Hallo zusammen,
Ich habe eine Anfrage wegen der Verknüpfung von Systemen und der Nutzung von Nutzer IDs von einem System im anderen.
Grundsätzliches
Bei uns in der Firma nutzen wir Google Analytics und HubSpot. Beide Systeme sind in unserer Datenschutzerklärung erfasst und dass wir Daten über diese generieren und für Auswertungen nutzen. Hierzu haben wir uns mit unserem Datenschutzbeauftragen abgestimmt. Allerdings haben wir einen Sonderfall und zwar, dass wir die beiden Systeme miteinander kombinieren wollen. Zusätzlich würden wir gerne noch Microsoft Clarity für die Sitzungsaufnahmen von Nutzern und Heatmaps einbauen.
Techniches Setup
Wir haben unser Google Analytics mithilfe des Tag Managers so angepasst, dass es detaillierte Daten pro Sitzung generiert die Server Logs entsprechen. Dabei ist auch eine Google Analytics Client ID die eindeutig pro Nutzer ist. Sie wird allerdings bei einem Löschen der Cookies erneuert. Die Frage die sich dabei grundsätzlich stellt ist, ob wir die beiden Systeme gerne miteinander verknüpfen könnten wenn wir dabei keine personenbezogenen Daten. Das heißt wir würden gerne die Google Analytics Client ID in HubSpot speichern und ebenfalls die HubSpot ID eines Kontakts nach Google Analytics. Dies würde jeweils nur bei Personen passieren die
- Eingewilligt haben Cookies von uns gesetzt zu bekommen
- Sich beereits in unserer HubSpot Instanz angemeldet haben.
In HubSpot selber liegen, aufgrund der Art des Systems, natürlich personenbezogene Daten. Auch ebenfalls Tracking Daten die schon sehr detailliert pro Nutzer sind. Hier kann man, wenn man in einen Nutzer geht seinen detaillierten Besuch von Seiten und Aufrufe sehen. Diese wird allerdings in den Kontakteigenschaften nach 21 Änderungen abgeschnitten. Das heißt mit der Verknüpfung von Google Analytics und HubSpot, indem wir die jeweiligen IDs ins andere System schreiben, würden wir ein viel schärferes Bild von den Nutzern bekommen.
Die zusätzliche Verknüpfung von Microsoft Clarity würde, so hat es jedenfalls anhand der Doku den Anschein, es uns ermöglichen einer Sitzung ein “Playback” also eine Videoaufnahme der Sitzung zuzuweisen. Kombiniert man das mit der Verknüpfung von HubSpot und Google Analytics könnten wir also personenbezogen sagen wer wann welche Seite besucht hat und wie er mit dieser Seite interagiert hat, anhand eines Videos.
Die grundsätzliche Frage dabei ist, wenn wir in unserer Datenschutzerklärung explizit schreiben, dass wir diese Systeme miteinander verknüpfen und sie nutzen wollen um ein schärferes Bild über unsere Nutzer zu bekommen ob das dann überhaupt ein Fall wäre der überhaupt so denkbar oder erlaubt wäre und ob wir mit unserem Zusatz in unserer Datenschutzerklärung schon ausreichend abgesichert wären?
Unsere Systeme würden dabei, wie schon erwähnt nur Daten von Personen erfassen, die auch in unsere Cookies eingewilligt haben. Andere Personen werden nicht getrackt.
Sollte noch etwas unklar sein oder ich mich nicht gut ausgedrückt haben gerne fragen!