Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Baidu Analytics (百度统计) ist die kostenlose Webanalyse-Plattform der chinesischen Suchmaschine Baidu. Sie misst Reichweite, Trafficquellen und Nutzerverhalten über First Party und Third Party Cookies.
Baidu Analytics, auf Chinesisch 百度统计 (Baidu Tongji), ist der kostenlose Webanalyse-Dienst der chinesischen Suchmaschine Baidu. Er ist das chinesische Pendant zu Google Analytics und wird von Unternehmen verwendet, die das chinesische Festland-Publikum ansprechen. Das Skript erfasst Reichweitenkennzahlen, Trafficquellen, Conversions, Seitenperformance und Besucherverhalten und sendet die Daten an Baidu-Server in China.
Baidu Analytics liefert Berichte zu Echtzeit-Besuchern, Seitenaufrufen, Sitzungen, Absprungrate, Conversion-Trichtern, Quellen und Medien, Geografie, Gerät und Suchbegriffen aus organischem Baidu-Traffic. Unterstützt werden Event-Tracking, benutzerdefinierte Variablen und E-Commerce-Berichte. Die Einbindung erfolgt über ein JavaScript-Snippet vor dem schließenden body-Tag, das hm.baidu.com/hm.js mit einer eindeutigen Site-ID lädt.
Das Skript setzt mehrere First-Party-Cookies mit dem Präfix Hm_, darunter Hm_lvt_ (Zeitstempel des letzten Besuchs), Hm_lpvt_ (Zeitstempel der letzten Seitenansicht) und HMACCOUNT (seitenübergreifender Besucher-Identifier auf hm.baidu.com). Erfasst werden außerdem User Agent, IP-Adresse, Referrer, Viewport, Sprache und die vollständige URL jedes Seitenaufrufs. Zusammen ermöglichen diese Elemente Baidu, wiederkehrende Besucher über Sitzungen und über alle Websites mit Baidu Analytics hinweg zu erkennen.
Baidu Analytics verarbeitet personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO. Die gesetzten Cookies sind nicht unbedingt erforderlich und unterliegen damit nach Art. 5 Abs. 3 ePrivacy-Richtlinie und § 25 TTDSG der vorherigen, freiwilligen, spezifischen, informierten und unmissverständlichen Einwilligung. Baidu ist zudem eigenständig Verantwortlicher für eigene Zwecke wie Werbeausspielung im Baidu-Netzwerk, was die klassische Auftragsverarbeiter-Beziehung sprengt, die europäische Publisher von Tracking-Anbietern erwarten.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sämtliche Daten gehen an Baidu-Server in Festlandchina. China steht nicht auf der Angemessenheitsliste der Europäischen Kommission. Transfers stützen sich daher auf Garantien nach Art. 46 DSGVO (Standardvertragsklauseln) in Kombination mit einem Transfer Impact Assessment, das die Zugriffsbefugnisse chinesischer Behörden nach Cybersecurity Law, Data Security Law und PIPL berücksichtigt. Baidu veröffentlicht bislang keine EU-SCCs, was den rechtskonformen Einsatz von Baidu Analytics für europäische Nutzer sehr schwer macht.
Blockieren Sie das Baidu-Analytics-Tag standardmäßig in Ihrer Consent-Management-Plattform. Laden Sie hm.baidu.com/hm.js nur nach ausdrücklicher Einwilligung in die Analyse-Kategorie. Dokumentieren Sie Baidu Analytics im Verarbeitungsverzeichnis und in der Datenschutzerklärung mit klarem Hinweis auf den China-Transfer. Für europäische Zielgruppen sollten Sie datenschutzfreundliche Alternativen wie Matomo, Plausible oder Piwik PRO in Betracht ziehen und Baidu Analytics nur dort aktivieren, wo es echten Mehrwert bringt.
Websites using Baidu Analytics must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird dringend empfohlen. Baidu Analytics kombiniert umfangreiches Verhaltens-Profiling mit einer systematischen Übermittlung nach China, einem Land ohne EU-Angemessenheitsbeschluss und mit weitreichenden staatlichen Zugriffsbefugnissen. Dokumentieren Sie Zwecke, Speicherdauer, Standardvertragsklauseln, das Transfer Impact Assessment und etwaige zusätzliche Maßnahmen wie IP-Kürzung oder Pseudonymisierung.
Sample consent text
Wir nutzen Baidu Analytics, um die Nutzung unserer Website zu messen. Dieser Dienst setzt Cookies und überträgt Ihre Daten an Baidu-Server in China. Wir aktivieren ihn erst, wenn Sie im Cookie-Banner auf Akzeptieren klicken.
Third-party domains contacted
hm.baidu.comtongji.baidu.comeclick.baidu.compos.baidu.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| Hm_lvt_<site> | http_cookie | 6 months | Stores the timestamp of the user's last visit so that Baidu Analytics can compute unique and returning visitors. |
| Hm_lpvt_<site> | http_cookie | session | Stores the timestamp of the user's last pageview so that Baidu Analytics can compute session duration and bounce rate. |
| HMACCOUNT | http_cookie | 2 years | Cross site visitor identifier stored on hm.baidu.com that lets Baidu recognise the same user across all sites running Baidu Analytics. |
| HMVT | http_cookie | session | Visit tracking cookie used to consolidate the events sent within a single visit. |
| HMF_<site> | http_cookie | 1 year | Frequency capping cookie used by Baidu Analytics on some properties to detect repeated interactions. |
Baidu Analytics erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Baidu Analytics setzt mehrere First-Party-Cookies mit dem Präfix Hm_, darunter Hm_lvt_ (Zeitstempel des letzten Besuchs), Hm_lpvt_ (Zeitstempel der letzten Seitenansicht), HMACCOUNT (seitenübergreifender Besucher-Identifier auf hm.baidu.com) und HMVT (Besuchs-Tracking). Das Skript liest außerdem IP-Adresse, User Agent, Viewport, Referrer und die vollständige URL jedes Seitenaufrufs.
Ja. Baidu Analytics schreibt Cookies, die nicht unbedingt erforderlich sind, und verarbeitet personenbezogene Daten einschließlich IP und Verhaltens-IDs. Nach Art. 5 Abs. 3 ePrivacy-Richtlinie, § 25 TTDSG und Art. 6 Abs. 1 lit. a DSGVO müssen Sie vor dem Laden des hm.baidu.com-Skripts eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung einholen.
Geeignete Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, kombiniert mit dem Einwilligungserfordernis aus Art. 5 Abs. 3 ePrivacy und § 25 TTDSG. Berechtigtes Interesse scheidet aus, da Baidu für eigene Targeting-Zwecke als unabhängiger Verantwortlicher agiert und Daten in ein Drittland ohne Angemessenheitsbeschluss überträgt.
Ja. Alle Baidu-Analytics-Daten werden an Baidu-Server in Festlandchina übertragen. Für China besteht kein EU-Angemessenheitsbeschluss. Übermittlungen benötigen Garantien nach Art. 46 DSGVO, etwa Standardvertragsklauseln, und ein Transfer Impact Assessment, das angesichts der Zugriffsbefugnisse chinesischer Behörden unter Cybersecurity Law, Data Security Law und PIPL nur schwer zu bestehen ist.
Eine DSFA wird dringend empfohlen. Baidu Analytics verbindet systematische Beobachtung von Website-Besuchern, Drittlandsübermittlungen und Verarbeitung durch einen Anbieter, der als unabhängiger Verantwortlicher auftritt. Mehrere Kriterien der EDSA-Leitlinien sind erfüllt und sprechen für eine dokumentierte Risikoanalyse.
Blockieren Sie das hm.baidu.com-Skript standardmäßig in Ihrer Consent-Management-Plattform. Laden Sie es erst nach ausdrücklicher Einwilligung in die Analyse-Kategorie. Weisen Sie im Banner und in der Datenschutzerklärung auf den China-Transfer hin, listen Sie die Cookies samt Speicherdauer und stellen Sie einen einfachen Widerruf bereit. Schließen Sie SCCs mit Baidu ab und führen Sie ein TIA durch.
Für europäische Zielgruppen bieten sich Matomo, Plausible, Piwik PRO, Fathom oder Umami an. Diese Plattformen hosten Daten in der EU, unterstützen Cookieless-Modi und sind auf die DSGVO ausgelegt. Setzen Sie Baidu Analytics nur ein, wenn die Messung der chinesischen Festlandzielgruppe ein echter geschäftlicher Bedarf ist.
Fügen Sie einen eigenen Eintrag für Baidu Analytics in Ihre Cookie-Richtlinie ein. Listen Sie jedes Hm_-Cookie mit Zweck und Speicherdauer und erläutern Sie, dass die Daten von Baidu in China verarbeitet werden. Erklären Sie den Transfermechanismus (SCCs und TIA), benennen Sie Baidu je nach Konfiguration als gemeinsam oder unabhängig Verantwortlichen und verlinken Sie die Baidu-Analytics-Datenschutzerklärung.