Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Acoustic Experience Analytics ist ein Tool für Session Replay und digitale Experience Analyse, ehemals Tealeaf, das Besuchersitzungen, Klicks und Formularinteraktionen aufzeichnet, um detaillierte Verhaltensdaten aufzubauen.
Acoustic Experience Analytics, mit Wurzeln in der Session Replay Technologie von IBM und Tealeaf, ist ein Tool zur Analyse der digitalen Experience, das rekonstruiert, wie Besucher Ihre Website nutzen. Es zeichnet Sitzungen auf und erfasst Seitenaufrufe, Mausbewegungen, Klicks, Scrollen und Formularinteraktionen, sodass Teams Journeys nachspielen und Reibungspunkte erkennen können. Da es echte Interaktionen beobachtet, verarbeitet es weit mehr Details als gewöhnliche Seitenstatistiken.
Das Tool setzt Cookies, um Sitzungen und wiederkehrende Besucher zu erkennen, und zeichnet einen Strom von Interaktionsereignissen auf, der mit diesen Kennungen verknüpft ist. Aufzeichnungen können in Formulare eingegebenen Text, angezeigte Inhalte, IP Adresse und Geräteinformationen enthalten, sodass sie unbeabsichtigt sensible Informationen wie Gesundheitsdaten, Zahlungsdetails oder Zugangsdaten erfassen können. Dieser hohe Detailgrad macht Session Replay zu einem erheblichen Datenschutzanliegen.
Session Replay ist eine systematische und intrusive Form der Überwachung im Sinne der DSGVO, und die zugrunde liegenden Cookies sind nicht notwendig, sodass die ePrivacy Richtlinie eine vorherige Einwilligung verlangt. Aufsichtsbehörden werten die Fähigkeit, sensible Eingaben aufzuzeichnen, als hohes Risiko für die betroffenen Personen. Sie müssen sensible Felder maskieren, das Aufgezeichnete begrenzen und nachweisen können, dass die Überwachung erforderlich und verhältnismäßig ist.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Aufzeichnung sollte erst nach einer freiwilligen, spezifischen, informierten und unmissverständlichen Einwilligung des Besuchers beginnen, da berechtigtes Interesse für eine so intrusive Erfassung schwer zu begründen ist. Die Einwilligungsabfrage sollte klar erläutern, dass Interaktionen aufgezeichnet werden und sensible Felder maskiert sind. Besucher müssen ablehnen können, ohne den Zugang zur Website zu verlieren, und ihre Einwilligung so einfach widerrufen können, wie sie sie erteilt haben.
Angesichts der amerikanischen und IBM Herkunft umfasst die Verarbeitung oft Infrastruktur in den USA, auch wenn regionale Hosting Optionen verfügbar sein können. Da Aufzeichnungen reichhaltige und sensible personenbezogene Daten enthalten können, muss jeder Transfer in die USA oder ein anderes Drittland auf Standardvertragsklauseln oder dem EU US Datenschutzrahmen und einer dokumentierten Transfer Folgenabschätzung beruhen. Bestätigen Sie den tatsächlichen Datenstandort in Ihrem Vertrag.
Führen Sie vor dem Live Gang eine Datenschutz Folgenabschätzung durch und konfigurieren Sie eine aggressive Maskierung, damit Passwörter, Zahlungsfelder und Freitext an der Quelle ausgeschlossen werden. Binden Sie die Aufzeichnung an die Einwilligung, legen Sie eine kurze Speicherdauer fest und beschränken Sie, wer Wiedergaben ansehen darf. Schließen Sie einen Auftragsverarbeitungsvertrag ab, sichern Sie den Transfermechanismus für jede US Verarbeitung und weisen Sie das Tool klar in Ihren Datenschutz und Cookie Hinweisen aus.
Websites using Acoustic Experience Analytics must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz Folgenabschätzung wird dringend empfohlen und ist oft verpflichtend, da Session Replay eine systematische Überwachung von Personen ist, die sensible personenbezogene Daten erfassen kann. Bewerten Sie, was die Aufzeichnungen sehen können, einschließlich Tastatureingaben, Zahlungsfeldern und Freitext, und stellen Sie sicher, dass sensible Eingaben an der Quelle maskiert werden, bevor sie den Browser verlassen. Bewerten Sie den Einwilligungsmechanismus, die Speicherdauer der Aufzeichnungen, die Zugriffskontrollen in der Plattform und den Transfer in die USA. Dokumentieren Sie Erforderlichkeit und Verhältnismäßigkeit der Aufzeichnung, die angewandten Schutzmaßnahmen und das Restrisiko für die betroffenen Personen.
Sample consent text
Mit Ihrer Einwilligung nutzen wir Acoustic Experience Analytics, um aufzuzeichnen, wie Sie mit dieser Website interagieren, einschließlich Klicks und Formularaktivität, damit wir die Nutzung verbessern können. Sensible Felder werden maskiert. Die Aufzeichnung startet nur, wenn Sie zustimmen, und Sie können jederzeit ablehnen oder Ihre Einwilligung widerrufen.
Third-party domains contacted
goacoustic.comtealeaf.comacoustic.coCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| TLTSID | Analytics | Session | Identifies the current session so the session replay tool can stitch interaction events into a single recording. Set only after consent. |
| TLTHID | Analytics | 12 months | Recognises a returning visitor across sessions to link recordings over time. Set only after consent. |
| CoreID6 | Analytics | 24 months | Assigns a persistent visitor identifier used for behavioural experience analytics. Set only after consent. |
Acoustic Experience Analytics erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Das Tool setzt Analyse Cookies, die die aktuelle Sitzung und einen wiederkehrenden Besucher erkennen, um Interaktionsereignisse zu einer zusammenhängenden Aufzeichnung zu verbinden. Diese Cookies sind nicht notwendig und verknüpfen die Wiedergabe mit einer Besucherkennung. Sie dürfen erst nach der Einwilligung des Besuchers laden.
Ja. Session Replay ist intrusiv und die Cookies sind nicht notwendig, daher darf die Aufzeichnung erst nach einer freiwilligen, spezifischen, informierten und unmissverständlichen Einwilligung beginnen. Berechtigtes Interesse ist schwer zu begründen, da das Tool sensible Eingaben erfassen kann. Besucher müssen ablehnen und ihre Einwilligung einfach widerrufen können.
Die Einwilligung nach Artikel 6(1)(a) DSGVO ist die passende Grundlage angesichts der intrusiven Aufzeichnung und der nicht notwendigen Cookies. Sich auf berechtigtes Interesse zu stützen ist riskant, da Wiedergaben sensible Daten erfassen können. Dokumentieren Sie die Grundlage sowie Erforderlichkeit und Verhältnismäßigkeit der Überwachung.
Angesichts der amerikanischen und IBM Herkunft umfasst die Verarbeitung oft Infrastruktur in den USA, auch wenn regionale Hosting Optionen bestehen können. Da Aufzeichnungen reichhaltig und sensibel sein können, müssen Transfers auf Standardvertragsklauseln oder dem EU US Datenschutzrahmen sowie einer Transfer Folgenabschätzung beruhen.
Fast immer ja. Session Replay ist eine systematische Überwachung, die sensible personenbezogene Daten erfassen kann, was in der Regel die Pflicht zu einer Datenschutz Folgenabschätzung auslöst. Bewerten Sie vor dem Live Gang, was aufgezeichnet wird, die angewandte Maskierung, die Speicherdauer und den US Transfer.
Führen Sie eine DSFA durch und konfigurieren Sie dann eine strenge Maskierung, damit Passwörter, Zahlungsfelder und Freitext an der Quelle ausgeschlossen werden. Binden Sie die Aufzeichnung an die Einwilligung, wenden Sie eine kurze Speicherdauer an und beschränken Sie, wer Wiedergaben ansehen darf. Schließen Sie einen Auftragsverarbeitungsvertrag ab und sichern Sie den Transfermechanismus für die US Verarbeitung.
Zu anderen Session Replay und Experience Analyse Tools zählen Hotjar, Contentsquare, Microsoft Clarity und FullStory. Priorisieren Sie beim Vergleich die Standardmaskierung, die Hosting Region, die Aufbewahrungskontrollen und das Einwilligungsmodell statt allein der Aufzeichnungstiefe.
Legen Sie offen, dass Sie ein Session Replay Tool nutzen, listen Sie seine Cookies mit Zweck und Dauer auf und erläutern Sie, dass Interaktionen aufgezeichnet und sensible Felder maskiert werden. Nennen Sie die Rechtsgrundlage, die Speicherdauer und wie Besucher die Einwilligung widerrufen, und prüfen Sie den Eintrag bei jeder Konfigurationsänderung.