Personenbezogene Daten (PII) wie E-Mail-Adressen oder IBANs können an vielen Stellen in GA4-Daten landen — nicht nur in URLs, sondern auch in Event-Parametern, User Properties, Seitentiteln oder Suchbegriffen. Google untersagt die Erhebung solcher Daten in den Nutzungsbedingungen und auch datenschutzrechtlich sind sie problematisch.
Dieser Check durchsucht automatisch die folgenden Bereiche einer GA4-Property:
URL-Parameter in Seitenaufrufen (pagePathPlusQueryString)
Standard-Event-Parameter wie Suchbegriffe, Link-URLs, Dateinamen u. a.
Benutzerdefinierte Event-Parameter und User Properties
Seitentitel und Referrer-URLs
Was genau wird geprüft?
E-Mail-Suche: Alle Werte werden per Muster auf E-Mail-Adressen durchsucht (xxx@domain.tld). Dies ist die zuverlässigste Prüfung.
IBAN-Suche: Alle Werte werden auf IBANs geprüft. Jeder Kandidat wird zusätzlich per Mod‑97‑Prüfsumme validiert — Fehltreffer durch zufällige Click-IDs oder Tracker-Tokens sind dadurch praktisch ausgeschlossen. Treffer sind nahezu immer echte IBANs.
URL-Parameter-Check: Werte, die URLs enthalten (erkennbar am ?), werden zusätzlich auf verdächtige Query-Parameter geprüft (z. B. vorname=, email=, strasse=). Diese Prüfung läuft auf allen Feldern — nicht nur auf offensichtlichen URL-Feldern.
Dimensionsname: Namen benutzerdefinierter Dimensionen und User Properties werden auf PII-typische Bezeichnungen geprüft (z. B. user_email). Dieser Check liefert Hinweise, keine Alarme.
Nicht automatisch erkennbar sind leider Klartextnamen, Telefonnummern oder Adressen in Werten — diese lassen sich nicht zuverlässig von harmlosen Daten unterscheiden.
Bitte autorisieren, um fortzufahren (Anmeldung wird für diese Sitzung gespeichert)
Sorry, ohne JavaScript läuft hier leider nichts - bitte aktivieren, um die Analyse nutzen zu können.
Analyse-Ergebnisse
Hinweise zum Umgang mit PII-Funden
E-Mails in Event-Parametern oder User Properties
Tracking-Code anpassen: Den betroffenen Parameter entweder nicht mehr senden oder den Wert vor dem Senden hashen bzw. entfernen. In GA4 kann dies auch über die Datenstrom-Einstellungen unter "Ereignisse ändern" erfolgen, um einen Parameter aus allen Ereignissen zu entfernen.
IBANs in Werten
Bankverbindungen haben in Analytics-Daten nichts zu suchen — weder in URLs, noch in Event-Parametern, Seitentiteln oder Suchbegriffen. Ein Fund ist nahezu immer ein echter Treffer (Mod‑97‑validiert) und sollte mit hoher Priorität behoben werden: Ursache am Tracking-Setup abstellen (kein IBAN-haltiger Parameter senden, keine Formular-URLs mit IBAN im Pfad/Query erfassen) und anschließend prüfen, ob für bereits erfasste Daten eine Datenlöschungsanfrage sinnvoll ist. Bei Formularen hilft POST statt GET, um IBAN-Werte nicht in URLs landen zu lassen.
PII in URLs (Query-Parameter)
Im GA4-Datenstrom unter "Weitere Tagging-Einstellungen" können bestimmte URL-Query-Parameter von der Erfassung ausgeschlossen werden. Besser ist es, serverseitig zu verhindern, dass PII in URLs landet — z. B. durch die Verwendung von POST statt GET bei Formularen.
E-Mails in Suchbegriffen
Nutzer geben gelegentlich E-Mail-Adressen in Suchfelder ein. Eine clientseitige Validierung des Suchfelds kann dies verhindern. Alternativ kann der search_term-Parameter im Datenstrom gefiltert oder redaktiert werden.
Bestehende Daten bereinigen
Bereits erfasste PII-Daten können nicht nachträglich aus einzelnen Berichten gelöscht werden. Google bietet eine Datenlöschungsanfrage für bestimmte User-Daten. Primär sollte die Quelle der PII abgestellt werden.
