Dokumentation · Datenschutz, Sicherheit und Compliance

Aufbewahrung von Analytics-Daten

Dieses Dokument erklärt, wie das ADP Car Market Hub-Plugin Analytics-Daten erfasst, speichert und löscht und welche Kontrollmöglichkeiten Garagen-Betreiber haben, um Datenminimierung und Einwilligung durchzusetzen.

Dieses Dokument stellt keine Rechtsberatung dar. Website-Betreiber sollten ihre Analytics-Konfiguration und alle damit verbundenen Einwilligungsanforderungen mit ihrem eigenen Rechtsberater prüfen.

Wann Sie dieses Dokument verwenden sollten

Verwenden Sie dieses Dokument, wenn Sie:

  • entscheiden müssen, ob Sie die integrierte Analytics-Funktion des Plugins aktivieren möchten.
  • das Aufbewahrungsfenster für Analytics-Ereignisse konfigurieren möchten.
  • eine Einwilligungspflicht erzwingen möchten, bevor das Tracking aufgezeichnet wird.
  • das Analytics-Verhalten in der Datenschutzerklärung der Website dokumentieren möchten.
  • Analytics-Daten bei Bedarf vollständig löschen möchten.

Übersicht

Wenn aktiviert, zeichnet das Plugin eine kleine Anzahl von Ereignissen in einer benutzerdefinierten Datenbanktabelle ({prefix}as24ci_analytics) auf. Jede Zeile speichert:

  • Eine Fahrzeug-Post-ID (oder 0 für Ereignisse auf Website-Ebene wie Filtersuchen).
  • Einen Ereignistyp.
  • Eine optionale, minimierte Payload mit Zusatzdaten (JSON-kodiert).
  • Einen Erstellungs-Zeitstempel.

Die Tabelle speichert serverseitig keine IP-Adressen, Benutzerkennungen oder Cookies. Das Tracking ist standardmässig deaktiviert und wird erst aktiviert, wenn der Betreiber es in den Plugin-Einstellungen einschaltet.

Interaktion mit dem Setup-Assistenten

Der optionale First Setup Wizard zeigt den Analytics-Hauptschalter im Schritt Features an:

  • Demo-Setup aktiviert das Analytics-Kontrollkästchen vorab, damit das Dashboard und die Analytics-Seiten Daten aus dem Demo-Datensatz zur Anzeige haben. Das Demo-Setup ist für Evaluierungen, Verkaufsdemos und Staging-Umgebungen gedacht.
  • Live-Setup von AutoScout24 lässt das Analytics-Kontrollkästchen deaktiviert. Der Administrator muss es explizit aktivieren. Betreiber sollten Analytics auf einer Live-Website erst aktivieren, nachdem sie die Datenschutz- und Cookie-Einwilligungsanforderungen für die jeweilige Rechtsordnung der Garage geprüft haben. Der Assistent ist kein Ersatz für ein Cookie-Consent-Tool, eine CMP, eine Datenschutzerklärung oder eine rechtliche Prüfung.

Der Assistent ändert von sich aus keine anderen Tracking-bezogenen Einstellungen. Bestehende Analytics-Optionen bleiben erhalten, es sei denn, der Administrator übermittelt im Schritt „Features“ explizit einen anderen Wert.

Erfasste Ereignistypen

EreignisWann es ausgelöst wird
viewEine Fahrzeug-Detailseite wird aufgerufen.
view_archiveDie Fahrzeug-Archivseite wird aufgerufen.
view_compareDie Vergleichsseite wird aufgerufen.
view_favoritesDie Favoritenseite wird aufgerufen.
filter_searchDer Besucher führt eine Filtersuche aus.
contact_openDas Kontakt- / Anfrageformular wird geöffnet.
lead_sentEin Lead wird erfolgreich übermittelt.

Seitenaufruf-Ereignisse (view, view_archive, view_compare, view_favorites) werden immer aufgezeichnet, wenn Analytics aktiviert ist. Die übrigen Ereignisse (filter_search, contact_open, lead_sent) werden nur ausgelöst, wenn auch das erweiterte Business-Intelligence-Tracking (BI) aktiviert ist.

Anforderungen

  • WordPress mit normal funktionierendem WP-Cron (oder einem gleichwertigen System-Cron). Die Bereinigung der aufbewahrten Daten läuft als geplantes WP-Cron-Ereignis.
  • Ein Administrator mit der Verwaltungsberechtigung des Plugins, um Analytics-Einstellungen zu ändern und eine sofortige Löschung auszulösen.

Konfigurations-Referenz

Die folgenden Optionen werden in den Analytics-Einstellungen des Plugins angeboten:

EinstellungStandardVerhalten
Analytics aktiviertAusHauptschalter für jegliches Analytics-Tracking.
BI-Tracking aktiviertEin (wenn Analytics aktiviert ist)Aktiviert die Ereignisse, die keine Seitenaufrufe sind: filter_search, contact_open, lead_sent.
Einwilligung erforderlichAusWenn aktiviert, wird jeder Tracking-Aufruf blockiert, es sei denn, über den Filter as24ci_analytics_consent_check wird ein externes Einwilligungssignal erteilt.
Filter-DatenminimierungEinEntfernt Freitext-Suchwerte (s, search, q) aus der gespeicherten Filtersuch-Payload vor dem Einfügen. Die Liste der entfernten Schlüssel kann über den Filter as24ci_analytics_filter_blocked_keys erweitert werden.
Datenschutz-RechtsordnungAutoWählt das Label für das Datenschutzgesetz aus, das im Datenschutzhinweis des Plugins angezeigt wird. Zulässige Werte: auto, gdpr, dsgvo, revdsg, uk_gdpr, generic.
Analytics-Aufbewahrung (Tage)180Anzahl der Tage, für die Analytics-Ereignisse aufbewahrt werden. Das effektive Minimum beträgt 7 Tage; niedrigere Werte werden nach oben korrigiert.

Aufbewahrung und Bereinigung

Ein tägliches WP-Cron-Ereignis namens as24ci_daily_cleanup löscht Analytics-Zeilen, die älter als das konfigurierte Aufbewahrungsfenster sind. Die Bereinigungslogik:

  • Liest die Einstellung Analytics-Aufbewahrung (Tage) (Standard 180).
  • Begrenzt den Wert auf ein Minimum von 7 Tagen.
  • Löscht alle Zeilen aus der Analytics-Tabelle, bei denen created_at älter als der Grenzwert ist.

Da die Bereinigung über WP-Cron läuft, erfolgt die Löschung kurz nach dem Grenzwert-Datum und nicht exakt um Mitternacht. Websites, die WP-Cron deaktivieren, sollten sicherstellen, dass der entsprechende System-Cron WordPress regelmässig auslöst.

Datenminimierung

Zwei Minimierungsmechanismen sind in die Analytics-Pipeline integriert:

  1. Keine persönlichen Identifikatoren im Speicher. Die Analytics-Tabelle enthält keine IP-Adressen, Benutzer-IDs oder Cookies. Es werden nur ein Ereignistyp, eine Post-ID, eine optionale minimierte Payload und ein Zeitstempel gespeichert.
  2. Minimierung der Filter-Payload. Wenn die Filter-Datenminimierung aktiviert ist (Standard), werden Freitext-Suchschlüssel (s, search, q) aus der Filtersuch-Payload entfernt, bevor diese in die Datenbank geschrieben wird. Website-Betreiber können die Blockierliste mithilfe des Filters as24ci_analytics_filter_blocked_keys erweitern.

Integration von Einwilligungen

Das Plugin implementiert kein eigenes Einwilligungs-Banner. Wenn Einwilligung erforderlich aktiviert ist, wird jeder Tracking-Aufruf durch den Filter as24ci_analytics_consent_check gesteuert. Es wird erwartet, dass sich ein Consent-Management-Plugin (oder eine benutzerdefinierte Integration) an diesen Filter anhängt und Folgendes zurückgibt:

  • true, wenn der Besucher die Einwilligung für Analytics erteilt hat.
  • false, um das Ereignis zu blockieren.

Wenn Einwilligung erforderlich deaktiviert ist (Standard), werden Analytics-Ereignisse immer dann geschrieben, wenn Analytics aktiviert ist. In diesem Modus ist der Website-Betreiber dafür verantwortlich, sicherzustellen, dass eine anwendbare Rechtsgrundlage für die Verarbeitung vorhanden ist, bevor er Analytics einschaltet.

Schritt für Schritt: Analytics sicher aktivieren

  1. Bestätigen Sie mit Ihrem Rechtsberater, dass das Analytics-Tracking auf der Website zulässig ist und unter welchen Bedingungen (beispielsweise mit vorheriger Einwilligung).
  2. Aktivieren Sie in den Analytics-Einstellungen des Plugins die Option Analytics aktiviert.
  3. Entscheiden Sie, ob Sie das BI-Tracking aktivieren möchten. Deaktivieren Sie es, wenn Sie nur die Anzahl der Seitenaufrufe wünschen.
  4. Wenn eine Consent-Management-Lösung im Einsatz ist, aktivieren Sie Einwilligung erforderlich und binden Sie diese über den Filter as24ci_analytics_consent_check an.
  5. Lassen Sie die Filter-Datenminimierung aktiviert, es sei denn, Sie haben einen bestimmten Grund, Suchtexte zu speichern.
  6. Stellen Sie die Analytics-Aufbewahrung (Tage) auf den Wert ein, der bei Ihrer Datenschutzprüfung freigegeben wurde (mindestens 7).
  7. Aktualisieren Sie die Datenschutzerklärung der Website, um die erfassten Daten, die Aufbewahrungsfrist und die Rechtsgrundlage zu beschreiben.

Schritt für Schritt: Alle Analytics-Daten löschen

Für Administratoren mit der Verwaltungsberechtigung des Plugins steht eine Ein-Klick-Löschaktion zur Verfügung:

  1. Öffnen Sie den Admin-Tab für Analytics.
  2. Lösen Sie die Aktion Alle Analytics-Daten löschen aus.
  3. Das Plugin leert die Tabelle {prefix}as24ci_analytics unverzüglich.

Die Löschaktion funktioniert unabhängig davon, ob Analytics derzeit aktiviert ist, sodass zuvor erfasste Daten jederzeit auf Abruf entfernt werden können.

Betriebliche Hinweise

  • Das Analytics-Tracking ist standardmässig deaktiviert. Die Tabelle kann leer sein, bis die Funktion aktiviert wird.
  • Die Aufbewahrungseinstellung gilt nur für die von diesem Plugin verwaltete Analytics-Tabelle. Andere Analytics-Tools (beispielsweise ein separates Web-Analytics-Produkt) sind davon nicht betroffen.
  • Bei der Deinstallation wird die Analytics-Tabelle bedingungslos gelöscht, damit die Tracking-Daten der Besucher nach dem Entfernen des Plugins nicht bestehen bleiben. Siehe Übersicht zur Datenspeicherung.
  • Die Einstellung zur Datenschutz-Rechtsordnung dient nur zur Information. Sie steuert das Label, das im Datenschutzhinweis des Plugins angezeigt wird; sie ändert nichts an den erfassten Daten.

Fehlerbehebung

  • Analytics-Zeilen sammeln sich über das Aufbewahrungsfenster hinaus an — Überprüfen Sie, ob WP-Cron auf der Website läuft und ob das Ereignis as24ci_daily_cleanup geplant ist.
  • Es werden keine Ereignisse aufgezeichnet — Vergewissern Sie sich, dass Analytics aktiviert eingeschaltet ist und gegebenenfalls, dass der Filter as24ci_analytics_consent_check für die erwarteten Ereignisse true zurückgibt.
  • Ereignisse wie filter_search, contact_open oder lead_sent fehlen — Diese werden nur ausgelöst, wenn zusätzlich zur Aktivierung von Analytics auch BI-Tracking aktiviert eingeschaltet ist.
  • Filtersuchen werden ohne ihren Suchtext gespeichert — Dies ist das erwartete Verhalten des Datenminimierungsfilters. Passen Sie nach einer Datenschutzprüfung den Filter as24ci_analytics_filter_blocked_keys an, wenn Sie andere Schlüssel benötigen.

Zugehörige Dokumente