Anbieter-Websites laden ein Dutzend Drittanbieter-Skripte, bevor die Seite fertig gerendert ist — Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar-Session-Recordings, ein A/B-Test-SDK, ein Chat-Widget, ein, zwei Retargeting-Tags. Der Consent-Banner vor dem Inhalt ist der Eintrittspreis. Wir haben uns entschieden, das nicht zu tun. www.codeb.io ist in der EU gehostet und enthält keine Tracking-Cookies und keine Drittanbieter-Analyse-Tools. Diese Seite ist die technische Begründung dahinter.

Was auf dieser Site nicht läuft

Wir listen die Tools mit Namen, damit Sie es in den Browser-Developer-Tools im Netzwerk-Tab nachprüfen können. www.codeb.io lädt und enthält nicht:

  • Kein Google Analytics, kein GA4, kein Google Tag Manager, kein Universal Analytics.
  • Kein Meta Pixel (Facebook), kein LinkedIn Insight Tag, kein TikTok Pixel, kein X/Twitter Conversion Tag.
  • Kein Hotjar, Mouseflow, Smartlook, FullStory oder vergleichbares Session-Replay-Tool.
  • Kein A/B-Test- oder Experimentier-SDK (kein Optimizely, kein Google Optimize, kein VWO).
  • Kein Drittanbieter-Chat-Widget (kein Intercom, Drift, HubSpot Chat, Zendesk Chat oder Ähnliches).
  • Kein HubSpot, Marketo, Pardot, ActiveCampaign oder anderes Marketing-Automation-Skript.
  • Keine Retargeting-Pixel, keine Werbenetzwerk-Tags, kein programmatisches Werbe-SDK.
  • Keine Browser- oder Canvas-Fingerprinting-Bibliothek.
  • Kein CDN-seitiger Edge-Worker, der die Seite anhand eines Besucher-Profils verändert.
  • Kein „essentielles“ Tracking, das so tut, als wäre es kein Tracking.

Folglich setzt diese Site keine eigenen Cookies und benötigt keinen Consent-Banner. Es gibt nichts, dem man zustimmen müsste. Sie landen auf der Seite und die Seite ist einfach Text, Vektor-Icons und eine kleine Menge CSS und JavaScript, die auf unserem Server liegen.

Was diese Site lädt — die ehrliche Liste

Wir wollen keine Reinheit behaupten, die wir nicht belegen können. Hier ist alles, was der Browser holt, wenn Sie eine Seite auf www.codeb.io öffnen:

  • HTML, CSS und ein kleines script.js — ausgeliefert von unserer eigenen EU-gehosteten Infrastruktur, ohne eingebaute Telemetrie.
  • Web-Fonts von Google Fonts (fonts.googleapis.com und fonts.gstatic.com). Wir verwenden die Display-Schrift Raleway und IBM Plex Mono. Google Fonts ist eine Drittanbieter-Domäne — das Laden dieser Schriften gibt Ihre IP-Adresse an Google preis. Das CDN setzt keine Cookies, führt kein JavaScript aus, und Google gibt öffentlich an, dass Font-Anfragen nicht für Werbung oder Profiling verwendet werden. Wir weisen das in der Datenschutzerklärung nach Art. 6(1)(f) DSGVO aus. Wer Google Fonts nicht erreichen will, sieht die Seite mit den System-Schriften des Betriebssystems.
  • YouTube-Video-Einbindungen — erst wenn Sie auf Play klicken. Auf der Produkt- und Branchen-Seite sind ein Demo- und ein Kunden-Case-Video eingebettet. Wir verwenden die datenschutzfreundliche Domäne youtube-nocookie.com, und das Video lädt erst, wenn Sie aktiv auf Play drücken. Vorher wird keine Anfrage an YouTube gestellt, und es kann kein Cookie gesetzt werden.
  • Nichts sonst. Keine externen Zähler, keine Drittanbieter-JS-SDKs, keine entfernten Konfigurations-Aufrufe.

Warum das Engineering-Team das so entschieden hat

CodeB ist ein Windows-Anmelde-Produkt, das ausschließlich auf der Infrastruktur des Kunden läuft. Es ist dafür ausgelegt, ohne Cloud-Verbindung zu arbeiten. Es funkt keine Nutzungsdaten, Maschinen-Inventare oder Token-Statistiken nach Hause. Die Kunden, die es kaufen — Kliniken, Hersteller, regulierte Büros — kaufen diese Eigenschaft als Feature, nicht als Zufall.

Es wäre unstimmig, wenn die Marketing-Site dieses Produkts das Gegenteil täte. Ein Anbieter, der zwanzig Tracker auf seiner Startseite lädt, lehrt seine Interessenten, dass Tracking normal sei. Wir möchten dieser Anbieter nicht sein. Dasselbe Prinzip, das Telemetrie aus dem Credential Provider fernhält, hält Google Analytics aus der Homepage fern.

Praktischer Nebeneffekt: DSGVO-Konformität ist dramatisch einfacher, wenn es nichts gibt, dem man zustimmen müsste. Wir brauchen keinen Banner. Wir brauchen keine Consent-Management-Plattform. Wir müssen nicht die vierzehn Drittanbieter-Auftragsverarbeiter dokumentieren, die ein typischer SaaS-Marketing-Stack mitschleppt. Die Datenschutzerklärung ist kürzer, weil die Site weniger tut.

Worauf wir damit verzichten

Das ist der Teil, den sonst niemand schreibt. Analytics-frei zu arbeiten kostet echte Dinge, und Sie sollen wissen, welche:

  • Wir wissen nicht, welche Seiten Sie aufgerufen haben. Wir wissen nicht, wie lange Sie geblieben sind. Wir können keine A/B-Tests auf Texten fahren.
  • Wir können Sie auf LinkedIn oder Google nicht retargeten, nachdem Sie gegangen sind. Unsere bezahlten Such-Kampagnen (wenn wir welche fahren) können Conversions nicht auf Seitenebene messen.
  • Wir können nicht beurteilen, ob ein bestimmter Blog-Post oder eine Vergleichstabelle gut läuft. Wir lesen die Formular-Eingaben und die E-Mails — das ist unser gesamter Feedback-Loop.
  • Wenn Sie das Kontaktformular ausfüllen, enthält die resultierende E-Mail genau das, was Sie getippt haben, plus Zeitstempel und IP der Absendung (zur Missbrauchs-Kontrolle). Mehr nicht.

Mit diesem Trade-off sind wir einverstanden. Wenn Sie uns Rückmeldung zur Site geben möchten, ist die zuverlässigste Form, an info@codeb.io zu schreiben — ein Mensch liest jede Nachricht.

Wo Sie die rechtlich verbindliche Fassung finden

Diese Seite ist das Prinzip. Die rechtlich verbindliche Erklärung, wie wir mit personenbezogenen Daten umgehen, steht in der Datenschutzerklärung: Verantwortlicher, Rechtsgrundlagen nach Art. 6 DSGVO, Aufbewahrung, Übermittlungen, Betroffenenrechte und Beschwerde-Weg zur Aufsichtsbehörde.

Zuletzt überprüft: 22. Mai 2026.