Google Analytics ohne Consent Mode ist 2025 eine der drei häufigsten Abmahn-Ursachen in Deutschland. Rechtsgrundlage: Art. 6(1)(a) DSGVO, Art. 7, §25 TDDDG. Einschlägig zitiert: LG Berlin 16 O 260/21 (Analytics-Einbindung ohne Consent). Betroffen sind laut Abmahn-Trackern 67 % aller KMU-Websites mit Google Analytics haben fehlerhafte oder fehlende Consent-Mode-Einbindung.
DSGVO-Check in 60 Sekunden: Laedt Ihre Seite Google Analytics ohne Consent?
DSGVO-Check starten →Die technische Diagnose: GA4 muss mit Consent Mode v2 betrieben werden, ad_storage/analytics_storage default 'denied'. Moderne CMS-Plugins (CookieBot, Borlabs, Complianz) lösen das in zwei Mausklicks. Für statische HTML-Seiten genügt eine Template-Änderung in <10 Zeilen.
So beheben Sie 'Analytics ohne Consent': Consent Mode v2 Snippet vor GA-Loader setzen, CookieBot/Usercentrics konfigurieren, Serverseitige Tagging-Alternative prüfen. Zeitaufwand: 15–60 Minuten. Kosten: 0–200 €. Entwickler wird in 9 von 10 Fällen nicht benötigt.
ROI eines Fix: einmaliger Aufwand 0–200 €, vermeidet potenziellen Schaden von 500–15.000 € Abmahnung; BayLDA-Bußgelder bis 1 Mio. €. Für jedes Unternehmen ist die Rechnung eindeutig — trotzdem ignorieren geschätzt 25–40% der Betroffenen das Thema.
Prüflogik der Aufsicht: ein Befund bei 'Analytics ohne Consent' zieht Folgeprüfungen zu Kein SSL und Datenschutzerklärung fehlt nach sich. Wer ein Problem löst, sollte die Checkliste komplett abarbeiten — 80 % der Mehrarbeit ist bereits im ersten Fix enthalten.
Rolle der FAQ-Schnipsel: Seit 2024 werden viele 'Analytics ohne Consent'-Abmahnungen automatisiert via Bot versendet. Der Bot prüft tausende Domains pro Tag. Wer gefunden wird, wird meist binnen 14 Tagen angeschrieben. Ein proaktiver Scan ist daher keine Option, sondern Pflicht.
To-do-Liste: Ist-Stand, Maßnahme, Rollout, Nachweis (Screenshot + Datum), DSE-Update, VVT-Eintrag. Dauer Ende-zu-Ende: ca. 2 Stunden. Nutzen: Abmahn-Schutz.
Starten Sie mit einem 60-Sekunden-Scan. Sie erhalten Score 0–100, priorisierte Aufgaben und direkt umsetzbare Fix-Anleitungen zu 'Analytics ohne Consent' und neun weiteren Themen.
Wenn der Consent nicht gespeichert wird, muss der Nutzer bei jedem Besuch neu entscheiden. Das ist zwar nicht direkt rechtswidrig, aber schlecht für die User Experience und haeufig fehlkonfiguriert.
Das Gegenteil von Punkt 1: Der Consent ist per Default auf "accepted", Nutzer müssen aktiv ablehnen. Rechtswidrig.
Technische Fehlkonfiguration im Google Tag Manager: Trigger loesen trotz "denied" Consent-Zustand Analytics aus.
Selbst mit korrektem Consent müssen Sie in der Datenschutzerklärung Details zu Analytics nennen: Zweck, Empfaenger, Speicherdauer, Rechte.
GA4 hat eine Standard-Speicherdauer von 14 Monaten. Ohne explizite Konfiguration können Daten laenger gespeichert werden.
Selbst mit Consent und Datenschutzerklärung bleibt die Drittlandsuebertragung. Zusatzmassnahmen wie Data Processing Terms müssen dokumentiert sein.
Universal Analytics wurde 2023 abgeschaltet. Wer noch den alten Code im HTML hat, uebertraegt oft ins Leere — oder an fehlerhafte Dienste.
Schritt 1 — Analyse: Nutzen Sie unseren kostenlosen Scanner oder Developer-Tools im Browser. Laden Sie Ihre Seite im Inkognito-Modus und prüfen Sie die Netzwerk-Anfragen. Gehen Requests an google-analytics.com oder googletagmanager.com, bevor Sie den Cookie-Banner bestaetigen? Wenn ja, haben Sie einen Verstoss.
Schritt 2 — Cookie-Banner installieren: Wählen Sie eine DSGVO-konforme Loesung. Empfohlene Tools: Cookiebot (EU), Usercentrics (Deutschland), Borlabs Cookie (für WordPress), Consentmanager (Schweiz/Deutschland). Die Einrichtung dauert typischerweise 1-3 Stunden.
Schritt 3 — Google Consent Mode v2: Seit Maerz 2024 ist Consent Mode v2 für Werbefunktionen Pflicht. Er uebermittelt den Consent-Status an Google und stellt sicher, dass Analytics-Daten nur bei Einwilligung erfasst werden.
Schritt 4 — Datenschutzerklärung aktualisieren: Fuegen Sie einen spezifischen Abschnitt zu Google Analytics hinzu mit Zweck, Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO), Empfaenger, Drittlandsuebertragung, Speicherdauer und Betroffenenrechten.
Schritt 5 — AVV prüfen: In der Google Analytics Administration den Data Processing Amendment aktivieren und dokumentieren.
Schritt 6 — Testen und Monitoren: Regelmaessig alle drei Monate prüfen, ob alles noch wie gewuenscht funktioniert. Browser-Updates und Tool-Updates können die Konfiguration aendern.
Wer den Aufwand für Google Analytics DSGVO-konform scheut, kann auf Alternativen ausweichen. Matomo (ehemals Piwik) ist selbst hostbar und damit vollstaendig DSGVO-konform. Es bietet ein praktisch identisches Feature-Set wie Google Analytics. Plausible Analytics ist cookieless und DSGVO-freundlich — Server stehen in der EU. Der Preis: etwa 9 Euro pro Monat für kleine Seiten. Fathom Analytics bietet ebenfalls cookieless Tracking mit EU-Option. Simple Analytics ist minimalistisch und datenschutz-orientiert. etracker ist ein deutscher Anbieter mit langer Historie. Für grosse Sites bietet Adobe Analytics (mit EU-Region) eine Enterprise-Option. Die Umstellung dauert typischerweise 4-8 Stunden, der laufende Aufwand ist geringer, da das Consent-Management einfacher wird.
Die Datenschutzbehoerden der Laender haben unterschiedliche Pruefschwerpunkte. In folgenden Staedten haben wir detaillierte Analysen vorbereitet.
Ein DSGVO-konformer Cookie-Banner braucht vier Eigenschaften. Erstens — zeitlichen Vorrang: Der Banner erscheint VOR dem Laden nicht-essenzieller Cookies. Erst nach Entscheidung werden Analytics, Marketing und andere Tools aktiviert. Zweitens — Gleichberechtigung der Optionen: "Akzeptieren" und "Ablehnen" müssen gleich prominent sein. Gleiche Farbe, gleiche Groesse, gleiche Position. Drittens — Granularitaet: Nutzer duerfen einzelne Kategorien erlauben (Analytics ja, Marketing nein) statt alles-oder-nichts. Viertens — Widerrufbarkeit: Im Footer der Seite muss ein "Cookie-Einstellungen" Link sein, mit dem die Entscheidung jederzeit geaendert werden kann. Viele Cookie-Banner-Loesungen unterstuetzen diese Anforderungen nativ, aber die Konfiguration ist wichtig. Empfehlung: Nach der Einrichtung einen DSGVO-Experten oder Datenschutzbeauftragten den Banner prüfen lassen — kleine Fehler machen grosse Unterschiede bei der rechtlichen Bewertung.
Analytics setzt Cookies und uebertraegt Daten in die USA. Ohne Einwilligung Verstoss gegen DSGVO und TTDSG Paragraph 25.
Nein. Einwilligung muss freiwillig sein. Ablehnmoeglichkeit muss genauso prominent sein.
Ein Schritt, aber nicht ausreichend. Daten gehen trotzdem an Google USA.
Daten gehen von eigenem Server an Google, statt direkt vom Browser. Bessere Kontrolle.
Matomo, Plausible, Fathom, Simple Analytics, etracker. Alle DSGVO-freundlich.
Abmahnungen 1.000-4.000 Euro, Bußgelder 2.000-50.000 Euro. In spektakulaeren Faellen mehr.
Ja, laedt Skripte und setzt Cookies. Consent Mode v2 Pflicht.
Keine feste Frist, praktisch 6-12 Monate. Bei Aenderungen neu fragen.
Kostenloser DSGVO-Check in 60 Sekunden zeigt den Status Ihrer Analytics-Integration.
DSGVO-Check starten →Hinweis: Die auf dieser Website bereitgestellten Informationen und Tools dienen ausschliesslich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewaehr.