Warum Cookie-Einwilligung für GA4 wichtiger ist als je zuvor

Google Analytics 4 wurde für eine Privacy-First-Welt entwickelt, aber das bedeutet nicht, dass es ohne eine durchdachte Consent-Strategie perfekt funktioniert. Wenn Besucher Cookies ablehnen, verliert GA4 die Möglichkeit, individuelle User Journeys zu verfolgen, Conversions zuzuordnen und Zielgruppen-Segmente zu erstellen. Für viele Website-Betreiber führt das zu einer stillen Datenlücke, die Marketingentscheidungen schleichend untergräbt.

Die Herausforderung ist klar: Datenschutzvorschriften wie GDPR und ePrivacy verlangen eine ausdrückliche Einwilligung, bevor Analytics-Cookies gesetzt werden. Ohne diese Einwilligung sammelt GA4 entweder überhaupt keine Daten oder arbeitet in einem stark eingeschränkten Modus. Genau zu verstehen, wie diese Interaktion funktioniert, ist der erste Schritt zu einer Messstrategie, die die Privatsphäre der Nutzer respektiert und gleichzeitig verwertbare Insights erhält.

Welche Daten verliert GA4 ohne Einwilligung?

Wenn ein Besucher keine Cookie-Einwilligung erteilt, kann GA4 seine _ga- und _gid-Cookies nicht setzen. Ohne diese Identifikatoren gehen die folgenden Fähigkeiten verloren oder werden beeinträchtigt:

• Nutzeridentifikation: GA4 kann wiederkehrende Besucher nicht von neuen unterscheiden, was die Zahl der neuen Nutzer deutlich aufbläht.
• Session-Stitching: Ein einzelner Nutzer, der mehrere Seiten besucht, kann als mehrere getrennte Sitzungen erscheinen.
• Conversion-Attribution: Multi-Touch-Attributionsmodelle brechen zusammen, weil es keinen persistenten Identifikator gibt, der Touchpoints verknüpft.
• Audience-Building: Remarketing-Zielgruppen in Google Ads können nicht aus nicht-eingewilligten Sitzungen befüllt werden.
• Engagement-Metriken: Kennzahlen wie engagierte Sitzungen pro Nutzer und durchschnittliche Engagement-Zeit pro Nutzer verlieren an Genauigkeit.

In Märkten mit hohen Ablehnungsraten bei der Einwilligung – oft 30 bis 50 Prozent in Teilen Europas – ist dieser Datenverlust so erheblich, dass GA4-Berichte für geschäftliche Entscheidungen unzuverlässig werden.

Wie Consent Mode V2 die Ausgangslage verändert

Google hat Consent Mode V2 speziell entwickelt, um diese Lücke zu schließen. Er funktioniert, indem er cookieless pings an die Server von Google sendet, selbst wenn keine Einwilligung erteilt wurde. Diese Pings enthalten jedoch keine personenbezogenen Daten und keine Cookie-Identifikatoren. Stattdessen übermitteln sie kontextuelle Signale: die Seiten-URL, einen Zeitstempel, einen User-Agent-String und den Einwilligungsstatus selbst.

Consent Mode V2 führt zwei zentrale Consent-Parameter ein, die deine CMP verwalten muss:

• analytics_storage: Steuert, ob GA4 Analytics-Cookies setzen darf. Wenn verweigert, sendet GA4 stattdessen cookieless pings.
• ad_storage: Steuert, ob Werbe-Cookies (Google Ads, Floodlight) gesetzt werden dürfen. Wenn verweigert, werden Conversion-Pings ohne Identifikatoren gesendet.

Es gibt zwei Implementierungsstufen:

• Basic mode: Es werden überhaupt keine Daten an Google gesendet, bis eine Einwilligung erteilt wird. Einfach, aber mit maximalem Datenverlust.
• Advanced mode: Cookieless pings werden auch dann gesendet, wenn die Einwilligung verweigert wird. Das ermöglicht das Conversion-Modelling von Google und ist der empfohlene Ansatz.

Cookieless Measurement und Datenschwellen

Die im Advanced mode gesendeten cookieless pings bilden die Grundlage für die Machine-Learning-Modelle von Google. Diese Modelle nutzen das Verhalten von Nutzern mit Einwilligung, um Conversions und Engagement aus Sitzungen ohne Einwilligung zu schätzen. Dieses Modelling wird jedoch nur aktiviert, wenn bestimmte Schwellenwerte erreicht werden.

Google verlangt ein Mindestvolumen an Daten, bevor das Modelling greift. Für das Conversion-Modelling in Google Ads liegt die allgemeine Schwelle bei ungefähr 1.000 Anzeigenklicks pro Tag über mindestens 7 aufeinanderfolgende Tage. Für das Verhaltens-Modelling in GA4 sind die Schwellen niedriger, erfordern aber dennoch ein nennenswertes Volumen an Nutzern mit Einwilligung, um das Modell zu trainieren.

Wenn deine Website diese Schwellen nicht erreicht, wirst du Lücken in deinen Berichten sehen, an denen sonst modellierte Daten erscheinen würden. Das ist besonders relevant für kleine und mittelgroße Websites, die möglicherweise nicht genug Traffic generieren, um das Modelling dauerhaft zu aktivieren.

GA4 mit einer CMP konfigurieren: Schritt für Schritt

Für eine korrekte Konfiguration muss deine CMP die Einwilligungsentscheidungen an die Tags von Google übermitteln, bevor diese Tags ausgelöst werden. Die Reihenfolge ist entscheidend:

1. Lade zuerst das CMP-Script. Es muss ausgeführt werden, bevor Google Tag Manager oder gtag.js geladen werden.
2. Setze Standard-Einwilligungszustände. Bevor irgendwelche Tags feuern, sollte die CMP einen consent default-Befehl pushen, der alle Consent-Typen auf „denied“ setzt.
3. Zeige das Banner an. Der Nutzer sieht den Consent-Hinweis und trifft seine Auswahl.
4. Aktualisiere die Einwilligungszustände. Wenn der Nutzer reagiert, pusht die CMP einen consent update-Befehl mit den neuen Werten.
5. Tags reagieren entsprechend. GA4 setzt entweder Cookies normal (Einwilligung erteilt) oder sendet cookieless pings (Einwilligung verweigert).

Diese Abfolge stellt sicher, dass keine Cookies gesetzt werden, bevor eine Einwilligung vorliegt. Damit erfüllst du die Anforderungen der GDPR und ermöglichst dennoch eine cookieless Measurement für abgelehnte Sitzungen.

Häufige Fehler bei GA4 und Consent

Selbst erfahrene Teams machen Konfigurationsfehler, die sowohl Compliance als auch Datenqualität beeinträchtigen. Achte auf diese typischen Stolperfallen:

• GA4 vor der CMP laden: Wenn das Analytics-Script feuert, bevor Consent-Defaults gesetzt sind, können Cookies platziert werden, bevor der Nutzer eine Entscheidung treffen konnte. Das ist sowohl ein Compliance-Verstoß als auch ein Problem für die Datenintegrität.
• Basic mode verwenden, obwohl Advanced sinnvoll wäre: Basic mode ist einfacher, verzichtet aber vollständig auf Modelling-Funktionen. Sofern du keinen spezifischen rechtlichen Grund hast, auf cookieless pings zu verzichten, ist Advanced mode fast immer die bessere Wahl.
• Cookie-Kategorien nicht korrekt zuordnen: Die Analytics-Kategorie deiner CMP muss auf analytics_storage gemappt werden und deine Marketing-Kategorie auf ad_storage. Falsche Zuordnungen führen dazu, dass Consent-Signale ignoriert werden.
• ad_user_data und ad_personalization vergessen: Consent Mode V2 hat diese beiden Parameter hinzugefügt. Beide müssen von deiner CMP explizit verwaltet werden, um die EU User Consent Policy von Google vollständig zu erfüllen.
• Consent bei serverseitigem Tagging ignorieren: Wenn du serverseitiges GTM verwendest, müssen Consent-Signale an den Server-Container weitergeleitet werden. Ein serverseitiges Setup befreit dich nicht von Consent-Pflichten.

Wie FlexyConsent GA4-Consent-Signale automatisch verarbeitet

FlexyConsent ist eine Google-zertifizierte CMP mit integrierter Unterstützung für Consent Mode V2 im Advanced mode. Nach der Installation verwaltet sie den gesamten Consent-Lifecycle für GA4 automatisch, ohne dass eine manuelle Tag-Konfiguration erforderlich ist:

• Automatische Standardzustände: FlexyConsent pusht consent default-Befehle für alle fünf Consent-Typen (analytics_storage, ad_storage, ad_user_data, ad_personalization und functionality_storage), bevor irgendwelche Tags von Google geladen werden.
• Echtzeit-Updates der Einwilligung: Wenn ein Besucher mit dem Banner interagiert, pusht FlexyConsent sofort consent update-Befehle, sodass GA4 sein Verhalten innerhalb derselben Page Session anpasst.
• IAB TCF 2.3-Integration: Für Publisher, die programmatische Werbung zusammen mit GA4 einsetzen, verwaltet FlexyConsent gleichzeitig TCF-Consent-Strings und stellt sicher, dass Werbepartner korrekte Signale erhalten.
• Geo-Targeting: FlexyConsent erkennt den Standort der Besucher und passt das Consent-Erlebnis entsprechend an. Besucher aus Regionen ohne Consent-Pflichten können eine vereinfachte Experience erhalten, sodass die Datenerfassung von GA4 dort maximal bleibt, wo es rechtlich zulässig ist.

Mit Tarifen ab 0 EUR pro Monat gibt es keine Kostenschranke für eine saubere Consent-Verwaltung. Die kostenlose Stufe unterstützt Websites mit moderatem Traffic, und kostenpflichtige Pläne skalieren mit deinem Bedarf. Die Integration ist über ein einfaches JavaScript-Snippet möglich oder über native Plugins für WordPress, Shopify und PrestaShop.

Fazit: GA4 und Cookie-Einwilligung sind keine Gegensätze. Mit einem korrekt implementierten Consent Mode V2 über eine zertifizierte CMP wie FlexyConsent bleibst du rechtskonform und gewinnst gleichzeitig einen erheblichen Teil der Daten zurück, die sonst durch abgelehnte Einwilligungen verloren gingen. Je früher du dies korrekt umsetzt, desto schneller können die Modelle von Google aus deinen Traffic-Mustern lernen.