Nach den Entscheidungen einiger europäischer Datenschutzbehörden haben Sie wahrscheinlich von mehreren Nutzern die Aufforderung erhalten, die über Google Analytics verarbeiteten personenbezogenen Daten zu löschen.
In diesem Artikel untersuchen wir, ob diese Anfragen legitim sind und wie man mit ihnen umgeht.
Dieser Artikel ist Teil unserer Serie über den Status von Google Analytics in Europa. Lesen Sie die anderen Artikel dieser Serie hier:
👉 Ist Google Analytics in Europa illegal? Was Sie wissen müssen
Nach Artikel 17 der DSGVO haben Nutzer (Betroffene) das Recht, die Löschung personenbezogener Daten, die sich im Besitz der Verantwortlichen befinden, zu verlangen, wenn einer der folgenden Fälle vorliegt:
Wenn einer der in Artikel 17 aufgeführten Fälle vorliegt, sind derartige Anträge als legitim anzusehen. Der Verantwortliche ist verpflichtet, diese unverzüglich, mindestens innerhalb eines Monats nach Erhalt, zu erfüllen, es sei denn, eine der Bedingungen, unter denen das Recht auf Löschung verweigert werden kann, liegt vor.
Jeder Antrag muss von Einzelfall zu Einzelfall geprüft werden, wobei die Elemente zu berücksichtigen sind, die auf die Bereitschaft des Nutzers hinweisen, sein Recht auf Löschung seiner personenbezogenen Daten auszuüben.
Um die Daten des Nutzers, der den Antrag gestellt hat, zu löschen, müssen Sie sicherstellen, dass Sie ausreichend Daten für seine korrekte Identifizierung haben.
Die wichtigste Angabe zur Identifizierung des Nutzers ist die „Client-ID“. Dieser Wert kann aus dem Google Analytics-Cookie namens _ga (ähnlich GA1908667103.1592401814) abgerufen werden. Weitere Daten, die eine genauere Identifizierung ermöglichen, sind die vollständige IP-Adresse und das Datum/die Uhrzeit des letzten Besuchs auf der Website.
Wenn Sie diese Elemente nicht haben, ist es nicht möglich, die Daten der Betroffenen mit Sicherheit zu identifizieren, Sie müssen sie daher direkt vom Nutzer anfordern, um seiner Anfrage nachzukommen.
Sobald Sie die erforderlichen Daten gesammelt haben, können Sie sie löschen.
Zuerst melden Sie sich bei Ihrem Google Analytics-Dashboard an.
Wählen Sie im Menü die Option Zielgruppe und dann Nutzer-Explorer.
Filtern Sie nach dem Client-ID-Code, den Sie erhalten haben (z. B. 1908667103.1592401814). Sie können auch andere Filter verwenden (IP, Datum/Uhrzeit für eine genauere Identifizierung).
Klicken Sie auf die gefilterte Kundennummer und dann auf die Schaltfläche Nutzer löschen am unteren Rand der Seite.
Klicken Sie auf OK in der angezeigten Meldung, um den Löschvorgang zu bestätigen.
Auf diese Weise haben Sie dem Wunsch des Nutzers entsprochen und können eine Bestätigung über die Löschung seiner Daten übermitteln.
Auf diese Frage gibt es keine endgültige Antwort, da die Untersuchung von Google Analytics noch nicht abgeschlossen ist. Allerdings haben einige Datenschutzbehörden, wie die italienische Garante, erklärt, dass für die weitere Nutzung von Google Analytics 3 zusätzliche Sicherheitsmaßnahmen erforderlich sind.
Es ist jedoch nicht klar, wie diese Maßnahmen in der Praxis aussehen. Einige Alternativen können berücksichtigt werden:
