Datenschutzfreundliche Webanalyse heißt: Du misst, wie deine Website genutzt wird, ohne einzelne Besucher wiedererkennbar zu machen. Es werden keine dauerhaften Cookies gesetzt, deine Daten wandern nicht an Werbenetzwerke, und über mehrere Seiten hinweg entsteht kein Profil einer Person. Der Nutzen ist praktisch: Du bekommst Zahlen, mit denen du Entscheidungen treffen kannst, und du sparst dir einen großen Teil der rechtlichen Diskussion um Einwilligung und Banner.
Die Hauptfrage dieses Artikels ist simpel: Wie kommst du zu brauchbaren Nutzungszahlen, ohne deine Besucher in eine Datensammelmaschine zu schicken? Ich gehe das der Reihe nach durch, so dass du am Ende einen Aufbau hast, den du selbst umsetzen oder sauber beauftragen kannst.
Erst klären, was du überhaupt wissen willst
Bevor du ein Tool auswählst, schreib dir auf, welche drei bis fünf Fragen du wirklich beantworten musst. Nicht mehr. Die meisten Dashboards ertrinken in Kennzahlen, die niemand ansieht.
Typische ehrliche Fragen sind: Welche Seiten werden am häufigsten aufgerufen? Über welche Kanäle kommen Leute rein, also Suche, Direktaufruf oder Verweis von anderen Seiten? Wo brechen Leute im Kontaktformular ab? Welche Blogartikel halten Menschen länger als ein paar Sekunden?
Fast alle diese Fragen lassen sich ohne personenbezogene Daten beantworten. Genau hier trennt sich datenschutzfreundliche Analyse von der klassischen Marketing-Vollausstattung. Dir reicht es zu erkennen, wer wann welche Seite aufruft. Wer die einzelne Person dahinter ist, spielt für deine Entscheidungen keine Rolle.
Ein Tool wählen, das ohne Einwilligung auskommt
Es gibt eine Handvoll Werkzeuge, die von Grund auf sparsam mit Daten umgehen. Bekannt sind zum Beispiel Matomo, das du selbst hosten kannst, sowie Plausible und Fathom als schlanke, gehostete Varianten. Sie unterscheiden sich im Detail, verfolgen aber dieselbe Idee: aggregierte Zahlen statt individueller Profile.
Für die Auswahl helfen dir ein paar konkrete Fragen:
- Läuft das Tool ohne Cookies, die eine Einwilligung nötig machen würden?
- Wo stehen die Server, und wer hat theoretisch Zugriff auf die Daten?
- Kannst du es selbst hosten, wenn du die volle Kontrolle willst, oder ist dir ein gehosteter Dienst mit passendem Vertrag lieber?
- Wie viel Pflegeaufwand entsteht, gerade wenn du selbst hostest und Updates einspielen musst?
Self-Hosting gibt dir die meiste Kontrolle, kostet aber Wartungszeit. Ein gehosteter Dienst nimmt dir die Technik ab, dafür brauchst du einen Auftragsverarbeitungsvertrag mit dem Anbieter. Beides ist legitim, es hängt von deinen Ressourcen ab.
Die Datenschutz-Grundlagen einmal sauber abhaken
Auch datenschutzfreundlich heißt nicht automatisch, dass du dich um nichts kümmern musst. Ein paar Dinge gehören trotzdem erledigt, und zwar bevor das Tool live geht.
Trag die Datenverarbeitung in dein Verzeichnis der Verarbeitungstätigkeiten ein. Ergänze deine Datenschutzerklärung um einen Absatz, der ehrlich beschreibt, was du misst und warum. Wenn du einen externen Dienst nutzt, schließ den Auftragsverarbeitungsvertrag ab und leg ihn ab, wo du ihn wiederfindest. Prüfe außerdem, ob IP-Adressen gekürzt oder gar nicht gespeichert werden. Das ist einer der Punkte, an dem viele Setups doch wieder personenbezogen werden.
Ob du am Ende wirklich ganz ohne Banner auskommst, hängt vom konkreten Tool und deiner Konfiguration ab. Im Zweifel lohnt sich eine kurze Rücksprache mit jemandem, der Datenschutz beurteilen darf. Das ist keine große Sache, meist eine halbe Stunde Aufwand, die dir später Ärger erspart.
Das Tracking einbauen und testen
Der technische Teil ist meist unspektakulär. Du bekommst ein kleines Skript, das du im Head oder Footer deiner Website einbindest. In WordPress geht das über ein Plugin des jeweiligen Anbieters oder über einen Theme-Hook. Bei einer Laravel-Anwendung landet das Snippet im Layout-Template.
Wichtig ist der Test danach, denn ein eingebautes Skript heißt noch nicht, dass Daten ankommen. Ruf deine Seite auf, klick dich durch ein paar Unterseiten und schau ins Dashboard, ob die Aufrufe auftauchen. Prüf das auch mit einem Handy und einem anderen Browser, weil manche Adblocker gängige Skripte blockieren. Wenn du selbst hostest, kannst du das Skript oft über deine eigene Domain ausliefern, was die Blockrate senkt.
Und ja, denk an dich selbst: Filtere deine eigenen Besuche und die deines Teams raus, sonst misst du am Ende hauptsächlich, wie oft du deine eigene Startseite anschaust.
Ziele definieren, statt nur Aufrufe zu zählen
Seitenaufrufe allein sagen dir wenig. Der Schritt, der Webanalyse erst nützlich macht, ist das Festlegen von Zielen. Bei den meisten datenschutzfreundlichen Tools kannst du sogenannte Ereignisse oder Ziele anlegen, ohne dafür einzelne Personen zu tracken.
Sinnvolle Ziele für eine Firmenwebsite sind zum Beispiel abgeschickte Kontaktformulare, Klicks auf die Telefonnummer, Downloads eines PDFs oder das Erreichen einer Danke-Seite nach einer Anfrage. Damit siehst du, ob die Leute, die kommen, auch das tun, was du willst. So bekommst du Zahlen, mit denen du wirklich arbeiten kannst.
Einen kleinen Rhythmus zum Draufschauen festlegen
Ein Dashboard, in das niemand reinsieht, ist verschwendete Mühe. Leg dir einen festen, kleinen Termin, etwa einmal im Monat fünfzehn Minuten. Du schaust auf deine drei bis fünf Fragen vom Anfang, notierst dir, was auffällt, und leitest daraus eine Sache ab, die du änderst.
Mehr braucht es zu Beginn nicht. Die Versuchung, jede Woche jede Metrik zu sezieren, führt bei kleinen Websites selten zu besseren Entscheidungen. Lieber selten und mit klarem Ziel draufschauen, als täglich ratlos ins Dashboard zu starren.
Fazit
Brauchbare Nutzungszahlen und Datensparsamkeit schließen sich nicht aus, sie passen sogar ziemlich gut zusammen. Wenn du dir vorher überlegst, was du wissen willst, ein sparsames Tool wählst, die Datenschutz-Basics abhakst und ein paar Ziele definierst, hast du eine Analyse, die dir wirklich hilft und die deine Besucher nicht in eine Profilmaschine steckt. Du misst sauber, ohne den einzelnen Menschen zu durchleuchten. Fang klein an, ein Tool und drei Fragen reichen für den Start völlig aus.
Häufige Fragen
Kurz beantwortet, damit du schneller einschätzen kannst, was für dein Projekt wichtig ist.
Brauche ich für datenschutzfreundliche Webanalyse ein Cookie-Banner?
Oft nicht. Tools, die ohne einwilligungspflichtige Cookies arbeiten und keine personenbezogenen Profile bilden, kommen in vielen Fällen ohne Banner aus. Ob das für dein konkretes Setup gilt, hängt vom Tool und der Konfiguration ab. Im Zweifel lass es kurz von jemandem prüfen, der Datenschutz beurteilen darf.
Welche Tools gelten als datenschutzfreundlich?
Häufig genannt werden Matomo, das du auch selbst hosten kannst, sowie schlanke gehostete Dienste wie Plausible oder Fathom. Sie sammeln aggregierte Zahlen statt individueller Nutzerprofile. Welches passt, hängt davon ab, ob du selbst hosten willst und wie viel Wartung du übernehmen kannst.
Sehe ich mit datenschutzfreundlicher Analyse weniger als mit klassischen Tools?
Für die meisten Firmenwebsites reicht es locker. Du siehst beliebte Seiten, Herkunftskanäle, Formularabschlüsse und Absprünge. Was fehlt, ist das seitenübergreifende Verfolgen einzelner Personen. Genau das brauchst du für Entscheidungen über Inhalte und Struktur aber selten.

