Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Chartbeat ist eine Echtzeit Content Analytics Plattform für Publisher, die gleichzeitige Besucherinnen, Engaged Time, Scrolltiefe, Trafficquellen und Headline Performance misst, mit redaktionellen Dashboards für Newsrooms und Verlagsteams.
Chartbeat ist eine Echtzeit Content Analytics Plattform für Publisher, Newsrooms und Redaktionsteams. Kernfunktion ist ein Live Dashboard mit der Anzahl gleichzeitiger Leserinnen pro Artikel, der Engaged Time, der Trafficquelle, der Scrolltiefe und der Performance jeder Headline. Redaktionen nutzen diese Signale, um Startseiten Platzierungen zu wählen, schwache Headlines zu überarbeiten und Themenschwerpunkte zu setzen. Im Hintergrund sendet ein kleines JavaScript Snippet auf jeder Seite regelmäßig Pings an Chartbeat Server, die die Aktivität in Dashboards, Alerts und historischen Berichten verdichten.
Chartbeat setzt persistente und Session Cookies, die wiederkehrende Besucher identifizieren und Sessions seitenübergreifend verknüpfen, sowie kurzfristigen Speicher für die Engagement Messung. Typisch sind der Langzeit Identifikator _chartbeat2, das Session Cookie _chartbeat4 und das Referrer Cookie _cb_svref. Die Plattform verarbeitet zudem IP-Adresse, User Agent, Seiten URL, Scroll, Fokus Ereignisse und redaktionelle Metadaten. Auch wenn die Daten überwiegend Verhaltensdaten sind, gilt die Kombination aus Identifikator und IP nach Artikel 4 DSGVO als personenbezogen.
Chartbeat ist ein nicht zwingend erforderlicher Analyse Dienst nach den Hinweisen von BfDI, CNIL und AEPD, daher erfordern seine Cookies und Pings eine vorherige Einwilligung gemäß ePrivacy Artikel 5(3). Die DSGVO greift bei den an Chartbeat gesendeten Daten, der Publisher bleibt Verantwortlicher und Chartbeat ist Auftragsverarbeiter. Einige Aufsichtsbehörden erkennen enge Ausnahmen für strikt First Party Reichweitenmessung ohne Identifikator an, doch die Standardkonfiguration von Chartbeat fällt nicht darunter.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Chartbeat hat seinen Sitz in New York und betreibt das Analyse Pipeline auf AWS in den USA. Besucher IPs, Identifikatoren und Engagement Ereignisse werden somit in ein Drittland übermittelt. Nach Schrems II müssen Verantwortliche eine Transfer Impact Assessment durchführen, sich auf Standardvertragsklauseln stützen und ggf. auf das EU: US Data Privacy Framework. Ergänzende Maßnahmen wie IP Kürzung, Probenreduktion und vertragliche Zusätze sollten dokumentiert und überprüft werden.
Laden Sie Chartbeat erst, nachdem die Besucherin Analyse Cookies akzeptiert hat, indem Sie das Snippet über Ihre Consent Management Plattform sperren. Konfigurieren Sie die Plattform so, dass das Ablehnen genauso zugänglich ist wie das Akzeptieren, speichern Sie den Nachweis der Einwilligung und bieten Sie einen Link zum Ändern der Auswahl. Wenn Sie auch ohne Einwilligung Signale benötigen, wechseln Sie zu einer aggregierten Analyse ohne Identifikator oder zu einem Chartbeat Modus ohne persistenten Identifikator mit dokumentierter Abwägung.
Erfassen Sie Chartbeat im Verzeichnis der Verarbeitungstätigkeiten und in der Cookie Richtlinie mit Datenkategorien, Aufbewahrung und Transfermechanismus. Schließen Sie den Auftragsverarbeitungsvertrag mit Chartbeat ab und prüfen Sie die Unterauftragnehmerliste. Führen Sie eine DSFA und eine Transfer Impact Assessment durch und dokumentieren Sie ergänzende Maßnahmen. Setzen Sie Aufbewahrungsfristen, testen Sie die Seite mit Ablehnung und prüfen Sie die Konfiguration regelmäßig.
Websites using Chartbeat must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird für Publisher mit nennenswerter EU Reichweite empfohlen, da Chartbeat systematisches Online Tracking betreibt, persistente Identifikatoren nutzt und Daten in die USA überträgt. Dokumentieren Sie Datenkategorien, eingesetzte Cookies und Speicher, Rechtsgrundlage, Standardvertragsklauseln und EU: US Data Privacy Framework, Aufbewahrung von Engagement Daten und Restrisiko nach Consent Gating. Beziehen Sie sich auf BfDI, CNIL, AEPD und EDPB.
Sample consent text
Wir nutzen Chartbeat, um in Echtzeit zu messen, wie unsere Leserinnen Inhalte konsumieren, einschließlich gleichzeitiger Besucher, Engaged Time und Scrolltiefe. Mit Ihrer Einwilligung setzt Chartbeat Cookies und überträgt Daten an seine Infrastruktur in den USA. Sie können Ihre Auswahl jederzeit über den Link zu den Cookie-Einstellungen im Footer ändern.
Third-party domains contacted
chartbeat.comstatic.chartbeat.comping.chartbeat.netapi.chartbeat.commab.chartbeat.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _chartbeat2 | first_party | 13 months | Long term identifier set by Chartbeat to recognise returning visitors and to attribute engaged time and scroll metrics to the same user across visits. |
| _chartbeat4 | first_party | Session | Session cookie used by Chartbeat to group page views and engagement events that belong to the same visit. |
| _cb_svref | first_party | 30 minutes | Cookie used by Chartbeat to capture the referrer information that brought the visitor to the site for source attribution. |
| _cb | first_party | 13 months | Cookie used by Chartbeat as a complementary identifier for engagement and audience metrics. |
| _cb_ls | first_party | 1 year | Cookie used by Chartbeat to keep a local state for engagement measurement and to support some real time dashboard features. |
Chartbeat erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Ja. Chartbeat schreibt persistente und Session Cookies, darunter _chartbeat2, _chartbeat4 und _cb_svref, sowie ähnliche Speicherobjekte, die wiederkehrende Besucher identifizieren und Engaged Time sowie Scrolltiefe messen. Da diese Identifikatoren auf dem Endgerät gespeichert werden, gilt ePrivacy Artikel 5(3) und eine vorherige Einwilligung ist erforderlich.
In nahezu allen Konfigurationen ja. BfDI, CNIL und AEPD stufen allgemeine Reichweiten Analyse mit persistenten Identifikatoren und seitenübergreifender Verfolgung als nicht essenziell ein, sodass eine Einwilligung erforderlich ist. Die enge Ausnahme für Reichweitenmessung gilt nur für strikt First Party Zähler ohne Identifikator, was nicht der Chartbeat Standard ist.
Artikel 6(1)(a) DSGVO Einwilligung ist die geeignete Rechtsgrundlage, wenn Chartbeat in der Standardkonfiguration mit persistenten Cookies und Engagement Tracking eingesetzt wird. Aggregierte, identifikatorfreie Zähler könnten theoretisch auf Artikel 6(1)(f) berechtigtem Interesse mit dokumentierter Abwägung beruhen, das verlangt aber eine maßgeschneiderte Konfiguration.
Sie können es sein, mit den richtigen Garantien. Chartbeat hostet auf AWS in den USA, daher müssen Übertragungen auf Standardvertragsklauseln und ggf. dem EU: US Data Privacy Framework basieren. Verantwortliche sollten eine Transfer Impact Assessment durchführen, ergänzende Maßnahmen wie IP Kürzung dokumentieren und die Unterlagen aktualisieren, wenn sich Infrastruktur oder Unterauftragnehmer ändern.
Eine DSFA wird für Publisher mit nennenswerter EU Reichweite empfohlen. Die Kombination aus großflächiger Verhaltensbeobachtung, persistenten Identifikatoren und US Transfers erfüllt mehrere Kriterien der EDPB Leitlinien. Dokumentieren Sie Datenflüsse, Rechtsgrundlage, Integrationen, Aufbewahrung und Restrisiko nach Consent Gating und Datensparsamkeit.
Sperren Sie das Chartbeat Snippet über Ihre Consent Management Plattform, bis die Besucherin Analyse Cookies akzeptiert hat. Machen Sie das Ablehnen so leicht zugänglich wie das Akzeptieren, speichern Sie den Nachweis der Einwilligung und bieten Sie einen Link zum Ändern. Stellen Sie sicher, dass das Snippet nicht lädt und kein Chartbeat Cookie oder Ping vor Einwilligung gesendet wird.
Bei Ablehnung wechseln Sie zu einer datenschutzfreundlichen Analyse, etwa Matomo ohne Cookies, einem internen aggregierten Zähler oder Chartbeat in einem reduzierten Modus, sofern der Anbieter eine identifikatorfreie Messung erlaubt. Redaktionelle Entscheidungen können auch auf Kontext und direktem Feedback statt auf seitenübergreifenden Leserprofilen basieren.
Nennen Sie Chartbeat als US Auftragsverarbeiter für Analytics, listen Sie jedes Cookie mit Dauer und Zweck auf und erläutern Sie, dass Engagement Metriken und Identifikatoren in die USA übermittelt werden. Geben Sie die Rechtsgrundlage, den Einsatz von SCCs und EU: US Data Privacy Framework, Aufbewahrungsfristen und Wege zur Wahrnehmung der Betroffenenrechte an.