- Den visuellen Anonymisierungs-Builder im Dashboard (empfohlen)
- Manuelle Konfiguration direkt im Script-Tag
Den Anonymisierungs-Builder öffnen
Der schnellste Weg zur Konfiguration führt über das Dashboard:Organisation öffnen
Navigiere zu Einstellungen → Organisation. Du siehst dort eine Liste aller verknüpften Website-URLs deiner Organisation.
Snippet öffnen
Hovere über die gewünschte Website und klicke auf Snippet. Es öffnet sich die Installationsanleitung mit deinem aktuellen Script-Tag.
Skript-Einstellungen bearbeiten
Klicke auf den Button Skript-Einstellungen bearbeiten. Es öffnet sich der Konfigurations-Editor.
1. URL-Pfade anonymisieren
Wenn deine Website URLs wiehttps://beispiel.de/profil/12345/bestellungen nutzt, ist 12345 eine personenbezogene User-ID. Die URL-Anonymisierung maskiert diese dynamischen Segmente lokal im Browser, bevor der Pageview an bchic gesendet wird.
Der URL Anonymization Builder
Der visuelle Builder macht das Erstellen von Anonymisierungs-Regeln so einfach wie möglich:Muster automatisch erkennen lassen
Du kannst mehrere URLs aus deiner Website in das Textfeld oben einfügen. Klicke auf Detect Patterns — der Builder findet automatisch die Segmente, die sich zwischen den URLs unterscheiden, und schlägt dir passende Anonymisierungs-Vorlagen vor.Beispiel: Füge diese URLs ein:Der Builder erkennt, dass sich das dritte Segment (
123, 456, 789) ändert, und schlägt automatisch /{path}/users/{userId}/* als Vorlage vor.Vorlage manuell erstellen
Du kannst Templates auch direkt im Path Template-Editor bauen:- Jedes Pfad-Segment wird als eigener Baustein angezeigt
- Klicke auf die geschweiften Klammern
{}, um ein Segment in einen Platzhalter umzuwandeln — dieser Teil wird dann in der getrackten URL maskiert - Bearbeite den Platzhalter-Namen direkt inline (z.B.
{userId},{orderId},{token})
Sub-Pfade nach dem Template
Unter Sub-Paths After The Template wählst du, wie mit dem Rest der URL nach deinem Muster umgegangen wird:Exact Match
Die Pfadlänge muss exakt mit der Vorlage übereinstimmen. Längere URLs werden nicht gematcht.
Keep Rest /*
Alle Unterseiten nach dem Treffer bleiben erhalten.
/u/{id}/* macht aus /u/123/settings → /u/id/settingsDrop Rest /*!
Alles nach dem Template wird abgeschnitten.
/u/{id}/*! macht aus /u/123/settings → /u/idLive-Vorschau
Unter dem Template siehst du sofort eine Live-Vorschau (“What Gets Sent”), die dir zeigt, wie eine Beispiel-URL nach der Anonymisierung aussehen würde. So kannst du deine Regeln validieren, bevor du sie aktivierst.Beispiel: Bei der Vorlage
/{path}/seg/{segment}/*! wird aus /a1b2c3d4e5/seg/xyz_tok789/details/42 die anonymisierte URL /path/seg/segment.Auto-Detect Modus
Wenn du keine benutzerdefinierten Vorlagen erstellen möchtest, aktiviere einfach den Auto-detect mode im Builder. Dieser sucht automatisch nach gängigen ID-Formaten und ersetzt sie durch/uuid.
Was wird automatisch erkannt?
| Muster | Beispiel | Ergebnis |
|---|---|---|
| UUIDs | /orders/550e8400-e29b-41d4... | /orders/uuid |
| Hex-Hashes (24+ Zeichen) | /commit/a1b2c3d4e5f6a1b2c3d4e5f6 | /commit/uuid |
| Numerische IDs (18+ Ziffern) | /invoice/123456789012345678 | /invoice/uuid |
| Alphanumerische Token (20+ Zeichen) | /session/xK9mP2nQ8rT5vW7yZ1... | /session/uuid |
2. Query-Parameter ausschließen
Oft stecken personenbezogene Daten nicht im Pfad, sondern in den URL-Parametern nach dem? (z.B. ?token=abc123 oder ?session=xyz). Im Bereich Query-Parameter ausschließen kannst du diese Parameter gezielt entfernen oder leeren.
Konfiguration im Dashboard
Im Bereich Datenschutz & Anonymisierung findest du unter der URL-Anonymisierung den Abschnitt Query-Parameter ausschließen. Gib deine Regeln kommasepariert ein.Zwei Aktionen
Parameter komplett entfernen (Löschen)
Format:
/pfad:parameterDer Parameter wird vollständig aus der URL gelöscht.- Regel:
/{path}:token - Original:
/abc123?token=secret&other=value - Gesendet:
/abc123?other=value
Wert leeren (Key behalten)
Format:
/pfad:parameter= (mit = am Ende)Der Key bleibt erhalten, aber der Wert wird geleert. Nützlich, wenn du tracken willst, dass gesucht wurde, aber nicht was.- Regel:
/{path}:token= - Original:
/abc123?token=secret&other=value - Gesendet:
/abc123?token=&other=value
Pfad-Vorlagen mit Wildcards
Die Pfad-Vorlagen bei den Parameter-Regeln unterstützen dieselben Platzhalter und Wildcards wie bei der URL-Anonymisierung:| Regel | Wirkung |
|---|---|
/{path}:token | Entfernt token auf allen Seiten mit einem dynamischen ersten Segment |
/path/*:token= | Leert token auf allen Unterseiten von /path/ |
/auth/signup:token | Entfernt token nur exakt auf /auth/signup |
Live-Vorschau
Auch bei den Query-Parameter-Regeln siehst du unter “Was gesendet wird” eine Live-Vorschau, wie die URLs nach der Verarbeitung aussehen:| Original | Regel | Gesendet |
|---|---|---|
/abc123?token=secret&other=value | /{path}:token | /abc123?other=value |
/abc123?token=secret&other=value | /{path}:token= | /abc123?token=&other=value |
/path/detail?token=secret&other=value | /path/*:token= | /path/detail?token=&other=value |
3. Manuelle Konfiguration im Script-Tag
Alle Einstellungen aus dem Dashboard werden automatisch in den Script-Tag übernommen. Du kannst die Attribute aber auch manuell setzen, wenn du das bevorzugst.data-anonymize-url
data-exclude-params
Kombiniertes Beispiel
Ein vollständiger Script-Tag mit URL-Anonymisierung, Parameter-Ausschlüssen und weiteren Features:Syntax-Referenz
| Symbol | Funktion | Beispiel |
|---|---|---|
{platzhalter} | Ersetzt den dynamischen Teil durch den Platzhalternamen | /profil/{userId} |
| (kein Wildcard) | Exakter Treffer — Pfadlänge muss exakt übereinstimmen | /a/b matcht nicht /a/b/c |
/* | Rest beibehalten — Unterseiten nach dem Treffer bleiben erhalten | /u/{id}/* → /u/id/settings |
/*! | Rest abschneiden — Alles nach dem Template wird entfernt | /u/{id}/*! → /u/id |
Überprüfung & Testing
Woher weißt du, ob alles korrekt funktioniert? Es gibt zwei Wege:Im Dashboard
Die Live-Vorschau im Builder zeigt dir direkt, wie jede Regel wirkt. Nutze die “What Gets Sent”-Anzeige, um deine Konfiguration zu validieren, bevor du auf Apply klickst.Im Browser
- Öffne die Entwicklertools deines Browsers (F12).
- Wechsle zum Tab Netzwerk (Network).
- Lade eine Seite deiner Website, die eine zu anonymisierende URL oder Parameter enthält.
- Suche nach der Anfrage an den Tracking-Endpoint (
analytics.bchic.de). - Klicke auf den Request und schaue dir den Payload an.
Das Feld
url im Payload sollte bereits die anonymisierte Form (z.B. /profil/userId/... oder entfernte Parameter) enthalten. Ist das der Fall, verlassen keine persönlichen Daten den Browser des Nutzers.Best Practices
Starte mit dem Auto-Detect Modus
Starte mit dem Auto-Detect Modus
Wenn du dir unsicher bist, welche URLs personenbezogene Daten enthalten, aktiviere zunächst den Auto-Detect Modus. Er fängt die meisten gängigen ID-Formate automatisch ab. Ergänze dann bei Bedarf benutzerdefinierte Vorlagen für kürzere IDs.
Nutze 'Detect Patterns' im Builder
Nutze 'Detect Patterns' im Builder
Kopiere 3–5 verschiedene URLs derselben Seite (mit unterschiedlichen IDs) in den Builder und klicke auf Detect Patterns. Der Builder erkennt die dynamischen Segmente automatisch und erstellt dir ein passendes Template.
Drop Rest (/*!) für maximale Privatsphäre
Drop Rest (/*!) für maximale Privatsphäre
Wenn du dir nicht sicher bist, ob Unterseiten sensible Daten enthalten könnten, verwende
/*! (Drop Rest). So wird alles nach dem gematchten Pattern abgeschnitten und du bist auf der sicheren Seite.Leere statt Löschen bei Such-Parametern
Leere statt Löschen bei Such-Parametern
Für Such-Parameter wie
?q= empfiehlt sich das Leeren (/search:q=) statt dem vollständigen Entfernen. So siehst du weiterhin in deinen Analytics, dass Nutzer die Suche verwendet haben — nur nicht was sie gesucht haben.Teste mit der Live-Vorschau
Teste mit der Live-Vorschau
Nutze immer die Live-Vorschau im Builder, bevor du deine Regeln speicherst. Teste mit echten URLs aus deiner Website, um sicherzustellen, dass keine personenbezogenen Daten durchrutschen.