Google Analytics einrichten: DSGVO-konforme Anleitung 2026 (GA4)

"Daten sind das neue Öl." Wer eine Webseite betreibt, aber nicht weiß, wie viele Besucher kommen, woher sie kommen und was sie dort tun, fliegt im Blindflug. Sie wissen nicht, ob Ihre Marketing-Maßnahmen funktionieren oder Geld verbrennen.
Google Analytics 4 (GA4) ist das mächtigste Gratis-Tool der Welt, um Licht ins Dunkel zu bringen. Doch seit der DSGVO und dem "Schrems II"-Urteil haben viele Unternehmer Angst vor der Einrichtung. "Darf ich das überhaupt noch nutzen?", "Brauche ich einen Cookie Banner?"
Wir sagen: Ja, Sie dürfen – wenn Sie es richtig machen. In diesem Guide führen wir Sie Schritt für Schritt durch die rechtssichere Einrichtung.

Einleitung

Google Analytics 4 hat das alte "Universal Analytics" abgelöst. Es ist nicht nur ein Update, es ist ein komplett neues System. Es misst "Events" statt "Hits", es nutzt KI zur Vorhersage und – das Wichtigste – es wurde mit einem stärkeren Fokus auf Datenschutz entwickelt (Privacy by Design). Dennoch werden Daten auf US-Server übertragen, was Juristen Kopfzerbrechen bereitet.
Hier ist der Fahrplan, wie Sie wertvolle Daten sammeln, ohne eine Abmahnung zu riskieren.

---

Die 3 Säulen der Compliance (Rechtssicherheit)

Bevor wir zur Technik kommen, müssen die rechtlichen Hausaufgaben stimmen.

1. Der AV-Vertrag (Auftragsverarbeitung)

Sie beauftragen Google, Daten für Sie zu verarbeiten. Dafür brauchen Sie einen Vertrag.

• Wo? Direkt im Google Analytics Konto unter Verwaltung > Kontoeinstellungen.
• Wie? Sie müssen den "Zusatz zur Datenverarbeitung" digital akzeptieren. Das ist Ihre rechtliche Grundlage.

2. Die Einwilligung (Consent)

Ohne "Ja" keine Daten. Das ist die goldene Regel.

• Google Analytics setzt Cookies und überträgt IP-Adressen. Das ist nicht "technisch notwendig".
• Sie brauchen zwingend einen Cookie Banner (CMP), der GA4 standardmäßig blockiert und erst freischaltet, wenn der Nutzer auf "Statistik akzeptieren" klickt.
• Achtung: Kein Tracking vor dem Klick! (Häufiger Fehler).

3. Die Datenschutzerklärung

Sie müssen den Nutzer informieren.

• Nehmen Sie einen Passus zu "Google Analytics 4" in Ihre Datenschutzerklärung auf.
• Erklären Sie Zweck, Speicherdauer und Rechtsgrundlage (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO).
• Weisen Sie auf das Widerrufsrecht hin.

---

Schritt-für-Schritt: Google Analytics 4 einrichten

Schritt 1: Property erstellen

1. Gehen Sie auf analytics.google.com.
2. Erstellen Sie ein Konto und eine neue "Property".
3. Geben Sie Ihre Zeitzone und Währung an (wichtig für Berichte).

Schritt 2: Datenstream einrichten

1. Wählen Sie die Plattform "Web".
2. Geben Sie Ihre URL ein (z.B. www.ihreseite.de).
3. Wichtig: Lassen Sie "Optimierte Analysen" aktiviert (misst automatisch Scrolls, Klicks auf externe Links, Downloads).
4. Sie erhalten eine MESS-ID (beginnt mit G-XXXXXX). Kopieren Sie diese.

Schritt 3: Datenschutz-Einstellungen in GA4 (WICHTIG!)

Machen Sie GA4 datensparsam:

1. Datenerhebung: Google Signals (Cross-Device-Tracking für Ads) nur aktivieren, wenn Sie es wirklich brauchen (erschwert DSGVO-Compliance).
2. Aufbewahrungsdauer: Stellen Sie die Speicherdauer für Nutzerdaten auf 2 Monate (Standard) oder maximal 14 Monate. "Unbegrenzt" geht nicht mehr.
3. IP-Anonymisierung: In GA4 werden IP-Adressen automatisch anonymisiert und nicht dauerhaft gespeichert. Sie müssen hier nichts mehr manuell tun (anders als früher).

Schritt 4: Einbindung in die Webseite

Hier scheitern die meisten an der Rechtssicherheit.

• Die schlechte Methode: Den Code-Schnipsel einfach in den <head> der Seite kopieren. -> Illegal, da er sofort feuert.
• Die gute Methode (mit Cookie Banner):
  • Nutzen Sie ein Plugin wie Borlabs Cookie, Real Cookie Banner oder Cookiebot.
  • Fügen Sie dort Ihre G-XXXXXX ID im entsprechenden Feld ein.
  • Das Plugin kümmert sich darum, dass der Code erst geladen wird, wenn der Nutzer zustimmt.

---

Google Tag Manager: Für Profis

Wir empfehlen die Nutzung des Google Tag Managers (GTM).

• Der GTM ist ein Container. Sie bauen den GTM (via Cookie Banner) in die Seite ein.
• In GTM "feuern" Sie dann den Google Analytics Tag.
• Vorteil: Sie können später auch Facebook Pixel oder LinkedIn Tags hinzufügen, ohne den Code der Webseite anfassen zu müssen. Sie haben eine zentrale Schaltzentrale.

---

Serverseitiges Tracking (Server-Side GTM): Die Königsklasse

Wenn Sie maximalen Datenschutz wollen, schalten Sie einen eigenen Server (Proxy) dazwischen.

1. Besucher sendet Daten an IHREN Server (EU).
2. Ihr Server bereinigt die Daten (entfernt IP komplett, Fingerprinting).
3. Ihr Server sendet anonyme Daten an Google (USA).

• Vorteil: Besserer Datenschutz, Umgehung von AdBlockern, bessere Datenqualität.
• Nachteil: Kostet Geld (Server-Hosting) und ist technisch komplex.

---

Alternativen zu Google Analytics

Wenn Ihnen der Google-Kram zu heikel oder zu kompliziert ist, schauen Sie nach Europa:

• Matomo (ehemals Piwik): Können Sie auf dem eigenen Server hosten. Daten bleiben bei Ihnen. Oft ohne Cookie-Banner nutzbar (bei richtiger Einstellung).
• Plausible / Fathom: Sehr schlanke, datenschutzfreundliche Tools. Kosten zwar etwas (ca. 9 €/Monat), brauchen aber meist keinen Cookie Banner, da sie keine persönlichen Daten sammeln. Das erhöht die Datenmenge, da kein Nutzer "ablehnen" muss.

---

Fazit: Daten ja, aber mit Erlaubnis

Google Analytics 4 ist 2026 der Standard. Es ist mächtig und bietet tiefe Einblicke. Aber die Zeiten des "Wilden Westens" sind vorbei. Respektieren Sie die Privatsphäre Ihrer Nutzer. Holen Sie die Einwilligung ein. Dokumentieren Sie alles.
Dann sind Ihre Daten nicht nur aufschlussreich, sondern auch sauber.

Überfordert mit Tags, Triggern und Bannern?

Wir richten Ihnen Google Analytics (oder eine datenschutzfreundliche Alternative) fix und fertig ein. Inklusive Tag Manager, Conversion-Tracking (wer hat gekauft/angerufen?) und rechtssicherer Anbindung an Ihren Cookie Banner.

Jetzt Analytics-Setup anfragen

Mehr zum Thema: Datenschutzerklärung für Website.