Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

ExtraWatch

Was macht ExtraWatch?

ExtraWatch ist eine Echtzeit, Besucheranalyse Erweiterung für Joomla und WordPress, die Besuche, Klicks, Länder, Verweise und Live Aktivitäten direkt in der Datenbank des betreibenden Sites speichert. Da alles auf dem Kundenserver bleibt, kann ExtraWatch ohne Drittlandtransfers betrieben werden, erfasst jedoch standardmäßig vollständige IP Adressen und Klickkoordinaten und benötigt daher eine sorgfältige Konfiguration, um DSGVO und ePrivacy konform zu bleiben.

Was ExtraWatch ist

ExtraWatch ist eine serverseitige Analyse Erweiterung, die als Joomla und WordPress Plugin verteilt wird. Sie protokolliert jede Anfrage an die Website, baut eine Echtzeitansicht der Besucher, berechnet Länderstatistiken aus einer lokalen GeoIP Datenbank und erstellt Klick Heatmaps. Alle Daten werden in der Datenbank der Website gespeichert, ohne SaaS Dashboard.

Welche Daten ExtraWatch erhebt

Standardmäßig protokolliert ExtraWatch die vollständige IP Adresse, den User Agent, die Sprache, den Referrer, die Bildschirmauflösung, das Land, die URL, die Verweildauer, die Klickkoordinaten und die Formularinteraktionen. Der optionale JavaScript Ping für die Live Ansicht setzt ein kurzlebiges First Party Cookie, um wiederkehrende Aufrufe in derselben Sitzung zu verknüpfen. Keiner dieser Werte wird an der Quelle anonymisiert.

DSGVO und ePrivacy

Vollständige IP Adressen und klickbasierte Daten sind personenbezogene Daten im Sinne von Art. 4 Abs. 1 DSGVO. Klick Heatmaps gehen über die enge Reichweitenmessung hinaus, die unter die CNIL Ausnahme fällt. Das First Party Cookie für die Live Ansicht fällt unter Art. 5 Abs. 3 ePrivacy Richtlinie. Ohne Anonymisierung erfordert ExtraWatch deshalb ein klares Opt In Banner.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Ausnahmepfad

Damit ExtraWatch sich auf das berechtigte Interesse stützen kann, muss das letzte Oktett der IP gekürzt, Klick Heatmaps und Formularerfassung müssen deaktiviert, eine kurze Speicherdauer (maximal 13 Monate) gesetzt und die Auswertung auf aggregierte Statistiken beschränkt werden. Jede Abweichung, insbesondere das Heatmap Modul oder detaillierte Besucherprofile, lässt die Rechtsgrundlage auf die Einwilligung zurückfallen.

Datentransfers und Hosting

ExtraWatch überträgt keine Besucherdaten an einen SaaS Anbieter. Die Daten verbleiben in der Datenbank des Kunden. Lizenzprüfungs Pings erreichen die Domain des Herausgebers (Slowakei, EU). Kunden müssen sicherstellen, dass das Hosting der Website selbst im EWR liegt und dies im Verarbeitungsverzeichnis dokumentieren.

Praktische Compliance Schritte

Aktivieren Sie die IP Kürzung, deaktivieren Sie Heatmaps und Formular Tracking ohne Einwilligung, setzen Sie die Speicherdauer auf 13 Monate und dokumentieren Sie im Verarbeitungsverzeichnis, warum ExtraWatch eingesetzt wird, wo die Datenbank gehostet ist und welche Felder anonymisiert sind. Ergänzen Sie ExtraWatch in der Datenschutz und Cookie Richtlinie mit der Rechtsgrundlage (berechtigtes Interesse im anonymisierten Modus, andernfalls Einwilligung) und den Kontaktdaten für Betroffenenrechte.

GDPR consent category

Analytik

Websites using ExtraWatch must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR) is admissible only if ExtraWatch is configured to anonymise the IP address, disable click heatmaps and avoid persistent identifiers. In any other configuration, prior consent (Art. 6(1)(a) GDPR + Art. 5(3) ePrivacy Directive) is required because ExtraWatch logs the full IP, click coordinates and detailed visitor profiles.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, French CNIL guidelines, German TTDSG, Spanish LSSI, Italian Garante guidelines

DPIA considerations

Eine DSFA wird empfohlen, wenn ExtraWatch in der Standardkonfiguration auf einer Website mit hohem Traffic eingesetzt wird, da vollständige IP Adressen, Klickkoordinaten, fingerprintfähige User Agents und großflächige Verhaltensmuster erfasst werden. In einer vollständig anonymisierten Konfiguration mit gekürzter IP, ohne Heatmap und mit kurzer Speicherdauer kann eine DSFA entfallen.

Sample consent text

Diese Website nutzt ExtraWatch zur Reichweitenmessung und zur Verbesserung der Nutzererfahrung. ExtraWatch erfasst Ihre IP Adresse, Ihren Browser, Ihr Land und Klickkoordinaten und speichert sie auf unseren eigenen Servern. Klicken Sie auf Akzeptieren für die detaillierte Analyse oder auf Ablehnen, um nur anonyme Statistiken zu erlauben.

Technical details

Tracking methodPHP based real time visitor analytics extension for Joomla and WordPress. Logs page views, IP address, user agent, referrer, country and click coordinates server side and writes them to the host site database. Optional first party JavaScript pings refresh the live visitor view.

Server locationSelf hosted on the customer web server. ExtraWatch does not operate a managed cloud, all visitor data stays in the host database.

Cookieless tracking availableYes

Third-party domains contacted

extrawatch.comweb357.eu

Cookies placed

Name	Type	Duration	Purpose
extrawatch_session	session	Session	First party session cookie used by the ExtraWatch live visitor view to link page views originating from the same browser within a single session.
extrawatch_visitor	persistent	30 days	Optional persistent identifier set when the configuration includes returning visitor recognition.

ExtraWatch erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt ExtraWatch?

ExtraWatch setzt ein kurzlebiges First Party Session Cookie, das von der Live Ansicht verwendet wird, um Seitenaufrufe desselben Browsers zu verknüpfen. Es werden keine Werbe Cookies gesetzt. Besucherprotokolle werden serverseitig in der Datenbank der Website gespeichert, nicht in Cookies.

Ist eine Einwilligung für ExtraWatch erforderlich?

In der Standardkonfiguration mit vollständigem IP Logging, Klick Heatmaps und detaillierten Besucherprofilen ist eine vorherige Einwilligung nach Art. 5 Abs. 3 ePrivacy und Art. 6 Abs. 1 lit. a DSGVO erforderlich. Mit IP Kürzung, ohne Heatmaps und mit kurzer Speicherdauer kann ExtraWatch auf Basis des berechtigten Interesses betrieben werden, näher am CNIL Ausnahmemodell.

Was ist die Rechtsgrundlage von ExtraWatch?

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bei sachgerechter Anonymisierung und mit dokumentierter Interessenabwägung. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in jeder Konfiguration, die vollständige IPs, Klick Heatmaps oder persistente Besucherprofile aufzeichnet.

Überträgt ExtraWatch Daten in die USA?

Nein. ExtraWatch speichert alles in der Datenbank des Kunden. Solange der Server im EWR steht, findet kein Drittlandtransfer statt. Lizenzprüfungs Pings erreichen den Anbieter in der Slowakei, einem EU Mitgliedstaat.

Brauche ich eine DSFA für ExtraWatch?

Eine DSFA wird empfohlen, wenn die Standardkonfiguration mit Klick Heatmaps, vollständigem IP Logging und detaillierten Profilen großflächig eingesetzt wird. In einer streng anonymisierten Konfiguration mit gekürzter IP, ohne Heatmaps und mit kurzer Speicherdauer kann sie entfallen.

Wie setze ich ExtraWatch DSGVO konform um?

Aktivieren Sie die IP Kürzung in den Einstellungen, deaktivieren Sie Klick Heatmaps und Formular Tracking, setzen Sie die Speicherdauer auf maximal 13 Monate, beschränken Sie den Admin Zugriff auf das Dashboard, hosten Sie die Website im EWR und dokumentieren Sie die Konfiguration im Verarbeitungsverzeichnis.

Welche Alternativen gibt es zu ExtraWatch?

Für privatsphäreorientierte Analytics auf Joomla und WordPress sind die wichtigsten Alternativen Matomo (Self Hosted im cookielosen Modus), Plausible (EU Hosting, ohne Cookies), Fathom (EU Hosting, ohne Cookies) und Umami (Self Hosted). Diese Tools sind so konzipiert, dass sie nach den CNIL Leitlinien ohne Cookie Banner betrieben werden können.

Wie aktualisiere ich die Cookie Richtlinie für ExtraWatch?

Listen Sie ExtraWatch mit Anbieter (Web357), Zweck (Reichweitenmessung), Rechtsgrundlage (berechtigtes Interesse im anonymisierten Modus, andernfalls Einwilligung), Speicherort (eigener Server), gesetzten Cookies (Session Cookie der Live Ansicht) und Speicherdauer der Besucherprotokolle auf.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note