Wenn du Google Analytics in WordPress einbinden willst, stellst du dir wahrscheinlich die gleiche Frage wie viele andere: Ist das überhaupt noch erlaubt – und vor allem, wie mache ich das richtig? Seit die DSGVO in Kraft ist, ist das Thema Datenschutz nämlich kein Randthema mehr, sondern ein echter Stolperstein für Website-Betreiber.
Google Analytics ist ein mächtiges Tool, mit dem du sehen kannst, wie viele Besucher deine Seite hat, woher sie kommen und was sie dort machen. Doch genau diese Daten sind sensibel – und das sorgt in Deutschland für Diskussionen.
In diesem Artikel zeige ich dir, wie du Google Analytics technisch einbinden kannst und worauf du aus Datenschutzsicht unbedingt achten solltest. Ich teile meine persönlichen Erfahrungen und gebe dir praktische Tipps – ohne komplizierten Juristen-Kauderwelsch. So kannst du selbst entscheiden, ob und wie du Google Analytics einsetzen willst.
⚠️ Hinweis: Ich bin kein Anwalt. Dieser Artikel basiert auf meiner persönlichen Erfahrung als Website-Betreiber und erhebt keinen Anspruch auf rechtliche Vollständigkeit. Bei rechtlichen Fragen solltest du dich an eine fachkundige Stelle wenden.
Was ist Google Analytics – und warum ist es für Webseitenbetreiber interessant?
Google Analytics ist ein kostenloses Analysetool von Google, mit dem du genau verfolgen kannst, was auf deiner Website passiert. Du siehst zum Beispiel, wie viele Besucher auf deiner Seite waren, woher sie kommen, welche Seiten sie sich ansehen und wie lange sie bleiben.
Das hilft dir, deine Inhalte und dein Angebot besser auf deine Zielgruppe abzustimmen. Wenn du etwa merkst, dass ein Blogartikel besonders viele Leser anzieht, kannst du mehr in diese Richtung schreiben. Oder du erkennst, dass viele Besucher abspringen, bevor sie dein Kontaktformular ausfüllen – und kannst gezielt nachbessern.
Gerade für Blogger, Shop-Betreiber und Dienstleister ist Google Analytics ein echtes Werkzeug zur Optimierung. Und das Beste: Du brauchst keine technischen Vorkenntnisse, um damit loszulegen. Die meisten Daten werden automatisch erfasst, du musst sie nur richtig lesen und interpretieren.
Aber Achtung: Was so praktisch klingt, hat auch seine Tücken – vor allem beim Thema Datenschutz. Denn Google Analytics sammelt jede Menge Daten über deine Besucher. Und das ist in Deutschland und der EU ein sensibles Thema.
Warum Google Analytics aus Sicht der DSGVO problematisch ist
Google Analytics verarbeitet personenbezogene Daten – und das ist genau der Punkt, an dem es mit der DSGVO knallt. IP-Adressen, Geräteinformationen, Verweildauer oder Nutzerverhalten – all das kann genutzt werden, um Nutzerprofile zu erstellen. Genau das will die DSGVO jedoch besonders schützen.
Hinzu kommt: Die Daten landen nicht bei dir auf dem Server, sondern bei Google. Und Google ist ein US-Unternehmen. Das bedeutet, die Daten werden oft in die USA übertragen – in ein Land, das aus Sicht der EU keinen „angemessenen Datenschutz“ bietet. Der Europäische Gerichtshof hat daher das Privacy Shield, ein früheres Abkommen zur Datenübertragung, für ungültig erklärt.
Auch wenn es inzwischen neue Regelungen wie das „EU-U.S. Data Privacy Framework“ gibt: Deutsche Datenschutzbehörden sind bei Google Analytics sehr kritisch. Einige haben sogar Verwarnungen oder Bußgelder ausgesprochen, wenn Seitenbetreiber Google Analytics ohne ausreichende Schutzmaßnahmen eingesetzt haben.
Kurz gesagt: Wenn du Google Analytics nutzen willst, musst du dich gut absichern – sonst riskierst du Ärger mit der DSGVO.
Was sich mit Google Analytics 4 geändert hat
Mit Google Analytics 4 (GA4) hat sich einiges verändert – auch im Hinblick auf den Datenschutz. Die neue Version verzichtet auf klassische Cookies zur Nutzerverfolgung und setzt stattdessen stärker auf Ereignisse (Events) und maschinelles Lernen. Das klingt erstmal gut, aber es bedeutet nicht automatisch, dass GA4 DSGVO-konform ist.
Eine der wichtigsten Neuerungen: IP-Adressen werden nicht mehr dauerhaft gespeichert. Das war einer der größten Kritikpunkte an der alten Version. Auch kannst du als Website-Betreiber mehr Einfluss darauf nehmen, wie lange Daten aufbewahrt werden und ob sie für personalisierte Werbung genutzt werden dürfen.
Außerdem bietet GA4 bessere Optionen, um die Datenverarbeitung einzuschränken. Du kannst zum Beispiel einstellen, dass keine Daten aus der EU in die USA übertragen werden – auch wenn das technisch nicht immer ganz wasserdicht ist.
Wichtig ist: GA4 ist nicht automatisch datenschutzkonform. Es kommt darauf an, wie du es einsetzt. Nur wenn du die richtigen Einstellungen vornimmst und Google Analytics über ein Consent-Tool steuerst, kannst du halbwegs sicher sein. Die Verantwortung liegt also weiterhin bei dir.
Darf man Google Analytics überhaupt noch verwenden? – Eine rechtliche Einordnung ohne Gewähr
Die Frage, ob du Google Analytics noch nutzen darfst, lässt sich leider nicht mit einem klaren Ja oder Nein beantworten. Es hängt davon ab, wie du es einsetzt – und wie streng die zuständige Datenschutzbehörde in deinem Bundesland das Thema sieht.
Grundsätzlich ist die Nutzung von Google Analytics nicht verboten. Aber du brauchst eine gültige Einwilligung deiner Nutzer, bevor du Tracking-Daten erfassen darfst. Ein einfaches Banner mit „OK“ reicht nicht. Erst wenn jemand ausdrücklich zustimmt (z. B. über einen Cookie-Banner), darfst du die Daten erfassen.
Die Datenschutzkonferenz (DSK), also der Zusammenschluss der deutschen Datenschutzbehörden, sieht Google Analytics weiterhin sehr kritisch. Einige Behörden fordern, dass man auf Alternativen umsteigen soll – vor allem, wenn man keine rechtssichere Einwilligung einholt.
Kurz gesagt: Du kannst Google Analytics verwenden – aber nur, wenn du technisch und organisatorisch alles richtig machst. Und selbst dann gibt es keine Garantie, dass es im Ernstfall als DSGVO-konform gewertet wird. Wenn du also auf Nummer sicher gehen willst, solltest du Alternativen prüfen oder rechtlichen Rat einholen.
DSGVO-konforme Einbindung von Google Analytics mit einem Consent-Tool
Um Google Analytics datenschutzkonform einzubinden, brauchst du zwingend ein sogenanntes Consent-Tool. Das ist ein Cookie-Banner, das deinen Besuchern die Möglichkeit gibt, der Datenverarbeitung zuzustimmen – oder sie abzulehnen.
Wichtig dabei: Die Zustimmung muss vor dem Laden von Google Analytics eingeholt werden. Das bedeutet, dass du das Skript erst dann aktivierst, wenn der Nutzer aktiv „Ja“ gesagt hat. Tools wie Borlabs Cookie, Real Cookie Banner oder Complianz können das automatisch für dich steuern.
Das Banner sollte folgende Anforderungen erfüllen:
- Klare und verständliche Sprache
- Möglichkeit zur aktiven Zustimmung oder Ablehnung
- Kein vorangekreuztes Häkchen
- Link zur Datenschutzerklärung
Außerdem musst du in deiner Datenschutzerklärung genau erklären, was Google Analytics macht, welche Daten erhoben werden und warum du es nutzt. Am besten nennst du auch die Aufbewahrungsdauer der Daten und verweist auf das Data Privacy Framework von Google.
Ohne solch ein Tool läufst du Gefahr, gegen die DSGVO zu verstoßen – auch wenn du Google Analytics korrekt eingerichtet hast. Der Consent ist das Herzstück der datenschutzkonformen Einbindung.
Schritt-für-Schritt: So bindest du Google Analytics in WordPress ein
Hier zeige ich dir, wie du Google Analytics mit WordPress verbinden kannst – ganz praktisch und Schritt für Schritt:
1. Google-Konto und GA4-Property erstellen:
Melde dich unter analytics.google.com an, erstelle eine neue GA4-Property und kopiere dir die Mess-ID (beginnt mit „G-“).
2. Consent-Tool einrichten:
Installiere ein DSGVO-konformes Plugin wie „Borlabs Cookie“. Lege dort Google Analytics als Dienst an und verknüpfe ihn mit der Mess-ID. Das Skript darf nur nach Zustimmung ausgeführt werden.
3. Plugin installieren (optional):
Wenn du es einfacher willst, kannst du das Plugin Google Site Kit nutzen. Es verbindet dein WordPress direkt mit Google-Diensten. Achtung: Es lädt Analytics oft schon vor Zustimmung – also mit Consent-Tool kombinieren!
4. Anonymize IP aktivieren:
Wenn du ohne Plugin arbeitest, kannst du das GA4-Skript manuell in den Header einfügen und dort die IP-Anonymisierung aktivieren. Beispiel:
gtag('config', 'G-XXXXXXXXXX', {
anonymize_ip: true
});5. Testen:
Nutze den Google Tag Assistant oder den DebugView in GA4, um zu prüfen, ob das Tracking funktioniert – und ob es wirklich erst nach Zustimmung startet.
Wichtige Einstellungen in Google Analytics für mehr Datenschutz
Auch wenn du Google Analytics mit einem Consent-Tool eingebunden hast, solltest du in der Google-Oberfläche selbst einige Datenschutz-Einstellungen anpassen. Damit zeigst du, dass du verantwortungsvoll mit den Daten deiner Nutzer umgehst.
Diese Optionen solltest du prüfen und ggf. deaktivieren:
- Datenaufbewahrung: Stelle die Speicherdauer von Nutzerdaten auf das Minimum (z. B. 2 Monate).
- Google-Signale: Diese Funktion erlaubt geräteübergreifendes Tracking – besser abschalten, wenn du ganz auf Nummer sicher gehen willst.
- Personalisierte Werbung: Wenn du keine Anzeigen schaltest, kannst du die Funktion in den Property-Einstellungen deaktivieren.
- IP-Anonymisierung: In GA4 ist das zwar Standard, aber du solltest trotzdem prüfen, ob es korrekt funktioniert.
Tipp: Dokumentiere deine Einstellungen. Das kann dir helfen, falls du je eine Anfrage oder Prüfung durch eine Aufsichtsbehörde bekommst.
Diese Maßnahmen reichen zwar nicht für eine 100 % rechtssichere Nutzung, aber sie sind ein wichtiger Schritt in Richtung Datenschutzkonformität.
DSGVO-freundliche Alternativen zu Google Analytics
Wenn dir Google Analytics zu heikel ist oder du keine Lust auf komplizierte Consent-Banner hast, gibt es einige gute Alternativen, die deutlich datenschutzfreundlicher sind.
Hier ein Überblick:
| Tool | Hosting | DSGVO-konform ohne Consent? | Besonderheiten |
|---|---|---|---|
| Matomo | Selbst gehostet oder Cloud | Ja, bei lokaler Installation | Sehr mächtig, Open Source |
| Plausible | EU-Server | Ja | Minimalistisch, kein Cookie-Banner nötig |
| Fathom | EU-Cloud | Ja | Fokus auf Privatsphäre |
| Statify | Lokal (WordPress) | Ja | Sehr einfach, nur Seitenaufrufe |
Diese Tools verzichten entweder ganz auf Cookies oder erfassen nur anonyme Daten. Deshalb brauchst du in vielen Fällen keinen Cookie-Hinweis – was nicht nur rechtlich einfacher ist, sondern auch für die Nutzer angenehmer.
Wenn dir Datenschutz wichtig ist und du nicht auf umfangreiche Berichte angewiesen bist, kann sich ein Wechsel lohnen. Viele dieser Tools sind auch schneller und einfacher zu bedienen als Google Analytics.
Fazit: Google Analytics nutzen – aber mit Verantwortung
Google Analytics ist ein starkes Werkzeug, wenn du verstehen willst, wie sich Besucher auf deiner Website verhalten. Doch die DSGVO stellt klare Anforderungen – und wer sie ignoriert, riskiert Ärger. Du musst also nicht komplett auf Google Analytics verzichten, solltest es aber datenschutzkonform einbinden, zum Beispiel mit einem guten Consent-Tool und den richtigen Einstellungen in der Property.
Ob das langfristig reicht, lässt sich aktuell schwer sagen. Die rechtliche Lage bleibt dynamisch, und neue Urteile oder Regelungen können vieles verändern. Wenn du ganz auf Nummer sicher gehen willst, probier ruhig auch mal Alternativen aus – manche davon sind einfacher, schneller und datenschutzfreundlicher.
Am Ende gilt: Versteh deine Tools, prüf regelmäßig deine Einstellungen und bleib offen für neue Lösungen. Nur so holst du das Beste aus deinen Webanalyse-Daten heraus – ohne deine Nutzer aus dem Blick zu verlieren.
FAQ – Häufige Fragen und Antworten
Hier habe ich noch Antworten auf häufige Fragen zu diesem Thema zusammengestellt:
Muss ich einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit Google abschließen?
Ja, das ist Pflicht. Wenn du Google Analytics nutzt, verarbeitest du personenbezogene Daten im Auftrag – also brauchst du einen sogenannten AV-Vertrag. Diesen kannst du direkt in deinem Google-Konto digital abschließen: Geh in die Kontoeinstellungen und akzeptiere dort die „Zusatzbedingungen zur Datenverarbeitung“.
Zählt Google Analytics auch meine eigenen Seitenbesuche?
Standardmäßig ja. Das kann deine Statistiken verfälschen, vor allem wenn du deine Seite oft bearbeitest oder testest. Du kannst deine IP-Adresse im Analytics-Account filtern oder eine Browser-Erweiterung wie das „Google Analytics Opt-out Add-on“ nutzen, um deine eigenen Besuche auszuschließen.
Kann ich Google Analytics auch ohne Cookies nutzen?
Nur sehr eingeschränkt. Google Analytics basiert stark auf Cookies zur Nutzererkennung. Es gibt zwar Lösungen mit kurzer Speicherdauer oder serverseitigem Tracking, aber die meisten setzen weiterhin auf Cookies – und damit auch auf eine Einwilligung via Consent-Banner.
Was passiert, wenn ein Nutzer die Einwilligung verweigert?
Dann darf Google Analytics nicht geladen werden. Dein Consent-Tool sollte das automatisch erkennen und das Tracking-Skript blockieren. Du siehst dann weniger Daten in deinem Dashboard – aber genau das fordert die DSGVO: Nur tracken, wenn erlaubt.
Kann ich Google Analytics auch auf Unterseiten oder nur für bestimmte Seiten einsetzen?
Ja, das geht mit zusätzlichem Aufwand. Du kannst das Tracking-Skript gezielt nur auf bestimmten Seiten einbinden oder durch Bedingungen im Consent-Tool steuern. Das kann z. B. sinnvoll sein, wenn du nur bestimmte Inhalte analysieren willst oder rechtliche Risiken minimieren möchtest.
