Datenschutzfreundliche Google Analytics Alternativen: Praktischer Leitfaden fur KMU

Warum Google Analytics ein DSGVO-Problem ist

Google Analytics ist bei weitem das beliebteste Analytics-Tool im Web. Aber seit 2020 ist es eines der rechtlich am meisten umstrittenen Tools fur europaische Unternehmen geworden.

Das Kernproblem ist einfach: Wenn Sie Google Analytics zu Ihrer Website hinzufugen, werden die Daten Ihrer Besucher an Googles Server in den Vereinigten Staaten gesendet. Unter der DSGVO erfordert die Ubermittlung personenbezogener Daten in die USA spezifische rechtliche Garantien. Nach dem Schrems-II-Urteil, das den Privacy Shield 2020 fur ungultig erklarte, wurden diese Garantien ausserst schwierig umzusetzen.

Ab 2022 begannen Datenschutzbehoerden in ganz Europa, formelle Entscheidungen gegen Google Analytics zu treffen:

• Osterreich (DSB) - Januar 2022: entschied, dass die Nutzung von Google Analytics durch eine Website die DSGVO wegen Datentransfers in die USA verletzte
• Frankreich (CNIL) - Februar 2022: mahnte mehrere Websites ab, die Google Analytics nutzten, und stufte es als nicht konform ein
• Italien (Garante) - Juni 2022: gab Websites 90 Tage, um die Nutzung von Google Analytics einzustellen oder konforme Alternativen zu finden
• Danemark (Datatilsynet) - September 2022: kam zu dem Schluss, dass Google Analytics nicht rechtmassig genutzt werden kann ohne zusatzliche Massnahmen, die die meisten Organisationen nicht umsetzen koennen

Das sind keine Einzelmeinungen. Sie stellen eine koordinierte Anstrengung von EU-Aufsichtsbehoerden dar. Die Botschaft ist klar: Die Standardnutzung von Google Analytics bringt Ihr Unternehmen in rechtliche Gefahr.

Neben dem Datentransfer-Problem setzt Google Analytics auch Cookies auf den Geraten Ihrer Besucher. Unter der ePrivacy-Richtlinie erfordern analytische Cookies eine vorherige Einwilligung. Das bedeutet, Sie brauchen ein Cookie-Consent-Popup, und Sie durfen Google Analytics erst laden, nachdem der Besucher aktiv auf “Akzeptieren” klickt. Besucher, die ablehnen, liefern Ihnen null Analytics-Daten.

Der cookiefreie Vorteil

Hier glanzen datenschutzfreundliche Alternativen. Die meisten modernen Privacy-Analytics-Tools arbeiten vollstandig ohne Cookies. Keine Cookies bedeutet:

• Kein Consent-Popup noetig fur Analytics (die ePrivacy-Einwilligungspflicht gilt speziell fur Cookies)
• Daten von 100% Ihrer Besucher, nicht nur von denen, die auf “Akzeptieren” klicken
• Einfachere Compliance - ein Element weniger in Ihrer Cookie-Richtlinie zu verwalten
• Bessere Nutzererfahrung - Besucher werden nicht sofort mit einem Popup konfrontiert

Um es klar zu sagen: Sie brauchen weiterhin einen Cookie-Banner, wenn andere Teile Ihrer Website Cookies setzen (Marketing-Pixel, Chat-Widgets, etc.). Aber Analytics aus der Consent-Gleichung herauszunehmen vereinfacht die Sache erheblich.

Sechs Alternativen im Vergleich

Hier ist ein praktischer Vergleich von sechs datenschutzfreundlichen Analytics-Tools, die gut fur KMU geeignet sind.

Plausible Analytics

Plausible ist ein quelloffenes, leichtgewichtiges Analytics-Tool, das in der EU (Estland) entwickelt wird. Es ist standardmassig cookiefrei und hat ein Skript von unter 1 KB, was es zu einer der schnellsten Optionen macht.

• Cookiefrei: ja, standardmassig
• EU-Hosting: ja, Server in der EU (Hetzner, Deutschland)
• Selbst hosten: ja, vollstandig quelloffen
• Wichtigste Funktionen: Echtzeit-Dashboard, UTM-Tracking, Zielkonversionen, einfache API
• Preis: ab 9 EUR/Monat (Cloud), kostenlos bei Selbst-Hosting
• Am besten fur: Unternehmen, die Einfachheit und Geschwindigkeit wollen

Matomo

Matomo (fruher Piwik) ist die funktionsreichste quelloffene Alternative. Es bietet einen cookielosen Tracking-Modus und kann selbst gehostet werden fur volle Datenkontrolle. Es ist das Tool, das GDPRWise auf unserer eigenen Website nutzt.

• Cookiefrei: ja, konfigurierbarer cookieloser Modus
• EU-Hosting: ja (Cloud-Version in der EU gehostet) oder Selbst-Hosting uberall
• Selbst hosten: ja, vollstandig quelloffen
• Wichtigste Funktionen: vollstandige Besucher-Analytics, Heatmaps, Sitzungsaufzeichnungen, A/B-Tests, Tag Manager
• Preis: kostenlos (selbst gehostet), Cloud ab 23 EUR/Monat
• Am besten fur: Unternehmen, die detaillierte Analytics vergleichbar mit Google Analytics benoetigen

Pirsch Analytics

Pirsch ist ein in Deutschland entwickeltes Analytics-Tool, das Privacy-first by Design ist. Es verwendet einen einzigartigen serverseitigen Tracking-Ansatz, der niemals JavaScript auf dem Gerat des Besuchers ladt.

• Cookiefrei: ja, standardmassig
• EU-Hosting: ja, Server in Deutschland
• Selbst hosten: nein (nur Cloud), aber quelloffener API-Client
• Wichtigste Funktionen: serverseitiges Tracking, Konversionsziele, UTM-Parameter, Echtzeit-Dashboard
• Preis: ab 5 EUR/Monat
• Am besten fur: Entwickler und Unternehmen, die serverseitiges Tracking bevorzugen

Piwik PRO

Piwik PRO ist die Enterprise-Variante von Matomo, ausgerichtet auf groessere Organisationen. Es bietet ein kostenloses Paket fur bis zu 500.000 Aktionen pro Monat, was es auch fur kleinere Websites zuganglich macht.

• Cookiefrei: ja, konfigurierbar
• EU-Hosting: ja, Rechenzentren in der EU (Deutschland, Niederlande)
• Selbst hosten: nur Private Cloud
• Wichtigste Funktionen: Analytics Suite, Tag Manager, Consent Manager, Customer Data Platform
• Preis: kostenlos bis 500K Aktionen/Monat, kostenpflichtige Plane auf Anfrage
• Am besten fur: groessere Unternehmen oder solche, die einen integrierten Consent Manager benoetigen

Simple Analytics

Simple Analytics ist ein niederlaendisches Unternehmen, das sich auf wirklich minimale Analytics konzentriert. Es erhebt uberhaupt keine personenbezogenen Daten und geht damit uber cookiefrei hinaus zu einem fundamental datenschutzsicheren Design.

• Cookiefrei: ja, standardmassig
• EU-Hosting: ja, Server in den Niederlanden
• Selbst hosten: nein
• Wichtigste Funktionen: Seitenaufrufe, Referrer, Gerate-Informationen, Ziele, Events, Tweet-Analytics
• Preis: ab 9 EUR/Monat
• Am besten fur: Unternehmen, die den absolut kleinsten Daten-Fussabdruck wollen

Fathom Analytics

Fathom ist ein kanadisches Tool mit EU-Datenisolierung. Alle EU-Besucherdaten werden uber EU-basierte Infrastruktur geleitet, sodass Daten vollstandig ausserhalb von Kanada und den USA bleiben.

• Cookiefrei: ja, standardmassig
• EU-Hosting: ja, EU-Isolierungsmodus verfugbar
• Selbst hosten: nein (die quelloffene “Lite”-Version wurde eingestellt)
• Wichtigste Funktionen: Echtzeit-Dashboard, Event-Tracking, Verfugbarkeits-Monitoring, E-Mail-Berichte
• Preis: ab 15 USD/Monat (ca. 14 EUR)
• Am besten fur: Unternehmen, die Fathom bereits aus dem englischsprachigen Markt kennen

Wie GDPRWise Ihre Analytics-Konfiguration erkennt

Wenn Sie einen GDPRWise-Scan auf Ihrer Website durchfuhren, erkennen wir automatisch, welche Analytics-Tools aktiv sind. Der Scan identifiziert:

• Google Analytics (sowohl Universal Analytics als auch GA4) und weist auf das Risiko von Datentransfers in die USA hin
• Cookie-basierte Analytics-Tools und ob eine Einwilligung eingeholt wird, bevor sie geladen werden
• Datenschutzfreundliche Alternativen wie Plausible, Matomo und Pirsch
• Drittanbieter-Skripte, die moeglicherweise ohne Ihr Wissen Daten erheben

Wenn Ihre Website Google Analytics ohne angemessene Schutzmassnahmen nutzt, kennzeichnet der Scan-Bericht dies als Compliance-Risiko und schlagt Alternativen vor.

Was GDPRWise selbst nutzt (und warum)

Wir glauben daran, das zu praktizieren, was wir predigen. GDPRWise nutzt Matomo im cookielosen Modus auf unserer eigenen Website. Wir haben Matomo gewahlt, weil:

• Es ohne Cookies funktioniert, sodass wir kein Consent-Popup fur Analytics benoetigen
• Wir es selbst hosten, sodass alle Daten auf unseren eigenen Servern innerhalb der EU bleiben
• Wir Server-Zugriffsprotokolle wochentlich loeschen, was die Datenaufbewahrung minimiert
• Es uns die Traffic-Einblicke gibt, die wir brauchen, ohne die Privatsphare der Besucher zu gefahrden

Diese Konfiguration bedeutet, dass unsere Besucher nie seitenubergreifend verfolgt werden, nie ohne Einwilligung ein Cookie erhalten, und ihre Daten nie Europa verlassen.

Welches Tool passt zu Ihrem Unternehmen?

Hier ist eine schnelle Entscheidungshilfe:

• Sie wollen die einfachste Einrichtung: Plausible oder Simple Analytics. Installieren Sie ein Script-Tag und Sie sind fertig.
• Sie brauchen detaillierte Analytics (vergleichbar mit GA): Matomo. Es kommt den Funktionen von Google Analytics am nachsten.
• Sie sind Entwickler oder bevorzugen serverseitiges Tracking: Pirsch. Kein clientseitiges JavaScript.
• Sie sind eine groessere Organisation mit Enterprise-Anforderungen: Piwik PRO. Integriertes Consent Management und Customer Data Platform.
• Sie haben ein kleines Budget: Piwik PRO (kostenloses Paket bis 500K Aktionen) oder selbst gehostetes Matomo (kostenlos).

Welches Tool Sie auch wahlen, uberprufen Sie diese drei Dinge, bevor Sie live gehen:

1. Der cookielose Modus ist tatsachlich aktiviert. Einige Tools erfordern eine explizite Konfiguration, um Cookies zu deaktivieren.
2. Daten bleiben in der EU. Prufen Sie, ob der Hosting-Standort innerhalb des EWR liegt.
3. Ihre Datenschutzerklarung nennt das Tool. Auch cookiefreie Analytics mussen in Ihrer Datenschutzerklarung angegeben werden.

Der Wechsel von Google Analytics zu einer datenschutzfreundlichen Alternative ist eine der wirkungsvollsten Compliance-Verbesserungen, die ein KMU vornehmen kann. Es beseitigt ein grosses rechtliches Risiko, eliminiert Consent-Reibung fur Ihre Besucher, und in den meisten Fallen dauert die Einrichtung weniger als 30 Minuten.