Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Adobe Analytics ist die Enterprise Web und App Analytics Plattform der Adobe Experience Cloud. Sie erfasst Seitenaufrufe, Klicks, Conversion Events, eigene Variablen (eVars und props) und gerätsübergreifende Reisen über die AppMeasurement Bibliothek oder das Web SDK. Aus DSGVO Sicht ist Adobe Analytics ein hochwirksames Analyseprodukt, das persistente Cookies setzt, mit Customer AI und Audience Manager kombiniert werden kann und Daten an Adobe Inc. in die USA übermittelt.
Adobe Analytics ist die Enterprise Analytics Plattform der Adobe Experience Cloud und einer der historischen Marktführer der digitalen Analyse, mit einer starken Verbreitung bei großen Banken, Händlern, Medienkonzernen und Organisationen der öffentlichen Hand in Europa. Üblicherweise wird Adobe Analytics über Adobe Launch (heute Tags in Adobe Experience Platform) eingebunden, indem die AppMeasurement.js Bibliothek oder das neue Web SDK (alloy.js) geladen wird. Diese erfassen Seitenaufrufe, Linkklicks, Formularinteraktionen, eigene Events und eine umfangreiche Menge an Variablen (eVars, props, success events), die auf die Analytics Report Suites abgebildet werden.
Adobe Analytics setzt die Adobe Experience Cloud Visitor ID (AMCV_*), Session Cookies (s_cc, s_sq), das ältere s_vi Cookie wenn keine First Party Domain konfiguriert ist und zusätzliche Cookies, sobald Adobe Audience Manager eingebunden ist (demdex). Erfasst werden die IP Adresse des Besuchers (über die Option Obfuscate IP serverseitig gekürzt, sofern aktiviert), die Seiten URL, der Referer, der User Agent, eigene Variablen, Conversion Events und Timing Daten. Mit dem Web SDK laufen die Daten über das Adobe Edge Network, das produktübergreifende Kennungen für Adobe Target und Audience Manager mitführen kann.
Adobe Analytics ist ein Drittanbieter Analysedienst, der persistente Kennungen auf dem Endgerät ablegt, nicht unter die ePrivacy Ausnahme für unbedingt erforderliche Cookies fällt und nach Art. 5 Abs. 3 der ePrivacy Richtlinie eine Einwilligung erfordert, bevor Cookies gesetzt oder Events erhoben werden. Rechtsgrundlage nach DSGVO ist die Einwilligung nach Art. 6 Abs. 1 lit. a. Europäische Aufsichtsbehörden (CNIL, AEPD, Garante) verlangen, dass Skripte und Cookies erst nach aktiver Einwilligung laden, dass die Einwilligung granular ist und jederzeit widerrufen werden kann.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Adobe Analytics Kundendaten werden von Adobe Inc. in den USA verarbeitet. Regionale Report Suites können in Adobe Rechenzentren in den USA, Singapur oder London liegen. Auch wenn eine EU Report Suite gewählt wird, bleiben bestimmte Administrations , Support und Customer AI Funktionen in den USA zentralisiert. Übermittlungen stützen sich auf die Adobe Data Processing Agreement, die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und das EU US Data Privacy Framework, mit TLS 1.3 in der Übertragung, Verschlüsselung im Ruhezustand, ISO 27001 und SOC 2 Typ II.
Schließen Sie die Adobe Data Processing Agreement ab und konfigurieren Sie die Option IP Obfuscation auf der höchsten mit Ihrem Reporting kompatiblen Stufe. Nutzen Sie Adobe Launch oder Tags Regeln, die das Analyse Beacon erst auslösen, nachdem Ihre Consent Management Plattform (Cookiebot, OneTrust, Adobe Privacy Service, Sourcepoint) die Einwilligung erfasst hat. Setzen Sie kurze Aufbewahrungsfristen für rohe Hits, deaktivieren Sie den Marketing Cloud ID Service, wenn keine produktübergreifende Identifikation nötig ist, und dokumentieren Sie Adobe Analytics im Verzeichnis von Verarbeitungstätigkeiten.
Websites using Adobe Analytics must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist erforderlich, wenn Adobe Analytics in großem Umfang gemeinsam mit Customer AI, Audience Manager oder Adobe Real Time CDP eingesetzt wird, wenn sensible Branchen bedient werden (Finanzdienstleistungen, Gesundheit, öffentlicher Sektor), wenn Daten zu minderjährigen EU Nutzern verarbeitet werden oder wenn produktübergreifendes Cross Device Stitching aktiviert ist.
Sample consent text
Wir nutzen Adobe Analytics (Adobe Inc., USA), um zu verstehen, wie unsere Besucher die Seite nutzen, und unsere Inhalte zu verbessern. Adobe Analytics setzt Cookies (s_cc, s_sq, AMCV_*) und übermittelt Ihre IP Adresse und Verhaltensdaten an Adobe Server, auch in den USA. Mit Ihrer Einwilligung erlauben Sie dieses Analyse Tracking, abgesichert durch die EU Standardvertragsklauseln und das EU US Data Privacy Framework.
Third-party domains contacted
omtrdc.netomtrdc.netsc.omtrdc.net2o7.netadobedc.net2o7.netdemdex.netadobedtm.comeveresttech.netdemdex.neteveresttech.netadobedtm.comassets.adobedtm.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| AMCV_<orgID>@AdobeOrg | First party (Experience Cloud) | 2 years | Stores the Experience Cloud Visitor ID used to join behavioural data across Adobe Experience Cloud products (Adobe Analytics, Adobe Target, Adobe Audience Manager) |
| s_cc | Analytics | Session | Tests whether the browser accepts cookies. Set when AppMeasurement.js loads. |
| AMCVS_<orgID>@AdobeOrg | First party (Experience Cloud) | Session | Indicates that an Experience Cloud session has started and synchronises the AMCV cookie within the session |
| s_sq | Analytics | Session | Stores information about the previous link clicked within the site for click map and exit link reporting. |
| s_cc | First party (AppMeasurement) | Session | Tests whether cookies are enabled in the browser. Required for AppMeasurement to determine whether data can be collected |
| s_vi | Analytics | 2 years | Unique visitor identifier used by Adobe Analytics to distinguish individual visitors and stitch sessions together. |
| s_sq | First party (AppMeasurement) | Session | Records the previous link clicked and the report suite that received the click, used for click map and link tracking reports |
| AMCV_###@AdobeOrg | Analytics | 2 years | Adobe Experience Cloud Identity Service visitor ID used to identify the same visitor across Adobe Experience Cloud applications. |
| s_vi | First party (AppMeasurement, legacy) | 2 years | Legacy visitor identifier still written by older AppMeasurement deployments; replaced by the Experience Cloud Visitor ID |
| AMCVS_###@AdobeOrg | Analytics | Session | Indicates that the Adobe Experience Cloud Identity Service session has started. |
| demdex | Third party (Adobe Audience Manager) | 6 months | Adobe Audience Manager visitor identifier used for audience segmentation and cross site retargeting when AAM is activated through Adobe Analytics |
| s_fid | Analytics | 5 years | Fallback unique visitor identifier used when the primary s_vi cookie cannot be set, typically due to ITP restrictions. |
| kndctr_<orgID>_AdobeOrg_identity | First party (Adobe Experience Platform Web SDK) | 2 years | Stores the Experience Cloud Identity (ECID) used by the new Web SDK that replaces the legacy Visitor.js library |
| mbox | Analytics | 2 years | Set when Adobe Target is integrated. Stores the Target session ID and visitor PCID for personalisation and A/B testing. |
Adobe Analytics erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Adobe Analytics setzt mehrere First und Third Party Cookies, darunter s_cc (Session Test), s_sq (letzter Hit), s_vi (Unique Visitor ID, 2 Jahre), AMCV_* und AMCVS_* (Adobe Experience Cloud Visitor IDs, 2 Jahre und Session), s_fid (Fallback Visitor ID, 5 Jahre) sowie mbox Cookies bei einer Adobe Target Integration. Namen und Laufzeiten hängen von der gewählten First Party Konfiguration ab.
AppMeasurement setzt vier wichtige First Party Cookies: AMCV_<orgID>@AdobeOrg, das die Experience Cloud Visitor ID bis zu 2 Jahre speichert; s_cc, ein Sitzungscookie, das testet, ob Cookies aktiviert sind; s_sq, ein Sitzungscookie, das den zuletzt geklickten Link aufzeichnet; und s_vi, der historische Besucher Identifier mit einer Standardlaufzeit von 2 Jahren. Das Adobe Experience Platform Web SDK speichert zusätzlich kndctr_<orgID>_AdobeOrg_identity und Einwilligungscookies.
Ja. DSGVO und ePrivacy Richtlinie verlangen eine freiwillige, spezifische, informierte und unmissverständliche Einwilligung, bevor Tracking Cookies oder Identifier gesetzt werden. Die Datenschutzkonferenz, die CNIL und die AEPD haben bestätigt, dass Reichweitenmessungen, die über strikt notwendige Statistiken hinausgehen, unter Artikel 5(3) ePrivacy fallen und einwilligungspflichtig sind.
Ja. Adobe Analytics ist nicht von der CNIL Ausnahme zur Reichweitenmessung gedeckt, da die Experience Cloud Visitor ID zwischen Adobe Produkten geteilt und mit CRM Daten kombiniert werden kann. Vor dem Laden von AppMeasurement muss eine vorherige Einwilligung nach Art. 6(1)(a) DSGVO und Art. 5(3) ePrivacy eingeholt werden. Serverseitige Erhebung ohne Speicher auf dem Endgerät kann sich auf berechtigtes Interesse stützen, jedoch nur bei strikter Datenminimierung.
Die einzig taugliche Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, kombiniert mit der Einwilligung nach § 25 TDDDG für den Zugriff auf Endgeräte. Berechtigtes Interesse scheidet aus, da Adobe Analytics Online Identifier und Verhaltensdaten verarbeitet, die über das strikt Notwendige hinausgehen.
Einwilligung nach Art. 6(1)(a) DSGVO in Verbindung mit Art. 5(3) ePrivacy für die Cookies und die Experience Cloud Visitor ID. Berechtigtes Interesse nach Art. 6(1)(f) wird von EU Aufsichtsbehörden für die clientseitige Standardbereitstellung nicht akzeptiert, da die Visitor ID produktübergreifendes Profiling ermöglicht und die Daten an Adobe in die USA übermittelt werden.
Adobe Inc. hat ihren Sitz in den USA und Adobe Analytics Daten können auf Adobe Infrastruktur ausserhalb des EWR verarbeitet werden. Seit Schrems II und dem EU US Data Privacy Framework sind Transfers zulässig, wenn Adobe DPF zertifiziert ist oder Standardvertragsklauseln plus ergänzende technische Massnahmen bestehen. Der Mechanismus muss im Verzeichnis von Verarbeitungstätigkeiten dokumentiert sein.
Ja. Auch wenn die Report Suite auf dem EU Cluster (London oder Dublin) liegt, können Adobe Support und Engineering Mitarbeiter in den USA, Indien und Rumänien auf die Daten zugreifen. Adobe ist nach dem EU US Data Privacy Framework zertifiziert. Die Standardvertragsklauseln 2021 dienen als Rückfall und eine Transfer Impact Assessment ist nach EDSA Empfehlung 01/2020 erforderlich.
Eine Datenschutzfolgenabschätzung ist empfehlenswert, wenn Adobe Analytics zur umfangreichen Verhaltensprofilierung dient, mit Adobe Audience Manager oder Adobe Target kombiniert wird oder sensible Bereiche wie Gesundheit, Finanzen oder politische Inhalte betroffen sind. Für eine klassische Reichweitenmessung mit Consent Management ist eine DSFA in der Regel nicht zwingend, eine Risikoanalyse aber sinnvoll.
In den meisten Fällen ja. Die Kombination aus persistenten Identifiern, produktübergreifendem Profiling, Erfassung auf Sitzungsebene, optionaler CRM Verknüpfung und US Übermittlungen löst mehrere DSFA Kriterien der EDSA Liste aus. Die DSFA muss Cluster Residenz, Aufbewahrung, Zugriffskontrollen, Transfer Folgenabschätzung und Consent Gating dokumentieren.
Blockieren Sie das Adobe Analytics Tag (AppMeasurement.js oder die Launch Regel), solange keine ausdrückliche Einwilligung vorliegt. Nutzen Sie die Adobe Experience Cloud Privacy Bibliothek oder Ihre CMP, um das Signal via setOptOut oder die Consent Management API an Adobe weiterzugeben. Konfigurieren Sie First Party Cookies auf Ihrer eigenen Domain, aktivieren Sie IP Verschleierung, deaktivieren Sie nicht benötigte Adobe ID Synchronisationen und unterzeichnen Sie das Adobe Data Processing Addendum.
AppMeasurement erst nach Einwilligung laden, EU Cluster anfordern, IP Obfuskation aktivieren, Aufbewahrung auf 13 oder 25 Monate setzen, produktübergreifende Aktivierung deaktivieren wenn nicht benötigt, CMP über Adobe Experience Platform Tags und IAB TCF v2.2 integrieren, eine klare Information veröffentlichen und die Verarbeitung im Verzeichnis erfassen.
Für EU first Reichweitenmessung: Matomo (selbst gehostet oder EU Cloud), Piwik PRO, AT Internet, Plausible, Fathom, Simple Analytics oder Pirsch. Diese Produkte arbeiten cookielos oder qualifizieren sich bei korrekter Konfiguration für die CNIL Reichweitenmessungsausnahme, sodass keine vorherige Einwilligung und keine US Übermittlung erforderlich ist.
Für datenschutzfreundliche Reichweitenmessung bieten Matomo on premise, Piano Analytics (vormals AT Internet) und Plausible EU gehostete, einwilligungsfreundliche Lösungen. Für Enterprise Anforderungen sind Piwik PRO Analytics Suite und Mapp Intelligence gängige Adobe Alternativen. Google Analytics 4 ist nicht zwangsläufig konformer, denn es wirft die gleichen Fragen zu Einwilligung und US Transfer auf.
Listen Sie Adobe Analytics in Ihrer Cookie Richtlinie mit den Namen, Laufzeiten und Zwecken auf, die auf dieser Seite angegeben sind. In der Datenschutzerklärung benennen Sie Adobe Inc. als Auftragsverarbeiter, beschreiben die Datenkategorien (Online Identifier, Nutzungsverhalten, Geräteinformationen), verweisen auf den Transfer in die USA und die Garantien (DPF oder SCC) und erklären, wie die Einwilligung widerrufen werden kann. Halten Sie die Liste mit Ihrer tatsächlichen Tag Konfiguration synchron.
Adobe Analytics als Drittanbieter Auftragsverarbeiter listen, die Cookies benennen (AMCV, s_cc, s_sq, s_vi), die Aufbewahrungsdauer angeben, die Experience Cloud Visitor ID erwähnen, den US Zugriff im Rahmen des Data Privacy Framework offenlegen, auf das Adobe Privacy Center verlinken und eine Möglichkeit zum jederzeitigen Widerruf der Einwilligung anbieten.