Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Contentsquare ist eine französische Plattform für Digital Experience Analytics, die Session Recordings, Heatmaps, zonenbasierte Klickanalysen, KI-gestützte Erkenntnisse und Customer Journey-Analysen bietet. Sie zeichnet individuelle Nutzerinteraktionen auf, darunter Mausbewegungen, Klicks, Scrolltiefe und Navigationspfade. Gemäß DSGVO und CNIL-Richtlinien stellen Session Recording und Heatmap-Funktionen eine Verarbeitung personenbezogener Daten dar, die eine ausdrückliche Einwilligung erfordern.
Contentsquare ist eine französische Plattform für Digital Experience Intelligence (DXI) mit Sitz in Paris. Seit der Übernahme von Hotjar 2021 umfasst das Produktportfolio Session Replay (Aufzeichnung der DOM Mutationen mit Maskierung personenbezogener Daten), zonenbasierte Heatmaps, Scroll Maps, Click Maps, Customer Journey Analytics, Frustrationsanalyse und integrierte Nutzerbefragungen. Contentsquare positioniert sich als europäischer Herausforderer von Quantum Metric und FullStory.
Das Contentsquare Tag (uxa.js) setzt folgende First Party Cookies auf der Publisher Domain: _cs_id (pseudonyme Besucherkennung, 13 Monate gemäß CNIL Empfehlung), _cs_s (Sitzungszähler, 30 Minuten), _cs_c (Einwilligungsflag, 13 Monate) und _cs_ex (Opt Out, 13 Monate). Session Replay Daten werden als DOM Mutationen mit Maskierung der Eingabefelder erfasst und an die Contentsquare Ingestion gesendet. Das Payload kann URL, Viewport, Scrollposition, Mauskoordinaten und Formularwerte enthalten, wenn die Maskierung nicht ordnungsgemäß konfiguriert ist.
Vor dem Laden des Contentsquare Tags ist eine Einwilligung nach Art. 6(1)(a) DSGVO und §25 TTDSG erforderlich. Session Replay, Heatmaps und Verhaltensanalyse fallen nicht unter die CNIL Reichweitenmessungs Ausnahme, da sie detailliertes Besucherverhalten erfassen, das über die bloße Besucherzählung hinausgeht. Die EDSA Leitlinien 2/2023 bestätigen, dass Session Recording eine informierte und granulare Einwilligung verlangt. Der Publisher muss uxa.js an die Kategorie Analyse oder Verhalten seiner CMP koppeln und niemals vorab laden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Contentsquare bietet einen ausschließlich europäischen Cluster auf AWS Frankfurt und Irland, der Rohreplays und Auswertungen innerhalb des EWR hält. Support, F&E und SRE greifen aus Paris und Tel Aviv (Israel, Angemessenheitsbeschluss von 2011) zu. Contentsquare US Inc. ist seit dem 8. Dezember 2023 unter dem EU US Data Privacy Framework zertifiziert und bedient globale Kunden im Worldwide Tier. Der Contentsquare AVV enthält die EU SCC (Modul 2) und eine vollständige Liste der Unterauftragsverarbeiter.
Wählen Sie beim Onboarding den EU Cluster, um die Daten im EWR zu halten. Maskieren Sie alle Eingabefelder, Labels und aria Attribute, die personenbezogene Daten enthalten könnten (CSS Klasse cs-mask, Attribut data-cs-mask, Maskierungspolicies für Namen, E Mails, Adressen, Zahlungs und Gesundheitsdaten). Konfigurieren Sie eine zur legitimen Notwendigkeit verhältnismäßige Sample Rate; die CNIL hat exzessive Aufzeichnungen sanktioniert. Führen Sie eine DSFA nach Art. 35 DSGVO durch, da Session Replay in der Regel das Kriterium der systematischen Beobachtung erfüllt. Dokumentieren Sie Contentsquare SAS und Contentsquare US Inc. im Verarbeitungsverzeichnis (Art. 30 DSGVO) und in der Datenschutzerklärung.
Direkte Alternativen sind Hotjar (gleiche Gruppe), FullStory (USA), Glassbox (Israel), Quantum Metric (USA), Mouseflow (Dänemark) und das Open Source Heatmap.js. Für privacy first nur Heatmap Lösungen bieten Matomo Heatmaps und Plausible Web Vitals EU Hosting ohne Session Replay.
Websites using Contentsquare must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, da Contentsquare Session Aufzeichnungen, Heatmaps und Interaktionsmuster erfasst und damit großflächige Verhaltensbeobachtung darstellen kann. Dokumentieren Sie Maskierung, Speicherdauer und Rechtsgrundlage.
Sample consent text
Wir setzen Contentsquare ein, eine französische Plattform für Digital Experience Analytics, um zu verstehen, wie Sie diese Website nutzen. Contentsquare zeichnet maskierte Session Replays, Scroll und Klick Heatmaps sowie aggregierte Journey Analysen auf. Ihre Daten werden auf dem EU Cluster von Contentsquare (AWS Frankfurt und Irland) verarbeitet. Bei Ihrem Besuch speichert ein Cookie namens _cs_id eine pseudonyme Kennung für maximal 13 Monate. Contentsquare wird erst aktiviert, nachdem Sie die Kategorie Analyse oder Verhalten in unseren Cookie Einstellungen akzeptieren; Sie können Ihre Einwilligung jederzeit widerrufen.
Third-party domains contacted
contentsquare.netcontentsquare.comcontentsquare.comt.contentsquare.netuxa.iocs.contentsquare.netstatic.cdn.contentsquare.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _cs_id | First party (Contentsquare) | 13 months | Anonymous visitor identifier used to link sessions and replays. |
| _cs_id | persistent | 13 months | Contentsquare unique visitor identifier for session recording and behavioural analytics |
| _cs_s | First party (Contentsquare) | 30 minutes | Session cookie used to group page views into a single visit. |
| _cs_s | session | Session | Contentsquare session identifier grouping interactions within a single user session |
| _cs_ex | First party (Contentsquare) | 7 days | Cross domain identifier used when Contentsquare tracks multiple domains. |
| _cs_optout | First party (Contentsquare) | 13 months | Records that the visitor has opted out of Contentsquare tracking. |
| _cs_mk | First party (Contentsquare) | 7 days | Used by the marketing analytics module to attribute traffic sources. |
Contentsquare erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Ja. Session Recordings und Heatmaps zeichnen das Verhalten einzelner Nutzer auf und stellen eine Verarbeitung personenbezogener Daten dar. Gemäß ePrivacy-Richtlinie und DSGVO ist eine vorherige ausdrückliche Einwilligung erforderlich, bevor Contentsquare geladen werden darf.
Contentsquare zeichnet Mausbewegungen, Klicks, Scrollverhalten, Formularinteraktionen und die vollständige Seitennavigation auf. Session Recordings erfassen das genaue Verhalten auf jeder Seite. Datenmaskierung kann aktiviert werden, um sensible Eingaben wie Passwörter oder Zahlungsdaten zu verbergen.
Standardmäßig können Texteingaben in Formularen aufgezeichnet werden. Contentsquare bietet jedoch Datenmaskierungsfunktionen, die konfiguriert werden müssen, um Passwörter, Kreditkartennummern und andere sensible Felder zu verschleiern. Dies muss explizit eingerichtet werden.
Ja. Session Recording-Tools überwachen systematisch das Verhalten aller Besucher auf individueller Ebene, was einer groß angelegten Überwachung entspricht. Die CNIL empfiehlt ausdrücklich eine Datenschutz-Folgenabschätzung für Session Replay-Tools.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist die einzige geeignete Rechtsgrundlage für Session Recordings und Heatmaps. Berechtigtes Interesse ist für dieses umfassende Verhaltens-Tracking aufgrund der hohen Eingriffsintensität nicht geeignet.
Binden Sie Contentsquare erst nach Einwilligungserteilung. Konfigurieren Sie Datenmaskierung für sensible Felder. Aktivieren Sie IP-Anonymisierung. Unterzeichnen Sie den AVV mit Contentsquare. Dokumentieren Sie Contentsquare in Ihrem VVT und aktualisieren Sie Ihre Datenschutzerklärung.
Contentsquare ist ein französisches Unternehmen mit EU-Datenspeicherung. Es verfügt jedoch über US-Niederlassungen und Unterauftragsverarbeiter. Überprüfen Sie das aktuelle Verzeichnis der Unterauftragsverarbeiter und stellen Sie sicher, dass alle internationalen Übermittlungen durch SCC oder einen Angemessenheitsbeschluss abgesichert sind.
Europäische oder datenschutzfreundlichere Alternativen für Experience Analytics sind Microsoft Clarity (kostenlos, EU-Hosting verfügbar), Hotjar (mit EU-Datenspeicherung), Inspectlet sowie selbst gehostete Lösungen auf Basis von OpenReplay oder PostHog.
First Party Cookies _cs_id (Besucher ID, 13 Monate), _cs_s (Sitzung, 30 Minuten), _cs_ex (domänenübergreifend, 7 Tage), _cs_optout (Opt Out, 13 Monate) und _cs_mk (Marketing Attribution, 7 Tage).
Ja. Session Replay, Heatmaps und Zoning sind nicht erforderliche Analytics, die über Cookies personenbezogene Daten verarbeiten. Vor dem Laden ist eine Einwilligung nach Art. 5 Abs. 3 ePrivacy / § 25 TDDDG erforderlich. Die CNIL stuft Session Replay als hochwirksame Technologie mit ausdrücklicher Einwilligungspflicht ein.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + Art. 5 Abs. 3 ePrivacy). Berechtigtes Interesse ist angesichts der Detailtiefe der Verhaltensdaten nicht geeignet.
Das Hauptprodukt läuft auf AWS in Irland und Contentsquare bietet eine EU Sovereign Region. Die Heap Integration (2024) kann US Subunternehmer für Module einbringen; Vertrag prüfen. Transfers stützen sich auf EU SCCs und ggf. das EU US Data Privacy Framework.
Empfohlen, da Session Replay zu großflächigem Verhaltensmonitoring führen kann. Dokumentieren Sie Maskierungsregeln, Speicherdauer und Rechtsgrundlage.
DPA unterzeichnen, Skript hinter der CMP blockieren, strikte Maskierung aktivieren, Speicherdauer (90 bis 180 Tage) begrenzen, Verarbeitung im Verzeichnis nach Art. 30 DSGVO dokumentieren, DSFA durchführen und jedes verbundene Modul separat prüfen.
Hotjar (Contentsquare Gruppe, EU), Smartlook (Tschechien), FullStory (USA), Mouseflow (Dänemark), Microsoft Clarity (USA, kostenlos), LogRocket (USA), Piwik PRO (EU, inkl. Heatmaps) und Matomo Heatmap & Session Recording (EU).
Listen Sie jedes Contentsquare Cookie mit Zweck, Speicherdauer und Rechtsgrundlage (Einwilligung). Nennen Sie den EU Hosting Standort, die Maskierungsregeln und einen Link zur Contentsquare Datenschutzerklärung.