made in Hessen with 💙.

Ei, gude! Als Digitalagentur aus Frankfurt helfen wir Unternehmen mit der Konzeption und Entwicklung von digitalen Produkten wie Apps und Webseiten. Unsere SpezialitÀt ist die technische Umsetzung basierend auf dem aktuellen State of Art.

KFC
Pizza Hut
TeleDoctor24
Coveroo
WeatherBets
Vielseitigkeit gepaart mit Kompetenz

Unsere Leistungen

Unser Ursprung liegt in der professionellen, aber zugleich liebevollen Softwareentwicklung basierend auf dem aktuellen State of Art. Neben der technischen Umsetzung unterstĂŒtzen wir Sie jedoch auch mit einem Full-Service Paket vom Konzept und Design bis hin zum Launch und Debriefing.

Mobile Apps

Unsere Kernkompetenz ist die Entwicklung hochperformanter Cross-Platform Hybrid Apps. Mittels Frameworks wie React Native entwickeln wir nur eine Codebase, können die App aber trotzdem sowohl fĂŒr iOS als auch Android nativ kompilieren.

Webseiten

Egal, ob per universellem Ansatz mittels Content Management System wie WordPress oder technisch ausgereifter Custom Lösung mit Headless CMS und Static Site Generator: Wir verpassen Ihrem Unternehmen einen neuen, digitalen Anschliff.

SEO & Web Vitals

Was bringt eine Webseite, wenn sie nicht auffindbar ist? Nicht viel. Deshalb kĂŒmmern wir uns mit jeder neu erstellten Webseite um eine hervorragende On-Page SEO sowie exzellente Google Web Vital Scores. Damit Google Ihre neu Webseite genauso klasse findet wie Sie.

Web Apps

Vor allem fĂŒr professionelle Anwendungen ist eine Mobile App oft nicht das Richtige, oder soll durch eine Web App ergĂ€nzt werden. Durch moderne Technologien wie React und NextJS können wir Ihnen moderne Web Apps nach Maß schneidern – bei dazugehöriger Mobile App hĂ€ufig auch mit der selben Codebase.

Wie wir tun, was wir tun.

Prozess

Beratung/Konzeption-Symbolbild

Beratung & Konzeption

Jedes gute Produkt beginnt auf der Blaupause. Bei der Konzeption beziehen wir Sie daher so gut ein, wie nur möglich.

Design-Symbolbild

Design

Unsere Designer schaffen in enger Zusammenarbeit mit Ihnen etwas, was Sie und Ihre Kunden den ganzen Tag ansehen könnten.

Architektur-Symbolbild

Architektur

Sobald die Voraussetzungen fĂŒr die technische Implementation geschaffen sind, konzeptionieren wir die optimale Systemarchitektur.

Entwicklung-Symbolbild

Entwicklung

Das Herz unserer Arbeit liegt in der professionellen und liebevollen technischen Umsetzung der Software, basierend auf dem aktuellen State of Art.

Einblicke und Life Hacks

Neueste Blog-EintrÀge

christina-branco-7P-wc2Z2Ujs-unsplash.jpg
25. JAN.

Wo ist eigentlich euer Cookie-Banner?

Vielleicht haben Sie mittlerweile auch einen Reflex wie wir entwickelt: Jedes Mal, wenn Sie eine neue Webseite öffnen, wandert Ihr Mauszeiger ganz automatisch in die Mitte, um das WegdrĂŒcken des unter einer tiefen Hassliebe leidenden Cookie-Banners vorzubereiten. Umso verwunderter waren Sie vielleicht, als Sie auf unsere Webseite stießen. Wo ist denn nun eigentlich unser Cookie-Banner? Die Antwort ist keine Fehlfunktion Ihres Browsers oder ein unterbewusstes und vergessenes WegdrĂŒcken des Banners: **Wir haben keinen Cookie-Banner.** Aber wie ist das möglich? Ein Exkurs in die Entwicklung des Datenschutzes im Internet und weshalb AbmahnanwĂ€lte bei uns wenig Chance haben (und wie diesen auch bei Ihrer Webseite die Lust vergehen kann). ## Cookies: Wieso, weshalb, warum Mit Auftreten des PhĂ€nomens "Web 2.0" wurde gefĂŒhlt auf wöchentlicher Basis eine neue Methode entwickelt, Webseiten-Besucher möglichst effektiv in ihrem Surfverhalten zu tracken. Das reicht von der Erfassen der IP-Adresse ĂŒber skurrile Methoden, Nutzer ĂŒber Browsereigenschaften wie die Bildschirmauflösung zu "fingerprinten" bis eben zum Speichern einer kleinen Datenmenge auf dem Computer des Nutzers: dem Cookie. Über die Jahre ist die Verwendung solcher Trackingmaßnahmen jedoch ausgeufert und (zumindest in der EuropĂ€ischen Union) schlussendlich, zurecht, in einem harten, gesetzlichen Vorgehen gegen diese geendet: Der europĂ€ischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Bundesdatenschutzgesetz (BDSG). Auch wenn das Effektivwerden dieser gesetzlichen Änderungen einen langen Vorlauf hatte, fĂŒhlte es sich dann am 25. Mai 2018 plötzlich doch so an, als wĂ€re ĂŒber Nacht die Sintflut ĂŒber das Internet hereingebrochen. Mit der DSGVO und der plötzlichen Verwunderung darĂŒber, dass personenbezogene Daten einem rechtlichen Schutz unterliegen, mussten neue, datenschutzfreundliche Methoden her, um Analyse zu betreiben. Dachte der eine oder andere vielleicht zumindest. Die RealitĂ€t sah nĂ€mlich ganz anders aus: Rechtliche Grauzonen wie das (inzwischen gekippte) "US-EU Privacy Shield" oder eben die Cookie-Banner entstanden, um die invasiven Tracking-Methoden weiterhin aufrecht zu erhalten. ## Tracking auf datensparsam Auch vor Inkrafttreten der DSGVO haben wir auf unserer Webseite bereits auf die Verwendung von Tools verzichtet, die bekanntermaßen eher sorglos mit Daten von Nutzern umgingen. Dazu gehörten insbesondere Google Analytics, welches mit neuer Rechtsprechung inzwischen tatsĂ€chlich auch in der Praxis immer mehr Boden in der EU verliert. Wie aber bekommen wir es hin, so ganz ohne Cookies und damit Cookie-Banner auszukommen? ### Den Status Quo analysieren Wenn keine Cookies oder andere invasive Tracking-Mechanismen verwendet werden, benötigt man keinen Banner. So weit, so selbstverstĂ€ndlich. Dies betrifft ĂŒbrigens nur technisch nicht unbedingt notwendige Cookies. Technisch zwingend notwending sind jedoch ohnehin nur die wenigsten Cookies (darunter zĂ€hlen z.B. Cookies, welche den Inhalt eines Warenkorbs speichern). Die Reichweite von Cookies ist jedoch vielen nicht so genau bewusst: So gut wie jedes Drittanbieter-Tool, welches Sie auf Ihrer Webseite einbinden, speichert Cookies auf dem Rechner des Nutzers und/oder funkt nachhause. Oft handelt es sich hierbei sogar um US-Unternehmen, womit die Übertragung der Daten insbesondere nach dem UngĂŒltigwerden des "Privacy Shields" umso problematischer ist. Das muss jedoch nicht sein: Es gibt genĂŒgend datenschutzfreundliche Alternativen fĂŒr so gut wie jedes Problem. Der erste Schritt muss hierbei jedoch sein, den aktuellen Status bzw. die aktuell durch die eigene Webseite gespeicherten Cookies zu analysieren. Hierzu können Sie entweder browsereigene FunktionalitĂ€ten (den "Web-Inspektor") nutzen oder aber auf Tools wie [PrivacyScore](https://privacyscore.org/) zurĂŒckgreifen. Notieren Sie sich sĂ€mtliche Cookies und Verbindungen zu Drittanbietern und analysieren bzw. recherchieren Sie, woher diese stammen. ### Datensparsame Alternativen Nachdem Sie wissen, wohin Ihre Webseite ĂŒberall nachhause telefoniert und welche Daten auf dem Rechner des Nutzers alle gespeichert werden (und v.a. wieso), können Sie diese Drittanbieter durch andere Anbieter ersetzen, welche sich dem Schutz personenbezogener Daten zugeschworen haben. Eines vorab: Der große Nachteil (oder Vorteil?) hierbei ist allerdings, dass viele dieser Tools kostenpflichtig sind. Wo kein Geld mit Daten Ihrer Nutzer verdient werden kann, muss nunmal anders Geld verdient werden. Viele dieser Tools sind jedoch open-source und können zum Teil kostenfrei auf eigenen Servern gehostet werden (was nochmal eine ganze Ecke datenschutzfreundlicher ist!), was jedoch ein technisches VerstĂ€ndnis oder immerhin eine gute IT-Abteilung (ebenfalls sinnvollerweise mit technischem VerstĂ€ndnis) erfordert. Nachfolgend listen wir Ihnen einige der Tools und Methoden auf, welche wir nutzen, um so datensparsam wie möglich zu agieren und gĂ€nzlich auf lĂ€stige Cookie-Banner verzichten zu können. #### Google Analytics Machen wir uns nichts vor: Der Elefant im Raum ist immer noch Google Analytics. Viel zu gewöhnt sind wir an dieses mĂ€chtige Werkzeug bereits. Leider ist es unter allen Tools, die man auf seine Webseite so einbinden kann, auch jenes, welches am sorglosesten mit den Daten der Nutzer umgeht. Verschiedenste Rechtsurteile haben inzwischen auch dafĂŒr gesorgt, dass der Einsatz von Google Analytics in der EU in der Praxis unmöglich ist. Eine datenschutzfreundliche Alternative, welche wir verwenden, ist das Tool **Simple Analytics** der niederlĂ€ndischen, gleichnamigen Firma. Simple Analytics verzichtet gĂ€nzlich auf das Setzen von Cookies. Beim Öffnen der Webseite wird ein Skript von Simple Analytics abgerufen (von europĂ€ischen Servern), welches die Aufgabe ĂŒbernimmt, den Nutzer wĂ€hrend seines Website-Besuchs zu tracken. Dabei wird jedoch insbesondere auch auf das Tracken der IP-Adresse oder anderen personenbezogenen Daten verzichtet. Das Tracking lĂ€uft gĂ€nzlich ĂŒber den HTTP-Referrer. Um nicht gĂ€nzlich in technische Details zu verschwinden, können Sie bei Interesse [hier mehr erfahren](https://docs.simpleanalytics.com/what-we-collect). Eine weitere Alternative ist unter anderem Matomo, welches auch auf eigenen Servern gehostet werden kann. #### Google Maps Google Maps war lange Zeit die einzige Verbindung zu einem Drittserver, die auf unserer Webseite erfolgte. Leider gibt es hier noch immer keine datenschutzfreundliche, aber zugleich einfach zu implementierende Alternative. Auf unserer Webseite verwenden wir die **OpenStreetMap**. Das Problem? GrundsĂ€tzlich kommt diese zwar ohne das Setzen von Cookies aus, der Abruf der Kartendaten erfolgt jedoch trotzdem von OpenStreetMap-Servern, denen Fastly CDN (ein Content Delivery Network), welches auf amerikanischen Servern betrieben wird, vorgeschaltet ist. Auch ist die DatenschutzerklĂ€rung von OpenStreetMap selbst nicht rechtskonform. Die Verwendung der OpenStreetMap im Auslieferungszustand ist datenschutzrechtlich insofern nicht rechtens. Daher haben wir uns hier mit einem kleinen Trick beholfen, welchen wir auch fĂŒr andere Drittanbieterdienste (u.a. Cloudinary, das von uns verwendete Content Delivery Network) verwenden: Wir haben einen sogenannten HTTP Proxy zwischen die Verbindung von Ihrem Browser und den OpenStreetMap-Servern geschaltet. Bei Abruf der Karte fragt Ihr Browser die Kartendaten also nicht direkt bei OpenStreetMap an, sondern auf unserem Server. Unser Server leitet die Anfrage dann an OpenStreetMap weiter. OpenStreetMap kann daher nur den Zugriff ĂŒber die IP-Adresse **unseres Servers** sehen. Ihre IP-Adresse bleibt verborgen. Zwar kann OpenStreetMap grundsĂ€tzlich auch datenschutzkonform mittels dem eigenen Hosten eines so genannten "Tile Servers" betrieben werden. Die Installation und Wartung eines solchen Servers ist jedoch so unverschĂ€mt kompliziert, dass sich das fĂŒr die meisten Anwender nicht lohnen dĂŒrfte. Hier bleibt insofern in Zukunft zu hoffen, dass sich der Markt hierhingehend noch etwas öffnet und einfach zu verwendende, "out of the box" datenschutzkonforme Optionen hinzukommen. #### Zoom & Co. Zoom, Microsoft Teams, Google Meet, Whereby... na, krĂ€useln sich bei Ihnen auch schon die Nackenhaare? Viele dieser Videokonferenz-Tools werden von US-Unternehmen betrieben und sind insofern datenschutzrechtlich nicht unbedingt die besten Optionen. Wir setzen daher auf eine selbst gehostete Instanz von **Jitsi Meet**, welche wir noch ein klein wenig optimiert haben, um Verbindungen zu Drittservern wie Gravatar sowie das Aufzeichnen von IP-Adressen gĂ€nzlich zu deaktivieren. Selbst im Auslieferungszustand erfĂŒllt Jitsi jedoch bereits die geltenden Datenschutzvorschriften. Eine weitere Alternative ist Big Blue Button. #### Google Fonts Zugegebenermaßen vielleicht etwas am Thema vorbei, da keine Cookies per se gespeichert werden, aber hinsichtlich der immer noch weiten Verbreitung mindestens genauso wichtig: Google Fonts. GrundsĂ€tzlich ist die Verwendung der hĂŒbschen, von Google zur VerfĂŒgung gestellten Schriftarten auch datenschutzrechtlich kein Problem. Wir verwenden mit Montserrat immerhin auch eine (welche Ihnen gerade das Lesen dieses Textes ermöglicht!). Das Problem, welches auf vielen Webseiten weiterhin besteht [und in den letzten Wochen zu einer regelrechten Abmahnwelle gefĂŒhrt hat](https://www.e-recht24.de/google-fonts-scanner), ist die Einbindung der Fonts per Link-Tag zu den Servern von Google. Statt dessen mĂŒssen die Fonts zwingend lokal eingebunden werden, das heißt, auf dem selben Server gehostet werden wie der Rest Ihrer Webseite. Die Einbindung ist nicht allzu kompliziert und wird durch nĂŒtzliche Tools wie den ["Google Web Fonts Helper"](https://gwfh.mranftl.com/fonts) noch weiter vereinfacht.

Bereit fĂŒr Ihren nĂ€chsten Schachzug?

Egal ob es bei Ihnen gerade digital brennt, oder Sie einfach mal hören möchten, was wir Ihnen bieten können. Wir freuen uns auf Sie.

Grafikdesigner in einer Digitalagentur