DSGVO-konforme Analytics ohne Google

Google Analytics hat im DACH-Raum ein Problem

Im Dezember 2021 entschied die österreichische Datenschutzbehörde (DSB), dass der Einsatz von Google Analytics gegen die DSGVO verstößt. Der Grund: personenbezogene Daten werden in die USA übertragen, ohne dass ein angemessenes Schutzniveau gewährleistet ist. Frankreich, Italien und weitere EU-Länder folgten mit ähnlichen Bescheiden.

Google hat nachgebessert. GA4 bietet EU-only Datenverarbeitung, IP-Anonymisierung und kürzere Speicherfristen. Trotzdem bleibt das Grundproblem: Sie nutzen den Service eines US-Unternehmens, das dem CLOUD Act unterliegt. Das Data Privacy Framework (DPF) zwischen EU und USA existiert zwar, aber seine Zukunft ist nach den Erfahrungen mit Safe Harbor und Privacy Shield alles andere als sicher.

Das Consent-Problem

Selbst wenn Sie Google Analytics weiter nutzen wollen: In DACH liegt die typische Consent-Rate bei 30-50%. Das bedeutet, Sie sehen nur die Hälfte Ihrer Besucher. Jede Analyse basiert auf einem verzerrten Datensatz.

Die Alternative: Analytics-Tools, die kein Consent benötigen. Das klingt zu gut, hat aber klare Voraussetzungen:

• Keine Cookies setzen
• Keine personenbezogenen Daten verarbeiten (keine IP-Adressen, keine Fingerprints)
• Keine Daten an Drittländer übertragen
• Aggregierte Daten statt individueller Nutzerprofile

Tools wie Plausible, Fathom und Umami erfüllen diese Kriterien und können ohne Cookie-Banner eingesetzt werden. Die rechtliche Einschätzung sollte Ihr Datenschutzbeauftragter bestätigen.

Die Kandidaten

Matomo (Self-Hosted oder Cloud)

Das bekannteste Open-Source-Analytics-Tool. Matomo ist der direkte Google-Analytics-Ersatz mit Feature-Parität.

Stärken:

• Vollständige Feature-Parität zu GA (Funnels, Heatmaps, Session Recording)
• Self-Hosted: Daten verlassen nie Ihren Server
• Kein Consent nötig bei korrekter Konfiguration (ohne Cookies)
• Import von historischen GA-Daten möglich
• PHP-basiert, läuft auf jedem Webserver

Schwächen:

• Self-Hosted braucht Wartung (Updates, Datenbank, Performance)
• Cloud-Version auf EU-Servern, aber kostenpflichtig (ab €23/Monat)
• Interface ist komplex (GA-ähnlich, nicht minimalistisch)
• Performance bei hohem Traffic erfordert Tuning (MySQL/MariaDB)

Plausible Analytics

Leichtgewichtige, privacy-first Alternative. Entwickelt in der EU (Estland), Open Source.

Stärken:

• Script unter 1 KB (vs. 45 KB bei GA)
• Kein Cookie-Banner nötig
• EU-Hosting (Hetzner, Deutschland)
• Einfaches, klares Dashboard
• Open Source, Self-Hosting möglich

Schwächen:

• Keine Funnels, Heatmaps oder Session Recordings
• Kein E-Commerce Tracking
• Weniger Segmentierungsmöglichkeiten
• API für Custom Reports begrenzt

Fathom Analytics

Privacy-first Analytics aus Kanada. Ähnlicher Ansatz wie Plausible, aber closed source.

Stärken:

• Kein Cookie-Banner nötig (EU-isolierte Datenverarbeitung)
• Einfaches Dashboard
• Automatische UTM-Parameter-Erfassung
• EU-Datenverarbeitung über isolierte Server
• Exzellenter Support

Schwächen:

• Closed Source (kein Self-Hosting)
• Kanadisches Unternehmen (nicht EU)
• Teurer als Plausible (ab $15/Monat)
• Weniger Features als Matomo

Umami

Minimalistisches Open-Source-Tool. Fokus auf Einfachheit und Self-Hosting.

Stärken:

• Komplett Open Source (MIT-Lizenz)
• Leichtgewichtig, schnelles Dashboard
• Self-Hosting auf eigenem Server
• PostgreSQL oder MySQL als Datenbank
• Kein Cookie-Banner nötig

Schwächen:

• Minimaler Feature-Umfang
• Keine Heatmaps, Funnels oder Session Recordings
• Community-getrieben, kleines Team
• Cloud-Version erst seit Kurzem verfügbar

Der Vergleich

Kriterium	Matomo	Plausible	Fathom	Umami
Preis (Cloud, 100k Views)	€23/Mo	€19/Mo	$15/Mo	€9/Mo
Preis (Self-Hosted)	€0	€0	N/A	€0
Cookie-Banner nötig	Nein*	Nein	Nein	Nein
Datenstandort	EU/Self	EU (DE)	EU-isoliert	Self-Hosted
Feature-Umfang	Sehr hoch	Gering	Gering	Minimal
Script-Größe	~22 KB	unter 1 KB	~2 KB	~2 KB
Open Source	Ja (GPL)	Ja (AGPL)	Nein	Ja (MIT)

*Matomo ohne Cookies konfiguriert, nicht im Standardmodus.

Self-Hosted vs. Cloud

Die Grundsatzfrage bei Open-Source-Analytics: Betreiben Sie es selbst oder nutzen Sie die gehostete Version?

Server-Side Tracking: Der Mittelweg

Wenn Sie auf erweiterte Analytics nicht verzichten können, ist Server-Side Tracking eine Option. Statt den Browser des Nutzers direkt mit dem Analytics-Service kommunizieren zu lassen, läuft alles über Ihren eigenen Server.

So funktioniert es:

1. Ihr Frontend sendet Events an Ihre eigene API
2. Ihre API anonymisiert die Daten (IP-Hashing, keine User-IDs)
3. Ihre API leitet die aggregierten Daten an den Analytics-Service weiter

Vorteile: Ad-Blocker werden umgangen, volle Kontrolle über Datenflüsse, keine Third-Party-Cookies.

Nachteile: Zusätzliche Infrastruktur, höherer Entwicklungsaufwand. Für Teams, die einen Subscription-Development-Partner haben, ist das in wenigen Tagen implementiert. Für Teams ohne dedizierte Entwickler kann es unverhältnismäßig aufwändig werden.

Unsere Empfehlung

Für Startups und kleine SaaS: Plausible Cloud. Bestes Verhältnis aus Einfachheit, DSGVO-Konformität und Kosten. Kein Cookie-Banner, EU-Hosting, 5 Minuten Setup.

Für Feature-hungrige Teams: Matomo Self-Hosted auf Hetzner. Vollständiger GA-Ersatz mit Funnels, Heatmaps und E-Commerce-Tracking. Braucht aber DevOps-Kapazität.

Für maximale Kontrolle: Umami Self-Hosted. Open Source, minimalistisch, PostgreSQL-basiert. Ideal wenn Sie nur Pageviews, Referrer und UTM-Parameter brauchen.

Fazit

Google Analytics ist kein technisches Problem, sondern ein rechtliches. Die Alternativen sind ausgereift, bezahlbar und in vielen Fällen sogar besser, weil sie Ihnen 100% Ihrer Besucher zeigen statt nur die 40%, die dem Cookie-Banner zustimmen.

Der Umstieg dauert einen Nachmittag. Das ist eine der wenigen Infrastruktur-Entscheidungen, die gleichzeitig die Compliance verbessern und die Datenqualität erhöhen.

---

Verwandte Themen

• Hosting DE: Hetzner vs AWS vs Vercel
• E-Mail-Infrastruktur für SaaS im DACH-Raum
• Authentifizierung für SaaS richtig umsetzen
• DSGVO in der Softwareentwicklung