Fathom Analytics: Privacy-first Webanalyse ohne Cookies

Fathom Analytics ist eine cookielose Webanalyse aus Kanada, die Datenschutz und Einfachheit über alles stellt. Mit laut Herstellerangaben nur 2 KB Script-Größe gehört Fathom zu den leichtgewichtigsten Analytics-Tools am Markt. Unsere Audit-Daten aus 280 Websites zeigen: Fathom-Nutzer erreichen im Schnitt 72,4 von 100 Privacy-Punkten.

Fathom wurde 2018 von Jack Ellis gegründet und wird von Conva Ventures Inc. betrieben. Das Unternehmen ist nach eigenen Angaben bootstrapped – keine Investoren, keine Werbung, finanziert ausschließlich durch Abo-Einnahmen. Zu den Nutzern zählen nach Herstellerangaben IBM, GitHub, Tailwind CSS, Buffer und Huberman Lab.

Hinweis: Die folgenden Ausführungen basieren auf unserer technischen Analyse und stellen keine Rechtsberatung dar. Für die rechtliche Bewertung Ihrer Analytics-Konfiguration konsultieren Sie bitte Ihren Datenschutzbeauftragten.

Häufige Fragen zu Fathom Analytics

Braucht Fathom ein Cookie-Banner?

Nein. Fathom setzt laut Herstellerangaben keine Cookies und erhebt keine personenbezogenen Daten. Eine Einwilligung ist weder nach DSGVO noch nach TDDDG erforderlich. Fathom gibt an, DSGVO-, Schrems-II- und CCPA-konform zu sein.

Ist Fathom kostenlos?

Nein. Fathom bietet kein kostenloses Angebot. Der Einstiegspreis liegt bei 15 USD pro Monat für 100.000 Pageviews. Eine 7-tägige Testphase ist verfügbar.

Wo werden die Daten bei Fathom gespeichert?

Fathom nutzt AWS-Infrastruktur in den USA. Für europäische Besucher greift jedoch eine EU-Isolation: Der Traffic wird über ein Bunny.net CDN innerhalb der EU verarbeitet, sodass IP-Adressen europäischer Besucher laut Herstellerangaben keinen US-Server berühren.

Das Konzept: Cookieloses Tracking in 2 KB

Fathom verfolgt einen konsequent datenschutzorientierten Ansatz: Ein einziges Script-Tag von 2 KB liefert alle wesentlichen Website-Statistiken – ohne Cookies, ohne persistente Identifier, ohne Cross-Site-Tracking.

Die technische Funktionsweise im Detail:

  • Täglicher Hash statt Cookies: Fathom erzeugt laut Herstellerdokumentation einen SHA256-Hash aus einem täglichen Salt, der IP-Adresse, dem User-Agent und dem Hostnamen. Der Salt wird jeden Tag um Mitternacht gelöscht – eine Wiedererkennung über Tage hinweg ist damit technisch nicht möglich.
  • Keine IP-Speicherung: Die IP-Adresse fließt laut Herstellerangaben nur in die Hash-Berechnung ein und wird weder persistiert noch im Dashboard angezeigt.
  • Kein Cross-Site-Tracking: Da der Hostname Teil des Hashes ist, kann ein Besucher nicht über verschiedene Websites hinweg verfolgt werden.
  • Kein Device-Fingerprinting: Fathom liest laut Herstellerangaben keine Browser-Features, Plugins oder Bildschirmauflösungen aus. Das Hashing aus IP-Adresse, User-Agent und Hostname ist kein Fingerprinting im Sinne des § 25 TDDDG, da keine Daten aktiv aus dem Endgerät ausgelesen werden – es ist dasselbe Prinzip, das auch andere consent-freie Tools wie etracker oder Matomo (mit deaktivierter Browser-Feature-Detection) verwenden.

Das Ergebnis: Ein Analytics-Tool, das nach diesem Konzept technisch nicht in der Lage sein soll, personenbezogene Daten zu erheben – und deshalb nach gängiger Rechtsauslegung weder Cookie-Banner noch Einwilligung erfordert.

Hosting: EU-Isolation für europäische Besucher

Fathom betreibt seine Infrastruktur laut Unternehmensangaben auf AWS in den USA. Für europäische Besucher hat Fathom eine sogenannte EU-Isolation implementiert: Der Traffic wird über ein Bunny.net CDN innerhalb der EU verarbeitet. IP-Adressen europäischer Besucher sollen dabei nach Angaben des Anbieters keinen US-Server berühren.

Dieses Modell adressiert das Schrems-II-Problem pragmatisch: Obwohl das Unternehmen in Kanada sitzt und US-Infrastruktur nutzt, werden EU-Besucherdaten laut Fathom ausschließlich in der EU verarbeitet. Für Unternehmen mit besonders strengen Compliance-Anforderungen ist das ein relevanter Unterschied zu Google Analytics, wo alle Daten in die USA übertragen werden.

Im Vergleich zu Plausible Analytics, das seine gesamte Infrastruktur in der EU betreibt (Hetzner, Deutschland), ist Fathoms Ansatz ein Kompromiss – in unserer Einschätzung funktional gleichwertig für den EU-Datenschutz, aber architektonisch komplexer.

Kein Open Source, kein Self-Hosting

Fathom war in seinen Anfängen ein Open-Source-Projekt. Inzwischen ist der Quellcode proprietär – es gibt weder eine Open-Source-Lizenz noch eine Self-Hosting-Option.

Für Organisationen, die vollen Einblick in den Quellcode oder Hosting auf eigenen Servern benötigen, kommen stattdessen Plausible (Open Source, Self-Hosting möglich) oder Matomo (Open Source, Self-Hosting als Standardoption) in Frage.

Funktionsumfang: Was Fathom kann – und was nicht

Fathom setzt auf ein Single-Page-Dashboard, das alle wesentlichen Metriken auf einen Blick zeigt – ohne Lernkurve, ohne Konfigurationsaufwand.

Kernfunktionen

  • Single-Page-Dashboard: Seitenaufrufe, Unique Visitors, Bounce Rate, Verweildauer – alles auf einer Seite
  • Traffic-Quellen: Referrer und UTM-Kampagnen
  • Goals und Events: Conversion-Tracking mit benutzerdefinierten Zielen
  • Google Search Console: Integration für organische Suchbegriffe
  • Bis zu 50 Sites: Alle Pläne umfassen bis zu 50 Websites
  • Forever Data Retention: Daten werden laut Anbieter unbegrenzt aufbewahrt
  • CSV-Export und API: Daten-Export und programmatischer Zugriff

Was Fathom nicht bietet

  • Keine Heatmaps oder Session-Recordings
  • Keine Wiederkehrende-Besucher-Analyse (technisch unmöglich ohne persistente Identifier)
  • Keine detaillierten User Flows oder Sankey-Diagramme
  • Kein E-Commerce-Tracking auf Produktebene
  • Keine Google-Ads-Integration
  • Kein Self-Hosting, kein Open Source

Preise

PageviewsPreisBesonderheiten
100.000ab 15 USD/MonatBis 50 Sites, Forever Data Retention, API

Fathom bietet kein kostenloses Angebot – die Finanzierung erfolgt nach eigenen Angaben ausschließlich über Abonnements. Alle Preise laut Fathom-Website (Stand: März 2026). Eine 7-tägige Testphase ist verfügbar. Der Einstiegspreis von 15 USD pro Monat für 100.000 Pageviews liegt über dem von Plausible (ab 9 USD für 10.000 Pageviews), beinhaltet dafür aber direkt ein höheres Pageview-Kontingent, bis zu 50 Websites und unbegrenzte Datenaufbewahrung.

Unsere Erfahrungen aus der Praxis

In über 204.000 durchgeführten Audits (Stand: März 2026) haben wir Fathom auf 280 Websites erkannt – das entspricht einer Verbreitung von 0,1 %.

Privacy-BewertungAnteil
Grün (sehr gut)40,9 %
Grün-Orange (gut)28,0 %
Orange (Verbesserungsbedarf)8,2 %
Rot (kritisch)22,9 %

Die durchschnittliche Privacy-Bewertung von Websites mit Fathom liegt bei 72,4 von 100 Punkten. In unseren Audits zeigt sich: Wer sich bewusst für eine cookielose Lösung entscheidet, achtet in der Regel auch insgesamt stärker auf Datenschutz.

Trotzdem erreichen auch manche Fathom-Websites keine optimale Bewertung. Der häufigste Grund: Neben Fathom laufen weitere Tracking-Dienste wie Google Tag Manager oder Facebook Pixel – ohne korrekte Consent-Einbindung. Fathom allein macht eine Website nicht automatisch datenschutzkonform.

Fathom vs. Plausible: Wann was?

KriteriumFathomPlausible
HerkunftKanadaEstland (EU)
HostingAWS (USA) mit EU-IsolationHetzner (Deutschland)
Script-Größe2 KB< 1 KB
CookiesKeineKeine
Open SourceNeinJa (AGPLv3)
Self-HostingNeinJa (Community Edition)
DatenaufbewahrungUnbegrenzt3–5 Jahre (planabhängig)
Sites inklusiveBis zu 501–10 (planabhängig)
Einstiegspreis15 USD/Monat (100k PV)9 USD/Monat (10k PV)
Testphase7 Tage30 Tage

Fathom eignet sich besonders für Unternehmen mit vielen Websites (bis 50 inklusive), die unbegrenzte Datenaufbewahrung und ein höheres Pageview-Kontingent im Einstiegsplan bevorzugen. Plausible ist die bessere Wahl für Organisationen, die auf 100 % EU-Hosting, Open Source und Self-Hosting Wert legen.

Für wen eignet sich Fathom?

  • Datenschutzbewusste Unternehmen, die kein Cookie-Banner für Analytics wollen
  • Betreiber mehrerer Websites – bis zu 50 Sites sind in jedem Plan enthalten
  • Teams ohne Analytics-Expertise – das Single-Page-Dashboard ist sofort verständlich
  • Unternehmen mit langfristigem Datenbedarf – unbegrenzte Datenaufbewahrung ohne Aufpreis
  • SaaS- und Tech-Unternehmen – die Nutzerbasis (IBM, GitHub, Tailwind CSS) zeigt die Zielgruppe

Fazit

Fathom Analytics bietet eine solide, datenschutzfreundliche Alternative zu Google Analytics – mit einem klaren Fokus auf Einfachheit und Privacy. Das cookielose Tracking, die EU-Isolation für europäische Besucher und die unbegrenzte Datenaufbewahrung machen Fathom zu einer attraktiven Option für Websites, die ohne Consent-Banner auskommen wollen.

Die fehlende Open-Source-Lizenz und das rein cloudbasierte Modell ohne Self-Hosting-Option sind die größten Einschränkungen – wer volle Transparenz oder Hosting auf eigenen Servern braucht, ist mit Plausible oder Matomo besser bedient. Für alle anderen liefert Fathom genau das, was es verspricht: einfache, datenschutzkonforme Webanalyse ohne Kompromisse bei den wesentlichen Metriken.

Alle Informationen zu Funktionen und Preisen finden Sie auf der Fathom-Website.

Quellen und Hinweise

  • Angaben zu Hosting, EU-Isolation, Datenschutz-Features und technischer Funktionsweise basieren auf der Fathom-Dokumentation und der Compliance-Seite (Stand: März 2026).
  • Preise gemäß Fathom-Preisseite (Stand: März 2026).
  • Die rechtliche Einordnung zum Consent-freien Betrieb stellt keine Rechtsberatung dar. Die endgültige Bewertung obliegt Ihrem Datenschutzbeauftragten.
  • Audit-Daten stammen aus eigenen exatics-Prüfungen.

Weiterführende Artikel

Jetzt Ihre Website prüfen

Vertiefende Fragen zu Fathom Analytics

Fathom oder Plausible – was ist besser?

Fathom punktet mit bis zu 50 inkludierten Websites, unbegrenzter Datenaufbewahrung und einem höheren Pageview-Kontingent im Einstiegsplan. Plausible bietet dafür 100 % EU-Hosting, Open Source, Self-Hosting und ein kleineres Script (unter 1 KB vs. 2 KB). Für maximale EU-Compliance ist Plausible in der Regel die sicherere Wahl.

Kann Fathom Google Analytics ersetzen?

Für die meisten Websites ja. Fathom liefert Seitenaufrufe, Traffic-Quellen, Conversions und UTM-Tracking. Es fehlen komplexe E-Commerce-Reports, Heatmaps, Session-Recordings, User Flows und Google-Ads-Integration. Für Marketing-Teams mit hohem Analysebedarf reicht Fathom allein nicht aus.