Google Analytics
Softwarelösungen zur Analyse des Nutzerverhaltens auf Websites. Google Analytics und Alternativen wie Matomo erfassen Besucherzahlen, Klickpfade und Conversions. In der EU ist ihr Einsatz einwilligungspflichtig, wenn personenbezogene Daten verarbeitet werden.
Ausführliche Erklärung
Webanalyse-Tools erfassen systematisch, wie Besucher eine Website nutzen: Welche Seiten werden aufgerufen, wie lange verweilen Nutzer, woher kommen sie, und wo brechen sie ab. Google Analytics ist dabei das weltweit am weitesten verbreitete Tool. Es bietet umfassende Auswertungen und ist in der Basisversion kostenlos. Für viele Unternehmen war es jahrelang die erste Wahl. Matomo, früher bekannt als Piwik, ist eine Open-Source-Alternative, die auf Datenschutz ausgelegt ist und auf eigenen Servern betrieben werden kann. Weitere Alternativen sind etracker oder Piwik PRO.
Für KMU in Österreich und Deutschland ist das Thema seit 2022 datenschutzrechtlich heikel. Die österreichische Datenschutzbehörde stellte fest, dass die Nutzung von Google Analytics gegen die DSGVO verstößt, wenn personenbezogene Daten in die USA übermittelt werden. Mehrere europäische Behörden folgten dieser Einschätzung. Der Kern des Problems: Google Analytics überträgt eindeutige Nutzer-IDs, IP-Adressen und Browser-Parameter an Server in den USA, die US-Überwachungsgesetzen unterliegen. Auch IP-Anonymisierung allein macht die Verarbeitung nicht automatisch DSGVO-konform, da weitere Identifikatoren verbleiben.
Die rechtliche Konsequenz ist klar: Sobald Analysetools nicht technisch zwingend erforderlich sind und personenbezogene Daten verarbeiten, ist eine aktive Einwilligung der Nutzer per Cookie-Banner nach Paragraph 25 TDDDG erforderlich. Die Einwilligung muss freiwillig, informiert und jederzeit widerrufbar sein. Ein Button "Alle ablehnen" muss gleichwertig prominent platziert sein. Die Zustimmung muss dokumentiert werden. Ohne sauberes Consent-Management riskieren Unternehmen Abmahnungen und Bußgelder.
Matomo bietet hier einen Vorteil: Bei korrekter Konfiguration – ohne Cookies, mit IP-Anonymisierung, ohne Nutzerprofiling und mit Hosting auf eigenen oder europäischen Servern – kann es in bestimmten Fällen auch ohne Cookie-Banner eingesetzt werden. Diese Einschätzung wird von Datenschutzbehörden grundsätzlich gestützt, sollte aber individuell geprüft werden. Für KMU bedeutet das: Weniger Tools, saubereres Setup, und im Zweifelsfall ein professionelles Consent-Management-Tool einsetzen.
Praxisbeispiel
Eine Steuerberatungskanzlei mit 12 Mitarbeitern in Salzburg möchte verstehen, welche Service-Seiten auf ihrer Website am häufigsten besucht werden. Sie entscheidet sich gegen Google Analytics und setzt Matomo auf einem europäischen Server ein. Die IP-Adressen werden gekürzt, es werden keine Cookies gesetzt, und es erfolgt kein Tracking über mehrere Sitzungen. Dadurch entfällt die Cookie-Banner-Pflicht, und die Kanzlei erhält dennoch verwertbare Daten zur Website-Optimierung.