Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
BlueConic ist eine Customer Data Platform (CDP), die personenbezogene Daten aus Websites, Apps und weiteren Kanaelen in dauerhaften Profilen zusammenfuehrt. Sie erfasst eigene Kennungen und Verhaltensdaten, bildet Segmente und aktiviert diese Profile in Marketingwerkzeugen. Da sie ein umfangreiches Profiling identifizierbarer Personen durchfuehrt, loest BlueConic erhebliche Datenschutzpflichten aus und erfordert in der Europaeischen Union in der Regel eine Einwilligung.
BlueConic ist eine Customer Data Platform und kein einfaches Web Analyse Werkzeug. Es erfasst und vereinheitlicht Daten ueber einzelne Besucher aus Ihrer Website, Ihren Apps, E Mails und weiteren Quellen in einem dauerhaften Profil pro Person. Marketing und Produktteams nutzen diese Profile, um Segmente zu bilden, Inhalte zu personalisieren und Zielgruppen in Werbe und Messaging Plattformen zu aktivieren. Da der Zweck der Plattform darin besteht, individuelle Profile ueber die Zeit zu erkennen und anzureichern, verarbeitet sie grosse Mengen personenbezogener Daten.
BlueConic setzt in der Regel ein eigenes Cookie, um jedem Besucher eine stabile Kennung zuzuweisen, und nutzt JavaScript, um Seitenaufrufe, Klicks, Formularinteraktionen, Verweisquellen und Geraeteinformationen zu erfassen. Diese Kennung wird sitzungsuebergreifend und, sofern Sie sie bereitstellen, mit bekannten Merkmalen wie E Mail Adresse, Kaufhistorie und Einwilligungsstatus verknuepft. Die Plattform verbindet Online und Offline Signale, sodass die ueber eine Person gespeicherten Daten sehr umfangreich und unmittelbar identifizierend sein koennen.
Das Lesen und Schreiben der BlueConic Kennung auf dem Geraet richtet sich nach Artikel 5(3) der ePrivacy Richtlinie, der fuer nicht unbedingt erforderliche Speicherung eine Einwilligung verlangt. Das anschliessende Profiling unterliegt der DSGVO. Da die Plattform detaillierte Verhaltensprofile identifizierbarer Personen erstellt, greifen die Regeln zum Profiling und je nach Konfiguration zur automatisierten Entscheidungsfindung. Sie sind Verantwortlicher fuer die in BlueConic geladenen Daten, der Anbieter ist Auftragsverarbeiter.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
In nahezu allen Faellen benoetigen Sie eine vorherige, informierte und freiwillige Einwilligung, bevor BlueConic sein Cookie setzt und mit dem Profiling eines Besuchers beginnt. Das Laden des Skripts und der Kennung sollte blockiert bleiben, bis der Nutzer die betreffende Kategorie in Ihrem Banner akzeptiert hat, und der gewaehlte Status sollte an die Plattform uebergeben werden, damit sie die Erfassung fuer ablehnende Personen unterdrueckt. Vorangekreuzte Kaestchen und stillschweigende Einwilligung sind nach der DSGVO unzulaessig.
Je nach gewaehlter Hosting Region koennen BlueConic Profildaten in der Europaeischen Union oder in den Vereinigten Staaten verarbeitet werden. Wenn Daten den Europaeischen Wirtschaftsraum verlassen, muss die Uebermittlung durch eine geeignete Garantie abgesichert sein, etwa durch Standardvertragsklauseln oder den Datenschutzrahmen EU USA, sofern der Anbieter zertifiziert ist. Sie sollten den Speicherort vertraglich bestaetigen und den Uebermittlungsmechanismus in Ihrem Verzeichnis dokumentieren.
Schliessen Sie einen Auftragsverarbeitungsvertrag mit dem Anbieter, konfigurieren Sie die Integration so, dass die Einwilligung vor jeder Erfassung beachtet wird, und fuehren Sie angesichts des Umfangs des Profilings eine Datenschutz Folgenabschaetzung durch. Dokumentieren Sie die Datenkategorien, Speicherfristen und den Uebermittlungsmechanismus, fuehren Sie das BlueConic Cookie in Ihrer Cookie Richtlinie auf und bieten Sie den Nutzern klare Informationen sowie eine einfache Moeglichkeit, ihre Einwilligung zu widerrufen und ihre Rechte auszuueben.
Websites using BlueConic must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz Folgenabschaetzung wird dringend empfohlen und ist wahrscheinlich erforderlich. BlueConic fuehrt ein umfangreiches Profiling identifizierbarer Personen durch, indem es Online und Offline Daten in dauerhaften Profilen kombiniert, was eine risikoreiche Verarbeitung im Sinne von Artikel 35 DSGVO darstellt. Bewerten Sie die Erforderlichkeit und Verhaeltnismaessigkeit des Profilings, das Risiko aufdringlicher oder unerwarteter Nutzungen, die Garantien fuer Betroffenenrechte, die Speicherfristen und den internationalen Uebermittlungsmechanismus.
Sample consent text
Wir verwenden BlueConic, um Sie auf unserer Website und in unseren Apps wiederzuerkennen und ein einheitliches Profil aufzubauen, das uns hilft, Inhalte und Marketing zu personalisieren. Dabei wird eine Kennung auf Ihrem Geraet gespeichert und Ihre Aktivitaet ueber die Zeit zusammengefuehrt. Wir tun dies nur mit Ihrer Einwilligung, die Sie jederzeit widerrufen koennen.
Third-party domains contacted
blueconic.netblueconic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| BlueConic_uic | First party tracking | Persistent (up to several years) | Stores the unique BlueConic visitor identifier used to recognise the user and link activity into a persistent profile. |
| BlueConic profile cookie | First party tracking | Persistent | Maintains the BlueConic profile reference across sessions for segmentation and personalisation. |
BlueConic erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
BlueConic setzt in der Regel ein eigenes Cookie mit einer stabilen Besucherkennung und erfasst per JavaScript Seitenaufrufe, Klicks, Formulareingaben, Verweisquellen und Geraetedaten. Diese fliessen in ein dauerhaftes Profil ein, das mit bekannten Merkmalen wie E Mail Adresse und Kaufhistorie angereichert werden kann.
Ja, in nahezu allen Faellen. Das Speichern der BlueConic Kennung auf dem Geraet erfordert nach den ePrivacy Regeln eine Einwilligung, und das anschliessende umfangreiche Profiling erfordert nach der DSGVO eine Rechtsgrundlage, in der Praxis die Einwilligung. Blockieren Sie das Skript bis zur Zustimmung.
Das Speichern und der Zugriff auf die Kennung stuetzen sich auf die Einwilligung nach Artikel 5(3) ePrivacy. Das Profiling personenbezogener Daten stuetzt sich auf die Einwilligung nach Artikel 6(1)(a) DSGVO. Berechtigtes Interesse ist wegen des aufdringlichen kanaluebergreifenden Profilings in der Regel ungeeignet.
Das ist moeglich. Je nach gewaehlter Hosting Region koennen Profildaten in der Europaeischen Union oder in den USA verarbeitet werden. Jede Uebermittlung ausserhalb des Europaeischen Wirtschaftsraums muss sich auf Standardvertragsklauseln oder den Rahmen EU USA stuetzen, sofern der Anbieter zertifiziert ist.
Sehr wahrscheinlich ja. BlueConic fuehrt ein umfangreiches Profiling identifizierbarer Personen durch, indem es Online und Offline Daten kombiniert, was eine risikoreiche Verarbeitung nach Artikel 35 DSGVO ist. Eine Datenschutz Folgenabschaetzung sollte vor dem Einsatz erfolgen.
Schliessen Sie einen Auftragsverarbeitungsvertrag, binden Sie BlueConic so an Ihre Einwilligungsplattform an, dass die Erfassung erst nach Zustimmung beginnt, uebergeben Sie den Einwilligungsstatus, legen Sie klare Speicherfristen fest, dokumentieren Sie Uebermittlungen und fuehren Sie das Cookie in Ihrer Richtlinie auf.
Weitere Customer Data Platforms sind Segment, Tealium, Salesforce Data Cloud sowie Open Source Loesungen wie RudderStack. Einige in der EU gehostete CDP koennen Uebermittlungsfragen vereinfachen. Es gelten dieselben Regeln zu Einwilligung und Profiling.
Fuehren Sie das eigene BlueConic Cookie mit Namen auf, nennen Sie den Zweck des Profilaufbaus und der Personalisierung, geben Sie die Speicherdauer an, erklaeren Sie, dass Daten in der EU oder den USA verarbeitet werden koennen, und erlaeutern Sie den Widerruf der Einwilligung.