Datensicherheit im GA4 Auditor

Wenn Sie einem Drittanbieter-Tool Zugriff auf Ihre Google Analytics Daten gewähren, stellt sich berechtigterweise die Frage: Wie sicher sind meine Daten? Was passiert, wenn das Tool kompromittiert wird?

Diese Fragen nehmen wir sehr ernst. Dieser Artikel erklärt, welche Sicherheitsmaßnahmen wir implementiert haben, um Ihre Daten zu schützen.

OAuth 2.0: Sichere Authentifizierung über Google

GA4 Auditor verwendet die branchenübliche OAuth 2.0 Authentifizierung über Google. Das bedeutet:

  • Kein Passwort bei uns gespeichert: Sie loggen sich direkt bei Google ein. Wir sehen Ihr Passwort zu keinem Zeitpunkt.
  • Google verwaltet Ihre Zugangsdaten: Die Authentifizierung läuft komplett über Google-Server.
  • Jederzeit widerrufbar: Sie können den Zugriff jederzeit in Ihrem Google-Konto unter Sicherheit > Drittanbieter-Apps entziehen.

Minimale Berechtigungen (Least Privilege Prinzip)

Wir fordern nur die Berechtigungen an, die für die Funktion der App tatsächlich benötigt werden:

BerechtigungZweck
openidAuthentifizierung über Google (Standard)
emailIdentifikation Ihres Google-Kontos
analytics.readonlyLesezugriff auf GA4-Daten und -Konfiguration
bigquery.readonlyLesezugriff für BigQuery-Abfragen

Was diese Berechtigungen bedeuten:

  • Nur Lesezugriff auf GA4 (analytics.readonly): Wir können Ihre GA4-Konfiguration und Berichte lesen, aber nichts ändern oder löschen.
  • Nur Lesezugriff auf BigQuery (bigquery.readonly): Für die erweiterten Checks (Duplikate, Session-Analysen, E-Commerce-Prüfungen) führen wir ausschließlich lesende Abfragen auf Ihrem BigQuery-Export aus.
  • Keine Admin-Rechte: Wir haben keine Berechtigung, Ihre GA4-Properties zu konfigurieren, User zu verwalten oder Einstellungen zu ändern.

Selbst wenn ein Angreifer Zugriff auf unsere Systeme erhielte, könnte er mit den vorhandenen Berechtigungen:

  • Keine Änderungen an Ihren GA4-Properties vornehmen
  • Keine Daten in BigQuery schreiben, löschen oder modifizieren
  • Keine Credentials missbrauchen (da wir keine Tokens persistent speichern)

Temporäre Zugriffstokens ohne persistente Speicherung

Hier unterscheiden wir uns von vielen anderen Anwendungen: Wir speichern keine langlebigen Zugriffstokens in unserer Datenbank.

So funktioniert es:

  1. Kurzlebige Access Tokens: Die von Google ausgestellten Access Tokens sind nur etwa eine Stunde gültig.
  2. Refresh Tokens nur in der aktiven Session: Refresh Tokens, die für die Erneuerung des Zugriffs benötigt werden, existieren nur während Ihrer aktiven Sitzung im Arbeitsspeicher des Servers. Sie werden nicht in der Datenbank gespeichert.
  3. Automatischer Session-Timeout: Nach 60 Minuten Inaktivität wird Ihre Session automatisch beendet und alle Tokens werden gelöscht.
  4. Server-Neustart = Tokens weg: Bei einem Neustart des Servers werden alle aktiven Sessions ungültig. Sie müssen sich einfach neu einloggen.

Was bedeutet das für die Sicherheit?

Wenn ein Angreifer Zugriff auf unsere Datenbank erhält, findet er keine verwertbaren Zugriffstokens. Er kann sich damit nicht bei Google authentifizieren oder auf Ihre GA4-Daten zugreifen.

Datensparsamkeit

  • GA4-Rohdaten werden nicht dauerhaft gespeichert: Analysen werden zur Laufzeit durchgeführt und die Ergebnisse angezeigt. Wir speichern keine Kopie Ihrer GA4-Daten.
  • Property-IDs werden nicht gespeichert: Die IDs Ihrer GA4-Properties werden nicht in unserer Datenbank gespeichert. Sie werden nur zur Laufzeit aus der Google API geladen und für Abfragen verwendet.
  • Einstellungen werden anonymisiert verknüpft: Wenn Sie für eine Property benutzerdefinierte Einstellungen speichern (z.B. erwartete Events), wird die Zuordnung über einen nicht-rückrechenbaren Hash hergestellt. Bei einem Datenbank-Breach kann nicht ermittelt werden, zu welcher Property die Einstellungen gehören.

Verschlüsselung und Infrastruktur

  • HTTPS-Verschlüsselung: Alle Verbindungen zu unserer App sind verschlüsselt.
  • Signierte Session-Cookies: Die Session-Verwaltung verwendet kryptografisch signierte Cookies.
  • Hosting in der EU: Die Anwendung wird in europäischen Rechenzentren betrieben (DSGVO-konform).

Was Sie selbst tun können

Zugriff jederzeit widerrufen

Sie können den Zugriff des GA4 Auditors auf Ihr Google-Konto jederzeit entziehen:

  1. Öffnen Sie https://myaccount.google.com/permissions
  2. Suchen Sie „GA4 Auditor“ in der Liste
  3. Klicken Sie auf „Zugriff entfernen“

Nach dem Widerruf kann die App nicht mehr auf Ihre GA4-Daten zugreifen. Sie müssen sich beim nächsten Besuch erneut authentifizieren und die Berechtigung neu erteilen.

Zusammenfassung

SicherheitsmaßnahmeBeschreibung
OAuth 2.0Authentifizierung über Google, kein Passwort bei uns
Nur Lesezugriffanalytics.readonly und bigquery.readonly – technisch keine Schreibmöglichkeit
Temporäre TokensKeine persistente Speicherung von Zugriffstokens in der Datenbank
Keine Property-IDsProperty-IDs werden nicht gespeichert, nur zur Laufzeit geladen
Session-TimeoutAutomatischer Logout nach 60 Minuten Inaktivität
HTTPSVerschlüsselte Verbindungen
EU-HostingDSGVO-konforme Infrastruktur

Bei Fragen zur Sicherheit kontaktieren Sie uns gerne.

Bernhard Prange

Bernhard Prange ist seit 2014 selbstständig und spezialisiert auf Google Ads & Tracking für E-Commerce und B2B. Er verbindet Performance-Marketing mit technischem Tiefgang (u. a. GA4, Matomo, Server-Side Tracking, BigQuery) und sorgt dafür, dass Kampagnen auf einer sauberen Datenbasis messbar besser laufen – mit Fokus auf Datenqualität, Automatisierung und klare Ergebnisse.