Best Practices, um das Senden personenbezogener Daten zu vermeiden

Die Produktrichtlinien für Google Anzeigen sehen vor, dass Publisher keine Daten an Google senden dürfen, die von Google als personenbezogene Daten erkannt oder genutzt werden könnten. Dies dient dem Schutz der Daten unserer Endnutzer. In diesem Artikel werden einige Best Practices für verschiedene Aspekte des Seitenentwurfs behandelt, mit denen das Risiko verringert werden soll, dass sich in der URL, die Sie an Google senden, personenbezogene Daten befinden.

  1. Formularimplementierung (POST anstatt GET verwenden)
  2. URL-Schemas
  3. Links in E-Mails
  4. Keywords für Targeting-Zwecke

Formularimplementierung (POST anstatt GET verwenden)

Hintergrund: Mit dem HTTP-Protokoll können Formulare per GET oder POST gesendet werden. Die bevorzugte Methode für das Senden von Formularen ist POST. Wenn GET verwendet wird, werden die Parameter des Formulars als Teil der URL in der Adressleiste sichtbar (detaillierte Erläuterung). Wenn die Folgeseite Google Anzeigen enthält, wird die URL, die die Formularparameter enthält, als Teil der Anzeigenanfrage an Google gesendet.

Klassifizierungsprüfung: Die HTML für das FORM-Tag (sichtbar durch Anzeige des Quelltexts) enthält method=get. Wenn keine Methode definiert ist, gilt die Standardmethode get. In den meisten Fällen kann dies durch den Aufruf des Seitenquelltextes geprüft werden. Wenn das Formular gesendet wird, sind die eingegebenen Werte in der URL der Folgeseite zu sehen.

Lösung: Aktualisieren Sie den Quelltext der Seite oder die Komponente, die die HTML generiert. Aktualisieren Sie das FORM-Tag, damit es method=post im Attribut enthält.

Zurück nach oben

URL-Schemas

Hintergrund: Einige Websites, insbesondere solche mit Nutzerprofilen oder Nutzer-Log-ins, verwenden URL-Muster, die personenbezogene Daten enthalten. Beispielsweise kann eine Log-in-Website einen Link zur Seite "Meine Einstellungen" mit folgender URL enthalten: site.com/settings/sample@email.com. Über Anzeigen auf den entsprechenden Seiten könnten dann die in solchen URLs enthaltenen personenbezogenen Informationen an Google gesendet werden.

Klassifizierungsprüfung: Rufen Sie verschiedene Seiten der Website auf und prüfen Sie, ob in den URLs personenbezogene Daten erscheinen. Zu den häufigsten Links/Seiten mit personenbezogenen Daten gehören Profilseiten, Einstellungen, Konto, Benachrichtigungen/Alerts, Messaging/E-Mail, Registrierung, Anmeldung und andere Links, die mit Nutzerinformationen verknüpft sind.

Lösung: In den meisten Fällen können die personenbezogenen Daten in der URL durch einen eindeutigen websitespezifischen Bezeichner (Hintergrund) oder einen UUID ersetzt werden. Beispielsweise kann site.com/settings/sample@email.com in site.com/settings/43231 geändert werden, wobei 43231 eine Zahl ist, die das Konto mit der Adresse sample@email.com eindeutig identifiziert.

Zurück nach oben

Links in E-Mails

Hintergrund: E-Mails werden bei Registrierungs-/Anmeldeprozessen auf Websites häufig zu Verifizierungszwecken eingesetzt. Einige dieser Verifizierungs-E-Mails enthalten personenbezogene Daten im Bestätigungs- oder Registrierungslink, zum Beispiel site.com/confirm?email=sample@email.com&token=413203. Wenn die URL der Bestätigungsseite personenbezogene Daten enthält und auf der Seite Anzeigen gehostet werden, enthalten möglicherweise auch die Anzeigenanfragen personenbezogene Daten. Dies gilt auch für Newsletteranmeldungen und Links vom Typ "Passwort vergessen".

Klassifizierungsprüfung: Registrieren Sie sich für ein Konto. Überprüfen Sie, ob die URL in der Verifizierungs-/Bestätigungs-E-Mail die E-Mail-Adresse oder andere personenbezogene Daten enthält.

Lösung: Die im Abschnitt URL-Schemas dieses Artikels angegebene Lösung gilt auch hier. Die personenbezogenen Daten sollten aus dem Link entfernt und stattdessen Bezeichner oder Token verwendet werden, um die Verifizierungs-E-Mail mit dem Nutzerkonto zu verknüpfen.

Zurück nach oben

Keywords für Targeting-Zwecke

Hintergrund: Publisher verwenden oft Schlüssel/Wert-Paare und das Keyword-Targeting, um Anzeigen auf bestimmte Placements auf einer Seite oder, in einigen Fällen, auf bestimmte Nutzer auszurichten. Da die Parameter der Keywords, die Schlüssel/Wert-Paare und die an die Parameter übergebenen Werte von den Publishern ausgewählt werden, müssen die Publisher darauf achten, dass diese keine personenbezogenen Daten enthalten.

Klassifizierungsprüfung: Generieren Sie auf Ihrem Ad-Server einen Bericht für die Werte des Feldes für das Schlüssel/Werte-Targeting. Darüber hinaus können Sie den Quellcode Ihrer Seiten überprüfen, um festzustellen, was in den Schlüssel/Wert-Paaren in Ihren Tags gesammelt wird.

Lösung: Entfernen Sie die Targeting-Parameter sowohl aus den Anzeigen-Tags als auch vom Ad-Server oder ändern Sie die Targeting-Werte, sodass keine personenbezogenen Daten an die Anzeigenanfrage übergeben werden.

Zurück nach oben

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?