Der "Datenschutz-Check" für Universal Analytics

Nach der Autorisierung einfach ein Konto, eine UA Property und eine Datenansicht auswählen und die Analyse starten. Es werden im gewählten Zeitraum verschiedene Muster in den Reports zu Seiten, Events, Benutzerdefinierten Dimensionen und internen Suchanfragen gesucht, um potentielle Probleme mit dort gespeicherten persönlichen Informationen wie Mailadressen, Bankdaten o. Ä. zu finden.

Hinweise

(Sorry - ist jedes Mal wieder erneut erforderlich und es fehlt mir noch an einer Lösung)

Keine Sorge - es werden keine Daten gespeichert

Check starten










Sorry, ohne JavaScript läuft hier leider nichts - bitte aktivieren, um die Analyse nutzen zu können.

Was tun, wenn etwas gefunden wird?

Zunächst einmal: Keine Panik! Noch nicht. Der Test ist nur so gut wie die verwendeten Suchmuster und diese können unter bestimmten Umständen durchaus zu Fehltreffern führen. Daher sollte nach dem Lesen der Hinweise zum jeweiligen Check das angegebene Suchmuster verwendet werden, um die betroffenen Berichte in Google Analytics manuell und detailliert zu untersuchen.

Ergeben sich dabei tatsächlich Fundstellen zu schützenswerten persönlichen Informationen wie Namen, Mailadressen o. Ä. ("PII = Personally identifiable information"), sind die bisherigen Daten leider ab einem gewissen Umfang nicht mehr zu korrigieren. Sie wurden daher - unabhänig von deutschem Datenschutz, DSGVO und allen anderen betroffenen Regelungen - entgegen der Nutzungsbedingungen von Google Analytics erhoben. Der oft einzige Ausweg ist eine Bereinigung der Ursachen, ggf. Verwendung entsprechender Filter und / oder Schutzmaßnahmen im Google Tag Manager (wenn eingesetzt) und eine Löschung der bisher verwendeten Property in Analytics, um durch Wechsel der Property-Id im Trackingcode dann auf eine neue Property umzusteigen - leider!

Löschung einzelner Fundstellen / geringer Umfang

Wenn es ein überschaubarer Umfang ist, der auch nur zeitlich begrenzt aufrat, kann das Ergebnis des Checks genutzt werden, um die Probleme durch Löschung aller Daten der betroffenen Client IDs zu beheben. Denn über die Client ID kann eine gezielte Löschung aller Daten einzelner Besucher (meint: Cookies oder eben Client IDs) über den Nutzer-Explorer vorgenommen werden.

Verlust des Kontos ist möglich!

Wird es selbst Google zu bunt mit persünlichen Daten, droht eine Löschung. Die gute Nachricht: Man wird offenbar vorher informiert und hat dann sogar eine Option zur Bereinigung der bestehenden Daten (siehe dazu z. B. diesen Post bei Twitter von Simo Ahava). Dennoch müssen auch in einem solchen Fall die Ursachen gefunden und abgestellt werden.

Gern unterstützen wir Sie bei der detaillierten Untersuchung und ggf. dem Aufsetzen einer neuen, sauberen Property mit entsprechenden Schutzmaßnahmen.