Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Google Cloud Trace

Was macht Google Cloud Trace?

Google Cloud Trace ist ein Distributed Tracing und APM Dienst von Google Cloud. Backends senden Spans über OpenTelemetry oder das Cloud Trace SDK, damit Entwicklerteams Latenzen, Abhängigkeiten und Engpässe analysieren können. Der Dienst arbeitet rein serverseitig und setzt keine Cookies bei Endnutzern.

Was Cloud Trace leistet

Google Cloud Trace ist ein verwalteter Dienst für Distributed Tracing und Application Performance Monitoring. Engineering Teams verstehen damit Latenzen, Abhängigkeiten und Engpässe ihrer Microservices. Backend Anwendungen instrumentieren ihren Code mit OpenTelemetry oder dem Cloud Trace SDK und schicken Spans per gRPC oder HTTPS an ein Google Cloud Projekt. Traces werden in der Cloud Console visualisiert, per API abgefragt und nach BigQuery exportiert. Da Tracing rein serverseitig stattfindet, interagiert der Dienst nicht mit Browsern und setzt keine Cookies, Pixel oder Skripte bei Besuchern.

Erhobene Daten und personenbezogene Daten

Spans enthalten meist technische Felder: Servicename, Operation, Latenz, Statuscode, Host, Region, Container ID, Trace ID, Span ID und entwicklerseitig gesetzte Attribute. Cloud Trace kann personenbezogene Daten enthalten, wenn Teams Nutzer IDs, IP Adressen, Pfade mit personenbezogenen Daten oder Fehler Payloads anhängen. Standardmäßig findet keine Redaktion statt. Spans werden bis zu 30 Tage (konfigurierbar) gespeichert. Zugriffe sind über IAM, Audit Logs und VPC Service Controls geschützt.

DSGVO und ePrivacy Pflichten

Rechtsgrundlage ist meist berechtigtes Interesse nach Art. 6(1)(f) DSGVO, da Verfügbarkeit , Performance und Sicherheits Monitoring zwingend sind und sich an NIS2, DORA und Art. 32 DSGVO orientieren. § 25 TTDSG greift nicht, weil Cloud Trace Server zu Server arbeitet, ohne Speicherung oder Auslesen am Endgerät. Ein Cookie Banner ist für Cloud Trace selbst nicht erforderlich, andere Dienste der überwachten Website können davon abweichen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Rollen und Verträge mit Google

Google Cloud LLC ist Auftragsverarbeiter nach Art. 28 DSGVO für die Trace Daten. Mit Annahme der Cloud Terms gelten automatisch der Google Cloud Datenschutznachtrag, die EU/EWR SCCs sowie die DPF Zertifizierung von Google LLC. Aktivieren Sie nach Möglichkeit Customer Managed Encryption Keys (CMEK), konfigurieren Sie VPC Service Controls und dokumentieren Sie Cloud Trace im Verzeichnis von Verarbeitungstätigkeiten.

Internationale Datentransfers

Cloud Trace speichert Spans in der vom Kunden gewählten Google Cloud Region, etwa in der EU. Support , Engineering und operative Metadaten können jedoch Google Personal außerhalb des EWR einbeziehen, insbesondere in den USA. Transfers stützen sich auf Google Cloud SCCs, das EU US Data Privacy Framework und ergänzende Maßnahmen wie Verschlüsselung und Sovereign Cloud / Trusted Cloud Angebote für sensible Workloads.

Praktische Compliance Schritte

Pinnen Sie Trace Storage auf eine EU Region, aktivieren Sie CMEK und VPC Service Controls und beschränken Sie IAM Rollen auf erforderliche Engineers. Hängen Sie keine personenbezogenen Daten, Request Bodies oder sensiblen Header an Spans und nutzen Sie OpenTelemetry Redaction. Setzen Sie die Aufbewahrung auf das Notwendige und dokumentieren Sie Cloud Trace im VVT, Art. 32 Maßnahmen und Ihrer TIA für Google Cloud.

GDPR consent category

Analytik

Websites using Google Cloud Trace must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(f) GDPR legitimate interest in monitoring service performance and security, sometimes combined with Article 6(1)(c) legal obligations (security, availability) and Article 6(1)(b) contract performance. Article 5(3) ePrivacy does not apply because no information is read from or written to user devices.

Risk levellow

Applicable regulationsGDPR, EU US Data Privacy Framework, UK GDPR, national laws (Loi Informatique et Libertés, BDSG, LOPDGDD, Codice Privacy), Google Cloud Data Processing and Security Terms.

DPIA considerations

Cloud Trace allein löst selten eine DSFA aus, da überwiegend technische Metadaten auf Basis des berechtigten Interesses verarbeitet werden. Eine DSFA wird nötig, wenn Spans personenbezogene Daten, besondere Kategorien oder umfangreiche Nutzerkennungen enthalten. Dokumentieren Sie Attributkategorien, Speicherdauer, IAM Zugriffe, EU Region und Google Cloud Transfermechanismen (SCCs, DPF, ergänzende Maßnahmen) gemäß BfDI und EDSA.

Sample consent text

Unsere Backend Services nutzen Google Cloud Trace zur Überwachung von Performance und Zuverlässigkeit. Der Dienst arbeitet Server zu Server, setzt keine Cookies und liest keine Informationen von Ihrem Endgerät aus. Die Verarbeitung erfolgt auf Basis berechtigter Interessen gemäß Art. 32 DSGVO.

Technical details

Tracking methodServer side distributed tracing service. Customer back end services emit OpenTelemetry or Cloud Trace SDK spans over gRPC / HTTPS to Google Cloud, which stores and visualises traces, latency profiles, and dependency graphs. No client-side cookies, pixels, or browser fingerprinting are placed on end users by Cloud Trace itself.

Server locationGoogle Cloud regions worldwide (Belgium, Netherlands, Frankfurt, Madrid, London, Iowa, Oregon, Singapore, etc.) selected by the customer at project / sink level.

Cookieless tracking availableYes

Data transferred outside the EUTrace data is stored in the Google Cloud regions chosen by the customer. Operational metadata, support, and engineering access can involve Google personnel in the United States and other Google entities. Transfers rely on Standard Contractual Clauses, the EU US Data Privacy Framework certification of Google LLC, and Google Cloud supplementary measures (encryption, EU data residency commitments).

Third-party domains contacted

cloudtrace.googleapis.comconsole.cloud.google.comtrace.googleapis.comgoogleapis.com

Cookies placed

Name	Type	Duration	Purpose
(none)	first_party	N/A	Cloud Trace is a server side service and does not place any cookies on end users. Cookies on console.cloud.google.com belong to the Google Cloud Console, not Cloud Trace itself.

Google Cloud Trace erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt Cloud Trace Cookies bei meinen Besuchern?

Nein. Cloud Trace ist ein serverseitiger Tracing Dienst. Spans kommen über gRPC oder HTTPS aus Ihrem Backend, der Browser des Endnutzers wird nie kontaktiert. Es werden keine Cookies, Pixel oder Skripte gesetzt.

Ist eine Einwilligung erforderlich?

Nein. § 25 TTDSG greift nicht, da nichts auf dem Endgerät gespeichert oder ausgelesen wird. Cloud Trace stützt sich auf berechtigtes Interesse nach Art. 6(1)(f) DSGVO für Performance , Verfügbarkeits und Sicherheits Monitoring.

Welche DSGVO Rechtsgrundlage?

Berechtigtes Interesse Art. 6(1)(f) für Monitoring, ggf. kombiniert mit rechtlicher Verpflichtung (6(1)(c)) aus NIS2, DORA und Art. 32 sowie Vertragserfüllung (6(1)(b)) gegenüber Endkunden.

Werden Daten in die USA übertragen?

Trace Daten lassen sich an eine EU Region binden. Support, Engineering und operative Metadaten können Google Personal in den USA einbeziehen. Übermittlungen stützen sich auf Google Cloud SCCs und die DPF Zertifizierung von Google LLC.

Brauche ich eine DSFA?

In der Regel nein. Eine DSFA wird nötig, wenn Spans personenbezogene Daten, besondere Kategorien oder umfangreiche Nutzer IDs enthalten. Dokumentieren Sie Attribute und nutzen Sie OpenTelemetry Redaction zur Minimierung.

Wie setze ich Cloud Trace verantwortungsvoll ein?

Region in der EU pinnen, CMEK und VPC Service Controls aktivieren, IAM Rollen mit Least Privilege, personenbezogene Daten in OpenTelemetry redigieren, kurze Aufbewahrung. Zugriffe per Cloud Audit Logs prüfen.

Gibt es EU only Alternativen?

Ja. OpenTelemetry plus Grafana Tempo, Jaeger oder Sentry auf EU Infrastruktur, oder kommerzielle APMs mit EU Region (Datadog EU, Dynatrace, New Relic EU, Lightstep, Elastic) liefern vergleichbare Funktionen.

Wie beschreibe ich Cloud Trace in der Datenschutzerklärung?

Listen Sie Cloud Trace im Observability Abschnitt als Auftragsverarbeiter Google Cloud LLC, nennen Sie EU Region, Speicherdauer, Google Cloud DPA, SCCs, DPF und bestätigen Sie, dass bei Endnutzern keine Cookies gesetzt werden.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note