Zum Hauptinhalt springen
Zenovay
Pro Plan10 minutesEinsteiger

Datenexport für Benutzer

Exportieren Sie persönliche Daten und Analysedaten für GDPR-Datenportabilitätsanfragen und Compliance. Erfahren Sie mehr über die beiden Export-Pfade in diesem Datenschutz-Leitfaden.

exportdata-portabilitygdprdownloadprivacy
Zuletzt aktualisiert:

Zenovay bietet zwei unterschiedliche Export-Pfade, und es ist wichtig, diese auseinanderzuhalten:

  • Ihre eigenen persönlichen Daten (der Kontoinhaber): ein kostenloser GDPR-Artikel-20/15-Export der Daten, die Zenovay über Sie, den Zenovay-Benutzer, hält.
  • Ihre Analysedaten (die Besucher der von Ihnen verfolgten Seiten): die Geschäftsdaten, die Sie mit Zenovay sammeln, exportiert als CSV oder JSON für Ihre Unterlagen oder zur Erfüllung von Anfragen von Ihren eigenen Benutzern.

Dieser Artikel behandelt beide.

Datenportabilität verstehen

GDPR Artikel 20

Personen haben das Recht:

  • Ihre persönlichen Daten zu erhalten
  • In einem strukturierten, gängigen Format
  • Das maschinenlesbar ist (z. B. JSON)
  • Und es an einen anderen Verantwortlichen zu übermitteln

Wann es gilt

Datenportabilität gilt, wenn:

  • Die Verarbeitung auf Einwilligung oder Vertrag basiert
  • Die Verarbeitung automatisiert erfolgt
  • Die Anfrage von der betroffenen Person stammt

Ihre eigenen persönlichen Daten exportieren (kostenlos, alle Pläne)

Dies ist Ihr GDPR-Artikel-20-Recht auf Portabilität und Artikel-15-Recht auf Zugang für die Daten, die Zenovay über Sie als Zenovay-Benutzer hält (Profil, Websites-Metadaten, Team-Mitgliedschaften, Ihr eigenes Audit-Trail und mehr). Es ist kostenlos für alle Pläne.

  1. Öffnen Sie Ihre Kontoeinstellungen

    Gehen Sie zu Einstellungen → Konto in der App (app.zenovay.com/settings/account).

  2. Fordern Sie den Export an

    Klicken Sie im Abschnitt Datenexport auf Meine Daten herunterladen.

  3. Speichern Sie die Datei

    Zenovay generiert eine strukturierte JSON-Datei mit Ihren persönlichen Daten und lädt sie in Ihren Browser herunter. Keine Warteschlange, kein E-Mail-Schritt.

Der Export schließt gezielt Anmeldeinformationen aus (Passwort-Hashes, MFA-Secrets, API-Key-Hashes, OAuth-Tokens) und alle Daten anderer Personen, enthält aber immer noch die Tatsache dieser Elemente, falls relevant (zum Beispiel, dass Sie MFA aktiviert haben oder GitHub an einem bestimmten Datum verknüpft haben). Er schließt auch die Analysedaten der von Ihnen verfolgten Websites aus, die die Geschäftsdaten des Website-Betreibers sind und im nächsten Abschnitt behandelt werden.

Information

Um Ihre persönlichen Daten stattdessen zu korrigieren oder zu löschen, kontaktieren Sie [email protected] oder verwenden Sie Einstellungen → Konto → Konto löschen.

Ihre Analysedaten exportieren (Pro und höher)

Der Analysedaten-Export umfasst die Besucher- und Ereignisdaten, die Sie sammeln, getrennt von Ihren persönlichen Kontodaten. Er ist Teil der Funktion Datenexport, verfügbar in den Plänen Pro, Scale und Enterprise.

Über die API

Verwenden Sie die External API, um Analysedaten programmgesteuert abzurufen. Der API-Zugriff erfordert einen bezahlten Plan (Pro und höher), und Keys beginnen mit zv_:

# Abrufen von Besucher-Analysedaten für eine Website
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/visitors" \
  -H "X-API-Key: zv_YOUR_API_KEY"

# Abrufen von Seiten-Analysedaten
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/pages" \
  -H "X-API-Key: zv_YOUR_API_KEY"

Sie können sich auch mit Authorization: Bearer zv_YOUR_API_KEY authentifizieren. Erstellen und verwalten Sie Keys unter Einstellungen → Sicherheit → API-Keys.

CSV- und JSON-Exporte per E-Mail

Um einen gepackten Export der Analysedaten einer Website anzufordern, fordern Sie einen CSV- oder JSON-Job über die API an. Zenovay generiert die Datei und sendet sie per E-Mail an den Team-Eigentümer, wenn sie fertig ist:

# Fordern Sie einen CSV-Export für eine Website an
curl -X POST "https://api.zenovay.com/api/team/{teamId}/export/{websiteId}/csv" \
  -H "Authorization: Bearer zv_YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "date_from": "2024-01-01", "date_to": "2024-12-31", "aggregation_level": "daily" }'

# Fordern Sie stattdessen einen JSON-Export an
curl -X POST "https://api.zenovay.com/api/team/{teamId}/export/{websiteId}/json" \
  -H "Authorization: Bearer zv_YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "date_from": "2024-01-01", "date_to": "2024-12-31", "aggregation_level": "daily" }'

aggregation_level kann raw, daily oder monthly sein. Der Export wird an die E-Mail-Adresse des Team-Eigentümers geliefert.

Export-Datenformate

Analysedaten-Exporte sind als JSON oder CSV verfügbar.

JSON-Format

{
  "website_id": "wb_abc123",
  "date_from": "2024-01-01",
  "date_to": "2024-12-31",
  "pageviews": [
    {
      "timestamp": "2025-01-14T15:30:00Z",
      "url": "/products/widget",
      "title": "Widget Product Page",
      "referrer": "https://google.com",
      "device": "desktop",
      "browser": "Chrome",
      "country": "US"
    }
  ],
  "events": [
    {
      "timestamp": "2025-01-14T15:35:00Z",
      "name": "add_to_cart",
      "properties": {
        "product_id": "SKU-001",
        "price": 99.99
      }
    }
  ]
}

CSV-Format

Separate Dateien für jeden Datentyp:

pageviews.csv:

timestamp,url,title,referrer,device,browser,country
2025-01-14T15:30:00Z,/products/widget,Widget Product Page,https://google.com,desktop,Chrome,US
2025-01-14T15:32:00Z,/checkout,Checkout,/products/widget,desktop,Chrome,US

events.csv:

timestamp,name,property_product_id,property_price,property_quantity
2025-01-14T15:35:00Z,add_to_cart,SKU-001,99.99,1
2025-01-14T15:40:00Z,purchase,SKU-001,99.99,1

Geplante Exporte

Bei Pro und höher können Sie wiederkehrende Analysedaten-Exporte planen. Ein geplanter Export läuft auf einer täglichen, wöchentlichen oder monatlichen Grundlage und wird an die E-Mail des Team-Eigentümers gesendet, wenn jeder Lauf abgeschlossen ist. Geplante Exporte können nur vom Team-Eigentümer erstellt werden.

Warehouse-Exporte in Cloud-Speicher (Scale und höher)

Bei Scale und Enterprise können Sie tägliche Analysedaten-Aggregate in Ihren eigenen Cloud-Speicher leiten. Die aktuelle Version unterstützt Amazon S3 (und S3-kompatible Dienste wie Cloudflare R2, Backblaze B2 und Wasabi). BigQuery- und Snowflake-Ziele sind geplant.

Konfigurieren Sie ein Ziel in Ihren Team-Einstellungen oder über die Warehouse-Export-API:

# Erstellen Sie ein S3-Ziel für ein Team
curl -X POST "https://api.zenovay.com/api/team/{teamId}/warehouse-exports" \
  -H "Authorization: Bearer zv_YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "destination_type": "s3",
    "destination_config": { "bucket": "your-bucket", "region": "us-east-1", "path": "zenovay-exports/" },
    "credentials": { "access_key_id": "AKIA...", "secret_access_key": "..." }
  }'

Anmeldeinformationen, die Sie bereitstellen, sind im Ruhezustand verschlüsselt und werden von der API nie zurückgegeben, nachdem sie gespeichert sind.

Warnung

Der Ziel-Endpunkt muss öffentlich erreichbar sein. Cloudflare Workers können nicht auf localhost zugreifen. Um gegen einen lokalen S3-kompatiblen Dienst zu testen, exponieren Sie ihn über einen Tunnel und verwenden Sie die öffentliche URL.

Bearbeitung von Anfragen betroffener Personen

Wenn einer Ihrer eigenen Benutzer Sie um ihre Daten bittet, ist der Workflow:

1. Anfrage erhalten
   └── Identität verifizieren

2. Export generieren
   └── API: GET /api/external/v1/analytics/{websiteId}/visitors
   └── Oder fordern Sie einen CSV/JSON-Job für die Website an

3. Daten vorbereiten
   └── Filtern Sie die Datensätze der anfragenden Person

4. Daten bereitstellen
   └── Senden Sie an den Anfragenden über Ihren eigenen Kanal

5. Abschluss bestätigen
   └── Für Ihre eigenen Compliance-Unterlagen protokollieren

Zenovay ist hier Ihr Verarbeiter: Sie sind der Verantwortliche für die Daten Ihrer Besucher, daher liegen Identitätsprüfung und Bereitstellung an die betroffene Person in Ihrer Verantwortung.

Sicherheitsüberlegungen

Bereitstellung

  • Exporte persönlicher Daten werden direkt in Ihre authentifizierte Browsersitzung heruntergeladen.
  • Analysedaten-Exporte (CSV/JSON) werden an die überprüfte E-Mail des Team-Eigentümers gesendet.
  • Warehouse-Exporte werden in ein Ziel geschrieben, das Sie besitzen und kontrollieren.
  • Alle API-Datenverkehr ist nur HTTPS und erfordert einen gültigen API-Key.

Verschlüsselung im Ruhezustand

  • Die Anmeldeinformationen für Warehouse-Exporte, die Sie bereitstellen (z. B. S3-Zugriffschlüssel), sind im Ruhezustand verschlüsselt und werden von der API nie zurückgegeben, nachdem sie gespeichert sind.
  • IP-Adressen, die mit Ihrem Konto verknüpft sind, werden als Einweg-, täglich gesalzte SHA-256-Hashes gespeichert und können nicht rückgängig gemacht werden; die Hashes selbst sind nicht in Ihrem persönlichen Datenexport enthalten.

Best Practices

Vor dem Export verifizieren

Wenn Sie eine Anfrage von einem Ihrer eigenen Benutzer erfüllen, verifizieren Sie immer die Identität:

  • Senden Sie eine Verifizierungs-E-Mail
  • Bestätigen Sie über eine bekannte Kontaktmethode
  • Dokumentieren Sie die Verifizierung

Alles dokumentieren

Führen Sie Aufzeichnungen über:

  • Datum des Anfrageerhalts
  • Durchgeführte Verifizierung
  • Generierter Export
  • Bereitgestellte Daten
  • Benutzer bestätigt Empfang

Rechtzeitige Antwort

GDPR erfordert eine Antwort innerhalb von 30 Tagen:

  • Richten Sie internes Tracking ein
  • Eskalieren Sie sich nähernde Fristen
  • Verlängern Sie bei Bedarf (und benachrichtigen Sie den Anfragenden)

Fehlerbehebung

Persönlicher Export wurde nicht heruntergeladen

  • Bestätigen Sie, dass Sie angemeldet sind und auf Einstellungen → Konto zugreifen.
  • Exporte sind auf einige Anfragen pro Stunde pro Benutzer drosseliert. Warten Sie ein paar Minuten und versuchen Sie es erneut.

Analysedaten-Export-E-Mail kam nicht an

  • Geplante und On-Demand-Analysedaten-Exporte werden an die E-Mail des Team-Eigentümers gesendet. Bestätigen Sie, dass diese Adresse korrekt ist, und überprüfen Sie den Spam-Ordner.
  • Sehr große Exporte dauern länger zu generieren. Versuchen Sie einen engeren Datumsbereich.

Fehlende Daten

Wenn ein Analysedaten-Export unvollständig erscheint:

  • Überprüfen Sie den Datumsbereich
  • Überprüfen Sie, dass die Daten nicht bereits gelöscht wurden
  • Überprüfen Sie das Datenspeicherungsfenster Ihres Plans

Nächste Schritte

Zugehörige Artikel

  1. DSGVO Artikel 20: Wie lade ich meine personenbezogenen Daten herunter?

    DSGVO Artikel 20 (Datenportabilität) erlaubt Ihnen, Ihre personenbezogenen Daten in einem maschinenlesbaren Format zu exportieren. Hier ist der Self-Service-Flow und was im Archiv steckt.

  2. Einwilligungs- und Datenschutzmetriken: Performance Ihres Cookie-Banners sehen

    Sehen Sie die Annehmen-/Ablehnen-/Schließen-Rate Ihres eigenen Cookie-Banners im Zeitverlauf, eine Aufteilung in identifiziert vs. anonymisiert und ein Datenherkunfts-Audit — gespeist durch eine Codezeile aus Ihrem Banner. Zenovay bleibt cookielos.

  3. Richtlinien zur Datenaufbewahrung

    Verstehen Sie Zenovays zweiphasigen Lebenszyklus der Datenaufbewahrung, planspezifische Aufbewahrungsfristen und wie Sie verborgene Daten durch Upgrades wiederherstellen können.

War dieser Artikel hilfreich?