Abläufe umami analytics docker casaos dsgvo selbst-gehostet

Umami Analytics selbst hosten (Docker / CasaOS)

Datenschutzfreundliche Besucherstatistik mit Umami via Docker einrichten – cookiefrei, DSGVO-konform, nur für den Betreiber sichtbar.

Umami ist eine schlanke, selbst gehostete Webanalyse-Software. Keine Cookies, keine persönlichen Daten, kein Tracking über Seitengrenzen – und das Dashboard ist ausschließlich für den Betreiber zugänglich.

Docker Compose einrichten

Neue Datei docker-compose.yml anlegen:

version: '3'
services:
  umami:
    image: ghcr.io/umami-software/umami:postgresql-latest
    ports:
      - "3001:3000"
    environment:
      DATABASE_URL: postgresql://umami:umami@db:5432/umami
      DATABASE_TYPE: postgresql
      APP_SECRET: langer-zufaelliger-geheimstring
    depends_on:
      - db
    restart: always

  db:
    image: postgres:15
    environment:
      POSTGRES_DB: umami
      POSTGRES_USER: umami
      POSTGRES_PASSWORD: umami
    volumes:
      - umami-db:/var/lib/postgresql/data
    restart: always

volumes:
  umami-db:

Container starten:

docker compose up -d

Umami ist jetzt erreichbar unter http://<SERVER-IP>:3001.

Erster Login

Standard-Zugangsdaten beim ersten Start:

  • Benutzer: admin
  • Passwort: umami

Sofort nach dem ersten Login das Passwort ändern.

Website hinzufügen

  1. Im Dashboard auf Einstellungen → Websites → Website hinzufügen
  2. Name und Domain der Website eintragen
  3. Den generierten Tracking-Code kopieren – er enthält die data-website-id

Tracking-Script einbinden

Den Script-Tag in den <head> der Website einfügen:

<script
  defer
  src="https://umami.DEINE-DOMAIN.de/script.js"
  data-website-id="DEINE-WEBSITE-ID">
</script>

Das Script ist nur wenige Kilobyte groß, lädt asynchron und blockiert die Seite nicht.

Über Cloudflare Tunnel erreichbar machen

Damit Umami auch von extern (und als Tracking-Endpunkt für die eigene Website) erreichbar ist, einen neuen Public Hostname im Cloudflare Tunnel anlegen:

SubdomainDienstPort
umami.example.comUmami3001

Danach die Script-URL im <head> auf https://umami.example.com/script.js anpassen.

Was Umami erfasst

DatenpunktGespeichert als
SeitenaufrufeAnonymer Zähler
VerweisseiteDomain (kein vollständiger URL)
Browser / BetriebssystemAggregiert
LandAus IP ermittelt, IP wird nicht gespeichert
GerätDesktop / Mobil / Tablet

IP-Adressen werden gehasht und danach verworfen – eine Rückverfolgung auf einzelne Personen ist nicht möglich.

Keine Cookies – kein Banner nötig

Umami arbeitet vollständig ohne Cookies und ohne lokalen Browserspeicher. Damit entfällt die Pflicht zur Cookie-Einwilligung nach DSGVO und ePrivacy-Richtlinie. Das Analytics-Script kann ohne Zustimmung des Nutzers geladen werden.

← Zurück zur Wiki-Übersicht