DSGVO: Nutzerdaten löschen in Google Analytics

Mit in Kraft treten der DSGVO am 25. Mai 2018 sind Unternehmen damit konfrontiert, auf Gesuch personenbezogene Daten aus ihren Systemen vollständig zu entfernen.

Im folgenden Blogartikel zeigen wir, worauf es dabei ankommt und wie Nutzerdaten in Google Analytics gelöscht werden.

Google Analytics Data Retention – Google Analytics Datenaufbewahrungs Feature

Bevor wir das Vorgehen bei der Löschung einzelner Nutzerdaten erklären, hier einige Infos zum neuen Google Analytics Feature – Data Retention.

Vor in Kraft treten der DSGVO war es weder möglich eindeutig personenbezogene, noch anonymisierte Daten zu löschen. Seit 25. Mai 2018 gibt es die Option die Datenaufbewahrungszeit individuell zu konfigurieren. Das heißt, es besteht nun die Möglichkeit festzulegen, in welchem Intervall Nutzerdaten automatisch gelöscht werden.

Das Datenaufbewahrungs Feature ist zu finden unter:
Verwaltung →  Property → Trackinginformation → Datenaufbewahrung

Hier wird die Aufbewahrungsdauer der gesendeten und mit Cookies, Nutzer-IDs oder Werbe-IDs verknüpften Daten festgelegt.

Die meisten Standard Berichte werden durch die Löschung der Daten nicht beeinträchtigt da diese aus aggregierten Daten generiert werden.

Die Aufbewahrung von Nutzerdaten kann auf 14, 25, 38 oder 50 Monate eingestellt werden. Änderungen an diesen Einstellungen werden nach 24 Stunden wirksam.

Datenaufbewahrungs Feature im Überblick:

  • Bei Google Analytics Free ist standardmäßig eine Aufbewahrungsdauer von 26 Monaten festgelegt
  • Bei Analytics 360 ist die begrenzte Aufbewahrungsdauer nicht voreingestellt
  • Einstellungs-Optionen: 14, 26, 38, 50 Monate und “Nicht automatisch ablaufen”
  • Die Einstellung gilt zusätzlich zu anderen Methoden der Datenlöschung (d. h. Löschung nach Kontokündigung, PII-Löschungsanforderungen und die neue User Deletion-API).
  • Bei neuer Aktivität zurücksetzen “Ja” bedeutet: Wenn die Datenspeicherung beispielsweise auf 14 Monate festgelegt ist, ein Nutzer jedoch jeden Monat eine neue Sitzung initiiert, wird seine Nutzerkennung jeden Monat aktualisiert und erreicht nie den Ablauf von 14 Monaten. Initiiert der Nutzer vor Ablauf der Aufbewahrungsdauer keine neue Sitzung, werden seine Daten gelöscht.
  • Die Einstellung für die Aufbewahrungsdauer kann programmatisch auch über die Management API (mit den Feldern “dataRetentionTtl” und “dataRetentionResetOnNewActivity”) angepasst werden um viele Properties verwalten zu können.

Löschung aller auf den User bezogenen Daten

Laut DSGVO hat hat jede betroffene Person das Recht auf Löschung seiner Daten (https://www.datenschutz-grundverordnung.eu/grundverordnung/art-17-ds-gvo/). Im Folgenden erklären wir die verschiedenen Möglichkeiten die Google Analytics free und Google Analytics 360 hierfür bieten.

User Deletion API – Möglichkeit 1

Die User Deletion API ist eine Möglichkeit um User Daten bei Bedarf zu löschen. Mit der Google Analytics User Deletion API können userbezogene Daten gelöscht werden, die mit einer bestimmten Nutzer-ID verknüpft sind. Das heißt, die Daten einer bestimmten Nutzer-ID können aus einem Projekt oder einer Web-Property entfernt werden.

User Deletion API im Überblick:

  • Ermöglicht das Löschen aller Daten, die mit einem einzelnen Benutzer verknüpft sind, basierend auf User-ID, Client-ID oder App-Instanz-ID.
  • Löschanforderungen für Benutzer können mithilfe von Firebase Projekten oder Google Analytics Properties vorgenommen werden
  • Löschungsanforderungen werden auf Property-Ebene verarbeitet, d.h. die Löschung erfolgt in allen Datenansichten
  • Entfernt alle mit dem Benutzer verknüpften Verlaufsdaten, verhindert jedoch nicht das zukünftige Tracking dieses Benutzers. Ein erneutes Anfordern des Löschens ist möglich.
  • Betrifft nicht die Berichterstattung, die auf aggregierten Daten basiert

Weitere Infos zur Benutzung der API sind hier zu finden: https://developers.google.com/analytics/devguides/config/userdeletion/v3/

User Daten direkt über das User Interface löschen – Möglichkeit 2

Bei dieser sehr einfachen Methode nutzt man den Google Analytics Bericht “Nutzer Explorer”. Hier wird mittels Client-ID, User-ID oder App-Instanz-ID der User gesucht und die Daten können daraufhin direkt im Dialogfeld gelöscht werden.

Hier am Beispiel Client-ID:

Schritt 1:
User Explorer aufrufen: Berichte →  Zielgruppe → Nutzer-Explorer
und den gewünschten Zeitraum wählen.

Schritt 2:
Den User auf Basis seiner clientID suchen

Schritt 3:
Den User mittels neuem “Delete User” Button löschen

Folgende Meldung erscheint daraufhin in Google Analytics:

Das heißt es dauert 72 Stunden bis der User aus dem User Explorer entfernt wird und nach spätestens 63 Tagen werden alle auf diesen User bezogenen Daten gelöscht.

An dieser Stelle noch einmal der Hinweis: Dieser Vorgang hat keinen Einfluss auf aggregierte Reports!

BONUS:
Analytics zeigt jetzt auch die BigQuery-Client-ID. Damit können Google Analytics 360 Nutzer, die auch BigQuery verwenden, eine Löschanfrage auch dort bearbeiten!

Mehr Infos finden Sie unter:

https://www.e-dialog.at/dsgvo-faqs/

https://www.e-dialog.at/webanalyse/google-analytics-audit-auf-personenbezug-gemaess-dsgvo/

Haben Sie weitere Fragen?

Sollten Sie Fragen haben oder möchten Sie sich gerne beraten lassen? Wir sind gerne für sie da: kontakt@e-dialog.at

Hinterlassen Sie einen Kommentar:

Ein Kommentar zu “DSGVO: Nutzerdaten löschen in Google Analytics

  • Vielen Dank für die die hilfreichen Tipps. Gibt es denn evtl. auch eine Möglichkeit die Daten eines Google Analytics Kontos bis zu einem gewissen Zeitraum zu löschen? Bspw. bis vor dem 25.05.18?