Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Clicktale ist eine Plattform fuer Session Replay, Heatmaps und Verhaltensanalyse, die nach der Uebernahme 2019 in Contentsquare integriert wurde. Sie zeichnet Mausbewegungen, Scrollvorgaenge, Formularinteraktionen und vollstaendige visuelle Wiedergaben von Nutzersitzungen auf. Da sie Verhaltensdaten erfasst, die sensible Formularinhalte enthalten koennen, gilt sie unter DSGVO als Hochrisiko Analytics Technologie und erfordert in der EU eine Nutzereinwilligung.
Clicktale ist eine Digital Experience Analytics Plattform, die 2006 in Israel gegruendet und 2019 von Contentsquare uebernommen wurde. Sie bietet Session Replay, Maus Heatmaps, Scrollmaps, Clickmaps, Conversion Funnel und Formularanalyse. Das Clicktale Tag wird schrittweise durch das Contentsquare Experience Analytics Tag ersetzt, beide Integrationen sind weiterhin auf vielen europaeischen Websites zu finden.
Clicktale erfasst Mauskoordinaten, Klickereignisse, Scrolltiefe, Viewport Groesse, Seiten URL, Referrer, User Agent, Geraetetyp, Browser, Verweildauer, Formularinteraktionen (mit optionaler Maskierung) und eine persistente Besucher ID in Cookies. Die IP Adresse wird fuer Geolokalisierung und Missbrauchserkennung erhoben. Session Replays werden aus DOM Mutationen rekonstruiert, was in Verbindung mit der Besucher ID weiterhin eine Verarbeitung personenbezogener Daten darstellt.
Session Replay faellt unter Art. 5(3) ePrivacy, weil es auf Cookies und auf das Auslesen von Informationen aus dem Endgeraet angewiesen ist. Es unterliegt auch den vollstaendigen DSGVO Pflichten (Rechtsgrundlage, Transparenz, Datenminimierung, Sicherheit). EDPB und mehrere nationale Aufsichtsbehoerden (CNIL, ICO, AEPD, Garante) haben Session Replay ausdruecklich als Hochrisiko Verarbeitung mit vorheriger informierter Einwilligungspflicht eingestuft, mit obligatorischer Maskierung aller sensiblen Eingaben.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Einwilligung ist die Rechtsgrundlage (Art. 6(1)(a) DSGVO) und muss vor dem Ausloesen des Tags eingeholt werden. Das Clicktale Tag muss daher hinter Ihrer CMP geschaltet werden. Daten koennen auf Contentsquare EU Infrastruktur (Paris, Frankfurt) oder US Infrastruktur verarbeitet werden; der US Weg erfordert SCC nach Art. 46(2)(c) DSGVO und ein Transfer Impact Assessment.
Eine DSFA nach Art. 35 DSGVO ist fuer Session Replay in der Regel verpflichtend. Compliance Checkliste: Tag hinter der CMP, aggressive Eingabemaskierung (alle Eingaben standardmaessig als sensibel behandeln), Ausschluss von Konten, Zahlung und Authentifizierungsseiten, kurze Speicherfristen, Contentsquare AVV unterzeichnen, wenn moeglich EU Region waehlen, und Datenschutzerklaerung mit eigenem Abschnitt zu Session Replay aktualisieren, einschliesslich Verantwortlicher und Auftragsverarbeiter sowie Widerspruchsrecht.
Websites using Clicktale (Contentsquare) must obtain user consent under GDPR regulations.
DPIA considerations
Clicktale erfasst Mausaktivitaeten, Klicks, Scrollverhalten, Seitennavigation, Formularinteraktionen und rekonstruiert vollstaendige Session Replays der Nutzerreise. DSFA Kernpunkte: (1) Session Replay gilt EU Aufsichtsbehoerden als Hochrisiko Verarbeitung, weil unbeabsichtigt personenbezogene oder sensible Formulardaten (Art. 9 DSGVO) erfasst werden koennen; (2) IP Adressen und persistente Besucherkennungen werden erhoben und gelten als personenbezogene Daten; (3) Daten koennen auf die Contentsquare US Infrastruktur uebertragen werden, wenn nicht die EU Region ausgewaehlt ist, was SCC und Transfer Impact Assessment aktiviert; (4) die Technik kann Eingaben erfassen, die der Nutzer nicht teilen wollte, was Fairness und Datenminimierung beruehrt (Art. 5(1)(c) DSGVO); (5) Eingabemaskierung und Ausschlussregeln sind verpflichtende technische Massnahmen, muessen jedoch sorgfaeltig konfiguriert werden; eine DSFA nach Art. 35 DSGVO ist fuer grossangelegte oder sensible Einsaetze in der Regel verpflichtend.
Sample consent text
Wir nutzen Clicktale, einen Contentsquare Dienst, um anonymisierte Wiedergaben Ihres Besuchs aufzuzeichnen (Mausbewegungen, Klicks, Scrolling). Sensible Formularfelder wie Passwoerter und Zahlungsdaten werden automatisch maskiert. Diese Daten dienen der Verbesserung der Nutzererfahrung und werden von Contentsquare SAS in der EU oder von Contentsquare Inc. in den USA verarbeitet. Sie koennen Ihre Einwilligung jederzeit ueber unsere Cookie Einstellungen widerrufen.
Third-party domains contacted
cdn.clicktale.netcollect.clicktale.nets.clicktale.nett.contentsquare.netd.contentsquare.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| WRUID | HTTP first party cookie | 12 months | Persistent Clicktale visitor identifier used to recognise returning visitors and stitch their sessions across visits. |
| WRUIDTIME | HTTP first party cookie | Session | Stores the timestamp of the visitor identifier creation, used internally for replay continuity. |
| _cs_id | HTTP first party cookie | 13 months | Contentsquare Experience Analytics visitor identifier used after the migration from the legacy Clicktale tag. |
| _cs_s | HTTP first party cookie | 30 minutes | Contentsquare session level cookie storing the current session metadata, used to reconstruct continuous replays. |
| _cs_c | HTTP first party cookie | 13 months | Stores the Contentsquare consent state synchronised with the cookie banner choices. |
Clicktale (Contentsquare) erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Clicktale setzt einen persistenten First Party Besucher Cookie (WRUID oder aehnlich, bis zu 12 Monate) und Session Level Cookies fuer die Replay Kontinuitaet. Migrierte Tags koennen die Cookies _cs_id, _cs_s und _cs_c von Contentsquare Experience Analytics nutzen. Alle Clicktale Cookies fallen unter Art. 5(3) ePrivacy und erfordern eine Einwilligung.
Ja. Session Replay gilt EU Aufsichtsbehoerden als Hochrisiko Analytics, und alle Clicktale Cookies sind nicht essenziell. Eine vorherige informierte Einwilligung nach Art. 5(3) ePrivacy und Art. 6(1)(a) DSGVO ist vor dem Ausloesen des Tags erforderlich.
Einwilligung (Art. 6(1)(a) DSGVO). Berechtigtes Interesse wird fuer Session Replay in der Regel nicht akzeptiert wegen des Datenvolumens und des Risikos, sensible Formularinhalte zu erfassen.
Moeglich. Contentsquare betreibt EU und US Datacenter. EU Kunden sollten im Vertrag eine ausschliessliche EU Verarbeitung verlangen. Verbleibende US Transfers sind durch SCC (Art. 46(2)(c) DSGVO) abgedeckt und erfordern ein Transfer Impact Assessment.
Ja, in der Praxis. Session Replay steht auf den DSFA Listen von CNIL, AEPD und Garante. Eine formelle DSFA nach Art. 35 DSGVO muss das Risiko der Erfassung sensibler Inhalte, die Minderung durch Eingabemaskierung, Speicherfristen und Nutzerrechte adressieren.
Tag hinter der CMP, alle Eingaben standardmaessig als sensibel behandeln, Konten, Zahlung und Authentifizierungsseiten ausschliessen, kurze Speicherfristen, Contentsquare AVV unterzeichnen, EU Region waehlen und Verarbeitung im Verzeichnis dokumentieren mit eigenem Abschnitt in der Datenschutzerklaerung.
Alternativen: Contentsquare Experience Analytics (vereinheitlichter Nachfolger), Hotjar, Mouseflow, FullStory, LogRocket, Smartlook und OpenReplay (Open Source, selbst gehostet). Alle kommerziellen Session Replay Tools werfen aehnliche Rechtsfragen auf; OpenReplay bietet volle Datenresidenz Kontrolle.
Fuegen Sie einen eigenen Eintrag fuer Clicktale (oder Contentsquare Experience Analytics) hinzu, der die Cookies, die Datenkategorien, den Auftragsverarbeiter (Contentsquare SAS oder Inc.), die Speicherdauer, den Uebertragungsmechanismus und einen direkten Opt out ueber die CMP nennt.