Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü

Best Practices: Keine personenbezogene Daten senden

Aus Gründen des Datenschutzes (für Nutzer) dürfen gemäß den Google-Richtlinien keine Daten an Google weitergegeben werden, die Google als personenbezogene Daten identifizieren oder nutzen kann. Dazu gehören unter anderem E-Mail-Adressen, persönliche Mobiltelefonnummern und Sozialversicherungsnummern. Da in jedem Land bzw. Staatsgebiet andere Gesetze gelten und Google Analytics unterschiedlich eingesetzt werden kann, wenden Sie sich bitte an einen Anwalt, wenn Sie nicht sicher sind, ob es sich bei bestimmten Informationen um personenbezogene Daten handelt.

Beim Implementieren von Analytics für eine Property sollten Sie sich an die Best Practices in diesem Artikel halten, um zu verhindern, dass personenbezogene Daten an Google gesendet werden.

Themen in diesem Artikel:

User IDs

Lesen Sie die Richtlinien für User IDs, bevor Sie User IDs verwenden.

Seiten-URLs und -titel

Mit dem einfachen Analytics-Seiten-Tag werden die Seiten-URLs und -titel aller aufgerufenen Seiten erfasst. Häufig werden unbeabsichtigt personenbezogene Daten in diesen URLs und Titeln gesendet. URL-Pfad und -Parameter dürfen keine personenbezogenen Daten enthalten. Besteht die Möglichkeit, dass solche Daten in den URLs, URL-Parametern oder Titeln enthalten ist, müssen Sie sie entfernen. Sie können analytics.js-Code einfügen, um die URL zu ändern, bevor sie an Analytics gesendet wird. Beispiel: Fügen Sie folgenden Code hinzu, um die URL zu "example.com/example?a=b" zu ändern:
ga('set', 'location', 'http://example.com/example?a=b');
Weitere Informationen finden Sie im Leitfaden für Entwickler.

Der Seitentitel kann ähnlich geändert werden, bevor er an Analytics gesendet wird. So ändern Sie den Titel zu "New Title":
ga('set', 'title', 'New Title');
Weitere Informationen finden Sie im Leitfaden für Entwickler.

Wenn Sie mehr darüber erfahren möchten, wie Sie verhindern, personenbezogene Daten über URLs zu senden, sehen Sie sich diesen Artikel an.

Vom Nutzer eingegebene personenbezogene Daten

Websitebesucher und Nutzer geben manchmal personenbezogene Daten in Such- und Formularfelder ein. Entfernen Sie alle personenbezogenen Daten aus Nutzereingaben, bevor die Informationen an Analytics gesendet werden.

Datenimport

Lesen Sie die Richtlinie zur Verwendung von hochgeladenen Daten, bevor Sie den Datenimport nutzen oder Daten in Analytics hochladen.

Analytics-Funktionen und Datenschutzrisiken

Stellen Sie sicher, dass bei der Verwendung der folgenden Elemente keine personenbezogenen Daten gesendet werden. Dies schließt Namen, Sozialversicherungsnummern, E-Mail-Adressen oder ähnliche Daten sowie Informationen ein, mit denen ein bestimmtes Gerät dauerhaft identifiziert werden kann, etwa eindeutige Gerätekennungen von Smartphones, wenn sich diese nicht zurücksetzen lassen.

  • User ID-Überschreibung
  • Alle benutzerdefinierten Dimensionen
  • Kampagnendimensionen: Quelle, Medium, Keyword, Kampagne, Content
    Achten Sie darauf, dass keine personenbezogenen Daten in den benutzerdefinierten Kampagnenparametern "utm_source", "utm_medium", "utm_term", "utm_campaign" und "utm_content" enthalten sind.
  • Site Search-Dimensionen: Site Search-Begriff und Site Search-Kategorie
  • Ereignisdimensionen: Ereigniskategorie, Ereignisaktion, Ereignislabel

Standortbestimmung

Wenn Sie Daten zur Standortbestimmung erfassen, achten Sie darauf, dass es sich dabei nicht um GPS- oder detaillierte Standortinformationen handelt, da der individuelle Datenschutz sonst nicht mehr gewährleistet ist. "Detaillierte Standortinformationen" werden in Analytics als Gebiete unter 2,6 Quadratkilometern definiert und schließen Angaben des Längen- und Breitengrads ein. In einigen Fällen, zum Beispiel in Großbritannien, lassen sich Postleitzahlen einem einzelnen Haus zuweisen und dürfen daher nicht an Analytics weitergegeben werden.

AdSense

Falls Sie AdSense nutzen, lesen Sie diesen Artikel in der AdSense-Hilfe.

Mit Hashes und Salts verschlüsselte personenbezogene Daten

Sie können eine verschlüsselte ID oder eine benutzerdefinierte Dimension auf Basis der personenbezogenen Daten an Google Analytics senden. Achten Sie dabei jedoch darauf, dass Sie die richtige Verschlüsselungsstufe verwenden. Bei Google ist SHA256 die Mindestanforderung für Hashing. Außerdem wird empfohlen, einen Salt mit mindestens acht Zeichen zu verwenden. Ungeachtet des Vorstehenden dürfen Sie keine verschlüsselten Google Analytics Protected Health Information (wie unter HIPAA definiert) senden, selbst wenn diese mit Hashes und Salts verschlüsselt sind.

HIPAA-Haftungsausschluss

Sofern nicht anders schriftlich von Google angegeben, beabsichtigt Google nicht, Google Analytics dazu zu verwenden, Verpflichtungen gemäß dem Health Insurance Portability and Accountability Act ("HIPAA") einzugehen, und sichert nicht zu, dass Google Analytics HIPAA-Anforderungen erfüllt. Wenn Sie eine Rechtspersönlichkeit oder Geschäftspartner einer Rechtspersönlichkeit im Rahmen des HIPAA sind oder werden, dürfen Sie Google Analytics nicht für einen Zweck oder in irgendeiner Art und Weise verwenden, bei der geschützte Gesundheitsdaten (Protected Health Information) involviert sind. Dies gilt nicht, falls Google zuvor schriftlich einer solchen Verwendung zugestimmt hat.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?