Können Sie Google Analytics auch ohne Cookies verwenden?

Image of Iron Brands

Veröffentlicht am 22. März 2022 und bearbeitet am 31. Aug. 2024 von Iron Brands

Es ist in letzter Zeit in aller Munde. "Google Analytics könnte in Europa verboten werden."

Der DSB in Österreich war der erste, der die legale Nutzung von Google Analytics offen in Frage stellte. Verschiedene populäre Nachrichtenagenturen wie Hacker News und TechCrunch griffen die Nachricht auf und verbreiteten sie.

Nicht lange nach der DSB erklärte auch ihr französisches Pendant, die CNIL, dass Google Analytics im Widerspruch zur DSGVO steht. Ein paar Monate später schlossen sich Italien (Garante) und Dänemark (Datatilsynet) dem Club an.

(Update: Ab Juni 2023 gibt es viele Entwicklungen - und sie sind alle schlechte Nachrichten für Google. Finnland und Norwegen haben ebenfalls gegen Google Analytics entschieden - obwohl die norwegische Entscheidung noch vorläufig ist. Am wichtigsten ist jedoch, dass Meta in einem viel beachteten Fall, an dem alle europäischen Behörden beteiligt waren, angewiesen wurde, die Übermittlung von US-Daten für Facebook einzustellen und eine Geldstrafe in Rekordhöhe von 1,2 Milliarden Euro zu zahlen - und zwar wegen genau der gleichen rechtlichen Probleme, die den Urteilen zu Google Analytics zugrunde liegen! Mehr über die Entscheidung erfahren Sie hier)

Unternehmen, vor allem in der EU, fragen sich nun, ob sie Google Analytics noch legal nutzen können. Und was passiert, wenn sie es nicht können? Werden sie dann auch alle wertvollen Erkenntnisse verlieren?

Mit anderen Worten: Wird es ein Leben nach Google Analytics geben?

Finden wir es heraus 👇.

  1. Wie funktioniert Google Analytics?
    1. Verwendet Google Analytics Cookies?
    2. Verwendet Google Analytics Erstanbieter- oder Drittanbieter-Cookies?
    3. Wie lange bleiben die Google Analytics-Cookies bestehen?
  2. Wie kann ich Google Analytics rechtmäßig verwenden?
    1. Brauche ich ein Cookie-Banner, wenn ich Google Analytics verwende?
    2. Wie implementiere ich ein Cookie-Banner für Google Analytics?
    3. Müssen Sie Google Analytics-Cookies in Ihre Datenschutzrichtlinie aufnehmen?
  3. Wie kann ich Google Analytics datenschutzfreundlich gestalten?
    1. Kann ich die IP anonymisieren?
    2. Kann ich Kunden-IDs anonymisieren?
  4. Kann ich Google Analytics ohne Cookies verwenden?
  5. Ist Webanalyse ohne Cookies möglich?
    1. Wie identifizieren wir einzelne Besucher?
    2. Können Sie trotzdem Ereignisse verfolgen?
    3. Welche Daten sammelt Simple Analytics?
  6. Cookielose Webanalyse vs. Cookie-basierte Webanalyse
  7. Wann sollten Sie ein datenschutzfreundliches Webanalysetool in Betracht ziehen?
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Wie funktioniert Google Analytics?

Google Analytics ist das bei weitem am häufigsten verwendete Analysetool der Welt. Mindestens 86 % der Websites, die ein Analysetool verwenden, nutzen Google Analytics. Es ist ein kostenloses Tool, aber es hat seinen Preis.

Um zu verstehen, warum Google Analytics in letzter Zeit unter Druck geraten ist, ist es wichtig zu wissen, wie es funktioniert und welche Auswirkungen es hat.

Verwendet Google Analytics Cookies?

Wenn Sie Google Analytics installieren, um die Leistung Ihrer Website zu verfolgen, müssen Sie Erstanbieter-Cookies setzen, um:

  • eindeutige Besucher zu identifizieren
  • eindeutige Sitzungen zu identifizieren
  • Informationen zur Verkehrsquelle zu ermitteln
  • den Beginn und das Ende einer Sitzung zu bestimmen

Möchten Sie mehr darüber erfahren, was Cookies sind? Schauen Sie sich diesen Blog-Beitrag an.

Sie können auf die Cookies zugreifen, wenn Sie die Entwickler-Symbolleiste öffnen (Rechtsklick + Prüfen). Wenn Sie zur Registerkarte "Anwendung" (oder "Speicher") navigieren und auf "Cookies" klicken, können Sie sehen, welche Cookies von der jeweiligen Website verwendet werden.

alt:Cookies of Indeed.com inspected via browserCookies von indeed.com über den Browser inspiziert

Wie Sie auf dem obigen Screenshot (von der Indeed-Homepage) sehen können, ist der Name des Cookies mit "_ga" angegeben. Der zweite Pfeil auf dem Screenshot zeigt den Wert an:

GA.1.2.1680553188.1645472981

Er besteht aus einem Versionsnamen, dem ersten Teil, und einer eindeutigen ID, die den zweiten Teil darstellt.

Der Versionsname: GA.1.2.

Der eindeutige Bezeichner: 1680553188.1645472981

Der eindeutige Bezeichner besteht aus zwei Teilen. Der erste Teil ist eine zufällig generierte Zahl. Der zweite Teil ist ein Zeitstempel für den ersten Besuch des Besuchers auf der Seite. Auf diese Weise kann Google feststellen, ob es sich bei einer Person um einen einmaligen Besucher handelt oder nicht.

Jedes Mal, wenn jemand eine Website besucht, sucht Google Analytics nach dem Cookie, das vom Webbrowser bereitgestellt wird. Wenn ein Cookie gespeichert ist, weiß Google, dass der Besucher nicht einzigartig ist. Wenn Google kein Cookie finden kann, bedeutet dies, dass der Besucher die Website zum ersten Mal besucht hat. Auf diese Weise unterscheidet Google Analytics zwischen einmaligen Besuchern und Seitenaufrufen.

Verwendet Google Analytics Erstanbieter- oder Drittanbieter-Cookies?

Google Analytics verwendet Cookies von Erstanbietern. Der Unterschied besteht darin, dass Erstanbieter-Cookies nur dann gesetzt werden, wenn der Nutzer die Website direkt nutzt. Die Website, die die Cookies ausstellt, ist auch die einzige, die sie lesen kann.

Im Gegensatz dazu werden Cookies von Drittanbietern von anderen Websites als derjenigen, die Sie besuchen, ausgegeben. Wenn Sie Anzeigen von einer Website sehen, die Sie in der Vergangenheit besucht haben, bedeutet dies, dass Cookies von Drittanbietern Sie verfolgen.

Wie lange bleiben die Google Analytics-Cookies bestehen?

Sowohl Erst- als auch Drittanbieter-Cookies können mit oder ohne Ablaufdatum verwendet werden. Cookies, die mit einem Ablaufdatum gesetzt werden, werden als dauerhafte Cookies bezeichnet. Sie verbleiben auf Ihrem Gerät, auch nachdem Sie den Webbrowser geschlossen haben. Cookies ohne Ablaufdatum werden als temporäre Cookies bezeichnet und werden entfernt, nachdem Sie Ihre Websitzung beendet haben.

_ga ist das wichtigste Cookie für Google Analytics. Es handelt sich um ein dauerhaftes Cookie, das zwei Jahre(!) lang gültig bleibt. Sie können die Dauer des Cookies jedoch auf z. B. ein Jahr ändern, indem Sie die folgenden Schritte ausführen.

Sie können den Standardwert von zwei Jahren direkt im Skript überschreiben (wenn Sie ein altes Google Analytics-Skript auf Ihrer Website haben). Dazu müssen Sie lediglich den folgenden Parameter "cookieExpires" in das Skript einfügen, das den Cookie ausgibt: {'cookieExpires': 31536000}. Der Wert wird hier in Sekunden und auf ein Jahr genau angegeben.

Sie können ihn auch im Google Tag Manager ändern, was noch einfacher ist:

  • Navigieren Sie zum Google Analytics Page View Tag
  • Markieren Sie dieses Kästchen: Übergeordnete Einstellungen in diesem Tag aktivieren
  • Klicken Sie auf: Weitere Einstellungen öffnen
  • Einzustellende Felder öffnen
  • Klicken Sie auf: Feld hinzufügen und füllen Sie die beiden Felder unten aus. Geben Sie im Feld "Wert" 31536000 ein, um die Dauer auf ein Jahr zu ändern.

Wie kann ich Google Analytics rechtmäßig verwenden?

Ja. Gemäß der Datenschutzrichtlinie für elektronische Kommunikation ist für alle Cookies die Zustimmung des Nutzers erforderlich, außer für unbedingt notwendige Cookies. Cookies für Webanalysen erfordern immer die Zustimmung des Nutzers, unabhängig davon, ob sie von GA oder einer anderen Software stammen.

Wenn Sie Cookie-basierte Analysen ohne ein Cookie-Banner verwenden, verstoßen Sie gegen die DSGVO. Und wenn Ihre Website trügerische Cookie-Banner oder "Cookie-Walls" enthält, verstoßen Sie ebenfalls gegen die DSGVO, indem Sie ungültige Einwilligungen einholen - aber das ist eine Geschichte für einen anderen Tag.

Wenn Sie Google Analytics installieren, müssen Sie ein Cookie-Banner einblenden, um eine Einwilligung einzuholen. Wenn Sie Google Analytics wirklich nutzen möchten, sollten Sie die folgenden Schritte unternehmen:

  1. Lesen oder schreiben Sie keine Analytics-Cookies, wenn Sie keine Zustimmung haben.
  2. Stellen Sie sicher, dass Google Analytics-Cookies nur aktiviert werden, wenn die Nutzer ihr Einverständnis gegeben haben.
  3. Geben Sie Besuchern eine klare, sofortige und sichtbare Möglichkeit, Cookies abzulehnen. Zwingen Sie sie nicht dazu, sich durch endlose Optionen zu klicken, um sie abzulehnen! Mit solchen Tricks können Sie zwar Ihre Opt-in-Raten verbessern, aber sie sind nicht GDPR-konform und werden von den Behörden bereits streng geahndet.
  4. Erstellen Sie eine umfassende und gut formulierte Datenschutzerklärung, aber geben Sie auch die wichtigsten Informationen in Ihrem Cookie-Banner an! In diesem Blog finden Sie einige Hinweise.
  5. Seien Sie transparent in Bezug auf die Details der von Ihnen verwendeten Google Analytics-Cookies. Gemäß den Datenschutzbestimmungen ist eine Einwilligung nur dann gültig, wenn sie eine informierte Entscheidung darstellt. Sie müssen erklären, welche Art von Cookies Sie verwenden und zu welchem Zweck.

Bitte beachten Sie, dass Ihrer Website dadurch einige Daten entgehen.

Die Menschen machen sich immer mehr Sorgen um ihre Privatsphäre, und nicht selten werden Cookies eingesetzt, wenn man ihnen eine Chance gibt. Dies bringt Websites in eine Zwickmühle. Wenn Sie den Nutzern eine transparente Möglichkeit bieten, nicht verfolgt zu werden, werden viele von dieser Möglichkeit Gebrauch machen, und Sie werden mit weniger Daten konfrontiert. Und wenn Sie irreführende und verwirrende Cookie-Banner verwenden, um die Ablehnung zu erschweren, riskieren Sie einen Verstoß gegen die Datenschutzgrundverordnung (und werden dafür haftbar gemacht).

Die Ablehnung von Cookies ist nicht das einzige Problem. Immer mehr Nutzer surfen im Internet mit werbeblockierenden Browser-Plug-ins und ähnlichen Anti-Tracking-Technologien wie den Cookie-Gläsern des Firefox-Browsers oder den integrierten Werbeblocker-Funktionen von Brave. Je nach ihren Einstellungen können diese Nutzer Geister in Ihren Web-Analysen sein. Sie brauchen sich nicht einmal die Mühe zu machen, Ihre Cookies abzulehnen - ihr Browser erledigt die Arbeit.

Und um das klarzustellen: Dies ist nicht nur ein Problem mit Google Analytics, sondern alle Cookie-basierten Analysedienste haben die gleichen Probleme.

Müssen Sie Google Analytics-Cookies in Ihre Datenschutzrichtlinie aufnehmen?

Wenn Ihre Website Google-Analytics-Cookies verwendet, müssen Sie dies in Ihre Datenschutzbestimmungen aufnehmen. Laut Gesetz müssen Sie die Cookies, die Ihre Website verwendet, transparent darstellen. Wenn Cookies von Drittanbietern verwendet werden, müssen Sie dies in Ihrer Datenschutzerklärung gesondert erwähnen. Es verstößt auch gegen die Nutzungsbedingungen von Google, wenn Sie nicht offenlegen, dass Sie Cookies verwenden. Wenn dies in Ihren Datenschutzbestimmungen nicht erwähnt wird, dürfen Sie Google Analytics nicht verwenden.

Wie kann ich Google Analytics datenschutzfreundlich gestalten?

Daskönnen Sie nicht. Das gesamte Geschäftsmodell von Google besteht darin, enorme Mengen personenbezogener Daten zu sammeln, und die datenschutzfreundlichen Optionen in den Produkten sind nur dazu da, den Anschein von Privatsphäre zu erwecken.

Kann ich die IP anonymisieren?

Universal Analytics bietet eine (ziemlich unwirksame) IP-Anonymisierungsoption. Universal Analytics wurde eingestellt, aber die UA-Eigenschaften funktionieren noch ein Jahr lang für GA360-Nutzer. UA-Benutzer haben also die Möglichkeit, die IP-Adresse zu anonymisieren. Datenschutzbehörden haben jedoch immer wieder darauf hingewiesen, dass diese integrierte Anonymisierungsoption nur sehr wenig bewirkt und die Anforderungen der GDPR an eine angemessene Anonymisierung nicht erfüllt

Die IP-Anonymisierungsoption ist in Google Analytics 4 nicht mehr verfügbar, da die neue Version keine IP-Adressen speichert.

Kann ich Kunden-IDs anonymisieren?

Client-IDs sind die Kennungen, die in Analytics-Cookies enthalten sind. Sie ermöglichen Google Analytics die Erkennung eines Nutzers (genauer gesagt eines Browsers) zum Zweck von Metriken wie neue Besucher. Diese Kennungen können nicht anonymisiert werden, da eine ordnungsgemäße Anonymisierung gemäß der Datenschutz-Grundverordnung den Besucher für Google Analytics unkenntlich machen würde, wodurch Cookies völlig nutzlos würden.

Die nächstbeste Möglichkeit wäre die Verwendung rotierender Hashes, aber das ist mit einigem Aufwand verbunden und wird die Leistung von Google Analytics erheblich beeinträchtigen.

Noch wichtiger ist, dass dies möglicherweise immer noch nicht ausreicht, um die Daten zu anonymisieren, wenn man bedenkt, wie viele weitere personenbezogene Daten Google sowohl über Google Analytics als auch aus anderen Quellen sammelt. Allein die Daten aus Google-Konten reichen im Grunde aus, um so gut wie alles zu anonymisieren (wie mehrere Datenschutzbehörden festgestellt haben).

Unterm Strich ist Google Analytics eine datenverschlingende Maschine, und der Versuch, es datenschutzfreundlich zu gestalten, widerspricht einfach seiner Konzeption.

Kann ich Google Analytics ohne Cookies verwenden?

Nicht wirklich. Theoretisch bietet Google Analytics einen "Zustimmungsmodus", der durch Verhaltensmodellierung (d. h. durch Rückschlüsse aus anderen Daten, die Google bereits hat) einige Informationen über nicht erfasste Nutzer liefert. Aber diese Verhaltensmodellierung funktioniert schlecht, wenn Sie sie als einzige Datenquelle verwenden.

Wenn Sie Website-Analysen ohne Cookies durchführen möchten, sollten Sie sich nach alternativen Lösungen umsehen.

Ist Webanalyse ohne Cookies möglich?

Ja, das ist möglich. Simple Analytics macht genau das, der Beweis ist also erbracht.

Nachdem er mehrere Jahre lang Google Analytics-Skripte installiert hatte, hatte unser Gründer Adriaan keine Lust mehr, so viele Daten kostenlos an Google zu senden. Also hat er eine Lösung gefunden, die Einblicke gewährt, ohne die Privatsphäre der Website-Besucher zu verletzen.

Das bedeutet, dass Website-Besucher nicht mit einem lästigen Cookie-Banner interagieren müssen, bevor sie Ihre Website betreten. Das bedeutet auch, dass wir "out-of-the-box" mit der GDPR konform sind.

Ich höre Sie denken... "Das klingt gut, aber welche Daten werden mir fehlen? Können Sie immer noch einzelne Besucher identifizieren, wenn Sie keine Cookies verwenden? Und können Sie trotzdem Ereignisse verfolgen?

Nun... Ja, das können Sie, aber verlassen Sie sich nicht nur auf mein Wort.

Überzeugen Siesich selbst.

Wie identifizieren wir einzelne Besucher?

Wir müssen hier ehrlich sein. Die Berechnung der einzelnen Besucher ist ohne Cookies viel schwieriger. Wie bereits in diesem Beitrag erläutert, kann Google Analytics einen eindeutigen Besucher anhand der Tatsache erkennen, ob es bereits ein Cookie gesetzt hat oder nicht.

Andere "datenschutzfreundliche" Alternativen in diesem Bereich anonymisieren IP-Adressen, um eindeutige Besucher zu ermitteln. Aus Sicht des Datenschutzes ist dies zwar datenschutzfreundlicher, aber es handelt sich immer noch um personenbezogene Daten.

Wir machen es sogar noch besser.

Wir verwenden die Verweisungsdomäne, um festzustellen, ob jemand ein eindeutiger Besucher ist. Wenn ein Benutzer zu Ihrer Website navigiert, sendet der Browser Informationen über den Verweiser mit.

Schauen wir uns die folgende Abbildung an. Jemand besucht eine bestimmte Website (randomwebsite.com) und navigiert zu Ihrer Website (yourwebsite.com). Der Browser sendet den Referrer (randomwebsite.com) an yourwebsite.com. Dieser Referrer ist sehr nützlich, um herauszufinden, woher der Verkehr kommt.

Wenn ein Nutzer auf Ihrer Website landet, ohne eine andere Website zu besuchen, zeichnen wir dies als einmaligen Besuch auf:

Können Sie trotzdem Ereignisse verfolgen?

Dies ist eine der häufigsten Fragen, die wir erhalten. Mit Simple Analytics ist es immer noch möglich, die Anzahl der Ereignisse zu verfolgen. Es basiert auf aggregierten Daten, d. h. wir können keine Daten über Einzelpersonen sammeln, die das Ereignis auslösen.

Sie können unser automatisiertes Ereignisskript oder Ihre benutzerdefinierten Ereignisse hinzufügen, um die Anzahl Ihrer Ereignisse zu ermitteln. Wir können eine Konversion auf der Grundlage des Traffics auf dieser spezifischen Seite schätzen (und wir arbeiten an einem Abschnitt über den Benutzerfluss).

Darüber hinaus können Sie auch URL-Parameter verwenden, um zu sehen, woher Ihr Traffic kommt. Zum Beispiel, wenn Sie den Traffic zu einem Blogpost oder Newsletter sehen möchten.

Welche Daten sammelt Simple Analytics?

Simple Analytics verwendet keine Cookies und verfolgt die Nutzer in keiner Weise. Das bedeutet, dass wir keine Daten sammeln, die dazu verwendet werden könnten, Fingerabdrücke eines Nutzers zu erstellen.

Einen umfassenderen Überblick über die Daten, die wir sammeln, finden Sie auf dieser Seite.

Jeder Webanalysedienst ist mit einem grundlegenden Kompromiss verbunden: Wenn Sie feinkörnige Daten auf individueller Ebene sammeln wollen, müssen Sie Ihre Nutzer aggressiv verfolgen.

Die allgemeine Meinung zu Webanalysetools ohne Cookies ist, dass Sie mehr Privatsphäre für weniger Daten eintauschen. Das ist richtig, denn Sie sammeln weniger Datenpunkte. Das bedeutet jedoch nicht unbedingt, dass die Analyse ohne Cookies weniger genau ist. Cookie-basierte Webanalysetools sind nicht kugelsicher.

Wann sollten Sie ein datenschutzfreundliches Webanalysetool in Betracht ziehen?

Fragen Sie sich: Welche Daten brauche ich wirklich? Müssen Sie jede einzelne Bewegung eines Website-Besuchers verfolgen? Wenn das der Fall ist, ist Simple Analytics vielleicht nicht das richtige Tool für Sie.

Wir sind für Unternehmen da, die an der Zukunft teilhaben wollen. Unternehmen, die das große Ganze sehen und gleichzeitig im besten Interesse ihrer Besucher handeln wollen.

Wenn Sie also auf der Suche nach einer Lösung sind, die...

...von Anfang an GDPR-konform ist

...von vornherein kochfrei ist

...Ihnen das große Ganze bietet

...und einfach zu verstehen und zu nutzen ist (siehe unser Live-Dashboard)

Testen Sie uns doch einfach mal.

GA4 ist komplex. Versuchen Sie Simple Analytics

GA4 ist wie im Cockpit eines Flugzeugs zu sitzen, ohne einen Pilotenschein zu haben

14-Tage-Testversion starten