Datenschutzerklärung

Datenschutzerklärung – GA4 Auditor

1) Verantwortlicher

  • Unternehmen/Name: Bernhard Prange, Webmasterei Prange
  • Adresse: Weg in der Aue 3, 34128 Kassel, Deutschland
  • Kontakt: info@webmasterei-prange.de

2) Kurzbeschreibung der Anwendung

GA4 Auditor ist eine Web-Anwendung zur Analyse von Google-Analytics-4-(GA4-)Setups und der Datenqualität.

Die Anwendung:

  • authentifiziert Nutzer:innen über Google OAuth (OpenID Connect),
  • liest Konfigurationsdaten aus der GA4 Admin API,
  • liest Reporting- und Realtime-Daten aus der GA4 Data API,
  • führt – optional – Abfragen auf einem bestehenden GA4-BigQuery-Export (Dataset analytics_<PROPERTY_ID>) aus.

Die Anwendung schreibt keine Daten in GA4 oder BigQuery und nimmt keine Änderungen an GA4-Konfigurationen vor. Die Anwendung speichert nicht die Daten des Nutzerabrufs. Sie leitet Abrufe lediglich an den Anwendungsnutzer weiter.

3) Welche Daten verarbeiten wir?

3.1 Account- und Organisationsdaten

Im Rahmen der Registrierung und Nutzung der Anwendung verarbeiten wir folgende personenbezogene Daten:

Login (Google OAuth):

  • E-Mail-Adresse
  • Anzeigename
  • Profilbild-URL (optional)

Organisationsdaten (in der App gepflegt):

  • Organisationsname
  • optionale Adressdaten (Straße, PLZ, Ort, Land)

Nutzungs- und Einstellungsdaten:

  • Sprache, Zeitzone
  • Präferenzen (z.B. Marketing-Opt-out)
  • technische Zähler (z.B. Login-Anzahl)

3.2 Workspace- und Property-Konfigurationsdaten

Zur Bereitstellung der App-Funktionen speichern wir Konfigurationsdaten, insbesondere:

  • Workspace-Daten (z.B. GCP-Projekt-ID, Region, Backend-/Dataform-Konfiguration als JSON)
  • Property-Daten (z.B. GA4-Property-ID, BigQuery-Projekt, Dataset-Location, Zeitzone, erwartete Events)
  • property-spezifische Einstellungen (z.B. erwartete Events, Ausschlusslisten)

Schutzmaßnahme: Bestimmte Identifikatoren (z.B. GA4-Property-IDs) werden teilweise nicht im Klartext, sondern als organisationsgebundene HMAC-Hashes gespeichert.

3.3 Daten aus Google-APIs (GA4 / BigQuery)

Je nach aktivierten Funktionen verarbeitet die Anwendung Daten aus folgenden Google-Diensten:

  • GA4 Admin API (z.B. Accounts, Properties, BigQuery-Verknüpfungen, Streams, Audiences, Key Events, Privacy-Einstellungen)
  • GA4 Data API (z.B. aggregierte Reporting- und Realtime-Daten)
  • Google BigQuery (optional): Ausführung von Abfragen auf GA4-Exporttabellen (events_*, events_intraday_*) zur Durchführung von Qualitäts- und Plausibilitätsprüfungen

Diese Daten werden grundsätzlich nur zur Laufzeit verarbeitet und in der Benutzeroberfläche dargestellt. Eine dauerhafte Speicherung von GA4-Rohdaten erfolgt nicht.

3.4 Support- und Feedback-Daten

Wenn Nutzer:innen das Feedback- oder Support-Formular verwenden, verarbeiten wir:

  • Betreff (z.B. Problem oder Funktionswunsch)
  • Nachrichtentext
  • Absenderdaten (Name und E-Mail aus dem Login; optional eine manuell angegebene Reply-To-Adresse)

Die Übermittlung erfolgt per E-Mail (SMTP) an eine konfigurierte Support-Adresse.

3.5 Technische Daten und Server-Logs

Beim Betrieb der Web-Anwendung fallen technisch bedingt folgende Daten an:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Request-Metadaten (z.B. User-Agent)

Diese Daten werden ausschließlich für Betriebssicherheit, Fehleranalyse und Missbrauchsprävention verarbeitet.

3.6 Webanalyse (Matomo)

Wir nutzen Matomo (self-hosted) zur statistischen Webanalyse und zur Verbesserung der Anwendung. Die Matomo-Tags spielen wir über den Matomo Tag Manager aus.

Einwilligung: Matomo wird erst nach Ihrer Einwilligung aktiviert.

Dabei verarbeiten wir insbesondere:

  • Nutzungsdaten (z.B. aufgerufene Seiten, Interaktionen/Events, Referrer)
  • technische Metadaten (z.B. IP-Adresse bzw. gekürzte/anonymisierte IP-Adresse, Gerät-/Browser-Informationen)
  • pseudonyme Nutzerkennung (User-ID), um angemeldete Nutzung über Sitzungen hinweg zuordnen zu können

User-ID: Wir übermitteln an Matomo eine pseudonyme Kennung (z.B. interne User-ID als Hash). Es werden dabei keine Klartext-E-Mail-Adressen, OAuth-Tokens oder vergleichbare Geheimnisse an Matomo übermittelt.

Widerruf: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. über das Einwilligungs-Banner/Datenschutz-Einstellungen).

3.7 E-Mail-Kommunikation und Kontaktverwaltung (Brevo)

Sofern wir Brevo einsetzen, verarbeiten wir dort – je nach Funktion – insbesondere:

  • E-Mail-Adresse, Name (sofern angegeben)
  • organisatorische Zuordnung (z.B. Organisation/Workspace)
  • nutzungsbezogene Attribute in der App (z.B. Login-Anzahl, letzte Anmeldung, Property-Anzahl), sofern konfiguriert
  • Zustell- und Versandmetadaten (z.B. Versandzeitpunkt, Bounce/Fehlversand)

Zweck: zuverlässiger Versand von Einladungen/Benachrichtigungen sowie – soweit zulässig – Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen rund um GA4 Auditor (z.B. neue Funktionen, Upgrades, Add-ons, servicebezogene Informationen).

Rechtsgrundlage (Direktwerbung/Bestandskunden): Versand kann – soweit die gesetzlichen Voraussetzungen erfüllt sind – auf die Bestandskunden-Ausnahme (z.B. § 7 Abs. 3 UWG / Art. 13 Abs. 2 ePrivacy-Richtlinie) gestützt werden. Hierfür gilt insbesondere:

  • E-Mail-Adresse wurde im Zusammenhang mit der Nutzung/Registrierung erlangt,
  • Werbung nur für eigene ähnliche Produkte/Dienstleistungen,
  • klarer Hinweis bei Erhebung der E-Mail-Adresse,
  • Widerspruchsmöglichkeit kostenlos und einfach bei Erhebung und in jeder E-Mail.

Soweit es sich um E-Mail-Werbung handelt, erfolgt diese nur mit Einwilligung oder – soweit anwendbar – im Rahmen der gesetzlichen Ausnahme für Bestandskunden (z.B. § 7 Abs. 3 UWG) und stets mit klarer Abmeldemöglichkeit.

Widerspruch/Abmeldung: Gegen Direktwerbung kann jederzeit widersprochen werden (z.B. per Abmeldelink oder über Einstellungen im Nutzerkonto).

4) Dauerhaft gespeicherte Daten

In der eingesetzten Datenbank werden insbesondere gespeichert:

  • Nutzerkonten (E-Mail, Name, Profilbild-URL, Rollen, Organisationszuordnung, Zeitstempel)
  • Organisationen und optionale Adressdaten
  • Workspaces und Properties (Konfiguration)
  • Einladungen (E-Mail-Adresse, Token, Ablaufdatum, Rolle, Zeitstempel)
  • Applikations- und Integrations-Einstellungen (Key-Value-Struktur)

4.1 OAuth-Tokens

  • Access Tokens werden ausschließlich kurzzeitig in der aktiven Session gehalten.
  • Refresh Tokens werden – sofern von Google ausgegeben – verschlüsselt in der Datenbank gespeichert.
  • Ein kurzlebiger Login-Transfer (ca. 60 Sekunden) wird verschlüsselt gespeichert; das im Browser gesetzte Cookie enthält ausschließlich eine zufällige Transfer-ID und keine OAuth-Tokens.

5) Cookies, Sessions und Einwilligungsmanagement

Die Anwendung setzt technisch notwendige Cookies ein:

  • Session-Cookie zur Anmeldung und Sitzungsverwaltung
  • kurzlebiges Cookie für den OAuth-Login-Transfer (oauth_transfer_id)

Diese Cookies sind für den Betrieb der Anwendung erforderlich.

Optionale Cookies/Technologien (Webanalyse):
Sofern Sie einwilligen, setzen wir für die Webanalyse mit Matomo zusätzliche Technologien ein (z.B. Cookies/IDs), um die Nutzung der Anwendung auszuwerten.

Die Aktivierung erfolgt erst nach Einwilligung; ein Widerruf ist jederzeit möglich.

Cookies werden – soweit technisch möglich – mit HttpOnly, SameSite=Lax und Secure (bei HTTPS) gesetzt.

6) Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung von Login- und Accountfunktionen
  • Verwaltung von Organisationen, Workspaces und Properties
  • Durchführung und Anzeige von GA4- und BigQuery-Analysen
  • Versand von System-E-Mails (z.B. Einladungen, sicherheitsrelevante Hinweise, Benachrichtigungen)
  • Versand produkt- und servicebezogener Informationen (nur soweit zulässig und jederzeit abwählbar)
  • Bearbeitung von Support- und Feedback-Anfragen
  • Gewährleistung von Sicherheit, Stabilität und Missbrauchsprävention

7) Rechtsgrundlagen

Je nach Verarbeitungszweck kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen; z.B. Accountbetrieb, System-E-Mails)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse; z.B. IT-Sicherheit, Fehleranalyse, Missbrauchsprävention sowie – soweit zulässig – produkt- und servicebezogene Kommunikation mit einfacher Abmeldemöglichkeit)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; z.B. Webanalyse mit Matomo sowie Newsletter/Marketing, sofern eingesetzt)

Soweit im Rahmen optionaler Funktionen Informationen auf dem Endgerät gespeichert oder ausgelesen werden (z.B. durch Cookies/IDs für die Webanalyse), erfolgt dies – soweit erforderlich – auf Grundlage einer Einwilligung nach § 25 TDDDG (vormals TTDSG).

Die konkrete Zuordnung der Rechtsgrundlagen wird mit juristischer Beratung final festgelegt.

8) Empfänger und Auftragsverarbeiter

Je nach Nutzung und Konfiguration können Daten an folgende Empfänger bzw. Kategorien von Dienstleistern übermittelt werden:

  • Google (OAuth, GA4 Admin API, GA4 Data API; optional BigQuery) – zur Bereitstellung der von Nutzer:innen angeforderten Google-Funktionen.
  • E-Mail-/SMTP-Dienstleister – Versand von Einladungen, System-E-Mails und Support-Nachrichten.
  • Brevo – Versand von System-E-Mails und – sofern konfiguriert und zulässig – produkt-/servicebezogene Direktwerbung; zudem ggf. Kontaktverwaltung (Attribute/Listen). Gegen Direktwerbung kann jederzeit widersprochen werden (Abmeldelink/Einstellungen).
  • Webanalyse/Tag-Management: Matomo (self-hosted) inkl. Matomo Tag Manager (self-hosted); Aktivierung der Webanalyse nur nach Einwilligung (Abschnitt 3.6).

Mit allen relevanten Dienstleistern werden – sofern erforderlich – Auftragsverarbeitungsverträge (AVV) abgeschlossen.

9) Datenübermittlung in Drittländer

Bei der Nutzung externer Dienstleister (insbesondere Google und ggf. Brevo) kann eine Verarbeitung bzw. Übermittlung personenbezogener Daten in Drittstaaten (z.B. USA) nicht ausgeschlossen werden.

Soweit erforderlich, stützen wir Drittlandübermittlungen auf geeignete Garantien, insbesondere:

  • Angemessenheitsbeschlüsse (z.B. EU–US Data Privacy Framework, sofern der Empfänger entsprechend zertifiziert ist), und/oder
  • EU-Standardvertragsklauseln (SCC) sowie zusätzliche Maßnahmen, soweit erforderlich.

10) Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist:

  • Account- und Organisationsdaten: Dauer der Nutzung + definierte Nachhaltefrist
  • Einladungen: bis Annahme oder Ablauf
  • OAuth-Refresh-Tokens: bis Widerruf oder Account-Löschung
  • OAuth-Login-Transfers: wenige Sekunden/Minuten
  • Server-Logs: begrenzte Aufbewahrungsdauer
  • Support-E-Mails: gemäß interner Lösch- und Archivierungsrichtlinie

Die konkreten Fristen werden juristisch finalisiert.

11) Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter:

  • Verschlüsselung sensibler Daten und Tokens „at rest“
  • HTTPS-Transportverschlüsselung
  • rollenbasiertes Berechtigungs- und Zugriffskonzept
  • Härtung der Session- und Cookie-Konfiguration

12) Betroffenenrechte

Betroffene Personen haben insbesondere das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde

Widerspruch gegen Direktwerbung / produktbezogene E-Mails: Ein Widerspruch ist jederzeit möglich. Nach einem Widerspruch werden personenbezogene Daten nicht mehr für diese Zwecke verarbeitet.

Anfragen können an folgende Kontaktadresse gerichtet werden: info@webmasterei-prange.de

13) Google OAuth und Google-API-Nutzung

Für die Nutzung von Google OAuth und Google APIs gelten insbesondere folgende Anforderungen:

  • öffentlich erreichbare URL dieser Datenschutzerklärung im OAuth-Consent-Screen
  • konsistente und verifizierte Authorized Domains
  • transparente Information über die Verarbeitung von Google-Nutzerdaten

Wir verarbeiten Google-Nutzerdaten ausschließlich, um die von Nutzer:innen angeforderten Funktionen (GA4-Analyse, Qualitätschecks) bereitzustellen.

Zugriffsverwaltung/Widerruf: Nutzer:innen können den Zugriff der Anwendung auf ihr Google-Konto jederzeit in den Einstellungen ihres Google-Kontos widerrufen (Drittanbieterzugriffe).

Pflichtangabe (Google API Services User Data Policy – Limited Use):

Unsere Nutzung und Weitergabe von Informationen, die wir von Google APIs erhalten, erfolgt gemäß der Google API Services User Data Policy, einschließlich der Anforderungen zur Limited Use.

14) Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um rechtliche, technische oder organisatorische Änderungen abzubilden.