Datenschutz & Consent
Privacy-first Analytics: mehr Daten trotz Consent-Banner
Dein GA4 zeigt brave Zahlen – aber misst es wirklich alle Besucher? Sobald ein Consent-Banner im Spiel ist, fehlt oft ein relevanter Teil der Daten, und Entscheidungen beruhen auf einem unvollständigen Bild. Dieser Artikel ordnet ein, warum „Analytics“ nicht automatisch zustimmungspflichtig wie „Marketing“ ist, was Google Consent Mode V2 daran ändert und welche privacy-first Tools – mit oder ohne Ads – für dein Setup sinnvoll sind.
Kurzfazit
Privacy-first Analytics ersetzt deine Marketing-Tags nicht – aber sie schliesst die Datenlücke, die der Consent-Banner reisst.
Trenne Analytics und Marketing sauber: Eine cookielose, privacy-first Webanalyse kann – je nach Konfiguration und Rechtsraum – einen Grossteil deiner Reichweite auch ohne Einwilligung erfassen, während Marketing-Tags wie Google Ads oder Meta Pixel weiterhin Consent brauchen. So bekommst du ein verlässliches Basis-Reporting und bleibst trotzdem sauber.
Gute erste Frage
Weisst du, wie viele deiner Besucher dein Analytics-Tool nach dem Consent-Banner überhaupt noch sieht?
Das Problem
Warum der Consent-Banner deine Daten ausdünnt
Klassische Webanalyse wie Google Analytics 4 setzt Cookies und braucht in der Schweiz und der EU dafür in der Regel eine Einwilligung. Klickt jemand den Banner weg, lehnt ab oder ignoriert ihn, wird in vielen Setups gar nichts gemessen. Je nach Branche und Publikum verschwindet so ein spürbarer Teil deiner Besucher aus dem Reporting.
Besonders deutlich wird das im sogenannten Basic Consent Mode: Hier laden die Google-Tags erst, wenn jemand zugestimmt hat. Vorher entsteht eine echte Lücke. Das Tückische daran ist nicht der fehlende Datenpunkt allein, sondern dass die Lücke unsichtbar bleibt – dein Bericht sieht vollständig aus, ist es aber nicht.
Die Folge: Reichweite, Quellen und Conversion-Raten wirken niedriger, als sie sind, und Marketingentscheide beruhen auf einem verzerrten Bild. Wer Budget verschiebt, ohne die Lücke zu kennen, optimiert auf halbe Daten.
Die Einteilung
Analytics ist nicht automatisch Marketing
Im Consent-Kontext lohnt sich eine klare Unterscheidung. „Marketing“ meint Tracking, das Nutzer über Websites hinweg erkennt, Profile bildet oder Daten an Werbenetzwerke weitergibt – etwa Google Ads, Meta Pixel oder der LinkedIn Insight Tag. Solche Tags sind in aller Regel zustimmungspflichtig, daran ändert sich nichts.
„Analytics“ dagegen muss nicht zwingend dasselbe sein. Google Analytics 4 wird häufig wie Marketing behandelt, weil es Cookies und Identifier nutzt, Google als Drittanbieter einbindet und in Werbe- und Profiling-Kontexte hineinspielt. Eine privacy-first Analyse kann anders einzuordnen sein, wenn sie ohne Cookies arbeitet, keine personenbezogenen Profile bildet, keine Wiedererkennung über fremde Websites betreibt und keine Daten an Werbenetzwerke gibt.
Wichtig und ehrlich: „kann anders einzuordnen sein“ heisst nicht automatisch „ohne Einwilligung erlaubt“. Ob eine Lösung consentfrei betrieben werden darf, hängt von der konkreten Konfiguration, der Datenverarbeitung und dem Rechtsraum ab – und ist im Zweifel eine Frage für deine Datenschutzberatung, nicht für ein Analytics-Tool. Das hier ist eine technische Einordnung, keine Rechtsberatung.
Consent Mode V2: Basic, Advanced und der Unterschied
Google Consent Mode steuert, wie sich die Google-Tags je nach Einwilligung verhalten. Er trennt dabei genau die beiden Welten von oben: analytics_storage für die Analyse und ad_storage für Werbung. Mit Consent Mode V2 kamen zwei zusätzliche Signale dazu – ad_user_data und ad_personalization –, die nötig sind, damit Google-Ads-Funktionen wie Remarketing-Listen überhaupt arbeiten dürfen.
Entscheidend ist der Modus. Im Basic Consent Mode werden die Tags vor der Zustimmung gar nicht geladen – die maximale Datenlücke. Im Advanced Consent Mode laden die Tags, senden vor der Zustimmung aber nur anonyme, cookielose Signale; aus diesen Lücken modelliert Google fehlende Conversions und einen Teil des Verhaltens.
Advanced füllt die Lücke also teilweise – aber mit Modellierung, nicht mit echten Messwerten. Für eine belastbare Basis-Reichweite ist das ein Hilfsmittel, kein Ersatz. Genau hier kommt eine zweite, cookielose Datenquelle ins Spiel.
Überblick
Privacy-first Analytics-Tools im Überblick
- Matomo: Cookielos konfigurierbar, als Cloud (EU) oder zum Self-hosting. Korrekt eingestellt – ohne Cookies, mit IP-Anonymisierung, ohne Datenweitergabe – gilt es als besonders datenschutzfreundlich; die französische Datenschutzbehörde CNIL hat eine solche Konfiguration von der Einwilligungspflicht ausgenommen. Stark bei Funktionsumfang und Datenhoheit, dafür mehr Pflege, vor allem beim Self-hosting.
- Usercentrics Analytics: Privacy-first Analyse aus dem Hause des CMP-Anbieters Usercentrics (auch hinter Cookiebot). Auf consentarme Messung ausgelegt und nah an der Consent-Verwaltung; Funktionsumfang schlanker als GA4, Details hängen vom Tarif ab.
- Plausible: Cookielos, sammelt laut Anbieter keine personenbezogenen Daten und kommt in vielen Fällen ohne Banner aus. Open Source, EU-gehostet oder self-hostbar. Sehr einfach und schnell, dafür bewusst reduzierte Tiefe.
- Fathom: Cookielos und vom Anbieter als bannerfrei positioniert, mit EU-Datenhaltung. Fokus auf Einfachheit und schnelle Berichte; weniger granular als klassische Analytics-Suiten.
- Simple Analytics: Cookielos, europäischer Anbieter mit klarer Privacy-Positionierung. Übersichtlich und leichtgewichtig, dafür ebenfalls bewusst schlank im Detail.
- Umami: Open-Source-Option zum Self-hosting, cookielos und leichtgewichtig. Volle Datenhoheit, dafür übernimmst du Betrieb und Wartung selbst.
Praxis
Mit oder ohne Ads: das passende Setup
Welches Tool sinnvoll ist, hängt weniger vom Geschmack ab als von deiner Ausgangslage. Die erste Frage lautet: Schaltest du bezahlte Werbung?
Ohne aktive Ads brauchst du vor allem ein verlässliches Bild deiner Reichweite, Quellen und Inhalte. Eine cookielose, privacy-first Analyse als ständig aktive Basis reicht hier oft aus – sie erfasst mehr Besucher als ein consentpflichtiges GA4 und hält das Setup schlank. GA4 kannst du ergänzend betreiben, musst es aber nicht.
Mit aktiven Ads sieht es anders aus. Conversion-Messung für Google Ads, der Meta Pixel samt CAPI, der LinkedIn Insight Tag oder Remarketing brauchen Einwilligung und lassen sich nicht durch privacy-first Analytics ersetzen. Hier ist die saubere Kombination gefragt: privacy-first Analyse als consentarme Basis, GA4 mit Advanced Consent Mode für die modellierte Brücke, und alle Marketing-Tags erst nach Zustimmung.
So entsteht eine sinnvolle Reihenfolge: eine cookielose Basis-Messung, die immer läuft; darüber GA4 und Consent Mode für die Google-Welt; und Marketing-Tags sowie server-side Tracking nur mit sauberer Consent-Logik. Dazu gehören eine ehrliche Datenschutzerklärung und eine regelmässige technische Prüfung, damit Anspruch und Realität zusammenpassen.
Abwägung
Privacy-first Analytics: Vorteile und Grenzen
Vorteile
- Erfasst mehr Besucher und Seitenaufrufe, weil weniger am Consent-Banner verloren geht.
- Cookielos und datensparsam – häufig ohne oder mit schlankerem Banner betreibbar (abhängig von Konfiguration und Rechtsraum).
- Datenhoheit durch EU-Hosting oder Self-hosting, keine Weitergabe an Werbenetzwerke.
- Schlankes, schnelles Setup mit klaren Reichweiten- und Inhaltsberichten.
Nachteile
- Ersetzt keine Marketing-Messung: Ads-Conversions, Pixel, CAPI und Remarketing bleiben consentpflichtig.
- Weniger granular als GA4 – kein kanalübergreifendes Profil, eingeschränkte Cross-Device-Sicht.
- Zahlen weichen von GA4 ab, weil anders gemessen wird – das muss man erklären können.
- Consentfreiheit ist kein Automatismus: Sie hängt von Konfiguration und rechtlicher Beurteilung ab.
FAQ
Häufige Fragen
Brauche ich für privacy-first Analytics ein Consent-Banner? Nicht zwingend. Cookielose Tools ohne personenbezogene Profile können – abhängig von Konfiguration und Rechtsraum – consentarm oder consentfrei betrieben werden. Verbindlich beurteilen lässt sich das nur im Einzelfall, idealerweise mit deiner Datenschutzberatung.
Ersetzt Matomo oder Plausible mein Google Analytics? Für die Basis-Reichweite oft ja. Sobald du aber Google-Ads-Conversions, Zielgruppen oder kanalübergreifende Attribution brauchst, bleibt GA4 mit Consent Mode der passendere Baustein.
Was ist der Unterschied zwischen Basic und Advanced Consent Mode? Basic lädt die Google-Tags erst nach Zustimmung und hinterlässt eine grosse Lücke. Advanced lädt sie sofort, sendet vor der Zustimmung aber nur anonyme Signale und modelliert die Lücke teilweise.
Misst privacy-first Analytics wirklich mehr als GA4? In der Regel ja, weil weniger Besucher am Banner verloren gehen. Die absoluten Zahlen sind dafür nicht direkt mit GA4 vergleichbar – die Tools messen unterschiedlich.
Ist cookielose Analyse automatisch DSGVO- und revDSG-konform? Nein. Cookielos ist ein guter Ausgangspunkt, aber Konformität hängt von Datenverarbeitung, Konfiguration und Transparenz ab. Das ist eine rechtliche Beurteilung, keine reine Tool-Frage.
Meine Empfehlung
Trenne Analytics und Marketing bewusst. Richte eine cookielose, privacy-first Analyse als ständige Basis ein, damit du deine echte Reichweite siehst – und halte alle Marketing-Tags hinter dem Consent. Schaltest du Ads, ergänzt du GA4 mit Advanced Consent Mode und sauberer Tag-Logik. Prüfe danach einmal technisch nach, ob das, was du messen darfst, auch wirklich gemessen wird – und nicht mehr.
Nächster Schritt
Wo entstehen deine Consent-Lücken?
Wir prüfen, welche Daten wirklich gemessen werden, wo durch Consent Lücken entstehen und welche Tracking-Infrastruktur für dein Unternehmen sinnvoll ist.