Google Analytics ist in Deutschland und Österreich seit dem EuGH-Urteil zur transatlantischen Datenweitergabe ein Rechtsproblem. Die österreichische Datenschutzbehörde hat den Einsatz von Google Analytics (Universal Analytics) 2022 für rechtswidrig erklärt — eine Entscheidung, der sich deutsche Aufsichtsbehörden angeschlossen haben. Google Analytics 4 verbessert die Lage, löst das Grundproblem aber nicht vollständig: Daten landen auf US-Servern, und ohne Einwilligung ist das DSGVO-widrig.
Die gute Nachricht: Es gibt heute ausgereifte DSGVO-konforme Alternativen. Und einige davon kommen ganz ohne Cookie-Banner aus — weil sie von vornherein keine personenbezogenen Daten erheben.
Zusammenfassung: Für KMU in Deutschland ist Plausible Analytics (self-hosted) die beste Google Analytics Alternative. Cookieless, ohne Einwilligungsbanner, vollständig DSGVO-konform, Daten bleiben in Deutschland — und bei Adfera WaaS ist Plausible bereits inklusive. Wer mehr Funktionen braucht (Funnels, Heatmaps, CRM-Integration), sollte Matomo (self-hosted) oder Piwik PRO evaluieren.
Inhaltsverzeichnis
- Warum Google Analytics in Deutschland problematisch ist
- Cookieless Tracking: Warum kein Cookie-Banner nötig ist
- Die besten Google Analytics Alternativen im Vergleich
- Plausible Analytics: Die einfachste DSGVO-konforme Lösung
- Matomo: Die mächtige Open-Source-Alternative
- Piwik PRO, etracker & Co.: Wann lohnen sich kostenpflichtige Tools?
- Wie wir das bei Adfera lösen (und was das für dich bedeutet)
- FAQ
- Fazit
Warum Google Analytics in Deutschland problematisch ist
Das Problem ist kein neues: Google Analytics überträgt IP-Adressen, Client-IDs und Browser-Fingerprints an Google-Server in den USA. Diese Daten gelten nach DSGVO als personenbezogen. Ohne Angemessenheitsbeschluss der EU-Kommission für einen Datentransfer in die USA ist das nur mit ausdrücklicher Einwilligung der Nutzer zulässig — sprich: Es braucht einen Cookie-Banner mit aktiver Zustimmung.
Konkret bedeutet das:
- Ohne Cookie-Banner + Einwilligung: DSGVO-widrig, Abmahnrisiko, Bußgeld möglich
- Mit Cookie-Banner: Nur 30–60 % der Besucher stimmen zu (laut Studie von Statista/Civic DSGVO-Benchmarking 2024) — du siehst also nur einen Bruchteil deiner echten Traffic-Daten
- Google Analytics 4 mit Consent Mode v2: Reduziert das Problem, löst es aber nicht. Modellierte Daten ersetzen keine echten Messwerte
Für KMU, die ihre Besucherzahlen zuverlässig messen und gleichzeitig DSGVO-konform arbeiten wollen, ist Google Analytics deshalb keine gute Wahl — unabhängig davon, wie gut man es konfiguriert.
Meine Einschätzung als Agenturinhaber: Ich habe in den letzten Jahren Dutzende KMU-Websites betreut. Bei fast jedem Kunden, der Google Analytics mit Consent-Banner nutzte, lagen die akzeptierten Einwilligungen unter 45 %. Das bedeutet: Über die Hälfte der echten Nutzeraktivität ist unsichtbar. Mit einem cookieless Tool wie Plausible sehe ich 100 % der Seitenaufrufe — ohne ein einziges personenbezogenes Datum zu erheben.
Cookieless Tracking: Warum kein Cookie-Banner nötig ist
Das deutsche Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, ehemals TTDSG) und die DSGVO verlangen nur dann eine Einwilligung, wenn du:
- Cookies setzt, die nicht technisch notwendig sind, oder
- personenbezogene Daten verarbeitest (IP-Adressen, Geräte-IDs, User-IDs)
Tools wie Plausible Analytics tun beides nicht. Sie erheben einen anonymisierten Hash aus Teilen der IP-Adresse und dem User-Agent — dieser Hash ist nicht rückführbar auf eine Person, wird nicht gespeichert und nicht mit Dritten geteilt. Ergebnis: keine Cookies, keine personenbezogenen Daten, kein Einwilligungsbanner nötig.
Die Datenschutzkonferenz der deutschen Aufsichtsbehörden (DSK) bestätigt: Wenn kein Cookie gesetzt und keine personenbezogene Daten erhoben werden, ist kein Banner erforderlich (DSK-Beschluss vom 20. November 2023, Orientierungshilfe für Anbieter von Telemedien).
Was du trotzdem beachten musst:
- Der Analytics-Dienst darf keine Daten in die USA übertragen — also muss das Tool self-hosted oder bei einem EU-Anbieter gehostet sein
- Im Datenschutzhinweis muss auf das eingesetzte Tool hingewiesen werden (kurze Passage reicht)
- Bei selbst gehosteten Lösungen (Plausible Cloud: server in Germany/EU) ist das Drittland-Problem gelöst
Die besten Google Analytics Alternativen im Vergleich
| Tool | Cookieless | DSGVO-konform | Hosting | Kosten | Einstieg |
|---|---|---|---|---|---|
| Plausible Analytics | Ja | Ja (self-hosted oder EU-Cloud) | Self-hosted oder EU-Cloud | ab 9 €/Mo. (Cloud) oder kostenlos self-hosted | Sehr einfach |
| Matomo | Konfigurierbar | Ja (self-hosted) | Self-hosted oder EU-Cloud | Kostenlos (self-hosted) | Mittel |
| Piwik PRO | Ja (Core-Plan) | Ja | EU-Cloud oder On-Premise | Kostenlos bis 500k Hits/Mo. | Mittel |
| etracker | Ja | Ja | Deutschland-Server | ab 19 €/Mo. | Einfach |
| Fathom Analytics | Ja | Ja (EU-Infrastruktur) | EU-Cloud | ab 14 $/Mo. | Sehr einfach |
| Google Analytics 4 | Nein | Nur mit Consent Mode + Banner | USA-Server | kostenlos | Komplex |
Kriterien für KMU:
- Datensparsamkeit: Erhebt das Tool nur, was wirklich gebraucht wird?
- Betrieb: Muss ich einen Server verwalten, oder läuft es einfach?
- Kosten: Was kostet es über 3 Jahre gerechnet?
- Aussagekraft: Bekomme ich die Zahlen, die ich für Entscheidungen brauche?
Plausible Analytics: Die einfachste DSGVO-konforme Lösung
Plausible Analytics ist ein Open-Source-Tool (MIT-Lizenz), das 2019 in Estland gegründet wurde. Die Cloud-Version wird vollständig auf EU-Servern betrieben. Es erhebt:
- Seitenaufrufe
- Eindeutige Besucher (anonym, kein Fingerprinting)
- Verweildauer
- Absprungrate
- Einstiegsseiten, Austrittsseiten
- Traffic-Quellen (direkt, organisch, Social, Referral)
- Geräte, Browser, Betriebssystem
- Länder (ohne IP-Speicherung)
- Custom Events (Klicks auf Buttons, Formular-Submits etc.)
Was Plausible nicht kann (im Vergleich zu GA4):
- Komplexe Conversion-Funnels
- Nutzer-Segmentierung über Sessions hinweg
- Google Ads-Integration
- Heatmaps / Session Recording
- Echtzeit-Debugging einzelner Sitzungen
Für KMU, die wissen wollen: „Wie viele Besucher habe ich, woher kommen sie, welche Seite funktioniert am besten?” — liefert Plausible alle relevanten Antworten. In 5 Minuten eingerichtet, Dashboard in Sekunden lesbar.
Das Plausible-Dashboard von adfera.de — eine einzige Seite, alle relevanten Kennzahlen auf einen Blick. Kein Onboarding-Kurs nötig.
Kosten:
- Cloud-Version: ab 9 €/Monat (bis 10.000 Seitenaufrufe/Mo.), bis zu 69 €/Mo. für 1 Million Aufrufe
- Self-hosted: kostenlos (Docker-Container, braucht einen VPS ab ca. 6 €/Mo.)
Matomo: Die mächtige Open-Source-Alternative
Matomo (früher Piwik) ist die funktionsreichste Open-Source-Alternative zu Google Analytics. Self-hosted auf eigenem Server gibt es sie kostenlos; Matomo Cloud kostet ab 23 €/Monat.
Matomo kann im cookieless Modus betrieben werden — dazu deaktiviert man das Setzen von Tracking-Cookies in den Matomo-Einstellungen. Dann gilt: keine Einwilligung nötig, aber die Zählgenauigkeit sinkt leicht (Sessions werden kürzer berechnet, da kein sitzungsübergreifendes Tracking).
Vorteile gegenüber Plausible:
- Vollständige GA-ähnliche Berichte (Nutzerflüsse, Funnels, Segmente, Ziele)
- Heatmaps + Session Recordings (kostenpflichtige Add-ons)
- WooCommerce- und Shopware-Integration
- A/B-Testing (kostenpflichtig)
- Mehr Datenpunkte pro Besucher
Nachteile:
- Selbst gehostet: höherer Serverbedarf (ab 2 GB RAM empfohlen, besser 4 GB)
- Komplexere Administration
- Dashboard weniger intuitiv als Plausible
Empfehlung: Matomo für Shops, Agenturen und Unternehmen mit eigenen Marketing-Teams. Plausible für KMU-Branchenseiten.
Piwik PRO, etracker & Co.: Wann lohnen sich kostenpflichtige Tools?
Piwik PRO ist die Enterprise-Version von Matomo — vollständig EU-compliant, DSGVO-zertifiziert, mit Customer Data Platform und Tag Management. Der Core-Plan ist bis 500.000 Hits/Monat kostenlos. Relevant für Unternehmen mit ernsthaftem Daten-Setup oder komplexen Consent-Anforderungen.
etracker ist ein deutsches Analytics-Tool (Hamburg) mit Fokus auf Datenschutz und cookieless Tracking. Besonderheit: etracker ist standardmäßig cookieless und hat ein DSGVO-Gutachten vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Ab 19 €/Monat.
Fathom Analytics ist ein kanadisches Tool mit starkem Datenschutz-Fokus und EU-Infrastruktur. Einfache Dashboards, ähnlich wie Plausible, etwas teurer (ab 14 $/Monat). Gut für internationale Projekte.
Fazit: Für die meisten KMU-Websites in Deutschland ist Piwik PRO, etracker oder Fathom ein Overkill. Plausible und Matomo decken 95 % der Anforderungen ab — zu deutlich geringeren Kosten.
Wie wir das bei Adfera lösen (und was das für dich bedeutet)
Bei Adfera WaaS betreiben wir eine eigene Plausible-Instanz auf einem Hetzner-VPS in Helsinki (Finnland, EU) — Docker-basiert, mit PostgreSQL und ClickHouse-Backend. Alle WaaS-Kunden bekommen Plausible Analytics inklusive, ohne Aufpreis.
Ein Server, viele Kundenseiten: Alle Adfera-WaaS-Projekte in einer Plausible-Instanz. Unbegrenzte Pageviews pro Site, keine Extra-Kosten bei steigendem Traffic.
Das bedeutet konkret:
- Kein Cookie-Banner nötig für Tracking (weder Opt-in noch Opt-out)
- Alle Seitenaufrufe werden erfasst — keine Datenlücke durch Banner-Verweigerung
- Daten verbleiben in der EU — Hetzner-Rechenzentrum Helsinki, kein US-Transfer
- Dashboard-Zugang für dich als Kunde — siehst live, was auf deiner Website passiert
- Custom Events auf Wunsch eingerichtet (Formular-Submits, CTA-Klicks, Telefon-Klicks)
Der Datenschutzhinweis auf deiner Website enthält einen kurzen Absatz über Plausible — fertig. Kein Consent Management Platform, kein Cookie-Script, kein monatlicher Extra-Posten.
Relevante interne Links: → Datenschutzhinweis auf adfera.de → Alle WaaS-Leistungen im Überblick → Preise und Pakete
FAQ
Brauche ich auf meiner Website einen Cookie-Banner?
Nur wenn du Cookies setzt, die nicht technisch notwendig sind — oder wenn du personenbezogene Daten ohne Einwilligung verarbeitest. Tools wie Plausible Analytics setzen keine Cookies und erheben keine IP-Adressen. Du brauchst damit keinen Cookie-Consent-Banner. Die Pflicht zum Datenschutzhinweis (§ 13 TDDDG) besteht aber weiterhin.
Ist Google Analytics 4 DSGVO-konform?
Nur mit korrekt konfiguriertem Consent Mode v2 und Cookie-Banner mit aktiver Einwilligung. Ohne Banner ist GA4 in Deutschland rechtswidrig. Mit Banner fehlen dir im Schnitt 40–60 % der Tracking-Daten, weil viele Nutzer ablehnen. Google Analytics ist auf US-Servern — das Drittland-Risiko bleibt auch mit Consent Mode.
Was ist der Unterschied zwischen Plausible und Matomo?
Plausible ist einfacher, cookieless by default und für KMU-Branchenseiten ideal. Matomo ist funktionsreicher (Funnels, Heatmaps, Segmentierung) und besser für Shops oder Unternehmen mit Marketing-Teams. Beide sind DSGVO-konform self-hosted, Matomo braucht mehr Server-Ressourcen.
Kann ich Plausible selbst hosten?
Ja. Plausible Analytics ist Open Source (AGPL-3.0). Du brauchst einen VPS (z. B. Hetzner CX22 für 3,79 €/Mo.) mit Docker. Die offizielle Installationsanleitung ist auf plausible.io dokumentiert. Bei Adfera WaaS ist das bereits für alle Kunden erledigt.
Muss ich Plausible im Datenschutzhinweis erwähnen?
Ja. Du musst im Datenschutzhinweis erklären, welche Verarbeitungen stattfinden. Ein kurzer Abschnitt über Plausible (Art der Daten: anonymisierte Nutzungsstatistiken, kein Personenbezug, Hosting in Deutschland, kein Drittland-Transfer) reicht. Kein Cookie-Banner erforderlich.
Was kostet ein DSGVO-konformes Analytics-Setup?
- Plausible Cloud: ab 9 €/Monat
- Plausible self-hosted: 0 € (plus VPS ~4–6 €/Mo.)
- Matomo self-hosted: 0 € (plus VPS ~6–10 €/Mo.)
- etracker: ab 19 €/Monat
- Bei Adfera WaaS: im Paket inkludiert, 0 € Aufpreis
Funktioniert Plausible mit Astro, WordPress und anderen CMS?
Ja. Plausible stellt ein leichtgewichtiges JavaScript-Snippet bereit (< 1 KB), das in jeden Website-Builder, jedes CMS und jedes Framework eingebunden werden kann. Für WordPress gibt es ein offizielles Plugin (plausible-analytics). Für Astro wird das Script-Tag direkt im Layout eingebunden.
Fazit
Google Analytics ist für deutsche KMU 2026 keine empfehlenswerte Wahl mehr — rechtlich riskant, ohne Banner unzulässig, mit Banner unvollständig. Die gute Nachricht: Die Alternativen sind ausgereifter denn je.
Drei klare Empfehlungen nach Anwendungsfall:
- Kleine bis mittlere KMU-Website (Handwerker, Praxis, Dienstleister): Plausible Analytics self-hosted oder Cloud — cookieless, kein Banner, vollständige Daten, einfachstes Setup
- Shop oder Unternehmen mit Marketing-Team: Matomo self-hosted mit cookieless-Modus — voller Funktionsumfang, DSGVO-konform, kostenlos
- Enterprise mit Compliance-Anforderungen: Piwik PRO Core (kostenlos bis 500k Hits) oder etracker mit DSGVO-Gutachten
Bei Adfera WaaS ist das Problem gelöst, bevor du es stellst: Plausible Analytics ist in jedem Paket inkludiert — self-hosted in Deutschland, cookieless, sofort aktiv. Du bekommst ein klares Dashboard mit allen relevanten Metriken, kein Cookie-Banner ist nötig, und deine Daten verlassen nie Deutschland.
→ Alle WaaS-Pakete und Preise ansehen
→ Mehr zu unseren Leistungen: Website mieten
Über den Autor: Moritz Lehmann ist Geschäftsführer von Adfera und betreut seit 2019 KMU-Websites in Thüringen und deutschlandweit. Adfera betreibt Plausible Analytics self-hosted für alle WaaS-Kunden auf Hetzner-Infrastruktur in Helsinki (Finnland, EU).
Quellen
- Österreichische Datenschutzbehörde: „Bescheid GZ: D155.027 2021-0.586.257 — Google Analytics rechtswidrig” (2022) — dsb.gv.at
- Datenschutzkonferenz (DSK): „Orientierungshilfe für Anbieter von Telemedien” (November 2023) — datenschutzkonferenz-online.de
- Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: „etracker Datenschutzevaluation” — datenschutz-hamburg.de
- Statista / Civic: „DSGVO Cookie-Consent-Benchmarking 2024: Durchschnittliche Opt-in-Raten in Deutschland” — civic.cookiecontrol.com
- Plausible Analytics: „Is Plausible Analytics GDPR compliant?” — plausible.io/data-policy
- Plausible Analytics: Selbst-hosten Dokumentation — plausible.io/docs/self-hosting
- Hetzner Cloud: Serverstandorte und Datenschutz — hetzner.com/de/rechtliches/datenschutz