Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Microsoft Clarity ist ein kostenloses Session-Recording- und Heatmap-Analyse-Tool von Microsoft. Es zeichnet einzelne Nutzersitzungen auf, verfolgt Rage-Clicks und Dead-Clicks, erstellt Scroll-Heatmaps und liefert KI-gestützte Zusammenfassungen des Nutzerverhaltens. Obwohl kostenlos, hat Claritys Session-Recording-Funktion die gleichen DSGVO-Pflichten wie kostenpflichtige Alternativen wie Hotjar oder FullStory: Einwilligung ist vor dem Laden erforderlich, umfassendes Input-Masking ist unerlässlich und eine DSFA wird empfohlen. Alle Daten werden auf Microsoft Azure-Infrastruktur in den USA verarbeitet und erfordern SCCs.
Microsoft Clarity ist ein kostenloses Verhaltensanalyse-Tool von Microsoft, das Session-Recording (Wiedergabe einzelner Nutzersitzungen als videoarehnliche Aufzeichnungen), Klick-Heatmaps, Scroll-Heatmaps, Rage-Click-Erkennung, Dead-Click-Erkennung und KI-gestützte Sitzungszusammenfassungen bietet. Es soll Website-Betreibern helfen, das Nutzerverhalten zu verstehen und Usability-Probleme zu identifizieren. Obwohl völlig kostenlos, bietet Clarity vergleichbare Funktionen wie kostenpflichtige Tools wie Hotjar und FullStory.
Microsoft Claritys DSGVO-Pflichten sind identisch mit denen kostenpflichtiger Session-Recording-Tools. Kostenlosigkeit reduziert keine Compliance-Anforderungen. CNIL und europäische Datenschutzbehörden haben Session-Replay-Tools explizit als einwilligungspflichtig und mit umfassendem Daten-Masking behandelt. Einwilligung muss vor dem Laden von Clarity eingeholt werden. Das Aufzeichnen von Sitzungen nicht einwilligender Nutzer ist ein schwerwiegender DSGVO-Verstoß.
Microsoft Clarity bietet Masking-Optionen, um die Erfassung sensibler Daten zu verhindern. Aktivieren Sie automatisches Text-Masking, um alle Textinhalte in Recordings auszublenden (Striktes Masking). Konfigurieren Sie Element-Masking für Eingabefelder. Schließen Sie sensible Seiten (Login, Zahlung, Gesundheitsdaten) vollständig von der Aufzeichnung aus. Standardmäßig ist Claritys Masking nicht umfassend. Sie müssen es aktiv konfigurieren.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Alle Clarity-Daten werden auf Microsoft Azure-Infrastruktur in den USA verarbeitet. SCCs sind erforderlich. Microsofts Online Services Data Protection Addendum (DPA) deckt Clarity als Teil der Microsoft Online Services-Bedingungen ab. Akzeptieren oder unterzeichnen Sie den Microsoft DPA, bevor Sie Clarity auf EU-facing Websites einsetzen.
Clarity via CMP blockieren, bis Analytics-Einwilligung eingeholt wurde. Striktes Masking für alle Textinhalte konfigurieren. Login-, Zahlungs- und sensible Seiten ausschließen. Vor dem Deployment eine DSFA durchführen. Den Microsoft Online Services DPA unterzeichnen. Clarity in Ihrer Cookie-Richtlinie und Datenschutzerklärung aufnehmen, mit Offenlegung von Session-Recording, US-Transfer und SCCs. Sitzungsaufzeichnungsaufbewahrung auf das verfügbare Minimum setzen.
Websites using Microsoft Clarity must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird für Microsoft Clarity-Deployments empfohlen. Die Aufzeichnung einzelner Nutzersitzungen im großen Maßstab stellt eine systematische Überwachung von Website-Besuchern dar, ein spezifischer DSFA-Auslöser gemäß Art. 35 DSGVO. Trotz Kostenlosigkeit hat Clarity die gleichen DSFA-Pflichten wie kostenpflichtige Session-Recording-Tools.
Sample consent text
Wir verwenden Microsoft Clarity zur Analyse, wie Besucher diese Website nutzen, durch Session-Recordings und Heatmaps. Dies beinhaltet die Aufzeichnung Ihrer Mausbewegungen, Klicks und Scrollverhaltens sowie die Übertragung von Daten an Microsoft in den USA. Sie können diese Analyse unten ablehnen.
Third-party domains contacted
clarity.msc.bing.comwww.clarity.msCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _clck | persistent | 1 year | Microsoft Clarity user identifier for linking session recordings to individual visitor journeys |
| _clsk | persistent | 1 day | Microsoft Clarity session grouping identifier combining page views within a single session recording |
Microsoft Clarity erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Ja. Clarity setzt Cookies für Session-Recording und Besucheridentifikation. Es darf erst geladen werden, wenn eine Analytics-Einwilligung vorliegt. Das Aufzeichnen von Sitzungen nicht einwilligender Nutzer ist ein schwerwiegender DSGVO-Verstoß, unabhängig davon, dass Clarity kostenlos ist.
Clarity zeichnet Mausbewegungen, Klickpositionen, Scrolltiefe, Seitennavigation, Rage-Clicks, Dead-Clicks und JavaScript-Fehler auf. Es erstellt abspielbare Aufzeichnungen einzelner Nutzersitzungen. Standardmäßig kann es Textinhalte in Formularfeldern erfassen, sofern kein Masking konfiguriert ist.
Ja, völlig kostenlos ohne Sitzungslimits. Das macht es attraktiv, reduziert aber keine DSGVO-Pflichten. Die gleichen Einwilligungs-, Masking-, DSFA- und DPA-Anforderungen gelten wie für kostenpflichtige Session-Recording-Tools.
Clarity setzt _clck (Nutzerkennung, 1 Jahr), _clsk (Session-Gruppierung, 1 Tag) und CLID (Client-Kennung). Diese erfordern Analytics-Einwilligung gemäß der ePrivacy-Richtlinie, bevor Clarity geladen wird.
Ja. Alle Clarity-Daten werden auf Microsoft Azure-Infrastruktur in den USA verarbeitet. SCCs sind erforderlich. Microsofts Online Services Data Protection Addendum deckt Clarity ab. Den DPA akzeptieren, bevor Clarity auf EU-facing Websites eingesetzt wird.
In den Clarity-Einstellungen unter Masking "Striktes" Masking aktivieren, um alle Textinhalte in Recordings auszublenden. Alternativ Masking selektiv mit dem HTML-Attribut data-clarity-mask="true" auf bestimmten Elementen anwenden. Masking durch Aufzeichnen einer Sitzung testen und sicherstellen, dass sensible Felder maskiert sind.
Ja. Das Aufzeichnen einzelner Nutzersitzungen im großen Maßstab stellt eine systematische Überwachung im großen Maßstab dar, ein spezifischer DSFA-Auslöser gemäß Art. 35 DSGVO. Trotz Kostenlosigkeit löst Clarity die gleiche DSFA-Pflicht aus wie Hotjar, FullStory und Contentsquare.
Hotjar (EU-Datenregion verfügbar), Lucky Orange (US, aber ähnliche Einwilligungsanforderungen) und Contentsquare (französisch, DSFA erforderlich) sind Alternativen. Kein Session-Recording-Tool vermeidet DSGVO-Einwilligungsanforderungen. Für reine Aggregat-Analysen sind Plausible (EU, cookiefrei) oder Matomo (selbst-hostbar) Alternativen, die keine Einwilligung erfordern.