Google-Analytics-Alternative: was DSGVO-konform wirklich heißt
"DSGVO-konforme Google-Analytics-Alternative" ist eine der meistgesuchten Anfragen im deutschen Tracking-Umfeld, und die Antworten im Netz sind oft entweder Panikmache oder Verkaufstext. Beides hilft nicht. Dieser Artikel ordnet nüchtern ein: was an der Diskussion um GA4 dran ist, welche echten Alternativen es gibt und was sie wirklich können, und wann ein Wechsel sinnvoll ist und wann nicht. Wichtig vorweg: Die Tools, um die es geht, ersetzen GA als Web-Analytics. Sie ersetzen keine Ad-Attribution. Diese Unterscheidung ist der rote Faden des Textes.
Worum es geht, und warum die Frage überhaupt gestellt wird
Die Frage nach einer Google-Analytics-Alternative kommt selten aus reiner Neugier. Sie kommt aus Unsicherheit. Ausgelöst hat sie vor allem das Schrems-II-Urteil des Europäischen Gerichtshofs aus dem Jahr 2020, das das damalige Privacy-Shield-Abkommen für den Datentransfer in die USA gekippt hat. In den Jahren danach haben mehrere europäische Datenschutzbehörden, etwa in Österreich und Frankreich, einzelne Einsätze von Google Analytics in der damaligen Form für unzulässig erklärt, weil personenbezogene Daten ohne ausreichendes Schutzniveau in die USA flossen.
Seither hat sich die Rechtslage bewegt. Mit dem EU-US Data Privacy Framework, das die EU-Kommission Mitte 2023 als angemessen anerkannt hat, gibt es wieder eine formale Grundlage für den Transfer an zertifizierte US-Unternehmen, zu denen Google gehört. Ob dieses Framework dauerhaft hält, ist offen: Es steht, wie seine Vorgänger, unter juristischer Beobachtung, und es gibt bereits Klagen dagegen. Genau diese Unsicherheit, nicht ein endgültiges Urteil, ist der Grund, warum so viele Shop-Betreiber und Marketing-Verantwortliche nach Alternativen schauen.
Dazu kommt die Consent-Debatte. GA4 setzt nur dann Cookies und sammelt nur dann personenbezogene Daten, wenn der Nutzer eingewilligt hat. Das ist technisch lösbar, kostet aber Datenqualität, weil ein Teil der Besucher die Einwilligung verweigert. Wer hier nach einer Lösung sucht, vermischt oft zwei verschiedene Probleme: die Frage der Rechtmäßigkeit und die Frage der Datenlücke. Dieser Artikel trennt sie.
Eine Einordnung noch, die ehrlich dazugehört: Das hier ist keine Rechtsberatung. Ob ein konkretes Setup in deinem Fall zulässig ist, kann nur eine Person mit juristischer Qualifikation für deine Situation beurteilen. Was dieser Text leistet, ist die technische und strategische Landkarte, damit du das Gespräch mit deinem Datenschutz fundiert führst.
Zurück zum Überblick: Cookieless Tracking, der Leitfaden. Im Glossar: GA4, DSGVO, Cookieless Tracking.
Ist GA4 DSGVO-konform? Ein nüchterner Stand
Die ehrliche Antwort ist: Es kommt darauf an, wie du es betreibst. GA4 ist kein Tool, das per se rechtswidrig wäre, und auch keines, das per se sauber ist. Konformität entsteht oder scheitert am konkreten Setup. Drei Bedingungen müssen zusammenkommen, bevor man überhaupt sinnvoll über die Transferfrage reden kann.
Erstens die Einwilligung. GA4 darf erst nach einer aktiven, informierten Zustimmung Cookies setzen und Daten erheben. Das heißt: ein funktionierendes Consent-Management, das vorher blockt, und der Verzicht auf jedes Tracking im Zustand ohne Einwilligung. Zweitens die Konfiguration. IP-Adressen sollten gekürzt, die Datenaufbewahrung knapp gehalten und keine unnötigen personenbezogenen Felder erfasst werden. Drittens das Vertragliche: ein Auftragsverarbeitungsvertrag mit Google und eine saubere Dokumentation in deinem Verzeichnis von Verarbeitungstätigkeiten.
Bleibt der wunde Punkt, der sich technisch nicht wegkonfigurieren lässt: der Datentransfer. Auch sauber eingerichtet sendet GA4 Daten an Google, und ein Teil der Verarbeitung findet im US-Kontext statt. Hier greift das Data Privacy Framework als aktuelle Rechtsgrundlage. Wer dieser Grundlage vertraut, kann GA4 mit gutem Gewissen betreiben. Wer ihr nicht traut, weil ihre Vorgänger gefallen sind, wird auch mit perfektem Consent kein ruhiges Gefühl bekommen. Das ist der Kern, und es ist eine Bewertung, keine reine Technikfrage.
Nicht alarmistisch, aber klar: Wer GA4 heute ohne Consent-Management oder mit Standard-Einstellungen laufen lässt, hat ein echtes Problem. Wer es mit Einwilligung, gekürzter IP und AVV betreibt, hat die technische Seite weitgehend im Griff und steht und fällt mit der Bewertung der Transferfrage. Genau an diesem Punkt entscheidet sich, ob du beim Status quo bleibst oder dir die Alternativen ansiehst.
Die Hintergründe zum Datentransfer und zur Hosting-Frage: Hosting Deutschland vs. US-Cloud. Im Glossar: DSGVO.
Die echten Alternativen und was sie sind
Wenn von Google-Analytics-Alternativen die Rede ist, geht es fast immer um dieselbe Kategorie: privacy-first Web-Analytics mit europäischem oder deutschem Hosting. Die folgenden Tools sind im DACH-Markt etabliert. Die Einordnung ist sachlich gehalten, ohne Preise, weil die sich ändern und je nach Volumen und Vertrag stark schwanken.
Matomo
Matomo ist die bekannteste Open-Source-Web-Analytics und in zwei Varianten zu haben: selbst gehostet auf der eigenen Infrastruktur oder als gehostete Cloud. Der selbst gehostete Betrieb gibt dir die volle Datenhoheit, weil die Daten deine Server nie verlassen. Je nach Konfiguration lässt sich Matomo cookielos und ohne Einwilligung betreiben, was die Datenlücke durch fehlenden Consent verkleinert. Die Kehrseite ist der Betriebsaufwand: Ein selbst gehostetes Matomo will gewartet, aktualisiert und bei viel Traffic skaliert werden.
Piwik PRO
Piwik PRO ist aus demselben Ursprung wie Matomo hervorgegangen, hat sich aber zu einer kommerziellen Analytics-Suite mit Hosting in der EU entwickelt. Der Funktionsumfang reicht über reine Web-Analytics hinaus und enthält etwa einen Tag-Manager und ein Consent-Modul. Das macht Piwik PRO eher zur Plattform für Organisationen mit höheren Anforderungen an Governance und Datenschutz, weniger zur schlanken Lösung für ein kleines Projekt.
etracker
etracker ist ein deutscher Anbieter mit Hosting in Deutschland und einem deutlichen Fokus auf den DACH-Markt und dortige Datenschutzanforderungen. Das Tool deckt klassische Web-Analytics ab und wirbt damit, je nach Modus auch ohne Cookie-Einwilligung messen zu können. Für Betriebe, denen ein deutscher Vertragspartner und deutsche Server wichtig sind, ist etracker oft ein naheliegender Kandidat.
Plausible und Fathom
Plausible und Fathom gehören in dieselbe Ecke: leichtgewichtige, bewusst minimalistische Web-Analytics, die ohne Cookies auskommen und auf eine knappe, schnell erfassbare Auswertung setzen. Plausible ist Open Source und sowohl selbst hostbar als auch als EU-gehostete Cloud verfügbar. Beide verzichten bewusst auf den vollen Funktionsumfang einer Suite wie GA4 und gewinnen dadurch Einfachheit und Datensparsamkeit. Wer tiefe Funnel-, Segment- und Explorationsanalysen braucht, stößt hier eher an Grenzen, als das gewollt der Punkt ist.
Was diese Tools verbindet: Sie sind Web-Analytics, gebaut für Datensparsamkeit und EU-Datenhoheit. Sie unterscheiden sich vor allem in Funktionstiefe und Betriebsmodell, vom schlanken Cookieless-Zähler bis zur Governance-Suite. Die Auswahl ist weniger eine Frage von gut oder schlecht als eine Frage, welcher dieser Achsen du den Vorrang gibst.
Analytics ist nicht Ad-Attribution
Jetzt der wichtigste Punkt, und der, an dem die meisten Vergleichsartikel unehrlich werden. Die Tools im vorigen Abschnitt ersetzen GA als Web-Analytics. Sie ersetzen nicht die Ad-Attribution. Das sind zwei verschiedene Aufgaben, und wer sie verwechselt, kauft sich am Ende das falsche Werkzeug.
Web-Analytics beantwortet Fragen über deine Website: Welche Seiten werden aufgerufen, wo brechen Besucher ab, wie lange bleiben sie, wie verläuft ein Funnel auf der Seite. Genau das machen Matomo, Plausible und die anderen, und das machen sie gut und datenschonend. Ad-Attribution beantwortet eine andere Frage: Welcher Werbekanal und welcher Touchpoint hat einen Verkauf wirklich ausgelöst, und wohin gehört der nächste Werbeeuro. Dafür müssen Conversions sauber den Kanälen zugeordnet und an die Werbeplattformen zurückgespielt werden, idealerweise serverseitig und über die Plattform-Schnittstellen.
Privacy-Analytics-Tools sind dafür nicht gebaut. Sie machen in der Regel keine kanalübergreifende Multi-Touch-Attribution, keine Rückgabe von Conversion-Werten an Google Ads oder Meta und kein Affiliate-Tracking mit Deduplizierung und Gutschein-Logik. Das ist kein Mangel dieser Tools, es ist schlicht eine andere Disziplin. Wer beim Wechsel von GA4 glaubt, mit einem Privacy-Analytics-Tool auch die Werbemessung mitzulösen, wird enttäuscht.
Hier liegt auch die ehrliche Einordnung von DataFirst. DataFirst spielt in der Attributions-Spur, nicht in der Web-Analytics-Spur. Es ist kein Ersatz für Google Analytics und will keiner sein. Die Aufgabe ist die serverseitige, einwilligungskonforme Zuordnung von Conversions über Kanäle hinweg, inklusive Affiliate, mit Datenhaltung in Deutschland. Wenn dein Schmerz die Web-Analytics ist, sind die Tools oben die richtige Adresse. Wenn dein Schmerz die Werbemessung ist, ist es eine Attributions-Schicht. Beides zu vermischen, ist der häufigste Denkfehler in dieser Debatte.
Wie Datenverlust im Tracking entsteht und was er kostet: Datenverlust im Tracking. Die Attributions-Schicht als Lösung: Server-Side Tracking.
Der pragmatische Mittelweg: GA4 behalten, sauber machen
Für viele Shops ist die richtige Antwort nicht der Wechsel, sondern die Sanierung. GA4 herauszureißen, ist ein großer Eingriff: Du verlierst historische Daten, bekannte Auswertungen, eingespielte Workflows und das Wissen, das dein Team und der Markt rund um GA haben. Bevor du diesen Preis zahlst, lohnt der Blick, ob sich das eigentliche Problem nicht am bestehenden Setup lösen lässt.
Sauber machen heißt vier Dinge. Consent zuerst: ein Consent-Management, das vor jeder Datenerhebung greift, mit Consent Mode korrekt verdrahtet, damit ohne Einwilligung wirklich nichts gesetzt wird. Dann Server-Side: Statt die Daten direkt aus dem Browser an Google zu schicken, läuft der Verkehr über einen eigenen serverseitigen Endpunkt, idealerweise in der EU. Das gibt dir die Kontrolle darüber, welche Felder überhaupt das Haus verlassen. Drittens Redaktion: personenbezogene Parameter, IP-Adressen und unnötige Identifier vor der Weitergabe kürzen oder entfernen. Und viertens die Dokumentation, damit das Setup nachweisbar ist.
Was dieser Mittelweg leistet und was nicht, muss klar bleiben. Er verbessert die Datenqualität, weil Server-Side robuster gegen Trackingschutz im Browser ist, und er reduziert das, was an Google geht, auf das Nötige. Was er nicht auflöst, ist die Grundfrage des Transfers: Die Daten landen am Ende trotzdem bei Google Analytics. Server-Side macht GA4 sauberer und datensparsamer, aber es macht aus GA4 kein in der EU verbleibendes System. Wer das braucht, kommt um eine echte Alternative oder um eine zusätzliche EU-Datenhaltung nicht herum.
Für die häufige Konstellation, GA4 für die Website-Analyse behalten und gleichzeitig die Werbemessung unabhängig und datenschonend aufstellen, ist die serverseitige Schicht ohnehin der Schlüssel. Sie speist sowohl ein sauberes GA4 als auch die Attribution an die Werbeplattformen aus einer kontrollierten Quelle.
Wie GA4 serverseitig aufgesetzt wird: GA4 Server-Side. Der vollständige Überblick: Server-Side Tracking, der Leitfaden.
Wie du entscheidest
Die Entscheidung wird einfacher, wenn du sie nicht als "GA4 oder Alternative" formulierst, sondern danach, welcher Job dein eigentliches Problem ist. Drei Wege, die sich nicht ausschließen.
- Wenn die Datenhoheit der Web-Analytics dein Ziel ist: Wenn deine Compliance vorgibt, dass Website-Daten die EU nicht verlassen dürfen, oder wenn du dem US-Transfer schlicht nicht vertraust, dann ist ein privacy-first Web-Analytics-Tool der richtige Schritt. Matomo selbst gehostet für maximale Hoheit, Piwik PRO oder etracker für eine Suite mit EU- beziehungsweise DE-Hosting, Plausible oder Fathom für eine schlanke, cookielose Lösung. Welches passt, hängt von Funktionstiefe und Betriebsaufwand ab, die du tragen willst.
- Wenn die Werbemessung und Attribution dein Schmerz ist: Wenn dir nicht die Website-Statistik fehlt, sondern die verlässliche Zuordnung von Conversions zu Kanälen und die saubere Rückgabe an Google Ads, Meta und Affiliate, dann brauchst du keine GA-Alternative, sondern eine serverseitige Attributions-Schicht. Ein neues Web-Analytics-Tool löst dieses Problem nicht.
- Wenn beides drückt, und das ist häufig: Dann sind es zwei Werkzeuge für zwei Jobs. Ein Privacy-Analytics-Tool für die Website-Analyse, dazu eine Attributions-Schicht für die Werbemessung. Oder ein sauber saniertes GA4 für die Analyse und dieselbe Attributions-Schicht für die Kanalsteuerung. Wichtig ist nur, nicht das eine Werkzeug zu kaufen und vom anderen Job zu erwarten, dass er sich miterledigt.
Der Fehler, den du vermeiden willst, ist der Reflex, auf einen Schlag alles zu ersetzen, weil eine Schlagzeile Unsicherheit ausgelöst hat. Sortiere zuerst, welches der beiden Probleme du wirklich hast. Danach wird die Auswahl der Tools fast von allein klar, und du zahlst keinen Wechsel, der dein eigentliches Problem gar nicht trifft.
Das Tracking-Fundament für beide Wege: Server-Side Tracking. Die Hosting-Frage im Detail: Hosting Deutschland vs. US-Cloud. Die betreute Attributions-Schicht: Server-Side Tracking bei DataFirst.
Häufige Fragen zur Google-Analytics-Alternative
Ist Google Analytics 4 DSGVO-konform?
GA4 lässt sich grundsätzlich datenschutzkonform betreiben, aber nur unter Bedingungen: gültige Einwilligung vor dem Setzen von Cookies, eine saubere Konfiguration mit IP-Kürzung und ohne unnötige Datensammlung, ein abgeschlossener Auftragsverarbeitungsvertrag. Offen bleibt die Frage des Datentransfers in die USA. Seit dem EU-US Data Privacy Framework gibt es dafür eine Rechtsgrundlage, deren Bestand aber juristisch weiter diskutiert wird. Pauschal "konform" oder "nicht konform" ist GA4 also nicht, es kommt auf das konkrete Setup an.
Welche DSGVO-konformen Alternativen zu Google Analytics gibt es?
Im Markt etabliert sind unter anderem Matomo (selbst gehostet oder als Cloud), Piwik PRO, etracker, Plausible und Fathom. Alle gehören in die Kategorie privacy-first Web-Analytics und bieten europäisches oder deutsches Hosting, einige verzichten je nach Konfiguration auf Cookies. Sie unterscheiden sich im Funktionsumfang, im Betriebsmodell und darin, wie tief sie an klassische Analytics-Workflows heranreichen. Welches Tool passt, hängt davon ab, ob du Datenhoheit, Funktionstiefe oder einfache Bedienung priorisierst.
Muss ich Google Analytics ersetzen?
Nicht zwingend. Für viele Shops ist die ehrlichere Antwort, GA4 nicht herauszureißen, sondern es sauber zu betreiben: mit Consent, korrekter Konfiguration, serverseitiger Verarbeitung und Redaktion personenbezogener Felder. Ein Wechsel lohnt sich vor allem dann, wenn die Datenhoheit selbst das Ziel ist, etwa aus Vorgaben der eigenen Compliance, oder wenn das Vertrauen in den US-Datentransfer fehlt. Es ist eine Abwägung, keine Pflicht.
Was ist der Unterschied zwischen Web-Analytics und Attribution?
Web-Analytics beantwortet, was auf deiner Website passiert: Seitenaufrufe, Verweildauer, Funnel, Absprünge. Attribution beantwortet, welcher Kanal und welcher Touchpoint einen Verkauf ausgelöst hat, also wohin dein Werbebudget gehört. Tools wie Matomo oder Plausible ersetzen GA als Web-Analytics. Sie machen aber keine Ad-Plattform-Attribution und kein Affiliate. Das sind zwei unterschiedliche Aufgaben, und ein Tool für die eine ist selten das richtige für die andere.
Ist Matomo besser als Google Analytics?
Das hängt davon ab, was du brauchst. Matomo punktet bei Datenhoheit: Im selbst gehosteten Betrieb bleiben die Daten auf deiner eigenen Infrastruktur, und es lässt sich je nach Konfiguration ohne Cookies und ohne Einwilligung betreiben. GA4 punktet bei der Tiefe der kostenlosen Auswertung, der Integration ins Google-Werbeökosystem und der Verbreitung, für die es viel Wissen und Personal am Markt gibt. "Besser" gibt es hier nicht absolut, nur passender für deinen Fall.
Reicht es, GA4 server-side und mit Consent zu betreiben?
Für die Datenqualität und für einen großen Teil der Compliance-Anforderungen bringt das viel: Consent verhindert das Setzen von Cookies ohne Einwilligung, Server-Side gibt dir Kontrolle über die gesendeten Felder und erlaubt Redaktion und IP-Kürzung vor der Weitergabe. Was Server-Side nicht von selbst löst, ist die Frage des Datentransfers an Google, denn die Daten landen am Ende trotzdem bei Google Analytics. Ob das ausreicht, ist eine Bewertung deiner Rechts- und Datenschutzlage, die du nicht allein technisch entscheiden kannst.