Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Beusable ist eine südkoreanische Plattform für User Experience Analytics, die Nutzer Sessions aufzeichnet, Heatmaps erzeugt und Conversion Funnels nachverfolgt. Betrieben von 4Grit Inc. setzt Beusable persistente Cookies sowie ein JavaScript Tracking Script, das jeden Klick, Scroll und jede Formularinteraktion erfasst. Im Sinne der ePrivacy Richtlinie und des deutschen TDDDG handelt es sich um einen nicht zwingend erforderlichen Tracker, der in der gesamten Europäischen Union eine vorherige Einwilligung erfordert.
Beusable ist ein Verhaltensanalyse Dienst der südkoreanischen 4Grit Inc. und gehört zur gleichen Produktfamilie wie Hotjar, Microsoft Clarity oder Mouseflow. Nach der Integration injiziert Beusable einen JavaScript Tag, der Nutzer Interaktionen in Echtzeit erfasst: Klicks, Scrolltiefe, Mausbewegungen, Hover Hesitation, Formular Interaktionen sowie die vollständige Abfolge der besuchten Seiten. Das Skript schreibt First Party Cookies in den Browser des Besuchers und überträgt die erfassten Daten an die Beusable Infrastruktur auf AWS Seoul, wo Berichte, Heatmaps und Session Replays für Produkt, Marketing und Design Teams aufgebaut werden.
Beusable setzt in der Regel drei First Party Cookies: _bsa.uid für die eindeutige Besucher ID, _bsa.sid für die aktive Session und _bsa.bid für den Aufzeichnungs Bucket. Diese Identifier werden mit der IP Adresse (nur bei aktivierter Option gekürzt), dem User Agent, der Bildschirmauflösung, der Referer URL sowie einem zeitgestempelten Event Log kombiniert. Das Session Replay rekonstruiert jede Tasteneingabe und jede Mauspfad Bewegung. Damit ist die Datenmenge weitaus umfangreicher als ein einfacher Seitenaufruf Zähler und qualifiziert sich nach Artikel 4 DSGVO als personenbezogene Daten.
Artikel 5 Absatz 3 der ePrivacy Richtlinie und § 25 TDDDG verbieten das Speichern oder Auslesen von Informationen auf einem Endgerät, sofern keine vorherige, informierte Einwilligung vorliegt oder die Speicherung für die Erbringung eines ausdrücklich vom Nutzer gewünschten Dienstes unbedingt erforderlich ist. Verhaltensanalyse erfüllt keinen dieser Tatbestände, daher ist die Einwilligung im EWR und im Vereinigten Königreich verpflichtend. Die DSK, der französische CNIL, die spanische AEPD und der italienische Garante haben dazu deckungsgleiche Leitlinien veröffentlicht. Zusätzlich verlangen die Artikel 13 und 14 DSGVO eine transparente Datenschutzerklärung, in der Beusable namentlich genannt wird, mit Datenkategorien, Speicherdauer und Betroffenenrechten.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Beusable verarbeitet Daten auf einer Infrastruktur in Südkorea. Die Europäische Kommission hat am 17. Dezember 2021 einen Angemessenheitsbeschluss für die Republik Korea erlassen, sodass kommerzielle Übermittlungen an koreanische Anbieter ohne Standardvertragsklauseln oder zusätzliche Maßnahmen möglich sind. Die Angemessenheit gilt für Akteure, die dem PIPA Gesetz unterliegen und durch die PIPC beaufsichtigt werden, was bei 4Grit Inc. der Fall ist. Sie sollten den Transfer dennoch in Ihrem Verzeichnis von Verarbeitungstätigkeiten (Artikel 30 DSGVO) dokumentieren und den Angemessenheitsbeschluss als Rechtsgrundlage nennen.
Blockieren Sie das Beusable Skript hinter einer Consent Management Plattform wie FlowConsent, bis der Besucher die Kategorie Analyse oder Marketing akzeptiert hat. Aktivieren Sie im Beusable Dashboard das Maskieren aller Eingabefelder als Standard, schließen Sie Seiten mit Gesundheits, Finanz oder Authentifizierungsdaten aus, setzen Sie eine Speicherdauer fest, die zu Ihrem Zweck passt (üblich sind 90 bis 180 Tage), und prüfen Sie die Zugriffskontrollen, sodass nur autorisierte Analysten Aufzeichnungen einsehen können. Schließen Sie einen Auftragsverarbeitungsvertrag mit 4Grit Inc., aktualisieren Sie Ihre Datenschutzerklärung, listen Sie Beusable in der Detailansicht des Cookie Banners und führen Sie eine DSFA durch, falls Beusable mit weiteren Profiling Tools kombiniert wird.
Websites using Beusable must obtain user consent under GDPR regulations.
DPIA considerations
Session Aufzeichnungen können sensible Eingabefelder, Hover Verhalten über Gesundheits oder Finanzdaten und vollständige Customer Journeys erfassen. Artikel 35 DSGVO verlangt eine Datenschutz Folgenabschätzung, wenn die Verhaltensbeobachtung systematisch, umfangreich oder mit weiteren Profiling Signalen kombiniert ist. Maskieren Sie standardmäßig alle Eingabefelder, schließen Sie sensible Seiten aus, dokumentieren Sie Zweck, Speicherfrist und Zugriffskontrollen und konsultieren Sie vor dem Rollout Ihren Datenschutzbeauftragten.
Sample consent text
Wir nutzen Beusable, um Ihre Interaktion mit unseren Seiten anhand anonymisierter Heatmaps und Session Aufzeichnungen zu verstehen. Ihr Besuch wird auf Servern in Südkorea gespeichert, das einen Angemessenheitsbeschluss der Europäischen Kommission vorweisen kann. Sie können Ihre Einwilligung jederzeit erteilen, ablehnen oder widerrufen, ohne dass dies den Zugang zur Website beeinträchtigt.
Third-party domains contacted
beusable.netcdn.beusable.netin.beusable.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _bsa.uid | first_party | 2 years | Stores the unique visitor identifier used to link sessions, heatmaps and replays to the same user across visits. |
| _bsa.sid | first_party | Session | Stores the active session identifier so that page views and events recorded during a single visit are correlated. |
| _bsa.bid | first_party | 30 days | Stores the recording bucket reference used by Beusable to associate the visitor with a specific session replay. |
Beusable erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Beusable schreibt in der Regel drei First Party Cookies. _bsa.uid speichert die eindeutige Besucher ID für bis zu zwei Jahre, _bsa.sid die Session ID für die Dauer der Sitzung und _bsa.bid die Referenz des Aufzeichnungs Buckets. Das Skript erfasst zusätzlich technische Metadaten wie User Agent, Bildschirmauflösung und IP Adresse.
Ja. Beusable ist ein Verhaltensanalyse Tracker, der nicht unter die Ausnahme für unbedingt erforderliche Cookies nach Artikel 5 Absatz 3 der ePrivacy Richtlinie und § 25 TDDDG fällt. Sie müssen vor dem Laden des Skripts eine freiwillige, spezifische, informierte und unmissverständliche Einwilligung über Ihre Consent Management Plattform einholen.
Die einzige zulässige Rechtsgrundlage nach Artikel 6 DSGVO ist die Einwilligung des Nutzers gemäß Artikel 7. Berechtigte Interessen scheiden aus, weil die ePrivacy Richtlinie eine Einwilligung für jeden nicht zwingend erforderlichen Zugriff auf Endgeräte verlangt. Diese Position bestätigen die Leitlinien 03/2022 des EDSA.
Beusable verarbeitet die Daten in Südkorea auf AWS Seoul. Die Europäische Kommission hat am 17. Dezember 2021 einen Angemessenheitsbeschluss für die Republik Korea erlassen, sodass die Übermittlung auf diese Grundlage gestützt werden kann. Es findet keine routinemäßige Übermittlung in die USA statt, prüfen Sie aber bei 4Grit Inc., ob ein Unterauftragsverarbeiter außerhalb Koreas sitzt.
Eine DSFA wird dringend empfohlen und ist häufig zwingend, da Session Replay eine systematische Verhaltensbeobachtung in großem Umfang darstellt und sensible Daten erfassen kann. Die DSFA Listen der DSK, der CNIL und der spanischen AEPD führen genau diese Szenarien als verpflichtende Anwendungsfälle auf.
Blockieren Sie das Beusable Skript über Ihre Consent Management Plattform, bis die Kategorie Analyse oder Marketing akzeptiert ist. Aktivieren Sie standardmäßig das Masking aller Eingabefelder, schließen Sie Seiten mit sensiblen Daten aus, beschränken Sie den Zugriff auf autorisierte Nutzer, dokumentieren Sie die Speicherfrist und nennen Sie Beusable in Ihrer Datenschutzerklärung und Ihrem Verarbeitungsverzeichnis.
In Betracht kommen Matomo Heatmaps and Session Recording in der EU gehostet, Plausible Insights für cookielose Analyse oder Microsoft Clarity, das kostenlos ist, aber Einwilligung und Schutzmaßnahmen für US Transfers verlangt. Jedes Werkzeug bietet unterschiedliche Funktionen, prüfen Sie deshalb Ihren Anwendungsfall vor einem Wechsel.
Ergänzen Sie einen eigenen Eintrag für Beusable mit Cookie Namen, Zweck, Speicherdauer und Speicherland. Aktualisieren Sie Ihre Datenschutzerklärung, nennen Sie 4Grit Inc. als Auftragsverarbeiter, verlinken Sie auf die Beusable Datenschutzerklärung und dokumentieren Sie den Ablauf zur Erteilung und zum Widerruf der Einwilligung.