Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Ahrefs ist eine B2B SEO Plattform, die von Marketing Teams, Agenturen und SEO Beratern für Keyword Recherche, Backlink Audit, Rankings, Wettbewerbsbeobachtung und das Crawlen der eigenen Website genutzt wird. Das SaaS wird unter app.ahrefs.com von authentifizierten Nutzern aufgerufen. AhrefsBot ist der öffentliche Web Crawler, der den Index speist. Ahrefs hat seinen Sitz in Singapur, europäische und US Nutzer greifen über AWS zu.
Ahrefs ist eine der etabliertesten SEO Plattformen und wird von Inhouse SEO Teams, Marketing Agenturen und Search Beratern für Keyword Recherche, Backlink Audit, Ranking Monitoring, technische Audits und Wettbewerbsanalysen genutzt. Das Produkt wird als B2B SaaS Dashboard unter app.ahrefs.com bereitgestellt und ist nur für authentifizierte Nutzer zugänglich. AhrefsBot, der öffentliche Web Crawler, indexiert das Web, um aktuelle Daten zu liefern. Ahrefs bietet zudem ein Privacy First Web Analytics Produkt an, das auf typischen europäischen Marketing Websites selten eingesetzt wird.
Im SaaS verarbeitet Ahrefs Mitarbeiter Kontoinformationen (E Mail, Rolle, Zwei Faktor Authentifizierung), die eingegebenen URLs und Keywords, die angelegten Projekte und Reports sowie Zugriffs Logs. AhrefsBot erhebt öffentlich zugängliches HTML, Response Header, robots.txt, Sitemaps und den Linkgraph des öffentlichen Webs. Der Crawler respektiert robots.txt und verwendet einen dokumentierten User Agent (AhrefsBot/7.0). Ahrefs Web Analytics zeichnet, falls aktiviert, Privacy First Signale vergleichbar mit Plausible oder Fathom auf.
Ahrefs ist überwiegend ein Backend SaaS Tool: Es setzt keine Cookies bei den Besuchern der Kundenseiten und löst dort nicht die ePrivacy Einwilligungspflicht aus. Das Crawlen öffentlich zugänglicher Seiten durch AhrefsBot stützt sich auf berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO; Webmaster können es per robots.txt untersagen. Die SaaS Daten authentifizierter SEO Profis werden auf Basis der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Ahrefs Pte Ltd hat ihren Sitz in Singapur und betreibt AWS in US und Singapur Regionen. EU Kundendaten, auf die über das SaaS zugegriffen wird, werden somit außerhalb des EWR übermittelt. Übermittlungen stützen sich auf das Ahrefs Auftragsverarbeitungs Addendum, die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und ergänzende Maßnahmen (TLS 1.3, Verschlüsselung im Ruhezustand, SOC 2 Typ II, eng begrenzte Zugriffe).
Schließen Sie das Ahrefs Auftragsverarbeitungs Addendum ab, aktivieren Sie SSO und Zwei Faktor Authentifizierung für das SaaS, beschränken Sie den Zugriff auf befugte Nutzer, definieren Sie eine klare robots.txt, die AhrefsBot konsistent zu Ihrer Haltung gegenüber Drittcrawlern erlaubt oder blockiert, und führen Sie die Ahrefs Pte Ltd als Auftragsverarbeiter im Verzeichnis von Verarbeitungstätigkeiten. Wenn Sie Ahrefs Web Analytics auf einer öffentlichen Website aktivieren, behandeln Sie es wie jedes Analyse Tool und binden Sie es bei Kennungen in die Consent Management Plattform ein.
Websites using Ahrefs must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für den internen Einsatz von Ahrefs zum Audit der eigenen Website in der Regel nicht erforderlich. Eine DSFA kann erwogen werden, wenn Ahrefs zum massenhaften Sammeln von Wettbewerbsdaten genutzt wird, wenn Ahrefs Web Analytics auf EU Kundensites mit konsistenten Kennungen ausgerollt wird oder wenn sensible Branchen (Recht, Gesundheit, öffentliche Hand) große Datensätze über die API exportieren.
Sample consent text
Unser SEO Team nutzt Ahrefs, eine Suchmaschinenoptimierungsplattform der Ahrefs Pte Ltd (Singapur). Ahrefs wird von authentifizierten Mitarbeitern unter app.ahrefs.com genutzt und ist nicht in unsere öffentliche Website eingebettet. Der AhrefsBot Crawler kann öffentlich zugängliche Seiten unserer Site gemäß den Regeln in robots.txt aufrufen.
Third-party domains contacted
ahrefs.comanalytics.ahrefs.comapp.ahrefs.comahrefs.comstatic.ahrefs.comahrefs.netahrefsbot.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ahrefs_analytics_id | first_party | 1 year | Ahrefs Web Analytics visitor identifier set under the publisher domain when cookie based mode is enabled. Allows cross visit attribution and conversion measurement. |
| ahrefs_sess | first_party | Session | Session level identifier used by Ahrefs Web Analytics to group page views into a single visit. Set only when cookie based mode is enabled. |
Ahrefs erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
AhrefsBot selbst setzt keine Cookies. Das Ahrefs Web Analytics Tag setzt im Cookie Modus das Erstanbieter Cookie ahrefs_analytics_id unter der Publisher Domain. Im cookielosen Modus setzt das Tag keinen Browser Identifikator und hasht IP und User Agent serverseitig.
AhrefsBot benötigt keine Einwilligung, da nur öffentliche Inhalte gecrawlt werden. Ahrefs Web Analytics im cookielosen Modus benötigt keine ePrivacy Einwilligung, aber eine Transparenzpflicht bleibt bestehen. Der Cookie Modus erfordert eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung nach Artikel 5(3) ePrivacy.
AhrefsBot stützt sich auf das berechtigte Interesse nach Artikel 6(1)(f) DSGVO mit Opt out über robots.txt. Ahrefs Web Analytics im cookielosen Modus stützt sich ebenfalls typischerweise auf das berechtigte Interesse. Der Cookie Modus stützt sich auf die Einwilligung nach Artikel 6(1)(a) DSGVO.
Ja, teilweise. Ahrefs Pte. Ltd. hat Sitz in Singapur, betreibt die Anwendungsinfrastruktur jedoch auf AWS in den USA und Europa. Standardvertragsklauseln sind im Ahrefs DPA enthalten. AWS US Regionen sind durch den EU US Data Privacy Framework Angemessenheitsbeschluss abgedeckt.
Eine DSFA ist für AhrefsBot nicht erforderlich. Sie wird empfohlen, wenn Ahrefs Web Analytics im Cookie Modus in großem Maßstab, mit CRM Integration zur Besucheridentifikation oder in sensiblen Branchen wie Gesundheit oder Finanzen eingesetzt wird.
Schließen Sie das Ahrefs DPA ab, bevorzugen Sie den cookielosen Modus von Ahrefs Web Analytics für EWR Traffic, dokumentieren Sie die Übermittlungen nach Singapur und in die USA, deklarieren Sie die AhrefsBot Verarbeitung in Ihrer Datenschutzerklärung mit Opt out über robots.txt und blockieren Sie den Cookie Modus über Ihre CMP.
EU basierte SEO Alternativen: Sistrix (Deutschland), SEObserver (Frankreich), Yourtext.guru (Frankreich), Mangools (Slowakei), Seolyzer (Frankreich) und Babbar (Frankreich). Cookielose Analytics Alternativen: Plausible (Estland), Matomo (Deutschland und Neuseeland) und Pirsch (Deutschland).
Im cookielosen Modus nennen Sie das Analyse Tag, seinen Zweck und den Hinweis, dass kein Cookie gesetzt wird. Im Cookie Modus listen Sie ahrefs_analytics_id mit Name, Domain, Speicherdauer und Zweck. Dokumentieren Sie die Übermittlung nach Singapur und in AWS US Regionen und verlinken Sie auf die Ahrefs Datenschutzerklärung.
Nein. Ahrefs ist ein B2B SaaS Tool, das authentifizierte Mitarbeiter unter app.ahrefs.com nutzen. Es setzt keine Cookies auf den öffentlichen Websites seiner Kunden. Cookies werden nur in der Ahrefs Admin App für den authentifizierten Nutzer gesetzt.
Nein. AhrefsBot greift auf öffentlich zugängliche Seiten auf Basis berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu. Webmaster können ihn per robots.txt sperren oder begrenzen. Eine Einwilligung ist für unpersönliches Crawlen öffentlicher Inhalte nicht die passende Rechtsgrundlage.
Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO für das von authentifizierten Mitarbeitern genutzte Ahrefs SaaS. Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO für das AhrefsBot Crawling. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, wenn Ahrefs Web Analytics auf einer öffentlichen Website mit Kennungen eingesetzt wird.
Die Ahrefs Pte Ltd schließt über ihr Auftragsverarbeitungs Addendum die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO ab. Ergänzende Maßnahmen umfassen TLS 1.3 in der Übertragung, Verschlüsselung im Ruhezustand, SOC 2 Typ II und eng begrenzte Support und Betriebszugriffe.
Eine DSFA ist für den internen Einsatz zum Audit der eigenen Website in der Regel nicht erforderlich. Sie kann relevant werden, wenn Ahrefs zur API basierten Massenextraktion von Wettbewerbsdaten genutzt wird, wenn Ahrefs Web Analytics auf zahlreichen EU Kundenseiten ausgerollt wird oder wenn sensible Branchen umfangreiche Datensätze exportieren.
Fügen Sie in robots.txt einen User-agent: AhrefsBot Block mit Disallow: / hinzu. AhrefsBot respektiert robots.txt innerhalb einer Stunde nach Veröffentlichung der Regel. Sie können zudem die dokumentierten IP Bereiche sperren oder dem User Agent HTTP 403 antworten.
Europäische oder Open Source Alternativen sind SISTRIX (Deutschland), Searchmetrics (Deutschland), SEObserver (Frankreich), Babbar (Frankreich), Majestic (Vereinigtes Königreich) und der Open Source Crawler Screaming Frog (Vereinigtes Königreich). Viele Teams kombinieren eine SEO Plattform mit Google Search Console und Bing Webmaster Tools.
Ein spezifischer Cookie Eintrag ist nicht nötig, da Ahrefs keine Cookies auf Ihrer öffentlichen Website setzt. Sie können die Ahrefs Pte Ltd (Singapur) als intern vom SEO Team genutzten Auftragsverarbeiter nennen und auf die Ahrefs Datenschutzerklärung verweisen.