Rechtliche Grundlagen: DSGVO und TTDSG
Umstellung auf Google Analytics 4 (GA4)
- IP-Anonymisierung:
Bei GA4 ist die IP-Anonymisierung standardmäßig aktiviert. Ein zusätzlicher Code-Snippet wie
ga('set', 'anonymizeIp', true);
ist nicht mehr notwendig. - Datenaufbewahrung: In GA4 kann die Speicherdauer der erhobenen Daten auf maximal 14 Monate begrenzt werden. Diese Einstellung solltest du im Admin-Bereich von GA4 vornehmen.
- Cookie-loses Tracking: GA4 bietet die Möglichkeit, Tracking auch ohne Cookies durchzuführen. Dies kann eine Option sein, um datenschutzrechtliche Risiken zu minimieren – ersetzt aber nicht die Einwilligungspflicht.
- Serverseitiges Tracking: Für höhere Datenschutzanforderungen kann GA4 serverseitig eingebunden werden. Dies erfordert jedoch technisches Know-how und ist nicht in allen Fällen notwendig.
Einwilligung (Consent) einholen
Die Einbindung von Google Analytics 4 darf erst nach aktiver Einwilligung der Nutzer erfolgen. Dies geschieht über ein Consent Management Tool (CMT). Erst nach Zustimmung darf das GA4-Skript geladen werden.

Vertrag zur Auftragsverarbeitung (AVV) mit Google abschließen
Auch mit GA4 ist ein Vertrag zur Auftragsverarbeitung (AVV) mit Google erforderlich. Diesen kannst du direkt in deinem Google-Konto mit wenigen Klicks abschließen. Vertragspartner ist die Google Ireland Ltd.
Datenschutzerklärung anpassen
- Name und Kontaktdaten des Verantwortlichen
- Beschreibung der Datenverarbeitung mit GA4
- Hinweis auf die IP-Anonymisierung
- Angaben zur Speicherdauer
- Information zu möglichen Datenübermittlungen in Drittländer (z.B. USA)
- Hinweis auf das Widerrufsrecht bzw. die Möglichkeit, die Einwilligung zu widerrufen
Mustertext für die Datenschutzerklärung (GA4):
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU gekürzt wird. Die Speicherung der Cookies sowie das Auslesen von Informationen erfolgt nur nach Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.
Datenübertragung in Drittländer (USA) und aktuelle Rechtslage
Auch mit GA4 kann es zu einer Übertragung personenbezogener Daten in die USA kommen. Seit Juli 2023 gilt das EU-US Data Privacy Framework, das den Datentransfer erleichtert. Dennoch bleibt ein Restrisiko bestehen, da US-Behörden unter Umständen Zugriff auf die Daten erhalten könnten. Informiere deine Nutzer transparent darüber.
Risiken und Bußgelder
Verstöße gegen die DSGVO und das TTDSG können zu hohen Bußgeldern und Abmahnungen führen. Besonders kritisch ist die Nutzung von Google Analytics ohne gültige Einwilligung oder ohne korrekte Datenschutzerklärung.
Checkliste: Google Analytics 4 datenschutzkonform einbinden


Fazit:
Die datenschutzkonforme Einbindung von Google Analytics 4 ist komplexer geworden, aber mit den richtigen Maßnahmen weiterhin möglich. Achte auf die Einwilligung deiner Nutzer, halte deine Datenschutzerklärung aktuell und prüfe regelmäßig die Einstellungen in deinem GA4-Konto. So bist du auf der sicheren Seite!
Letzte Aktualisierung: Juli 2025