Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testen
mobileCta.note
Hotjar ist eine Verhaltensanalyse- und Nutzerfeedback-Plattform, die Heatmaps, Sitzungsaufzeichnungen, Umfragen und Feedback-Widgets bereitstellt. Sie unterstützt Teams dabei zu verstehen, wie Besucher tatsächlich auf ihrer Website navigieren und interagieren. Im Gegensatz zu Werbe-Trackern speichert Hotjar EU-Kundendaten in der EU (AWS Irland) und verfolgt keine Werbezwecke. Gemäß ePrivacy-Richtlinie ist für Cookies und Sitzungsaufzeichnungen eine Einwilligung erforderlich.
Hotjar ist eine Verhaltensanalyse- und Nutzerfeedback-Plattform, gegründet 2014 in Malta und 2021 von Contentsquare übernommen. Sie bietet Produkt- und UX-Teams Werkzeuge zum Verständnis echter Besucherinteraktionen: Heatmaps (Klick, Bewegung, Scroll), Sitzungsaufzeichnungen, On-Site-Umfragen, Feedback-Widgets und Trichteranalysen. Im Gegensatz zu Werbe-Trackern verfolgt Hotjar keinen Werbezweck und zielt ausschließlich darauf ab, Betreibern bei der Verbesserung ihrer Nutzererfahrung zu helfen.
Die Kernfunktionen von Hotjar umfassen: Heatmaps als visuelle Overlays, die zeigen, wo Besucher klicken, die Maus bewegen und wie weit sie scrollen; Sitzungsaufzeichnungen als anonymisierte Video-Wiedergaben einzelner Besuchersitzungen; Umfragen für In-Page- und Exit-Intent-Befragungen; Feedback-Widgets als dauerhaft verfügbare Schaltflächen; sowie Trichteranalysen zur Identifikation von Abbruchpunkten im Konversionsprozess.
Hotjar speichert alle EU-Kundendaten in der EU (AWS eu-west-1, Irland), eine bewusste Privacy-by-Design-Entscheidung aus 2022, die grenzüberschreitende Datentransferbedenken für die meisten Deployments beseitigt. Hotjar agiert als Auftragsverarbeiter im Auftrag des Betreibers. Gemäß DSGVO und ePrivacy-Richtlinie ist eine Einwilligung erforderlich, bevor der Hotjar-Code ausgeführt wird. Hotjar bietet zudem eine Opt-out-Seite, auf die Betreiber verlinken können.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Ab Hotjar Version 3 können Betreiber den cookielosen Modus aktivieren, bei dem keine persistenten Cookies gesetzt werden und das Tracking auf aggregierten, nicht identifizierbaren Sitzungsdaten basiert. Für Sitzungsaufzeichnungen unterdrückt Hotjar automatisch Text-Eingabefelder. Betreiber müssen sicherstellen, dass alle sensiblen Felder, Zahlungsdaten, Gesundheitsdaten und persönliche Kennzeichner, korrekt über die Hotjar-Suppress-Klasse oder Element-Unterdrückungseinstellungen ausgeschlossen werden.
Websites using Hotjar must obtain user consent under GDPR regulations.
DPIA considerations
Hotjar erfasst detaillierte Verhaltensdaten einschließlich Mausbewegungen, Klickpositionen, Scroll-Tiefe und vollständige Sitzungsaufzeichnungen. Wesentliche DSFA-Aspekte: (1) Sitzungsaufzeichnungen können versehentlich sensible Formulardaten erfassen, wenn die Maskierungskonfiguration unvollständig ist; alle sensiblen Eingabefelder müssen ausgeschlossen werden; (2) persistente Cookies ermöglichen individuelle Verfolgung über mehrere Sitzungen; (3) EU-Kundendaten werden in der EU gespeichert, wodurch grenzüberschreitende Transferrisiken entfallen; (4) Hotjar agiert als Auftragsverarbeiter; (5) im cookielosen Modus werden keine persistenten Identifikatoren gesetzt.
Sample consent text
Wir nutzen Hotjar, um zu verstehen, wie Sie unsere Website verwenden. Hotjar kann Ihre Mausbewegungen, Klicks und das Scrollverhalten aufzeichnen und Cookies verwenden, um Ihren Browser über mehrere Besuche hinweg zu identifizieren. Diese Daten werden in der EU gespeichert und ausschließlich zur Verbesserung unseres Website-Erlebnisses genutzt. Es werden keine personenbezogenen Daten an Werbetreibende weitergegeben. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.
Third-party domains contacted
script.hotjar.comstatic.hotjar.cominsights.hotjar.comvc.hotjar.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _hjid | Analytics | 365 days | Assigns a unique visitor ID to identify and track the same user across multiple sessions. Persisted on the operator domain as a first-party cookie. |
| _hjSessionUser_<site_id> | Analytics | 365 days | Stores the unique session user identifier across pages within a visit. Used to link session recordings to a specific user profile in the Hotjar dashboard. |
| _hjSession_<site_id> | Analytics | 30 minutes | Stores current session data including session number and start timestamp. Expires after 30 minutes of inactivity. |
| _hjAbsoluteSessionInProgress | Analytics | 30 minutes | Detects the first pageview of a new session to prevent duplicate session counts in heatmap and recording data. |
Hotjar erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Hotjar ist eine Verhaltensanalyse- und Nutzerfeedback-Plattform. Sie bietet Heatmaps (zeigen, wo Besucher klicken, die Maus bewegen und scrollen), Sitzungsaufzeichnungen (anonymisierte Video-Wiedergaben einzelner Besuche), Umfragen und On-Page-Feedback-Widgets. Sie wird von Produkt- und UX-Teams eingesetzt, um echte Besucherinteraktionen zu verstehen, nicht für Werbezwecke. Hotjar hat keine Werbe-Targeting-Funktion und gibt keine Daten an Werbenetzwerke weiter.
Hotjar ist mit Blick auf DSGVO-Konformität entwickelt. EU-Kundendaten werden in der EU gespeichert (AWS Irland), Hotjar agiert als Auftragsverarbeiter im Rahmen eines AVV und bietet Werkzeuge zur Maskierung sensibler Daten in Aufzeichnungen. Die Konformität hängt jedoch von der Betreiberkonfiguration ab: Sie müssen vor dem Laden des Hotjar-Skripts eine gültige Einwilligung einholen, alle sensiblen Formularfelder aus Aufzeichnungen ausschließen und einen aktuellen AVV mit Hotjar pflegen.
Ja, in der Standardkonfiguration. Hotjar setzt persistente Identifikations-Cookies (_hjid, _hjSessionUser), die zur sitzungsübergreifenden Verfolgung einzelner Besucher verwendet werden. Gemäß ePrivacy-Richtlinie und DSGVO ist eine vorherige informierte Einwilligung über eine konforme CMP erforderlich. Hotjar v3+ bietet jedoch einen cookielosen Modus, bei dem keine persistenten Cookies gesetzt werden. In diesem Modus sind die Einwilligungsanforderungen erheblich reduziert.
Für EU-Kunden speichert Hotjar alle Verhaltensdaten (Heatmaps, Sitzungsaufzeichnungen, Umfrageantworten) in der EU auf AWS eu-west-1 (Irland). Diese Umstellung wurde 2022 abgeschlossen, um EU-US-Datentransferbedenken zu beseitigen. Dies ist ein wesentlicher Compliance-Vorteil gegenüber Tools wie Google Analytics oder Meta Pixel, die Daten in die USA übertragen. Einige operative Sub-Auftragsverarbeiter können in den USA ansässig sein, verarbeiten jedoch keine Sitzungs- oder Heatmap-Daten.
Hotjar setzt vier Haupt-Cookies: _hjid (365 Tage) weist eine eindeutige Besucher-ID zu; _hjSessionUser_[site_id] (365 Tage) speichert den Sitzungsbenutzerkenner; _hjSession_[site_id] (30 Minuten) speichert aktuelle Sitzungsdaten einschließlich Sitzungsnummer und Zeitstempel; _hjAbsoluteSessionInProgress (30 Minuten) erkennt den ersten Seitenaufruf einer Sitzung. Alle Cookies sind Erstanbieter-Cookies und werden in der EU gespeichert.
Standardmäßig unterdrückt Hotjar automatisch alle HTML-Eingabefelder in Sitzungsaufzeichnungen und ersetzt deren Inhalt durch Sternchen. Diese Unterdrückung setzt korrekte HTML-Auszeichnung voraus; nicht standardmäßige oder dynamisch gerenderte Felder werden möglicherweise nicht automatisch erfasst. Betreiber müssen ihre Aufzeichnungen überprüfen und die Suppress-Klasse (data-hj-suppress) oder Element-Unterdrückungseinstellungen verwenden, um sensible Felder explizit auszuschließen. Besondere Aufmerksamkeit ist bei Checkout-Seiten und Registrierungsformularen erforderlich.
Hotjar v3+ hat einen cookielosen Tracking-Modus eingeführt, bei dem keine persistenten Cookies im Browser des Besuchers gesetzt werden. Hotjar erfasst nur aggregierte, nicht identifizierbare Sitzungsdaten und kann mehrere Besuche nicht mit derselben Person verknüpfen. Dies reduziert das Datenschutzrisiko erheblich und kann berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage ermöglichen. Sitzungsaufzeichnungen sind im cookielosen Modus weiterhin verfügbar, jedoch ohne sitzungsübergreifende Identifikation.
Google Analytics und Hotjar verfolgen komplementäre, aber unterschiedliche Zwecke. Google Analytics konzentriert sich auf quantitative Metriken: Besucherzahlen, Herkunft, Seiten und Konversionsraten. Es überträgt Daten an Google-Server in den USA und erfordert eine Einwilligung. Hotjar konzentriert sich auf qualitatives Verhalten: warum Besucher sich so verhalten, wie sie es tun, visualisiert durch Heatmaps und Sitzungsaufzeichnungen. Hotjar speichert EU-Daten in der EU, hat keine Werbenutzung und agiert ausschließlich als Auftragsverarbeiter.