Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Amplitude

Was macht Amplitude?

Product-Analytics-Plattform mit ereignisbasiertem Tracking, Verhaltensanalyse, Funnels und optionaler EU-Datenresidenz.

Was ist Amplitude?

Amplitude ist eine Product-Analytics-Plattform, die Entwicklern und Produktteams ermöglicht, das Nutzerverhalten in Web- und Mobilanwendungen detailliert zu analysieren. Amplitude bietet ereignisbasiertes Tracking, Funnel-Analysen, Kohorten, Retentionskurven sowie A/B-Tests. Das Unternehmen hat seinen Hauptsitz in den USA und bietet eine optionale EU-Datenresidenz für Kunden an.

Welche Daten und Speichermethoden nutzt Amplitude?

Das Amplitude JavaScript SDK speichert standardmäßig Daten im localStorage des Browsers (Schlüssel: amplitude_id), darunter eine Geräte-ID und Sitzungsdaten. Je nach Konfiguration können auch Cookies eingesetzt werden. Amplitude erfasst Ereignisse, Nutzereigenschaften, Gerätedaten, anonymisierte IP-Adressen und benutzerdefinierte Event-Properties. Sowohl localStorage- als auch Cookie-Nutzung auf dem Endgerät des Nutzers erfordern eine Einwilligung nach der ePrivacy-Richtlinie.

DSGVO und ePrivacy-Anforderungen

Da Amplitude clientseitig Daten im Browser des Nutzers speichert, ist eine Einwilligung gemäß der ePrivacy-Richtlinie zwingend erforderlich, bevor das SDK geladen wird. Der Einsatz von Amplitude für detailliertes Nutzerverhalten-Tracking stellt in der Regel eine Verarbeitung von personenbezogenen Daten dar. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) sind für clientseitige Analytics-Speicherung nicht ausreichend. Das Amplitude-SDK darf erst nach positiver Einwilligung im CMP geladen werden.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Datenübertragung und EU-Datenresidenz

Standardmäßig überträgt Amplitude Daten an Server in den USA. Für Kunden, die EU-Datenresidenz benötigen, bietet Amplitude eine EU-Region an, in der alle Analytics-Daten innerhalb der EU verbleiben. Dies eliminiert die Notwendigkeit von SCC für die primären Datenflüsse. Ohne EU-Datenresidenz sind SCC oder der EU-US-DPF erforderlich. Ein Auftragsverarbeitungsvertrag (AVV) mit Amplitude ist in jedem Fall notwendig.

Praktische Schritte zur DSGVO-Konformität

Amplitude-SDK erst nach Einwilligung laden: Integrieren Sie das SDK in den Consent-Callback Ihrer CMP. EU-Datenresidenz aktivieren, sofern verfügbar. AVV mit Amplitude abschließen. Keine personenbezogenen Daten (Name, E-Mail) als User Properties oder Event Properties übermitteln. Anonyme User-IDs statt Klartextidentifikatoren verwenden. Löschanfragen über die Amplitude User Privacy API bearbeiten. Datenschutzerklärung um Amplitude und die genutzten Speichermethoden ergänzen.

GDPR consent category

Analytik

Websites using Amplitude must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for behavioural analytics tracking under the ePrivacy Directive. Legitimate interest may apply for purely aggregate, non-identifiable usage statistics but Amplitude typically processes user-level behavioural data requiring consent.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, SCCs for US deployments

DPIA considerations

DSFA empfehlenswert bei umfangreicher Verhaltensprofilerstellung auf Nutzerebene. Risiken: Datenübertragung in die USA (ohne EU-Datenresidenz), clientseitige Gerätespeicherung (localStorage), Erstellung umfassender Nutzerprofile. AVV und SCC oder EU-US-DPF mit Amplitude erforderlich.

Sample consent text

Ich stimme der Nutzung von Amplitude zur Analyse meines Nutzungsverhaltens in dieser Anwendung zu. Dabei werden Daten in meinem Browser gespeichert und an Amplitude in den USA übertragen.

Technical details

Tracking methodJavaScript SDK, mobile SDKs, server-side API, first-party cookies or localStorage, user behavioural event tracking, funnel and retention analytics

Server locationUnited States with EU data residency option (EU region available)

Data transferred outside the EUAmplitude is a US-based product analytics platform. An EU data residency option is available. For standard US-hosted deployments, EU personal data transfers require Standard Contractual Clauses. Amplitude publishes a GDPR-compliant DPA and SCCs. EU region customers can keep data within the EU.

Third-party domains contacted

amplitude.comapi.amplitude.comapi2.amplitude.com

Cookies placed

Name	Type	Duration	Purpose
amplitude_id	persistent	10 years	Amplitude device identifier stored in localStorage for user journey and behavioural analytics
amplitude_session	session	Session	Amplitude session identifier for grouping events within a single user session

Amplitude erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Benötigt Amplitude eine DSGVO-Einwilligung?

Ja. Amplitude verwendet localStorage oder Cookies, um Nutzer- und Geräte-IDs dauerhaft zu speichern. Gemäß der ePrivacy-Richtlinie erfordert das clientseitige Speichern von Tracking-Daten eine vorherige Einwilligung der Nutzer.

Welche Cookies oder Speicher nutzt Amplitude?

Amplitude verwendet hauptsächlich localStorage (Schlüssel amplitude_id) zur Speicherung einer Geräte-ID und Sitzungsdaten. In bestimmten Konfigurationen können auch Cookies zum Einsatz kommen. Beide Mechanismen erfordern eine Einwilligung.

Bietet Amplitude EU-Datenspeicherung an?

Ja. Amplitude bietet eine EU-Datenspeicheroption (EU Residency) für Kunden, die Analysedaten innerhalb der EU halten müssen. Diese Option entfällt Anforderungen an internationale Datentransfers in Drittländer wie die USA.

Welche Rechtsgrundlage gilt für Amplitude?

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Analytics-Tracking via localStorage oder Cookies. Berechtigtes Interesse kann für rein serverseitige Analysen ohne clientseitige Identifikation in Betracht kommen.

Wie bearbeite ich Löschanfragen für Amplitude-Daten?

Nutzen Sie die Amplitude User Privacy API, um Nutzerdaten per Nutzer-ID oder Geräte-ID zu löschen. Löschanfragen können programmatisch über die API oder manuell im Amplitude-Dashboard eingereicht werden.

Kann ich Amplitude ohne Übertragung personenbezogener Daten nutzen?

Ja. Amplitude erfordert keine Übertragung personenbezogener Informationen. Verwenden Sie anonyme Nutzer-IDs anstelle von E-Mail-Adressen oder Namen und deaktivieren Sie die IP-Geolokalisierung, um den Datenschutz zu stärken.

Benötige ich einen Auftragsverarbeitungsvertrag mit Amplitude?

Ja. Schließen Sie den Auftragsverarbeitungsvertrag (AVV) von Amplitude ab, bevor Sie den Dienst auf EU-gerichteten Produkten einsetzen. Für US-gehostete Deployments prüfen Sie die Standardvertragsklauseln (SCC) als Übermittlungsgarantie.

Gibt es DSGVO-konforme Alternativen zu Amplitude?

EU-basierte Produkt-Analytics-Alternativen umfassen Mixpanel (mit EU-Hosting), PostHog (selbst hostbar), Piwik PRO (EU-Standort) sowie Heap mit EU-Datenspeicheroption. Die Wahl hängt von Ihren spezifischen Datenschutzanforderungen ab.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note