Die Antwort hängt davon ab, ob das Analyse-Tool auf Informationen in der Endeinrichtung des Nutzers zugreift oder dort Informationen speichert.
Mit Einwilligung: Jedes Analyse-Tool, das Cookies setzt oder Browser-Fingerprinting einsetzt, erfordert eine vorherige Einwilligung nach Paragraph 25 Abs. 1 TDDDG. Dies betrifft Google Analytics, Matomo mit Cookies, Hotjar, und vergleichbare Tools.
Möglicherweise ohne Einwilligung: Ein serverbasiertes Analyse-Tool, das weder Cookies setzt noch auf andere Weise auf die Endeinrichtung zugreift (z.B. reine Log-Datei-Analyse), fällt nicht unter Paragraph 25 TDDDG. Die anschließende Verarbeitung muss aber eine Rechtsgrundlage nach der DSGVO haben - hier kommt Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Betracht, wobei eine Interessenabwägung durchzuführen und zu dokumentieren ist. IP-Adressen sollten dabei anonymisiert werden.
Matomo ohne Cookies: Matomo kann so konfiguriert werden, dass es keine Cookies setzt. In diesem Fall fällt es nicht unter Paragraph 25 TDDDG, die DSGVO-Anforderungen müßen aber weiterhin erfüllt werden.