Web-Analyse ist für die meisten Unternehmen unverzichtbar – doch seit der DSGVO stehen Website-Betreiber vor der Frage, welches Analytics-Tool sie bedenkenlos einsetzen können. Google Analytics 4 (GA4) und Matomo sind die bekanntesten Optionen. Wir vergleichen beide Tools aus datenschutzrechtlicher Sicht.
Google Analytics 4: Der Platzhirsch
Google Analytics ist mit einem Marktanteil von über 80% das meistgenutzte Analyse-Tool weltweit. Mit der Umstellung auf GA4 hat Google einige Datenschutzverbesserungen eingeführt: IP-Anonymisierung ist standardmäßig aktiv, und die Daten werden (für EU-Nutzer) zunächst auf EU-Servern verarbeitet. Dennoch bleiben grundlegende Probleme bestehen.
Das Hauptproblem: Google ist ein Werbeunternehmen, und die erhobenen Daten können grundsätzlich für Google-eigene Zwecke genutzt werden. Mehrere europäische Datenschutzbehörden – darunter die österreichische DSB, die französische CNIL und die italenische Garante – haben den Einsatz von Google Analytics als DSGVO-widrig eingestuft.
Matomo: Die Open-Source-Alternative
Matomo (ehemals Piwik) ist eine Open-Source-Analytics-Lösung, die auf dem eigenen Server gehostet werden kann. Der entscheidende Vorteil: Die Daten verlassen nie Ihren Server und werden nicht mit Dritten geteilt. Matomo gibt es als Self-Hosted-Version (kostenlos) und als Cloud-Version (gehostet in der EU).
Vergleich: DSGVO-Kriterien
| Kriterium | Google Analytics 4 | Matomo (Self-Hosted) |
|---|---|---|
| Datenhoheit | Bei Google | Beim Betreiber |
| Serverstandort | EU + USA | Frei wählbar |
| Consent erforderlich? | Ja, immer | Nein (bei cookielosem Tracking) |
| AV-Vertrag nötig? | Ja | Nein (Self-Hosted) |
| IP-Anonymisierung | Standard (aber nach Verarbeitung) | Konfigurierbar (vor Speicherung) |
| Datenweitergabe an Dritte | Möglich (Google-Ökosystem) | Keine |
Matomo ohne Cookies: Consent-frei?
Ein besonderer Vorteil von Matomo: Im sogenannten cookielosen Modus kann Matomo so konfiguriert werden, dass keine Cookies gesetzt und keine personenbezogenen Daten gespeichert werden. In dieser Konfiguration ist nach überwiegender Auffassung keine Einwilligung nach § 25 TDDDG erforderlich.
Die französische CNIL hat Matomo ausdrücklich als Ausnahme von der Consent-Pflichtanerkannt – allerdings nur bei korrekter Konfiguration (keine Cookies, IP-Anonymisierung, keine Datenweitergabe). Diese Einschätzung ist auf Deutschland übertragbar, wobei eine offizielle Stellungnahme der deutschen Behörden noch austeht.
Wann ist Google Analytics trotzdem sinnvoll?
Google Analytics bietet Funktionen, die Matomo nicht oder nur eingeschränkt hat: Integration mit Google Ads, maschinelles Lernen für Prognosen, und eine große Community. Wenn Sie auf diese Features angewiesen sind, können Sie GA4 DSGVO-konform einsetzen – allerdings nur mit:
- Vorheriger aktiver Einwilligung über ein CMP
- Aktivierter IP-Anonymisierung
- Deaktivierung von Datenweitergabe an Google-Dienste
- Anpassung der Datenschutzerklärung
- Abschluss des Google AV-Vertrags
Weitere datenschutzfreundliche Alternativen
Neben Matomo gibt es weitere datenschutzfreundliche Analytics-Tools: Plausible Analytics (EU-gehostet, cookielos, Open Source), Fathom Analytics (privacy-first, EU-Rechenzentren) und Pirsch (deutsches Unternehmen, cookielos). Alle drei sind als leichtgewichtige Alternativen konzipiert und erfordern in der Regel keinen Consent.
Fazit: Matomo für Datenschutz, GA4 für Features
Aus reiner Datenschutz-Perspektive ist Matomo (Self-Hosted) der klare Gewinner. Wer die volle Kontrolle über seine Daten behalten und potenziell ohne Cookie-Consent tracken möchte, fährt mit Matomo am besten. Google Analytics 4 ist weiterhin nutzbar, erfordert aber mehr Datenschutz-Maßnahmen und immer eine vorherige Einwilligung.
Welche Analytics-Tools nutzt Ihre Website?
Unser Scanner erkennt automatisch eingebundene Tracking- und Analytics-Dienste.
Kostenlosen Scan starten