Wissen
AnalyticsGuide11 Min. Lesezeit

Website-Tracking: GA4, Consent Mode und datenschutzkonforme Analyse

Website-Tracking 2025: GA4 einrichten, Server-Side Tracking verstehen, Consent Mode v2 korrekt implementieren und DSGVO-konform Daten erheben.

Zuletzt aktualisiert: 16. Januar 2026

Was ist Website-Tracking?

Website-Tracking erfasst das Verhalten von Besuchern auf einer Website: welche Seiten sie besuchen, wie lange sie bleiben, woher sie kommen und welche Aktionen sie ausführen (Klicks, Formular-Abschickungen, Käufe).

Die gesammelten Daten sind die Grundlage für datengetriebene Entscheidungen in Marketing, Content-Strategie und UX-Optimierung.

Google Analytics 4 (GA4)

GA4 ist seit Juli 2023 der Standard für Google Analytics. Es ersetzt Universal Analytics mit einem komplett neuen Datenmodell.

Wichtigste Unterschiede zu Universal Analytics

  • Event-basiert statt Session-basiert: Jede Interaktion ist ein Event, nicht mehr an Sessions gebunden
  • Cross-Platform: App und Web in einer Property, einheitliche User-Journey
  • Machine Learning: Predictive Audiences, Anomalie-Erkennung, automatische Insights
  • Weniger Daten, mehr Datenschutz: Kürzere Datenspeicherung, IP-Anonymisierung als Standard

GA4 einrichten

  1. Property erstellen in der Google Analytics Verwaltung
  2. Mess-ID (G-XXXXXXXXXX) in die Website einbauen, idealerweise über Google Tag Manager
  3. Conversions definieren: Welche Events sind geschäftsrelevant? (Formulare, Käufe, Anrufe)
  4. Custom Dimensions anlegen für spezifische Datenpunkte (z.B. Branche, Score, Scroll-Tiefe)
  5. Daten-Retention auf 14 Monate setzen (Maximum in der kostenlosen Version)

Seit März 2024 verlangt Google den Consent Mode v2 für alle Werbetreibenden im EWR. Auch für reine Analytics-Nutzung ist er die sauberste DSGVO-Lösung.

Funktionsweise

Der Consent Mode steuert das Verhalten von Google-Tags basierend auf der Einwilligung des Nutzers:

  • analytics_storage: Steuert Analytics-Cookies (GA4, Clarity)
  • ad_storage: Steuert Werbe-Cookies (Google Ads, Floodlight)
  • ad_user_data: Erlaubt das Senden von Nutzerdaten für Werbezwecke
  • ad_personalization: Erlaubt personalisierte Werbung

Implementierung

Vor dem Laden aller Google-Tags den Default-Status setzen (alles "denied"), dann bei Cookie-Einwilligung per gtag('consent', 'update', ...) die erlaubten Kategorien freigeben.

Ohne Einwilligung: Google-Tags laden, senden aber nur cookielose Pings (Modelling-Daten für GA4, keine personenbezogenen Daten) Mit Einwilligung: Volle Datenerfassung mit Cookies

Server-Side Tracking

Beim klassischen Client-Side-Tracking sendet der Browser des Nutzers Daten direkt an Google. Beim Server-Side Tracking läuft ein eigener Server dazwischen.

Vorteile

  • Datenkontrolle: Du entscheidest welche Daten an Google gehen
  • Weniger Datenverlust: Ad-Blocker blockieren Server-Calls seltener
  • Schnellere Website: Weniger Third-Party-Scripts im Browser
  • Bessere Attribution: First-Party-Cookies statt Third-Party-Cookies

Nachteile

  • Kosten: Server-Infrastruktur (Google Cloud Run, Stape.io) ab ca. 20 Euro/Monat
  • Komplexität: Setup und Wartung erfordern technisches Know-how
  • Kein Allheilmittel: Consent ist trotzdem nötig, und der Datenschutz-Vorteil hängt von der Konfiguration ab

Datenschutzkonformes Tracking (DSGVO)

Grundregeln

  • Einwilligung vor Tracking: Kein Cookie darf gesetzt werden bevor der Nutzer zustimmt (ausser technisch notwendige)
  • Echte Wahl: "Cookie-Walls" (kein Zugang ohne Einwilligung) sind in den meisten EU-Ländern nicht erlaubt
  • Informationspflicht: Datenschutzerklärung muss Tools, Zwecke und Verarbeitungsorte auflisthen
  • Widerrufsrecht: Nutzer müssen ihre Einwilligung jederzeit zurücknehmen können

Tools und Anbieter

  • Cookie-Banner: Cookiebot, Usercentrics, Borlabs (WordPress), oder Open-Source-Lösungen
  • Analytics: GA4 (mit Consent Mode), Matomo (Self-Hosted, cookie-frei möglich), Plausible, Fathom
  • Heatmaps/Session Recording: Microsoft Clarity (kostenlos, Google-Consent-Mode-kompatibel), Hotjar

Alternative Tracking-Ansaetze

Cookieloses Tracking

Einige Tools funktionieren komplett ohne Cookies: Plausible, Fathom und Matomo (im cookielosen Modus). Vorteil: Kein Consent-Banner nötig für Analytics. Nachteil: Keine Nutzer-Wiedererkennung, Sessions sind Schaetzwerte.

Fingerprinting

Technisch möglich, aber datenschutzrechtlich problematisch und von Browsern aktiv bekämpft. Keine empfehlenswerte Strategie.

Zusammenfassung

Website-Tracking 2025 heißt: GA4 mit Consent Mode v2 als Standard, Server-Side Tracking für höhere Datenqualität bei Budget-Bereitschaft, und ein sauber konfigurierter Cookie-Banner als DSGVO-Pflicht. Die Daten die du erhebst sind nur so gut wie die Entscheidungen die du daraus ableitest.

Marcus Schoeberichts
Marcus Schoeberichts
Seit 2009 im SEO, seit 2024 GEO-Pionier im DACH-Raum. Schreibt praxisnah und ohne Buzzword-Bingo.
LinkedIn Profil
Weiterlesen
Pillar-Guide

Google Search Console: Vollständige Anleitung für SEO-Profis

Guide

Conversion-Optimierung (CRO): Mehr Ergebnis aus bestehendem Traffic

Begriffe im Glossar
SEO (Search Engine Optimization)
Kostenlose Erstberatung

Werde sichtbar,
wo es zählt.

Schreib uns deine Domain, wir melden uns innerhalb von 24 Stunden mit deiner kostenlosen GEO-Sichtbarkeits-Analyse.

Jetzt Analyse anfragen
Oder zuerst die kostenlose KI-Checkliste ansehen
Kostenlos & unverbindlich
Antwort in 24h
Vertraulich