Personenidentifizierbare Informationen (PII) in URLs

Um die Daten der Nutzer zu schützen, bestimmt Google durch spezielle Richtlinien, inwiefern Werbetreibende personenidentifizierbare Informationen (PII) sammeln, verwenden und weitergeben dürfen. Sollte Google feststellen, dass personenidentifizierbare Informationen über ein Google-Tag übermittelt wurden, wird der Werbetreibende über diesen Richtlinienverstoß informiert. Außerdem werden die entsprechende Remarketing-Liste und andere verknüpfte Listen wie benutzerdefinierte Kombinationslisten oder ähnliche Zielgruppen deaktiviert, bis der Werbetreibende das Problem behoben hat.

In diesem Artikel wird dieser Prozess erläutert. Zudem wird beschrieben, wie Sie vermeiden können, dass personenidentifizierbare Informationen an Google weitergegeben werden.

Funktionsweise von Tags

Falls ein Google-Tag auf einer Webseite ausgelöst wird, wird automatisch die aktuelle URL des Nutzers an Google gesendet. Mit jedem Tag können personenidentifizierbare Informationen gesammelt werden, auch wenn der Webmaster diese Daten nicht explizit an das Tag übergibt.

Zu den Tags von Google-Produkten, mit denen URLs erfasst werden, zählen AdWords-Conversion-Tracking-Tags, AdWords-Remarketing-Tags, DFP-Tags, Floodlight-Tags und Google Analytics-Tags. Durch Tags auf Webseiten, deren URLs E-Mail-Adressen enthalten, können möglicherweise auch personenidentifizierbare Informationen an Dritte weitergegeben werden.

Wöchentliche Benachrichtigungen über Richtlinienverstöße

Alle Werbetreibenden, die personenidentifizierbare Informationen an Google senden, erhalten wöchentliche E-Mails von adwords-noreply@google.com. Darin werden URLs und Remarketing-Listen aufgeführt, die personenidentifizierbare Informationen wie E-Mail-Adressen und Passwörter enthalten.

Überprüfen Sie in jeder E-Mail die angegebenen URLs, um den Grund für das Problem zu finden und antworten Sie dann unserem Richtlinienteam über das Formular, das in der E-Mail verlinkt ist. Die E-Mail enthält die spezifische URL-Gruppe, in der personenidentifizierbare Informationen erkannt wurden, wie oft personenidentifizierbare Informationen einer bestimmten URL in den letzten 7 Tagen erkannt wurden und eine Beispiel-URL, die der URL-Gruppe entspricht, in der personenidentifizierbare Informationen erkannt wurden. In diesen Beispielen wurden die personenidentifizierbaren Informationen entfernt.

In der AdWords-Benutzeroberfläche werden keine Benachrichtigungen angezeigt. Benachrichtigungen über Richtlinienverstöße werden an AdWords-Nutzer gesendet, die Administrator- oder Standardzugriff auf die betroffenen Konten haben. Weitere Informationen zu den Zugriffsebenen in AdWords-Konten und zum Ändern der AdWords-Anmeldedaten

personenidentifizierbare Informationen aus URLs entfernen

Die einfachste Möglichkeit, die Weitergabe von personenidentifizierbaren Informationen zu verhindern, ist das Ändern der Datenhandhabung auf der Website. Weiter unten erfahren Sie, wie Sie dafür sorgen, dass keine personenidentifizierbaren Informationen in URLs enthalten sind.

Hinweis: Aus Datenschutzgründen werden Inhalte, die in URLs auf ein Rautezeichen ("#") folgen, bei der Auswertung von Listenregeln nicht berücksichtigt. 

Entfernen von Tags vermeiden

Sie können die Tags, mit denen personenidentifizierbare Informationen übermittelt werden, zwar einfach entfernen, aber das ist nicht die beste Lösung. Ohne das zugrunde liegende Problem zu beheben, das dazu führt, dass personenidentifizierbare Informationen in Ihre URLs aufgenommen werden, können alle anderen auf Ihrer Website verbleibenden Tags noch personenidentifizierbare Informationen sammeln. Auch wenn Sie nicht verpflichtet sind, das Google-Tag auf allen Seiten zu platzieren, empfehlen wir Ihnen, die Vorteile der Nutzer-Targeting-Funktion für Ihren gesamten Website-Traffic zu nutzen. Wenn Sie auf einer Seite kein Tag haben, können Sie die Seite weder auf Nutzer ausrichten noch Nutzer von dieser Seite ausschließen.

Antwortformular ausfüllen

Wenn Sie eine Benachrichtigung über einen Richtlinienverstoß erhalten, ist es wichtig, dass Sie das in der E-Mail verlinkte Antwortformular ausfüllen. Mit diesem Formular informieren Sie Google über Ihren Fortschritt, sodass Google Sie unterstützen kann.

Geben Sie die Kundennummer beim Ausfüllen des Formulars genau so an, wie sie in der Benachrichtigungs-E-Mail aufgeführt ist. Wählen Sie anschließend eine der folgenden drei Optionen aus:

Ich habe das Problem behoben. Senden Sie mir bitte einen aktualisierten Bericht zu: Wenn Sie diese Option auswählen, informiert Sie das Richtlinienteam innerhalb von zwei Wochen per E-Mail darüber, ob der Richtlinienverstoß erfolgreich behoben wurde.

Ich habe die Benachrichtigung zur Kenntnis genommen und werde der Angelegenheit nachgehen: Wählen Sie diese Option aus, wenn Sie noch dabei sind, das Problem zu beheben. Das Richtlinienteam lässt ihnen jede Woche eine aktualisierte Liste der URLs zukommen, um Sie bei der Fehlerbehebung zu unterstützen.

Ich glaube, ich habe diese Benachrichtigung irrtümlich erhalten und bitte um erneute Überprüfung meines Kontos: Wenn Sie diese Option auswählen, überprüft das Richtlinienteam Ihr Konto erneut und sendet Ihnen dazu eine Nachricht. Weitere Informationen dazu, warum personenidentifizierbare Informationen fälschlicherweise in einer URL erkannt werden könnten, finden Sie unten im Abschnitt "Fälschlicherweise identifizierte personenidentifizierbare Informationen".

Handhabung personenidentifizierbare Informationen ändern

In der Regel kann das Problem, dass personenidentifizierbare Informationen in URLs enthalten sind, nur durch eine Änderung der Handhabung der Nutzerdaten durch Ihre Systeme behoben werden. Nachfolgend finden Sie einige der gängigsten Methoden zur Behebung des Problems.

Webformulare: Beim HTTP-Protokoll können Formulare per GET oder POST gesendet werden, wobei POST die bevorzugte Methode ist. Beim GET-Protokoll sind die Formularparameter Teil der URL in der Adressleiste. Wenn die Seite, die nach dem Senden des Formulars aufgerufen wird, Google Anzeigen enthält, wird die URL mit den Formularparametern an Google gesendet. Weitere Informationen zur <form>-Methode

Aktualisieren Sie den Quellcode der Seite oder die HTML-generierende Komponente so, dass das Attribut des <form>-Tags method="post" umfasst. Wenn keine Methode definiert ist, wird standardmäßig "GET" verwendet.

Log-in-Seiten: Auf einigen Websites, insbesondere auf solchen mit Nutzerprofilen oder -Log-ins, werden URL-Muster verwendet, die personenidentifizierbare Informationen enthalten. Beispielsweise kann eine Log-in-Website einen Link zur Seite "Meine Einstellungen" mit folgender URL haben: site.com/my_settings/sample@email.com. Über Anzeigen auf den entsprechenden Seiten könnten dann die in solchen URLs enthaltenen personenidentifizierbaren Informationen an Google gesendet werden.

Zu den häufigsten Links bzw. Seiten mit personenidentifizierbaren Informationen gehören Profilseiten, Einstellungen, Kontoseiten, Benachrichtigungen/Warnmeldungen, Messaging/E-Mail, Registrierung, Anmeldung und andere Links, die mit Daten des jeweiligen Nutzers verknüpft sind.

In der Regel lassen sich personenidentifizierbare Informationen in der URL durch eine eindeutige Kennung für die Website oder durch eine eindeutige Nutzer-ID (UUID) ersetzen.

Benutzerdefinierte Parameter von E-Mail-Marketingkampagnen: Benutzerdefinierte Kampagnenparameter werden häufig URLs hinzugefügt, um die Zugriffsquellen einer Website zu identifizieren, zum Beispiel E-Mail-Marketingkampagnen. Wenn Ihre URLs personenidentifizierbare Informationen als benutzerdefinierte Kampagnenparameter enthalten (Beispiel: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) und die zugehörigen URLs Google-Tags aufweisen, können über diese URLs personenidentifizierbare Informationen an Google gesendet werden.

Senden Sie sich selbst eine E-Mail-Marketingtestkampagne und überprüfen Sie die von der Kampagne generierten URLs, um herauszufinden, ob die URL-Parameter E-Mail-Adressen oder andere personenidentifizierbare Informationen enthalten. Wenn dies der Fall ist, weisen Sie jedem Nutzer eine eindeutige Kennung für die Website oder eine eindeutige Nutzer-ID (UUID) zu und erfassen Sie die UUID mithilfe der URL-Parameter.

Sie können eine UUID anstelle der Nutzerinformationen verwenden und so verhindern, dass personenidentifizierbare Informationen an Google gesendet werden. So könnte site.com/my_settings/sample@email.com beispielsweise zu site.com/my_settings/43231 geändert werden. Hier ist das Konto mit der E-Mail-Adresse sample@email.com anhand der Nummer 43231 eindeutig zu identifizieren. Sie können mithilfe von Bibliotheken, die für Java, Python und andere Sprachen verfügbar sind, eine UUID für einen String implementieren.

Sicherstellen, dass das Problem behoben wurde

Nachdem Sie Änderungen am System vorgenommen und das Formular gesendet haben, überprüft Google, ob das Problem dadurch behoben wurde. Sie erhalten innerhalb von zwei Wochen eine weitere Benachrichtigung. Mit dieser werden Sie informiert, ob das Problem behoben wurde oder ob über die mit Ihrem Konto verknüpften URLs weiterhin personenidentifizierbare Informationen übermittelt werden.

Zuerst Testwebsite überprüfen

Wenn Sie Änderungen zunächst anhand einer Testwebsite überprüfen möchten, bevor Sie den Quellcode der tatsächlichen Website bearbeiten, können Sie die Testwebsite in die Protokollanalyse aufnehmen. Versehen Sie die Testwebsite mit Tags der AdWords-Kundennummer, die Sie für personalisierte Werbung verwenden. Sobald die Testwebsite in der Protokollanalyse aufgeführt wird, die in den E-Mail-Benachrichtigungen enthalten ist, können Sie Änderungen vornehmen und testen. Wenn wir auf der Testwebsite keine personenidentifizierbare Informationen mehr erkennen, wird sie nicht mehr aufgeführt. Anschließend können Sie die Änderungen an der tatsächlichen Website vornehmen.

Fälschlicherweise identifizierte personenidentifizierbare Informationen

Gelegentlich kann es vorkommen, dass AdWords Informationen in URLs irrtümlicherweise als personenidentifizierbare Informationen erkennt. Wenn Sie der Meinung sind, dass Sie keine personenidentifizierbare Informationen an Google übergeben, wählen Sie im Formular in der Benachrichtigung über den Richtlinienverstoß die Option "Ich glaube, ich habe diese Benachrichtigung irrtümlich erhalten, und bitte um erneute Überprüfung meines Kontos" aus. Senden Sie das Formular dann an Google.

Im Folgenden sind einige häufige Gründe dafür aufgeführt, dass Informationen fälschlicherweise als personenidentifizierbare Informationen identifiziert werden.

E-Mail-Adressen zur Kontaktaufnahme auf der Website

Möglicherweise ist die geschäftliche E-Mail-Adresse des Werbetreibenden in URLs enthalten. Diese entspricht in der Regel der E-Mail-Adresse, die auf der Website des Werbetreibenden verfügbar ist. Dadurch könnte es fälschlicherweise dazu kommen, dass der Werbetreibende eine Benachrichtigung über einen Richtlinienverstoß erhält.

Prüfen Sie anhand folgender Schritte, ob die auf Ihrer Website verfügbare E-Mail-Adresse zur Kontaktaufnahme zum Verstoß führt:

  1. Suchen Sie in den URLs, die in der Benachrichtigung über den Richtlinienverstoß aufgeführt sind, nach den Parametern "url" und "ref". Beide Parameter sollten wie URLs aussehen. Beispiel:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com und
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. Entfernen Sie mit einem geeigneten Tool die Maskierung aus den URLs.
  3. Vergleichen Sie die URL und die E-Mail-Adresse mit der URL der Kontaktseite Ihrer Website und der E-Mail-Adresse, die auf dieser Seite angezeigt wird. Wenn die URL und die E-Mail-Adresse mit denen der Kontaktseite übereinstimmen, werden keine personenidentifizierbare Informationen weitergegeben.

Auf der Festplatte eines Nutzers gespeicherte URL

Nutzer können in ihrem Browser mit dem Befehl "Speichern unter" Teile von Websites auf der Festplatte speichern. Wenn beim Speichern einer Website ein Teil des Pfads eine E-Mail-Adresse enthält, wird eventuell fälschlicherweise eine Benachrichtigung über einen Richtlinienverstoß versendet.

Prüfen Sie anhand folgender Schritte, ob das Speichern einer Seite für den Verstoß verantwortlich ist:

  1. Suchen Sie in den URLs, die in der Benachrichtigung über den Richtlinienverstoß aufgeführt sind, nach den Parametern "url" und "ref". Beide Parameter sollten wie URLs aussehen. Beispiel:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com und
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. Entfernen Sie mit einem geeigneten Tool die Maskierung aus den URLs.
  3. Vergewissern Sie sich, dass die URL wie der Dateipfad eines Computers aussieht. Beispiel:
    file://examplesite.com/page/redacted@example.com
    Wenn dies der Fall ist, werden keine personenidentifizierbare Informationen weitergegeben.
War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben