Google Analytics-Audit auf Personenbezug gemäß DSGVO
Am 25.Mai 2018 trat die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Sind Sie bereit?
Ein wesentlicher Punkt ist der Schutz personenbezogener Daten. Für Google Analytics-Anwender ist dies im Grunde genommen nichts Neues, da Google die Erfassung personenbezogener Daten (Personal Identifiable Information laut Terms of Service) strikt untersagt. Geändert hat sich vor allem die Wahrnehmung, da bei Verstoß gegen die DSGVO empfindliche Strafen drohen.
Typische Fehlerquellen
Oftmals werden personenbezogene Daten unbewusst an Google Analytics gesendet. Typische Fehlerquellen sind Formulare, Logins und Bestätigungs-Links aus E-Mails. Über URL-Parameter können Daten einlaufen, die einen Personenbezug aufweisen. Hier ist ein Blick in den Seitenbericht von Google Analytics unabdingbar.
Weiters sollten in den Kampagnen-Berichten die Werte der eingelaufenen UTM-Parameter überprüft werden. Zudem müssen benutzerdefinierte Dimensionen und Ereignisse dahingehend untersucht werden, ob Sie einen Personenbezug aufweisen. Außerdem gilt es zu prüfen, ob IPs anonymisiert und User IDs gehasht werden.
Google Analytics-Prüfung auf Personenbezug
e-dialog bietet ab sofort die Prüfung einer Google Analytics-Datenansicht auf personenbezogene Daten an.
Was prüfen wir?
URL-Parameter im Seiten-Bericht
UTM-Parameter im Kampagnen-Bericht
Benutzerdefinierte Dimensionen
Ereignisse
User-IDs
IP-Adresse
Weitere Fehlerquellen können in einem individuellen Gespräch identifiziert werden. Die Prüfung beschränkt sich auf Google Analytics. Optional bieten wir BigQuery-Nutzern die Prüfung erfasster Verweis-URLs auf URL-Parameter an.
Ebenfalls in der Prüfung enthalten
Prüfung Nutzerverwaltung
Wir prüfen die Nutzerverwaltung dahingehend, ob einzelne Nutzer stets identifiziert und authentifiziert werden können. Dies muss regelmäßig geprüft werden, damit keine unbefugten Personen Zugang zu den Daten erhalten.
Oftmals werden zum Beispiel Gmail-Adressen für den Google Analytics-Login verwendet. Aus Compliance-Gründen ist hiervon unbedingt abzuraten, da dies im Falle eines Unternehmenswechsels die Sperre eines Nutzers erschwert.
Warum Prüfung durch e-dialog?
Neben unserer Erfahrung, wo sich überall Daten mit Personenbezug einschleichen können, nutzen wir auch Automatismen und Algorithmen, die uns beim Audit unterstützen. Unser Prüfbericht dient Ihnen zur Dokumentation gemäß DSGVO! Nach erfolgter Beauftragung erhalten Sie von uns einen umfassenden Abschlussbericht. Darüber hinaus kann eine Abschlussbesprechung vereinbart werden. Ihnen dient die Prüfung auch als Protokoll zu Ihrer – in der DSGVO verpflichtend vorgeschriebenen – internen Dokumentation.
Die Prüfung wird durch speziell geschulte Analysten durchgeführt. Sie stellt keine Rechtsberatung dar. Wir schlagen Ihnen Maßnahmen vor, mit denen die Konformität zur DSGVO hergestellt werden kann. Die Umsetzung obliegt Ihnen.
Bei Interesse freut sich unsere Webanalyse-Abteilung auf Ihre Anfrage: kontakt@e-dialog.group
Blog
Aktuelle News
aus der Branche
Lösungen für Ihre Probleme, neue Tools und Features, Tipps & Tricks, Case Studies und noch viel mehr. Mit unserem Blog erwarten Dich viele spannende Themen aus der Digitalbranche.
White paper
Predictive Modelling – Whitepaper
Personalisieren Sie Ihre Marketingkampagnen mit Predictive Modelling! Dieses Whitepaper gibt eine Einführung in die Power von Vorhersagemodellen für Customer Journeys im Data-driven Marketing.
Events
Google Privacy Sandbox: Was Marketer über Google’s Alternative zu Third-Party-Cookies wissen müssen.
Digital Snacks: die Webinar Serie zu Digital Marketing & Data-driven Marketing. Diese Episode beschäftigt sich mit den Privacy Maßnahmen rund um die Technologien und Standards der Google Privacy Sandbox.