DSGVO: Nutzerdaten löschen in Google Analytics

Mit in Kraft treten der DSGVO am 25. Mai 2018 sind Unternehmen damit konfrontiert, auf Gesuch personenbezogene Daten aus ihren Systemen vollständig zu entfernen.

Im folgenden Blogartikel zeigen wir, worauf es dabei ankommt und wie Nutzerdaten in Google Analytics gelöscht werden.

Google Analytics Data Retention – Google Analytics Datenaufbewahrungs Feature

Bevor wir das Vorgehen bei der Löschung einzelner Nutzerdaten erklären, hier einige Infos zum neuen Google Analytics Feature – Data Retention.

Vor in Kraft treten der DSGVO war es weder möglich eindeutig personenbezogene, noch anonymisierte Daten zu löschen. Seit 25. Mai 2018 gibt es die Option die Datenaufbewahrungszeit individuell zu konfigurieren. Das heißt, es besteht nun die Möglichkeit festzulegen, in welchem Intervall Nutzerdaten automatisch gelöscht werden.

Das Datenaufbewahrungs Feature ist zu finden unter:
Verwaltung →  Property → Trackinginformation → Datenaufbewahrung

Hier wird die Aufbewahrungsdauer der gesendeten und mit Cookies, Nutzer-IDs oder Werbe-IDs verknüpften Daten festgelegt.

Die meisten Standard Berichte werden durch die Löschung der Daten nicht beeinträchtigt da diese aus aggregierten Daten generiert werden.

Die Aufbewahrung von Nutzerdaten kann auf 14, 25, 38 oder 50 Monate eingestellt werden. Änderungen an diesen Einstellungen werden nach 24 Stunden wirksam.

Datenaufbewahrungs Feature im Überblick:

  • Bei Google Analytics Free ist standardmäßig eine Aufbewahrungsdauer von 26 Monaten festgelegt
  • Bei Analytics 360 ist die begrenzte Aufbewahrungsdauer nicht voreingestellt
  • Einstellungs-Optionen: 14, 26, 38, 50 Monate und “Nicht automatisch ablaufen”
  • Die Einstellung gilt zusätzlich zu anderen Methoden der Datenlöschung (d. h. Löschung nach Kontokündigung, PII-Löschungsanforderungen und die neue User Deletion-API).
  • Bei neuer Aktivität zurücksetzen “Ja” bedeutet: Wenn die Datenspeicherung beispielsweise auf 14 Monate festgelegt ist, ein Nutzer jedoch jeden Monat eine neue Sitzung initiiert, wird seine Nutzerkennung jeden Monat aktualisiert und erreicht nie den Ablauf von 14 Monaten. Initiiert der Nutzer vor Ablauf der Aufbewahrungsdauer keine neue Sitzung, werden seine Daten gelöscht.
  • Die Einstellung für die Aufbewahrungsdauer kann programmatisch auch über die Management API (mit den Feldern “dataRetentionTtl” und “dataRetentionResetOnNewActivity”) angepasst werden um viele Properties verwalten zu können.

Löschung aller auf den User bezogenen Daten

Laut DSGVO hat hat jede betroffene Person das Recht auf Löschung seiner Daten (https://www.datenschutz-grundverordnung.eu/grundverordnung/art-17-ds-gvo/). Im Folgenden erklären wir die verschiedenen Möglichkeiten die Google Analytics free und Google Analytics 360 hierfür bieten.

User Deletion API – Möglichkeit 1

Die User Deletion API ist eine Möglichkeit um User Daten bei Bedarf zu löschen. Mit der Google Analytics User Deletion API können userbezogene Daten gelöscht werden, die mit einer bestimmten Nutzer-ID verknüpft sind. Das heißt, die Daten einer bestimmten Nutzer-ID können aus einem Projekt oder einer Web-Property entfernt werden.

User Deletion API im Überblick:

  • Ermöglicht das Löschen aller Daten, die mit einem einzelnen Benutzer verknüpft sind, basierend auf User-ID, Client-ID oder App-Instanz-ID.
  • Löschanforderungen für Benutzer können mithilfe von Firebase Projekten oder Google Analytics Properties vorgenommen werden
  • Löschungsanforderungen werden auf Property-Ebene verarbeitet, d.h. die Löschung erfolgt in allen Datenansichten
  • Entfernt alle mit dem Benutzer verknüpften Verlaufsdaten, verhindert jedoch nicht das zukünftige Tracking dieses Benutzers. Ein erneutes Anfordern des Löschens ist möglich.
  • Betrifft nicht die Berichterstattung, die auf aggregierten Daten basiert

Weitere Infos zur Benutzung der API sind hier zu finden: https://developers.google.com/analytics/devguides/config/userdeletion/v3/

User Daten direkt über das User Interface löschen – Möglichkeit 2

Bei dieser sehr einfachen Methode nutzt man den Google Analytics Bericht “Nutzer Explorer”. Hier wird mittels Client-ID, User-ID oder App-Instanz-ID der User gesucht und die Daten können daraufhin direkt im Dialogfeld gelöscht werden.

Hier am Beispiel Client-ID:

Schritt 1:
User Explorer aufrufen: Berichte →  Zielgruppe → Nutzer-Explorer
und den gewünschten Zeitraum wählen.

Schritt 2:
Den User auf Basis seiner clientID suchen

Schritt 3:
Den User mittels neuem “Delete User” Button löschen

Folgende Meldung erscheint daraufhin in Google Analytics:

Das heißt es dauert 72 Stunden bis der User aus dem User Explorer entfernt wird und nach spätestens 63 Tagen werden alle auf diesen User bezogenen Daten gelöscht.

An dieser Stelle noch einmal der Hinweis: Dieser Vorgang hat keinen Einfluss auf aggregierte Reports!

BONUS:
Analytics zeigt jetzt auch die BigQuery-Client-ID. Damit können Google Analytics 360 Nutzer, die auch BigQuery verwenden, eine Löschanfrage auch dort bearbeiten!

Mehr Infos finden Sie unter:

https://www.e-dialog.at/dsgvo-faqs/

https://www.e-dialog.at/webanalyse/google-analytics-audit-auf-personenbezug-gemaess-dsgvo/

Haben Sie weitere Fragen?

Sollten Sie Fragen haben oder möchten Sie sich gerne beraten lassen? Wir sind gerne für sie da: kontakt@e-dialog.at

Hinterlassen Sie einen Kommentar:

4 Kommentare zu “DSGVO: Nutzerdaten löschen in Google Analytics

  • Vielen Dank für die die hilfreichen Tipps. Gibt es denn evtl. auch eine Möglichkeit die Daten eines Google Analytics Kontos bis zu einem gewissen Zeitraum zu löschen? Bspw. bis vor dem 25.05.18?

  • Danke für den einfachen Artikel!

    Wie sieht es denn aus, wenn ein Nutzer Einsicht in seine gespeicherten Daten erhalten will? Wie ist das möglich?

  • Hallo,
    ich hätte eine Frage zu:

    Schritt 2:
    Den User auf Basis seiner clientID suchen.

    Woher kenne ich die Client ID eines Users? Beispiel: Ein User besucht eine Internetseite von mir, Kontaktiert mich danach über die im Impressum hinterlegte eMail-Adresse, mit der Bitte seine daten aus Google Analysis zu entfernen. Wie komm ich von der Anfrage auf die User ID?

    MFG
    Marcel

  • Liebe interessierte Leser!
    Leider ist die Kommentarfunktion derzeit verbuggt… daher ausnahmsweise Antwort innerhalb eines Posts:

    @Patrick Müller:
    Leider ist es nicht möglich auf Basis eines bestimmten Datums alle Daten zu löschen. Alle Events und Custom Dimensions können aber über das Data Retention Feature gesteuert werden.

    @David / Marcel:
    Der User müsste seine Google Analytics Client ID herausfinden, diese ist in dem Cookie _ga gespeichert, und diese an den Website Betreiber schicken.
    In GA unter Zielgruppe / Nutzer-Explorer kann man dann in dem Suchfilter nach der Client ID suchen (das funktioniert standardmäßig nur in diesem Bericht*).
    Klickt man dann auf die gefundene Client ID werden alle Seitenaufrufe und Ereignisse des Users in dem ausgewählten Zeitraum aufgelistet.
    Hier gibt es auch einen “Export” Button, wodurch man ein JSON File mit den vorhandenen User Daten downloaden kann.

    *Um auch in anderen Berichten auf die Client ID filtern filtern zu können, müsste man diese zusätzlich in einer Custom Dimension erfassen.

    —-
    Ich hoffe das hilft weiter 🙂

    Beste Grüße,
    Martin