Datenschutzprüfungen in Ads Data Hub

Der Datenschutz für Endnutzer spielt bei Ads Data Hub eine zentrale Rolle und bildet gewissermaßen die Grundlage dieser Google-Plattform. Um die Privatsphäre von Nutzern zu schützen und unseren Kunden zu helfen, die gesetzlichen Vorschriften einzuhalten, sind bestimmte Prüfungen und Einschränkungen erforderlich. So lässt sich verhindern, dass beim Datenabruf von der Plattform Informationen zu einzelnen Nutzern1 gesendet werden. Hier finden Sie einen Überblick über die Prüfungen, die dann in den folgenden Abschnitten genauer erläutert werden:

  • Statische Prüfungen: Dabei werden die Anweisungen in Ihren Abfragen auf offensichtliche und unmittelbare Bedenken im Hinblick auf den Datenschutz geprüft. Beispiele:
    • Export von Nutzerkennungen oder Verwendung anderer Funktionen für Nutzerkennungen
    • Verwendung von Funktionen auf Sperrlisten für Felder mit Daten auf Nutzerebene
  • Kontingent für den Datenzugriff: Damit wird beschränkt, wie oft Sie auf bestimmte Daten zugreifen können. Nutzer, die das Limit bald erreichen, erhalten eine Datenschutzmitteilung vom Typ DATA_ACCESS_BUDGET_IS_NEARLY_EXHAUSTED. Sie können den Grenzwert für den Datenzugriff über den entsprechenden Einstiegspunkt oder die zugehörigen Benachrichtigungen auf der Benutzeroberfläche im Blick behalten.
  • Aggregationsanforderungen: Durch diese Anforderungen wird sichergestellt, dass die Daten in jeder Zeile von genug Nutzern stammen, um die Privatsphäre der Endnutzer zu schützen.
  • Differenzprüfungen: Hierbei werden die Ergebnisse des Jobs, den Sie gerade ausführen, mit den vorherigen Ergebnissen sowie den Zeilen desselben Ergebnissatzes verglichen. Damit soll verhindert werden, dass Sie Daten mehrerer Nutzergruppen vergleichen, die die Aggregationsanforderungen erfüllen, um Daten zu einzelnen Nutzern zu erheben. Verstöße bei der Differenzprüfung können durch Änderungen an den zugrunde liegenden Daten zwischen zwei Jobs verursacht werden.

    Tipp: Sie können für Abfragen entweder Differenzprüfungen oder Noise Injection (Einfügen von Rauschen) nutzen. Der Noise Injection-Modus schützt die Privatsphäre des Nutzers und liefert dabei relativ genaue Ergebnisse. Es sind dann keine Differenzprüfungen mehr nötig. Weitere Informationen zur Verwendung von Noise Injection in Ads Data Hub

Wenn Ergebnisse die Datenschutzprüfungen nicht bestehen, werden Sie in Ads Data Hub benachrichtigt, dass eine Zeile herausgefiltert wurde. Dabei kann es sich um eine einzelne Zeile oder einen ganzen Ergebnissatz handeln. Damit das Gesamtergebnis in Ihren Berichten weiterhin korrekt ist, sollten Sie eine Zusammenfassung herausgefilterter Zeilen verwenden, um Daten aus entfernten Zeilen zu berücksichtigen2.

Aggregationsanforderungen

Der Schwellenwert für die Nutzeraggregation spielt bei den Datenschutzprüfungen von Ads Data Hub eine zentrale Rolle. Bei den meisten Abfragen erhalten Sie nur Berichtsdaten für 50 oder mehr Nutzer. Werden nur Daten zu Klicks und Conversions abgefragt, liegt die Untergrenze bei 10 Nutzern. Nutzer mit IDs, die auf null gesetzt sind, werden nicht auf diesen Aggregationsschwellenwert angerechnet.

Im Beispiel unten würde die Zeile mit Kampagne 125 aus den Endergebnissen herausgefiltert werden, weil dort Ergebnisse von 48 Nutzern aggregiert werden. Das liegt unter der Mindestanzahl von 50 Nutzern. Gefilterte Zeilen werden aufgrund von Datenschutzeinschränkungen aus den Ergebnissen entfernt.

Kampagne Nutzer Impressionen
123 314 928
124 2718 5772
125 48 353

Differenzprüfungen

Mithilfe von Differenzprüfungen kann sichergestellt werden, dass Nutzer nicht durch den Vergleich verschiedener ausreichend aggregierter Ergebnisse identifiziert werden können. Werden die Ergebnisse eines Jobs mit früheren Ergebnissen verglichen, sucht Ads Data Hub nach Sicherheitslücken auf Einzelnutzerebene. Daher werden eventuell auch Ergebnisse aus verschiedenen Kampagnen oder Ergebnisse mit der gleichen Anzahl von Nutzern herausgefiltert, wenn sich viele Nutzer überschneiden.

Andererseits kann es sein, dass 2 aggregierte Ergebnissätze die gleiche Anzahl von Nutzern enthalten und daher identisch erscheinen. Wenn sich einzelne Nutzer aber nicht überschneiden, sind die Datenschutzanforderungen erfüllt und die Ergebnisse werden nicht herausgefiltert.

In Ads Data Hub werden Daten aus Ihren bisherigen Ergebnissen im Hinblick auf mögliche Sicherheitslücken in einem neuen Ergebnis herangezogen. Wenn also dieselbe Abfrage immer wieder ausgeführt wird, stehen mehr Daten für Differenzprüfungen und die Ermittlung von Sicherheitslücken für ein neues Ergebnis zur Verfügung. Die zugrunde liegenden Daten können sich aber auch ändern, was bei vermeintlich konstanten Abfragen zu Verstößen gegen die Datenschutzanforderungen führt.

Wenn sich die Ergebnisse auf Jobebene ausreichend unterscheiden, aber eine einzelne Zeile der eines vorherigen Jobs ähnelt, wird die ähnliche Zeile in Ads Data Hub herausgefiltert. Im Beispiel unten wird die Zeile mit Kampagne 123 im zweiten Ergebnis herausgefiltert, da die Anzahl der Nutzer im Vergleich zum vorherigen Ergebnis um einen Nutzer abweicht.

Job 1 Job 2
Kampagnen-ID Nutzer Kampagnen-ID Nutzer
123 400 123 401
124 569 224 1325

Wenn die Summe der Nutzer in allen Zeilen eines Ergebnissatzes der eines vorherigen Jobs ähnelt, wird in Ads Data Hub der gesamte Ergebnissatz herausgefiltert. Im folgenden Beispiel ist das beim zweiten Job der Fall.

Job 1 Job 2
Kampagnen-ID Nutzer Kampagnen-ID Nutzer
123 400 123 402
124 1367 124 1367

Zusammenfassung herausgefilterter Zeilen

Zusammenfassungen herausgefilterter Zeilen enthalten Daten, die aufgrund von Datenschutzprüfungen herausgefiltert wurden. Die Daten aus herausgefilterten Zeilen werden summiert und in eine universelle Zeile eingefügt. Auch wenn die entsprechenden Daten nicht weiter analysiert werden können, erhalten Sie einen Überblick, wie viele Daten aus den Ergebnissen herausgefiltert wurden.

Query Advisor

Wenn Ihre SQL-Abfrage zwar gültig ist, aber eventuell dazu führt, dass zu viel herausgefiltert wird, werden im Query Advisor umsetzbare Empfehlungen angezeigt, mit denen sich unerwünschte Ergebnisse vermeiden lassen.

Zu den Triggern gehören die folgenden Muster:

So verwenden Sie den Query Advisor:


  1. Mit Ausnahme von Daten, deren Freigabe zugestimmt wurde. Beispiel: Panelmitglieder. 

  2. Sofern dies nicht durch Datenschutzeinschränkungen verhindert wird, weil z. B. die Anzahl der Nutzer in der Zusammenfassung herausgefilterter Zeilen nicht den Aggregationsanforderungen entspricht.