Google Analytics 4 hat nicht alles gelöst. Während Consent Management Platforms sich als Komprimierung von Dutzenden Tools anfühlen, kämpfen viele Organisationen immer noch mit 40–60 % Datenverlust. Europas Consent Mode v2-Pflicht, steigende KVKK-Audits in der Türkei und Apples ITP 2.0 führen zur gleichen Frage: „Was, wenn wir überhaupt keine Cookies einsetzten?" Plausible Analytics antwortet mit „ja" – es bietet eine Open-Source-Alternative, die sich mit Server-Side Aggregation vertiefen lässt. Dieser Artikel erklärt Plausibles cookielose Architektur, DSGVO/KVKK-Konformität und welche Tradeoffs gegenüber GA4 entstehen – auf Basis konkreter Implementierungen.
Warum Plausible Cookiefrei Funktioniert
Plausible identifiziert Benutzer nicht, verfolgt Sessions nicht – kann aber dennoch Datenverkehrsquellen, Seitenperformance und Conversion Funnels sichtbar machen. Das funktioniert, weil Plausible die Messhierarchie verschoben hat. GA4 arbeitet nach Event > User > Session; Plausible nach Pageview > Referrer > Goal. Wenn ein Besucher von Referrer X auf site.de/produkt kommt, speichert Plausible: {timestamp, url, referrer, device_type, country}. Für diese fünf Felder braucht es kein Cookie, kein Fingerprinting, kein localStorage. Die IP-Adresse wird täglich mit einem rotierenden Hash anonimisiert – sodass ein zweiter Besuch desselben Nutzers innerhalb von 24 Stunden als „kein Bounce" markiert werden kann, aber keine permanente Identität gespeichert wird.
Klassische Analytics-Tools bauen persistent Identifier auf, um die Frage „unique user?" zu beantworten. Plausible stellt diese Frage gar nicht. Stattdessen sagt es: „Heute kamen 340 Besucher auf /pricing, 12 % füllten das Formular aus." Wenn Marketing-Optimierung auf Landing-Page-Varianten, Kanal-Mix und Funnel-Conversion fokussiert – was auf 80 % von SaaS, E-Commerce und Lead-Gen zutrifft – kostet das cookielose Modell nichts. Der GA4 User Explorer wird nicht vermisst, denn der User Explorer ist aus DSGVO-Sicht ohnehin riskant.
Praktisches Beispiel: Ein B2B-SaaS misst Demo-Request-Conversions. In Plausible definierst du /demo als Goal, dann nutzt Plausibles Funnel-Feature, um /pricing → /demo → /dankeschön zu verfolgen. Der Funnel zeigt über 7 Tage: 1.200 Starts, 480 Forms, 89 Dankeschön-Seiten = 7,4 % Conversion. In GA4 brauchst du User ID, Client ID, Session ID Kontrollen und musst auf modeled conversions vorbereitet sein. In Plausible sind diese Werte direkt sichtbar.
DSGVO und KVKK aus Compliance-Perspektive
Die KVKK sagt in Artikel 5/2(e): Veri ist „anonim", wenn sie nicht „hiçbir şekilde" einer identifizierbaren Person zugeordnet werden kann. Plausibles IP-Hashing passt hier: Die IP wird täglich mit Rotating Salt durch SHA-256 gehasht; der Hash wird nicht gespeichert, sondern nur im RAM für 24h-Duplikat-Erkennung genutzt. Der CJEU-Beschluss (C-582/14 Breyer) klassifizierte IP-Adressen als „personenbezogene Daten" – darum ist auch hashing ohne Salt nicht ausreichend. Plausibles Rotating-Salt-Approach mit Deletion Policy eliminiert dieses Risiko.
GA4 unter Consent Mode v2: Selbst mit Consent werden „modeled data" verwendet – Nutzerverhalten wird „prognostiziert". Dieser Prozess könnte DSGVO Artikel 22 (automatisierte Entscheidungsfindung) berühren. Die türkische Kuruma für Datenschutz (Karar 2023/891) ordnete Analytics-Cookies als „Performance-Verarbeitung" ein und forderte explizite Zustimmung. Mit Plausible fällt dieser Verarbeitungsfall weg – es gibt keine personenbezogenen Daten zu verarbeiten. In der Praxis empfehlen manche Anwälte präventiv einen Banner, aber technisch ist er nicht erforderlich.
Compliance-Kosten unterscheiden sich radikal. Ein mittleres E-Commerce-Setup (GA4 + GTM + OneTrust) kostet €12.000–18.000/Jahr. Plausible Business: €99/Monat = €1.188/Jahr – ein Rückgang um 90 %. Cookie Policy schrumpft von 4 auf 1 Absatz: „Keine Third-Party Cookies". KVKK-Audits zeigen nur aggregierte Metriken, nicht User IDs oder Session IDs wie GA4 Raw Events.
Grenzen von Cookies-freier Messung
Cookiefrei ≠ Zustimmungsfrei. Plausible verarbeitet IP-Adressen – technisch eine Datenverarbeitung, aber eine „anonyme". Die DSGVO-Preamble 26 sagt: „Anonyme Daten fallen aus DSGVO heraus", aber manche DPA (z. B. Deutschlands BfDI) betrachten IP-Hashing als „technisch reversibel". Die Türkei hat hier noch keine Rechtsprechung. In der Praxis: Entweder (1) kein Banner (als „anonyme Messung" kategorisieren) oder (2) präventiv „Anonyme Analytics" in Privacy Policy erwähnen. Option 2 ist sicherer.
Server-Side Aggregation für Tiefenanalytik
Plausibles Dashboard zeigt Seiten-Metriken. Aber Marketer fragen oft: „Welche Kampagne bringt Nutzer, die 50+ Seiten aufrufen?" Diese User-Level-Segmentierung ist nicht nativ in Plausible, lässt sich aber mit Server-Side Aggregation hinzufügen. Die Architektur: Plausibles Events API sendet jeden Pageview als JSON, du pushst es zu BigQuery, modellierst mit dbt Sessions und analysierst dann in BI-Tools (Looker, Metabase).
Beispiel dbt Model (vereinfacht):
WITH raw_events AS (
SELECT
timestamp,
page_url,
referrer,
country,
device,
-- IP-Hash über 24h-Fenster als Session-Proxy
farm_fingerprint(concat(ip_hash, date(timestamp))) AS session_id
FROM {{ source('plausible','events') }}
)
SELECT
session_id,
min(timestamp) AS session_start,
count(*) AS pageviews,
countif(page_url like '%/checkout%') AS checkout_views,
any_value(referrer) AS entry_referrer
FROM raw_events
GROUP BY session_id
Jetzt kannst du sagen: „30 % der 5+ Pageview-Sessions kommen aus organischer Suche" – das ist nicht in Plausible UI, aber in BigQuery. Kritisch: Session ID ist noch immer nicht persistent, nur ein 24h-Hash. Du rekonstruierst Sessions (DSGVO-ok), nicht User-Identität. Das Datum im Hash-Input (date(timestamp)) garantiert, dass Cross-Day Tracking unmöglich ist.
First-Party Veri & Messung Architektur beschreibt solche Hybrid-Pipelines: Frontend Plausible cookiefrei, Backend sGTM + Conversion API, Mitte BigQuery Session-Level Aggregation. Das System bleibt KVKK-konform und verzichtet auf GA4 User Explorer, während Funnel-Optimierung läuft.
GA4 im Vergleich: Was du Gewinnst und Verlierst
GA4s Stärken: Cross-Device Tracking (User ID), Predictive Metrics (Purchase Probability), Google Ads Integration, Modeled Conversions. Plausible bietet nichts davon an. Tradeoff ist klar: GA4 antwortet „Wer ist dieser Nutzer, was wird er tun?", Plausible antwortet „Wie performt diese Seite/Kampagne?". Welches ist für E-Commerce kritisch? Wenn du Lifetime-Value-Kohorten und Retention analysierst, brauchst du GA4. Wenn deine Priorität ist, Landing-Page-A/B-Test-Gewinner zu finden, PPC-ROI zu vergleichen und Funnel Drop-offs zu lokalisieren, reicht Plausible.
Konkretes Szenario: 50.000 Monthly Visitors DTC-Brand. GA4 Consent-Rate 45 % (Europa Traffic), Plausible 100 % (kein Consent nötig). GA4 sieht 22.500 User, Plausible 50.000 Pageviews. GA4 nutzt Modeled Conversion zur Lückenfüllung, aber mit Model-Unsicherheit. Plausible zählt roh, keine Modelle, keine Unsicherheit. Marketing-Entscheidung: Kanal-Budgets verteilen (Organic 30 %, Paid Social 25 %, Direct 20 %). Hier ist Plausible vertrauenswürdiger – kein Sampling, kein Consent Bias. GA4s User-Level Segmentierung (z. B. „3+ Artikel im Warenkorb, aber kein Checkout") ist in Plausible nicht nativ; sie brauchst BigQuery Aggregation wie oben gezeigt.
Kostenunterschied ist bedeutend: GA4 gratis, aber bei 360 Limits (Event Volume, Data Retention) beginnt $150.000/Jahr Preisgestaltung. Plausible Business $99/Monat = $1.188/Jahr, trägt 10M Pageviews/Monat. Für KMU oder Startups ist Plausible wirtschaftlich; ab 50M+ Events/Monat brauchst du Plausible Self-Hosted – das hat Infrastructure-Kosten.
Integrations-Ökosystem bevorzugt GA4: BigQuery Export, Looker Studio, Google Ads, Firebase, Search Console native. Plausible über Events API, Custom Setup erforderlich. Plausible → BigQuery braucht Airbyte Connector oder Cloud Function. GA4 → BigQuery: Klick-und-Lauf. Das ist ein technischer Kompromiss.
Welche Firmen von Privacy-First Modellen Profitieren
Drei Profile stechen heraus. Erstens: B2B-SaaS, Enterprise-Software, Consulting – bereits anonyme Traffic, keine User ID nötig, einfache Funnels. Zweitens: DTC-Marken mit europäischem Schwerpunkt – DSGVO-Bußgeldrisiko hoch, Consent-Rate niedrig, Cookiefrei wird Pflicht. Drittens: Content Publisher – Pageviews und Referrer genügen, User-Level Profiling ohnehin ausgeschlossen.
Umgekehrt ist E-Commerce komplexer. Amazon, Trendyol müssen User-Level Tracking tun – Recommendation Engine, Cart Abandonment Recovery, Dynamic Pricing sind User-History abhängig. Diese Marken können Plausible nicht als GA4 Ersatz nutzen, aber als Companion: Public Pages (Blog, Help Center) mit Plausible, Checkout Funnel mit GA4. Hybrid ist Standard: Marketing Site Cookiefrei, Product App mit Cookies. Technisch via Subdomain Separation (www.site.de Plausible, app.site.de GA4).
Unser Rat an Startups: MVP mit Plausible, nach Seed GA4 hinzufügen. Erste 6 Monate ohnehin keine Kohort-Analyse nötig, Kanal-ROI und Page Performance genügen. Nach Series A kommt Retention, LTV und Predictive Modeling – dann GA4 Stack. Dieser Ansatz reduziert Compliance-Risiko und skaliert Analytics-Komplexität graduell.
Privacy-First Analytics verschiebt die Frage von „Was verlieren wir?" zu „Was gewinnen wir?". Plausible + Server-Side Aggregation garantiert drei Werte: DSGVO/KVKK-Konformität, 100 % Datenverfügbarkeit (kein Consent Bias), niedrige Kosten. Im Gegenzug: Kein User-Level Profiling, keine Predictive Metrics. Wenn deine Marketingstrategie Kanal-Optimierung, Funnel-Verbesserung und Seiten-Performance adressiert – was für die meisten Firmen reicht – ist das Cookielose Modell nicht nur Compliance-Werkzeug, sondern auch Datenkwalitäts-Werkzeug. Nächster Schritt: GA4 Reports öffnen, herausfiltern, welche Metriken wirklich genutzt werden, wenn 80 % Pageview/Referrer/Goal-basiert sind – Plausible Pilot starten.