Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

EcomScout

Was macht EcomScout?

EcomScout ist eine Shopify spezifische Plattform für Werbeattribution und Analyse, die DTC Marken hilft, den Beitrag ihrer Werbeausgaben auf Meta, Google, TikTok und Snapchat zu Bestellungen zu messen. Sie nutzt einen JavaScript Pixel, First Party Cookies und serverseitige Conversion APIs. Für EU Händler überträgt EcomScout Käuferdaten in die USA und löst DSGVO und ePrivacy Pflichten aus.

Was EcomScout ist

EcomScout ist eine Shopify Plattform für Werbeattribution. Sie lädt einen JavaScript Pixel, setzt First Party Cookies und überträgt serverseitige Conversion Events an Meta, Google Ads, TikTok und Snapchat, um Signalverluste durch Browser Restriktionen und Adblocker zu reduzieren.

Erhobene Daten

IP, User Agent, Klick Identifier, UTM, Fingerprinting Signale, Page, Cart, Checkout und Purchase Events, Bestellwert, Währung sowie gehashte E Mail und Telefonnummer.

DSGVO und ePrivacy

EcomScout schreibt und liest Cookies und übermittelt Identifier an Werbeplattformen. 25 Abs 1 TDDDG verlangt eine vorherige Einwilligung, auch für serverseitige Calls. Der Händler ist Verantwortlicher, EcomScout Auftragsverarbeiter: AVV und Speicherrichtlinie sind verpflichtend.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung

EcomScout darf erst nach aktiver Zustimmung feuern. Verbinden Sie den Pixel mit der Shopify Customer Privacy API und einer Consent Management Platform, damit Ablehnungen auch die serverseitigen Aufrufe stoppen.

Internationale Übermittlungen

EcomScout wird in den USA gehostet. Stützen Sie sich auf SCC, das EU US Data Privacy Framework, sofern zertifiziert, und zusätzliche Maßnahmen (Verschlüsselung, Minimierung, Zugriffskontrollen).

Praktische Schritte

AVV mit SCC abschließen, EcomScout an die Customer Privacy API koppeln, über CMP blockieren bis zur Einwilligung, DSFA durchführen, in Cookie Richtlinie aufnehmen, Speicherdauer für gehashte Identifier verkürzen und Integration bei Subprozessor Änderungen prüfen.

GDPR consent category

Analytik

Websites using EcomScout must obtain user consent under GDPR regulations.

Legal basisEcomScout stores information on the device and shares identifiers with a third party for advertising attribution. The legal basis is prior, freely given, specific, informed and unambiguous consent under article 6(1)(a) GDPR combined with article 5(3) ePrivacy.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, national cookie laws (CNIL, BfDI, AEPD), EU US Data Privacy Framework.

DPIA considerations

Eine DSFA ist bei großflächigem Einsatz von EcomScout in EU Shops empfohlen. Dokumentieren Sie Erforderlichkeit, Aufbewahrung, Datenminimierung, Verwendung von E Mail Hashes, serverseitige Conversion Pipeline, US Transfer auf Basis von SCC und ergänzende Maßnahmen.

Sample consent text

Wir nutzen EcomScout zur Messung unserer Performance auf Meta, Google, TikTok und Snapchat. EcomScout speichert Cookies und überträgt bestellbezogene Daten auf Basis von Standardvertragsklauseln in die USA. Wir aktivieren EcomScout erst nach Ihrer Zustimmung.

Technical details

Tracking methodShopify focused ad attribution and analytics. EcomScout deploys a JavaScript pixel on the storefront, sets first party cookies to identify visitors across sessions, captures click parameters and forwards conversion events server side to Meta, Google, TikTok and Snapchat for improved attribution.

Server locationUnited States, with cloud infrastructure typically in US AWS regions.

Data transferred outside the EUEcomScout transfers personal data (IP, advertising identifiers, email hashes, order data) of EU shoppers to the United States. Transfers rely on Standard Contractual Clauses and on the EU US Data Privacy Framework where the vendor is certified.

Third-party domains contacted

ecomscout.ioapp.ecomscout.iocdn.ecomscout.io

Cookies placed

Name	Type	Duration	Purpose
ec_visitor	persistent	1 year	First party visitor identifier used by EcomScout to stitch sessions to a single shopper for attribution. Requires consent.
ec_session	session	30 minutes	Short lived session identifier used by EcomScout to group page views and events into a session. Requires consent.
ec_utm	persistent	90 days	Stores the first touch UTM parameters and click identifiers seen on entry, used for marketing attribution. Requires consent.

EcomScout erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt EcomScout?

EcomScout setzt First Party Cookies im Shopify Shop, um den Besucher über Sessions zu erkennen, First Touch UTM und Klick Parameter zu speichern und Page Views mit Bestellungen zu verknüpfen. Es kann auch in localStorage schreiben. Cookie Namen beginnen typischerweise mit ec_ oder ecs_ und enthalten eine Attributions Session ID und eine langlebige Besucher ID.

Benötigt EcomScout eine Einwilligung?

Ja. EcomScout liest und schreibt Informationen auf dem Gerät und überträgt Daten an Meta, Google, TikTok und Snapchat. 25 Abs 1 TDDDG verlangt eine vorherige Einwilligung. Serverseitige Conversion Calls unterliegen derselben Pflicht, sobald sie auf Identifier vom Endgerät zugreifen.

Welche Rechtsgrundlage gilt für EcomScout?

Rechtsgrundlage ist die Einwilligung nach Art 6 Abs 1 lit a DSGVO in Verbindung mit Art 5(3) ePrivacy. Werbeattribution ist nicht unbedingt erforderlich, daher kann das berechtigte Interesse die Einwilligungspflicht nicht ersetzen. Der Händler muss die Einwilligung erfassen und protokollieren.

Übermittelt EcomScout Daten in die USA?

Ja. EcomScout wird in den USA gehostet. Käuferdaten werden in die USA übermittelt und müssen durch Standardvertragsklauseln, das EU US Data Privacy Framework, sofern anwendbar, und zusätzliche Maßnahmen wie Verschlüsselung, Minimierung und strenge Zugriffskontrollen abgesichert werden.

Brauchen wir eine DSFA für EcomScout?

Eine DSFA ist empfohlen, sobald der Shop große Mengen an EU Käuferdaten mit EcomScout verarbeitet. Sie sollte den Drittlandtransfer, die Nutzung von E Mail Hashes, die serverseitige Pipeline, Aufbewahrung und Risiken einer indirekten Re Identifizierung adressieren.

Wie setzen wir EcomScout rechtskonform ein?

Schließen Sie den AVV mit SCC, koppeln Sie EcomScout an die Shopify Customer Privacy API, blockieren Sie Pixel und serverseitige Calls über eine Consent Management Platform bis zur Einwilligung, dokumentieren Sie ihn im Verarbeitungsverzeichnis, in der Cookie Richtlinie, und führen Sie eine DSFA durch.

Welche Alternativen zu EcomScout gibt es?

Alternativen sind Triple Whale, Northbeam, Polar Analytics, Lifesight, Shopify Analytics nativ mit einwilligungspflichtiger Anreicherung, serverseitiges GTM im EU Hosting, Piwik PRO und Matomo mit eigener Attribution. Mehrere lassen sich im EWR betreiben.

Wie aktualisieren wir die Cookie Richtlinie?

Listen Sie EcomScout in der Cookie Richtlinie mit Anbieter, Zwecken, Datenkategorien, Cookie Namen, Lebensdauer, Drittlandtransfer in die USA und Rechtsgrundlage (Einwilligung). Stellen Sie einen Opt out Link und einen Link zur EcomScout Datenschutzerklärung bereit. Aktualisieren Sie bei neuen Subprozessoren oder neuen Tracking Methoden.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note