Programmrichtlinien für Ad Manager und Ad Exchange

Best Practices, um das Senden personenidentifizierbarer Informationen zu vermeiden

Zum Schutz der Datensicherheit der Endnutzer dürfen Publisher gemäß den Google-Richtlinien für Anzeigenprodukte keine Daten an Google senden, die von Google als personenidentifizierbare Daten (PII) erkannt oder verwendet werden könnten. In diesem Artikel finden Sie einige Best Practices für verschiedene Aspekte der Webseitenentwicklung, mit denen Sie das Risiko verringern können, dass die an Google übertragene URL personenidentifizierbare Informationen enthält.

  1. Formularimplementierung (POST anstatt GET verwenden)
  2. URL-Schemas
  3. Links in E-Mails
  4. Keywords für die Ausrichtung

Formularimplementierung (POST anstatt GET verwenden)

Mit dem HTTP-Protokoll können Formulare per GET oder POST gesendet werden, wobei bevorzugt POST verwendet werden sollte. Falls das GET-Protokoll verwendet wird, sind die Parameter des Formulars Teil der URL in der Adressleiste. Eine detaillierte Erläuterung finden Sie hier. Wenn Google-Anzeigen auf der Seite präsentiert werden, die nach dem Senden aufgerufen wird, wird die URL als Teil der Anzeigenanfrage mit den Formularparametern an Google übermittelt.

Methode zur Formularübertragung ermitteln

Suchen Sie im Formular-HTML nach method="get". Wenn keine Methode definiert ist, wird standardmäßig get verwendet. In den meisten Fällen lässt sich das durch Aufrufen des Quellcodes prüfen.

Darüber hinaus sind die eingegebenen Werte in der URL der Seite zu sehen, die nach dem Senden des Formulars aufgerufen wird.

Lösung: Methode zur Formularübertragung ändern

Geben Sie im FORM-Tag method="post" statt method="get" an. Überprüfen Sie anschließend, ob das Formular weiterhin wie gewünscht funktioniert. 

Zurück nach oben

URL-Schemas

Auf einigen Websites werden URL-Muster verwendet, die personenidentifizierbare Informationen enthalten. Dies ist häufig der Fall, wenn Nutzerprofile angelegt werden oder Nutzer sich auf der Website anmelden müssen. Eine Website, für die eine Anmeldung erforderlich ist, könnte beispielsweise die Seite „Meine Einstellungen“ mit der URL IhrUnternehmen.de/einstellungen/name@beispiel.de enthalten.

Über Anzeigen auf den entsprechenden Seiten könnten dann die in solchen URLs enthaltenen personenidentifizierbaren Informationen an Google gesendet werden.

URLs auf personenidentifizierbare Informationen überprüfen

Rufen Sie verschiedene Seiten der Website auf und sehen Sie nach, ob die URLs personenidentifizierbare Informationen enthalten. Personenidentifizierbare Informationen im URL-String findet man am häufigsten auf Seiten mit Angaben zum Profil und Konto sowie in den Einstellungen, in Benachrichtigungen, Warnmeldungen, Nachrichten und E-Mails, bei der Registrierung oder Anmeldung und in anderen Links, die mit den Benutzerinformationen verknüpft sind.

Lösung: personenidentifizierbare Informationen durch UUIDs ersetzen

In den meisten Fällen lassen sich personenidentifizierbare Informationen in der URL durch einen eindeutigen Identifikator für die Website (Hintergrundinformationen) oder eine UUID ersetzen.

Beispielsweise könnte beispiel.de/einstellungen/erika-mustermann@beispiel.de in beispiel.de/einstellungen/43231 geändert werden, wobei 43231 eine Zahl ist, mit der das Konto für die Adresse erika-mustermann@beispiel.de eindeutig identifiziert wird.

Zurück nach oben

Links in E-Mails

Nutzer erhalten E-Mails oft, um ihre Identität bei einer Registrierung oder der Anmeldung zu bestätigen. Einige dieser Verifizierungs-E-Mails enthalten personenidentifizierbare Informationen im Bestätigungs-/Registrierungslink. Ein solcher Link könnte beispielsweise so aussehen: beispiel.de/bestaetigen?e-mail-adresse=erika-mustermann@beispiel.de&token=413203.

Wenn die URL der Bestätigungsseite personenidentifizierbare Informationen enthält und auf der Seite Anzeigen präsentiert werden, sind möglicherweise auch in den Anzeigenanfragen solche Informationen zu finden. Dies gilt auch für Newsletteranmeldungen und Links vom Typ „Kennwort vergessen“.

E-Mails auf personenidentifizierbare Informationen überprüfen

Legen Sie ein Konto an. Überprüfen Sie, ob die URL in der Verifizierungs-/Bestätigungs-E-Mail die E-Mail-Adresse oder andere personenidentifizierbare Informationen enthält.

Lösung: URL-Schema ändern

Lösung: Die im Abschnitt URL-Schemas dieses Artikels beschriebene Lösung kann auch hier angewendet werden. Die personenidentifizierbaren Informationen sollten durch die Website aus dem Link entfernt werden und es sollten Identifikatoren oder Tokens verwendet werden, um die Verifizierungs-E-Mail mit dem Nutzerkonto zu verknüpfen.

Zurück nach oben

Keywords für die Ausrichtung

Publisher verwenden oft Schlüssel/Wert-Paare und die Ausrichtung auf Keywords, um Anzeigen auf bestimmte Placements auf einer Seite oder auf bestimmte Nutzer auszurichten. Da die Parameter der Keywords, die Schlüssel/Wert-Paare und die an die Parameter übergebenen Werte von den Publishern ausgewählt werden, müssen die Publisher darauf achten, dass diese keine personenidentifizierbaren Informationen enthalten.

Schlüssel/Wert-Paare mithilfe von Berichten überprüfen

Generieren Sie auf Ihrem Ad-Server einen Bericht, um die Werte des Targeting-Feldes „Schlüssel/Wert-Paare“ abzurufen. Sehen Sie im Quellcode Ihrer Seiten nach, welche Daten mit den Schlüssel/Wert-Paaren der Tags erhoben werden.

Lösung: Targeting-Parameter entfernen

Entfernen Sie die Targeting-Parameter sowohl aus den Anzeigen-Tags als auch vom Ad-Server oder ändern Sie die Targeting-Werte, sodass keine personenidentifizierbaren Informationen in der Anzeigenanfrage übergeben werden.

Zurück nach oben

War das hilfreich?

Wie können wir die Seite verbessern?
true
Versionshinweise

Hier finden Sie aktuelle Neuerungen bei den Ad Manager-Funktionen und in der Hilfe.

Neuerungen ansehen

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü