Was heißt „DSGVO-konforme Analytics"?

Drei Bedingungen müssen erfüllt sein: gültige Rechtsgrundlage (meist Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO), abgesicherte Datenübermittlung in Drittländer (SCCs + DPA), und technisch wie organisatorisch umgesetzte Betroffenenrechte.

Ist Google Analytics 4 DSGVO-konform einsetzbar?

Mit Auflagen ja, aber nicht mit Standard-Einstellungen. Notwendig sind: DPA mit Google Ireland, IP-Anonymisierung, Consent Mode V2, saubere CMP-Integration, eingeschränkte Datenspeicherung (14 Monate) und Ausschluss des US-Datentransfers bei kritischen Datenflüssen. Einfacher ist eine cookielose Alternative.

Brauche ich bei Plausible Community Edition ein Cookie-Banner?

Nein. Plausible CE setzt keine Cookies, speichert keine IP-Adressen und verarbeitet keine personenbezogenen Daten im Sinne der DSGVO. Daher ist keine Einwilligung erforderlich. Das gilt insbesondere für die selbst-gehostete Community Edition, bei der alle Daten unter Ihrer Hoheit bleiben.

Was ist der Unterschied zwischen Plausible und Matomo?

Beide sind datenschutzfreundliche Alternativen zu GA4. Plausible ist einfacher, cookiefrei per Default und auf das Wesentliche reduziert. Matomo ist mächtiger, kann aber Cookies setzen. Je nach Konfiguration ist dort ein Consent-Banner wieder nötig. Für Marketing-Sites ohne tiefes Attribution-Modell ist Plausible meist die bessere Wahl.

Was ist Piwik PRO und wann lohnt es sich?

Die Enterprise-Variante aus Polen, mit EU-Servern und integriertem CMP. Technisch vergleichbar mit GA4, rechtlich deutlich unkritischer. Lohnt sich für regulierte Branchen (Banking, Healthcare) oder Konzerne mit expliziter EU-Cloud-Vorgabe.

Was ist Consent Mode V2?

Googles API zur Steuerung von Tag-Verhalten anhand des Consent-Status. Richtig implementiert sendet sie auch bei abgelehnter Einwilligung aggregierte Signale an Google, die für Conversion-Modeling genutzt werden. Sie ersetzt aber kein vollständiges DSGVO-konformes CMP, sondern ergänzt es.

Muss Consent Mode V2 seit März 2024 implementiert sein?

Ja, für den Betrieb von Google Ads mit personalisierten Funktionen (Remarketing, Enhanced Conversions) ist Consent Mode V2 seit März 2024 verpflichtend. Wer das nicht umgesetzt hat, verliert bei abgelehnter Einwilligung sämtliche Signale statt nur personenbezogener.

Was kostet ein Consent- und Analytics-Audit?

Audit Sprint: 2.400 € netto Festpreis (Starter, klar begrenzter Scope) oder 3.900 € netto (Plus, für E-Commerce, mehrere Domains oder App + Web). Alle Preise zzgl. gesetzlicher MwSt. Enthalten: priorisierter Audit-Report, konkrete Handlungsempfehlungen, 90-Min Walkthrough-Call. Kein Strategiepapier, sondern eine Liste, die das Dev-Team direkt umsetzen kann.

SEO Pillar

DSGVO-konforme Analytics: Tools, Setup, Rechtsgrundlagen

DSGVO-konforme Analytics bedeutet, dass personenbezogene Daten nur auf einer gültigen Rechtsgrundlage erfasst werden und die technische Umsetzung (Cookies, IP-Speicherung, Drittländer-Transfer) dokumentiert und geprüft ist. Diese Seite zeigt, welche Tools 2026 sinnvoll funktionieren und wie ein korrektes Setup aufgebaut wird.

Was DSGVO-konform wirklich heißt

Die DSGVO verlangt nicht „kein Tracking". Sie verlangt: eine nachvollziehbare Rechtsgrundlage, transparente Information der Nutzer, Umsetzung der Betroffenenrechte und technische Maßnahmen zum Schutz der Daten. Für Web-Analytics bedeutet das in der Praxis: entweder eine valide Einwilligung einholen (und messbar akzeptieren, dass ein Teil der Nutzer ablehnt), oder auf Technologien setzen, die gar keine personenbezogenen Daten verarbeiten.

Die vier gängigen Tools im Vergleich

Analytics-Tools im Vergleich
Kriterium	GA4	Plausible CE	Piwik PRO	Matomo
Cookies	Ja (auch First-Party)	Nein	Optional	Optional
Consent-Banner nötig	Ja	Nein	Je nach Konfiguration	Je nach Konfiguration
Hosting	US (Google)	Self-hosted EU	EU (Polen)	Self-hosted / EU-Cloud
IP-Anonymisierung	Standard	Keine IP-Speicherung	Konfigurierbar	Konfigurierbar
Marketing-Integrationen	Stark (Ads, Search Ads)	Minimal	Solide	Solide
Lizenzkosten	0 €	0 € (self-host)	Ab 270 €/mo	0 € / ab 19 €/mo Cloud
Empfohlen für	Marketing mit Ads-Fokus	Content-Sites, Agenturen	Enterprise, regulierte Branchen	Flexible Setups

Wann lohnt welches Tool

Plausible CE ist der Default, wenn kein tiefes Attribution-Modell nötig ist und die Seite primär Content, Leads oder Brand Awareness bedient. Kein Consent-Banner, keine Datenverluste durch Opt-out, volle Abdeckung.

GA4 bleibt Pflicht, wenn Google Ads mit Smart Bidding, Enhanced Conversions oder Audiences ausgespielt werden. In dem Fall: CMP + Consent Mode V2 sauber konfigurieren, damit Conversion-Modeling greift.

Piwik PRO ist die Wahl für Enterprise-Kunden mit EU-Cloud-Vorgabe, bei denen US-Transfer kein Kompromiss ist.

Server-Side Tracking als Daten-Booster

Unabhängig vom Tool: Server-Side GTM (z. B. via stape.io) verbessert Datenqualität deutlich, weil Tags im Server-Kontext ausgeführt werden statt im Browser. Ad-Blocker greifen nicht, First-Party-Cookies bleiben länger gültig, und Third-Party-Weiterleitungen können kontrolliert werden.

Q01
Was heißt „DSGVO-konforme Analytics"?

Drei Bedingungen müssen erfüllt sein: gültige Rechtsgrundlage (meist Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO), abgesicherte Datenübermittlung in Drittländer (SCCs + DPA), und technisch wie organisatorisch umgesetzte Betroffenenrechte.
Q02
Ist Google Analytics 4 DSGVO-konform einsetzbar?

Mit Auflagen ja, aber nicht mit Standard-Einstellungen. Notwendig sind: DPA mit Google Ireland, IP-Anonymisierung, Consent Mode V2, saubere CMP-Integration, eingeschränkte Datenspeicherung (14 Monate) und Ausschluss des US-Datentransfers bei kritischen Datenflüssen. Einfacher ist eine cookielose Alternative.
Q03
Brauche ich bei Plausible Community Edition ein Cookie-Banner?

Nein. Plausible CE setzt keine Cookies, speichert keine IP-Adressen und verarbeitet keine personenbezogenen Daten im Sinne der DSGVO. Daher ist keine Einwilligung erforderlich. Das gilt insbesondere für die selbst-gehostete Community Edition, bei der alle Daten unter Ihrer Hoheit bleiben.
Q04
Was ist der Unterschied zwischen Plausible und Matomo?

Beide sind datenschutzfreundliche Alternativen zu GA4. Plausible ist einfacher, cookiefrei per Default und auf das Wesentliche reduziert. Matomo ist mächtiger, kann aber Cookies setzen. Je nach Konfiguration ist dort ein Consent-Banner wieder nötig. Für Marketing-Sites ohne tiefes Attribution-Modell ist Plausible meist die bessere Wahl.
Q05
Was ist Piwik PRO und wann lohnt es sich?

Die Enterprise-Variante aus Polen, mit EU-Servern und integriertem CMP. Technisch vergleichbar mit GA4, rechtlich deutlich unkritischer. Lohnt sich für regulierte Branchen (Banking, Healthcare) oder Konzerne mit expliziter EU-Cloud-Vorgabe.
Q06
Was ist Consent Mode V2?

Googles API zur Steuerung von Tag-Verhalten anhand des Consent-Status. Richtig implementiert sendet sie auch bei abgelehnter Einwilligung aggregierte Signale an Google, die für Conversion-Modeling genutzt werden. Sie ersetzt aber kein vollständiges DSGVO-konformes CMP, sondern ergänzt es.
Q07
Muss Consent Mode V2 seit März 2024 implementiert sein?

Ja, für den Betrieb von Google Ads mit personalisierten Funktionen (Remarketing, Enhanced Conversions) ist Consent Mode V2 seit März 2024 verpflichtend. Wer das nicht umgesetzt hat, verliert bei abgelehnter Einwilligung sämtliche Signale statt nur personenbezogener.
Q08
Was kostet ein Consent- und Analytics-Audit?

Audit Sprint: 2.400 € netto Festpreis (Starter, klar begrenzter Scope) oder 3.900 € netto (Plus, für E-Commerce, mehrere Domains oder App + Web). Alle Preise zzgl. gesetzlicher MwSt. Enthalten: priorisierter Audit-Report, konkrete Handlungsempfehlungen, 90-Min Walkthrough-Call. Kein Strategiepapier, sondern eine Liste, die das Dev-Team direkt umsetzen kann.