Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Contentsquare ist eine französische Plattform für Digital Experience Analytics, die Session Recordings, Heatmaps, zonenbasierte Klickanalysen, KI-gestützte Erkenntnisse und Customer Journey-Analysen bietet. Sie zeichnet individuelle Nutzerinteraktionen auf, darunter Mausbewegungen, Klicks, Scrolltiefe und Navigationspfade. Gemäß DSGVO und CNIL-Richtlinien stellen Session Recording und Heatmap-Funktionen eine Verarbeitung personenbezogener Daten dar, die eine ausdrückliche Einwilligung erfordern.
Contentsquare ist eine in Frankreich gegründete Plattform für Digital Experience Analytics, die Session Recordings, Heatmaps, zonenbasierte Klickanalysen, KI-gestützte Erkenntnisse und Customer Journey-Analysen anbietet. Die Plattform wird von zahlreichen großen europäischen E-Commerce-, Finanz- und Medienunternehmen eingesetzt. Contentsquare zeichnet individuelle Nutzerinteraktionen auf, darunter Mausbewegungen, Klicks, Scrolltiefe, Rage-Klicks und Navigationspfade, um Unternehmen bei der Optimierung der digitalen Nutzererfahrung zu unterstützen.
Contentsquare erfasst Mausbewegungen, Klicks, Scrollverhalten, Tippverhalten, Seitennavigation und Formularinteraktionen. Es können auch Bildschirmaufnahmen von Nutzersitzungen erstellt werden. Die Plattform bietet Datenmaskierungsfunktionen, um sensible Formularfelder wie Passwörter und Kreditkartennummern automatisch zu verschleiern. Standardmäßig wird die IP-Adresse durch Anonymisierung verarbeitet, es verbleiben jedoch andere identifizierende Datenpunkte wie Nutzer-IDs, Gerätetyp und Verhaltensprofile.
Session Recording und Heatmapping stellen gemäß DSGVO und ePrivacy-Richtlinie eine Verarbeitung personenbezogener Daten dar und erfordern eine ausdrückliche Einwilligung. Die französische Datenschutzbehörde CNIL hat spezifische Empfehlungen zu Session-Replay-Tools veröffentlicht und fordert Einwilligung, Datenminimierung und Transparenz. In Deutschland hat die Datenschutzkonferenz (DSK) ähnliche Anforderungen formuliert. Contentsquare als französisches Unternehmen unterliegt dem DSGVO und muss für alle EU-Nutzer die Datenschutzanforderungen erfüllen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ist die geeignete Rechtsgrundlage für Session Recordings und Heatmaps. Die Einwilligung muss vor der Aktivierung von Contentsquare eingeholt werden, freiwillig, spezifisch, informiert und eindeutig sein. Contentsquare muss in der Cookie-Einwilligungserklärung explizit aufgeführt werden. Nutzer müssen die Möglichkeit haben, die Einwilligung abzulehnen, ohne dass dies ihre Nutzung der Website beeinträchtigt. Berechtigtes Interesse ist für diese Art von umfassendem Verhaltens-Tracking nicht geeignet.
Contentsquare ist ein französisches Unternehmen mit Datenspeicherung in der EU. Es bestehen jedoch Unterauftragsverarbeiter und US-Niederlassungen. Überprüfen Sie das aktuelle Verzeichnis der Unterauftragsverarbeiter von Contentsquare, um alle Datentransfers in Drittländer zu identifizieren. Stellen Sie sicher, dass der Auftragsverarbeitungsvertrag mit Contentsquare unterzeichnet ist und alle internationalen Übermittlungen durch geeignete Garantien (SCC oder Angemessenheitsbeschluss) abgedeckt sind.
Binden Sie Contentsquare erst nach ausdrücklicher Einwilligung. Konfigurieren Sie die Datenmaskierung für alle Formularfelder mit sensiblen Daten. Aktivieren Sie die IP-Anonymisierung. Unterzeichnen Sie den Auftragsverarbeitungsvertrag mit Contentsquare. Führen Sie eine DSFA durch, da es sich um ein groß angelegtes Monitoring handelt. Dokumentieren Sie Contentsquare in Ihrem Verarbeitungsverzeichnis. Aktualisieren Sie Ihre Datenschutzerklärung und Cookie-Richtlinie mit Details zu Art, Zweck und Dauer der Datenerhebung durch Contentsquare.
Websites using Contentsquare must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird für Contentsquare-Deployments dringend empfohlen. Session Recording und Heatmap-Tools zeichnen das Verhalten aller Website-Besucher auf individueller Ebene auf und stellen eine systematische Überwachung in großem Umfang dar. CNIL-Richtlinien adressieren Session Replay-Tools ausdrücklich als einwilligungspflichtig und verlangen eine sorgfältige Datenminimierung.
Sample consent text
Wir nutzen Contentsquare, um zu analysieren, wie Besucher diese Website durch Session Recordings und Heatmaps nutzen. Dies beinhaltet die Aufzeichnung von Mausbewegungen, Klicks und Navigation. Sie können diese Analyse ablehnen, ohne Ihre Nutzung der Website zu beeinträchtigen.
Third-party domains contacted
contentsquare.comt.contentsquare.netuxa.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _cs_id | persistent | 13 months | Contentsquare unique visitor identifier for session recording and behavioural analytics |
| _cs_s | session | Session | Contentsquare session identifier grouping interactions within a single user session |
Contentsquare erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Ja. Session Recordings und Heatmaps zeichnen das Verhalten einzelner Nutzer auf und stellen eine Verarbeitung personenbezogener Daten dar. Gemäß ePrivacy-Richtlinie und DSGVO ist eine vorherige ausdrückliche Einwilligung erforderlich, bevor Contentsquare geladen werden darf.
Contentsquare zeichnet Mausbewegungen, Klicks, Scrollverhalten, Formularinteraktionen und die vollständige Seitennavigation auf. Session Recordings erfassen das genaue Verhalten auf jeder Seite. Datenmaskierung kann aktiviert werden, um sensible Eingaben wie Passwörter oder Zahlungsdaten zu verbergen.
Standardmäßig können Texteingaben in Formularen aufgezeichnet werden. Contentsquare bietet jedoch Datenmaskierungsfunktionen, die konfiguriert werden müssen, um Passwörter, Kreditkartennummern und andere sensible Felder zu verschleiern. Dies muss explizit eingerichtet werden.
Ja. Session Recording-Tools überwachen systematisch das Verhalten aller Besucher auf individueller Ebene, was einer groß angelegten Überwachung entspricht. Die CNIL empfiehlt ausdrücklich eine Datenschutz-Folgenabschätzung für Session Replay-Tools.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist die einzige geeignete Rechtsgrundlage für Session Recordings und Heatmaps. Berechtigtes Interesse ist für dieses umfassende Verhaltens-Tracking aufgrund der hohen Eingriffsintensität nicht geeignet.
Binden Sie Contentsquare erst nach Einwilligungserteilung. Konfigurieren Sie Datenmaskierung für sensible Felder. Aktivieren Sie IP-Anonymisierung. Unterzeichnen Sie den AVV mit Contentsquare. Dokumentieren Sie Contentsquare in Ihrem VVT und aktualisieren Sie Ihre Datenschutzerklärung.
Contentsquare ist ein französisches Unternehmen mit EU-Datenspeicherung. Es verfügt jedoch über US-Niederlassungen und Unterauftragsverarbeiter. Überprüfen Sie das aktuelle Verzeichnis der Unterauftragsverarbeiter und stellen Sie sicher, dass alle internationalen Übermittlungen durch SCC oder einen Angemessenheitsbeschluss abgesichert sind.
Europäische oder datenschutzfreundlichere Alternativen für Experience Analytics sind Microsoft Clarity (kostenlos, EU-Hosting verfügbar), Hotjar (mit EU-Datenspeicherung), Inspectlet sowie selbst gehostete Lösungen auf Basis von OpenReplay oder PostHog.