Der "Datenschutz-Check" für Google Analytics
Nach der Autorisierung einfach ein Konto, eine Property und eine Datenansicht auswählen und die Analyse starten. Es werden im gewählten Zeitraum verschiedene Muster in den Reports zu Seiten, Events, Benutzerdefinierten Dimensionen und internen Suchanfragen gesucht, um potentielle Probleme mit dort gespeicherten persönlichen Informationen wie Mailadressen, Bankdaten o. Ä. zu finden.
Hinweise
- Kein Fund bedeutet nicht automatisch, dass es auch keine Probleme gibt. Über die vergleichbar einfache Erkennung anhand von Suchmustern muss nicht alles aufgedeckt werden, was möglicherweise problematisch ist - ein echter Audit mit gezielter Suche nach Dingen wie z. B. bekannten Parametern, in denen solche Informationen stecken könnten und der die Besonderheiten und technische Basis der untersuchten Website berücksichtigt, wird dadurch nicht ersetzt.
- Umgekehrt muss ein Fund kein Problem bedeuten. Nicht jede gefundene Nummer oder Mailadresse in einer URL ist z. B. zwingend ein Problem - auch Artikelnummern oder allgemeine eigene allgemeine Mailadressen in vermessenen Klick-Events können zu Treffern führen, die vollkommen unproblematisch sind.
- Jeder Check enthält daher Details zum Vorgehen und das verwendete Suchmuster als Regulären Ausdruck, so dass in den Berichten in Analytics bei Bedarf selbst tiefer in die Daten geschaut werden kann.
Sorry, ohne JavaScript läuft hier leider nichts - bitte aktivieren, um die Analyse nutzen zu können.
Was tun, wenn etwas gefunden wird?
Zunächst einmal: Keine Panik! Noch nicht. Der Test ist nur so gut wie die verwendeten Suchmuster und diese können unter bestimmten Umständen durchaus zu Fehltreffern führen. Daher sollte nach dem Lesen der Hinweise zum jeweiligen Check das angegebene Suchmuster verwendet werden, um die betroffenen Berichte in Google Analytics manuell und detailliert zu untersuchen.
Ergeben sich dabei tatsächlich Fundstellen zu schützenswerten persönlichen Informationen wie Namen, Mailadressen o. Ä. ("PII = Personally identifiable information"), sind die bisherigen Daten leider ab einem gewissen Umfang nicht mehr zu korrigieren. Sie wurden daher - unabhänig von deutschem Datenschutz, DSGVO und allen anderen betroffenen Regelungen - entgegen der Nutzungsbedingungen von Google Analytics erhoben. Der oft einzige Ausweg ist eine Bereinigung der Ursachen, ggf. Verwendung entsprechender Filter und / oder Schutzmaßnahmen im Google Tag Manager (wenn eingesetzt) und eine Löschung der bisher verwendeten Property in Analytics, um durch Wechsel der Property-Id im Trackingcode dann auf eine neue Property umzusteigen - leider!
Löschung einzelner Fundstellen / geringer Umfang
Wenn es ein überschaubarer Umfang ist, der auch nur zeitlich begrenzt aufrat, kann das Ergebnis des Checks genutzt werden, um die Probleme durch Löschung aller Daten der betroffenen Client IDs zu beheben. Denn über die Client ID kann eine gezielte Löschung aller Daten einzelner Besucher (meint: Cookies oder eben Client IDs) über den Nutzer-Explorer vorgenommen werden.
Verlust des Kontos ist möglich!
Wird es selbst Google zu bunt mit persünlichen Daten, droht eine Löschung. Die gute Nachricht: Man wird offenbar vorher informiert und hat dann sogar eine Option zur Bereinigung der bestehenden Daten (siehe dazu z. B. diesen Post bei Twitter von Simo Ahava). Dennoch müssen auch in einem solchen Fall die Ursachen gefunden und abgestellt werden.
Gern unterstützen wir Sie bei der detaillierten Untersuchung und ggf. dem Aufsetzen einer neuen, sauberen Property mit entsprechenden Schutzmaßnahmen.