Kostenvergleich Apps Preise Blog Termin buchen
Uncategorized 09. April 2026 8 Min. Lesezeit

Matomo vs. Plausible vs. Google Analytics: Der DSGVO-Vergleich für 2025

Matomo vs. Plausible vs. Google Analytics: Der DSGVO-Vergleich für 2025

Webanalyse ist unverzichtbar. Ohne Daten über Besucherverhalten, Traffic-Quellen und Conversion-Raten navigieren Sie blind. Aber seit der DSGVO und den Entscheidungen europäischer Datenschutzbehörden gegen Google Analytics steht die Frage im Raum: Welches Analytics-Tool ist rechtssicher, datenschutzkonform und trotzdem nützlich?

In diesem Artikel vergleichen wir die drei relevantesten Optionen: Google Analytics 4 (GA4), Matomo und Plausible Analytics. Wir betrachten Funktionsumfang, DSGVO-Konformität, Hosting-Optionen und die tatsächlichen Kosten. Wenn Sie sich generell für datenschutzkonforme Alternativen interessieren, empfehlen wir unseren Artikel über DSGVO-konforme Alternativen zu Google Workspace.

Das Problem mit Google Analytics

Google Analytics 4 ist der De-facto-Standard der Webanalyse. Kostenlos, leistungsstark, in das Google-Ökosystem integriert. Aber aus DSGVO-Perspektive ist GA4 problematisch:

Rechtliche Situation in Europa

  • Österreich (Januar 2022): Die österreichische Datenschutzbehörde (DSB) stellte fest, dass die Nutzung von Google Analytics gegen die DSGVO verstößt — wegen der Datenübertragung in die USA.
  • Frankreich (Februar 2022): Die CNIL kam zum gleichen Ergebnis und ordnete Unternehmen an, Google Analytics binnen einem Monat DSGVO-konform zu machen oder einzustellen.
  • Italien (Juni 2022): Der Garante erklärte die Nutzung von Universal Analytics für rechtswidrig.
  • Dänemark, Finnland, Norwegen: Ähnliche Bewertungen ihrer Datenschutzbehörden.

Google hat mit dem EU-US Data Privacy Framework (seit Juli 2023) einen neuen Angemessenheitsbeschluss erwirkt. Das bedeutet: Die Datenübertragung in die USA ist derzeit rechtlich abgesichert. Allerdings haben Datenschutzaktivisten bereits angekündigt, diesen Beschluss vor dem EuGH anzufechten — wie zuvor Safe Harbor und Privacy Shield.

Technische Bedenken

  • Cookie-Consent erforderlich: GA4 setzt Cookies. Ohne aktive Einwilligung des Nutzers dürfen Sie GA4 nicht laden. Das bedeutet: Nur Besucher, die dem Cookie-Banner zustimmen, werden erfasst — typischerweise 30 bis 60 Prozent.
  • Datenverarbeitung durch Google: Google nutzt Analytics-Daten für eigene Zwecke (Werbung, Machine Learning). Sie übertragen personenbezogene Daten an einen US-Konzern — auch wenn IP-Anonymisierung aktiv ist.
  • Vendor Lock-in: Rohdaten-Export ist eingeschränkt. Ihre Daten liegen in Googles Infrastruktur.

Matomo: Das vollständige Self-Hosted-Analytics

Matomo (ehemals Piwik) ist die umfassendste Open-Source-Alternative zu Google Analytics. Gegründet 2007 in Neuseeland, entwickelt von einem internationalen Team. Matomo wird von über 1,4 Millionen Websites eingesetzt, darunter die Europäische Kommission und die Vereinten Nationen.

Funktionsumfang

  • Echtzeit-Berichte: Besucher, Seitenaufrufe, Events in Echtzeit
  • Akquisition: Traffic-Quellen, Kampagnen-Tracking (UTM-Parameter), Suchmaschinen-Keywords
  • Verhalten: Seitenfluss, Einstiegs-/Ausstiegsseiten, Engagement-Metriken
  • Conversion-Tracking: Ziele (Goals), Funnels, E-Commerce-Tracking
  • Heatmaps und Session Recordings: Verfügbar als Premium-Plugin (kostenpflichtig) oder über Marketplace-Alternativen
  • SEO-Ranking-Keywords: Integration mit Search Console
  • A/B-Testing: Premium-Plugin
  • Tag Manager: Eigener Tag Manager, der ebenfalls self-hosted werden kann
  • Import von GA4-Daten: Migration bestehender Google-Analytics-Daten möglich

DSGVO-Konformität

Matomo ist bei korrekter Konfiguration ohne Cookie-Consent nutzbar:

  • Cookieloses Tracking: Matomo kann so konfiguriert werden, dass keine Cookies gesetzt werden. Stattdessen werden Fingerprinting-ähnliche Techniken verwendet, die regelmäßig rotieren.
  • IP-Anonymisierung: Mindestens 2 Bytes der IP-Adresse werden standardmäßig maskiert.
  • Daten bleiben auf Ihrem Server: Kein Drittanbieter-Transfer. Die CNIL (Frankreich) hat Matomo explizit als Option genannt, die ohne Cookie-Consent genutzt werden kann.
  • Do Not Track: Matomo respektiert den DNT-Header (konfigurierbar).
  • Opt-Out: Einbettbares Opt-Out-Iframe für Ihre Datenschutzseite.

Wichtig: Die Consent-Freiheit gilt nur für die selbst gehostete Version mit korrekter Konfiguration. Bei der Matomo-Cloud (gehostet in der EU) ist die Situation ähnlich, aber Sie verlassen sich auf Matomo als Auftragsverarbeiter.

Docker-Setup

services:
  matomo:
    image: matomo:latest
    restart: unless-stopped
    ports:
      - "8080:80"
    volumes:
      - matomo-data:/var/www/html
    environment:
      MATOMO_DATABASE_HOST: matomo-db
      MATOMO_DATABASE_DBNAME: matomo
      MATOMO_DATABASE_USERNAME: matomo
      MATOMO_DATABASE_PASSWORD: matomo_secret
    depends_on:
      matomo-db:
        condition: service_healthy

  matomo-db:
    image: mariadb:11
    restart: unless-stopped
    environment:
      MARIADB_ROOT_PASSWORD: root_secret
      MARIADB_DATABASE: matomo
      MARIADB_USER: matomo
      MARIADB_PASSWORD: matomo_secret
    volumes:
      - matomo-db-data:/var/lib/mysql
    healthcheck:
      test: ["CMD", "healthcheck.sh", "--connect", "--innodb_initialized"]
      interval: 10s
      timeout: 5s
      retries: 5

volumes:
  matomo-data:
  matomo-db-data:

Ressourcenbedarf

  • RAM: 1 bis 2 GB für kleine bis mittlere Sites (bis 100.000 Pageviews/Monat)
  • CPU: 1 bis 2 Kerne. Archivierung (Cronjob) ist CPU-intensiv.
  • Festplatte: Abhängig vom Datenvolumen. 1 GB pro Million Pageviews als Faustregel.

Plausible Analytics: Leichtgewichtig und datenschutzfreundlich

Plausible ist das Gegenteil von Feature-Überladung. Gegründet 2019 in Estland, setzt Plausible auf Einfachheit: Ein einziges Dashboard, keine Cookies, keine persönlichen Daten, unter 1 KB Script-Größe.

Funktionsumfang

  • Dashboard: Besucher, Seitenaufrufe, Bounce Rate, Verweildauer — alles auf einer Seite
  • Traffic-Quellen: Referrer, UTM-Kampagnen, Suchbegriffe
  • Seiten: Top-Seiten, Ein-/Ausstiegsseiten
  • Geografie: Länder, Regionen, Städte (basierend auf IP-Geolocation, ohne Speicherung der IP)
  • Geräte: Browser, Betriebssystem, Bildschirmgröße
  • Custom Events: Button-Klicks, Downloads, Formular-Submissions
  • Goals & Conversions: Seitenbasierte und Event-basierte Ziele
  • Funnels: Seit 2023 verfügbar
  • Revenue Tracking: E-Commerce-Umsatz pro Ziel
  • API: Vollständige Stats-API für eigene Dashboards und Integrationen

Was Plausible NICHT kann

  • Heatmaps und Session Recordings
  • A/B-Testing
  • Individuelle Besucher-Flows (Matomo-Visitor-Log-Äquivalent)
  • Tag Manager
  • Import von GA4-Daten

DSGVO-Konformität

Plausible ist by Design datenschutzkonform:

  • Keine Cookies: Kein Cookie-Banner nötig. Plausible nutzt keinerlei Cookies oder lokalen Speicher.
  • Keine persönlichen Daten: IP-Adressen werden für die Geolocation genutzt, aber nie gespeichert. Stattdessen wird ein täglicher Hash erstellt, der am Tagesende verworfen wird.
  • Script unter 1 KB: Kein Performance-Impact. Das GA4-Script ist zum Vergleich 45 KB.
  • EU-Server: Die Plausible-Cloud läuft auf Hetzner in Deutschland und Falkenstein.
  • Open Source: AGPL v3 — der gesamte Code ist einsehbar.

Die Datenschutzbehörden mehrerer EU-Länder haben bestätigt, dass cookielose, privacy-first Analytics-Tools wie Plausible ohne Consent genutzt werden können.

Docker-Setup

Plausible bietet ein offizielles Self-Hosting-Repository:

# Repository klonen
git clone https://github.com/plausible/community-edition.git /opt/plausible
cd /opt/plausible

# Konfiguration anpassen
cp .env.example .env
nano .env
# BASE_URL=https://analytics.example.com
# SECRET_KEY_BASE=$(openssl rand -base64 48)

# Starten
docker compose up -d

Plausible nutzt ClickHouse als Datenbank — optimiert für analytische Abfragen, aber speicherhungrig:

  • RAM: Mindestens 2 GB, empfohlen 4 GB (ClickHouse braucht Speicher)
  • CPU: 2 Kerne Minimum
  • Festplatte: ClickHouse komprimiert Daten effizient. 1 GB reicht für Millionen von Pageviews.

Der große Vergleich

Funktionen

Google Analytics 4: Am umfangreichsten. Fortgeschrittene Analyse, Machine-Learning-Insights, Integration mit Google Ads und dem gesamten Google-Marketing-Stack. Unverzichtbar für Unternehmen, die Google Ads intensiv nutzen.

Matomo: Nahe an GA4 in der Funktionstiefe. Heatmaps, Session Recordings und A/B-Testing als Premium-Plugins. Tag Manager inklusive. Für Power-User die beste Self-Hosted-Option.

Plausible: Bewusst reduziert. Deckt 90 Prozent der Analyse-Bedürfnisse mit 10 Prozent der Komplexität ab. Perfekt für Teams, die klare Zahlen wollen, ohne sich in Berichten zu verlieren.

DSGVO-Konformität

GA4: Erfordert Cookie-Consent. Datenübertragung in die USA. Rechtlich durch EU-US Data Privacy Framework gedeckt, aber Zukunft unsicher. Abmahnrisiko bei fehlerhaftem Consent-Banner.

Matomo (Self-Hosted): Ohne Cookie-Consent nutzbar bei korrekter Konfiguration. Daten bleiben auf eigenem Server. Von der CNIL explizit empfohlen.

Plausible: Ohne Cookie-Consent nutzbar. Keine persönlichen Daten gespeichert. By Design DSGVO-konform. Kein Consent-Banner nötig.

Kosten

GA4: Kostenlos bis 10 Millionen Events/Monat. Darüber: GA4 360 ab circa 50.000 USD/Jahr. Versteckte Kosten: Consent-Management-Platform (CMP) nötig — 10 bis 100 Euro/Monat.

Matomo Cloud: Ab 23 Euro/Monat (50.000 Pageviews). 100.000 Pageviews: 39 Euro. 1 Million: 169 Euro.

Matomo Self-Hosted: Software kostenlos. Server: 5 bis 20 Euro/Monat. Wartungsaufwand: 1 bis 2 Stunden/Monat.

Plausible Cloud: Ab 9 Euro/Monat (10.000 Pageviews). 100.000 Pageviews: 19 Euro. 1 Million: 69 Euro.

Plausible Self-Hosted: Software kostenlos (AGPL). Server: 10 bis 20 Euro/Monat (ClickHouse braucht RAM). Wartungsaufwand: minimal.

Setup-Komplexität

GA4: Script einfügen, fertig. Aber: Consent-Banner integrieren, Google Tag Manager konfigurieren, Events einrichten — die Komplexität kommt über die Zeit.

Matomo: Mittlerer Aufwand. Docker-Setup, MariaDB, Cronjob für Archivierung, Geo-IP-Datenbank einrichten. Initiale Konfiguration für DSGVO-Konformität (Cookies deaktivieren, IP-Anonymisierung).

Plausible: Am einfachsten. Script einfügen, fertig. Keine Cookie-Konfiguration, kein Consent-Banner, kein Tag Manager.

Welches Tool für welchen Anwendungsfall?

GA4 bleibt sinnvoll, wenn:

  • Google Ads ein zentraler Marketing-Kanal ist und die Integration unverzichtbar
  • Fortgeschrittene Analyse-Features (Predictive Analytics, Audience Segments) benötigt werden
  • Ein CMP bereits implementiert ist und der Consent-Verlust akzeptabel ist
  • Das Unternehmen global agiert und das EU-US Data Privacy Framework als ausreichend betrachtet

Matomo ist die richtige Wahl, wenn:

  • Voller Funktionsumfang bei gleichzeitiger Datenhoheit gewünscht ist
  • Migration von GA4 mit Datenimport geplant ist
  • Heatmaps, Session Recordings oder A/B-Testing benötigt werden
  • Compliance-Anforderungen die vollständige Kontrolle über Daten erfordern

Plausible ist die richtige Wahl, wenn:

  • Einfachheit und Privacy Priorität haben
  • Kein Cookie-Banner gewünscht ist (jedes Banner kostet Conversions)
  • Die Standard-Metriken (Besucher, Quellen, Top-Seiten, Conversions) ausreichen
  • Website-Performance wichtig ist (1 KB vs. 45 KB Script)

Self-Hosted Analytics als Managed Service

Sowohl Matomo als auch Plausible lassen sich auf eigenem Server betreiben — mit allen Vorteilen der Datenhoheit. Der Aufwand für Wartung, Updates und Backup-Management lässt sich durch Managed Hosting eliminieren.

Bei netzspitze.tech betreiben wir Matomo und Plausible als Docker-Stacks auf europäischen Servern. Tägliche Backups, automatische Updates und DSGVO-konforme Konfiguration inklusive. In einem kostenlosen 15-Minuten-Call klären wir, welches Tool für Ihre Website die beste Wahl ist.

Bereit für eigene Infrastruktur?

15 Minuten Call – wir klären ob Self-Hosting für euch passt.

Termin buchen