Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Mixpanel

Was macht Mixpanel?

Mixpanel ist eine Produktanalyse-Plattform, die Nutzerverhalten mittels JavaScript-SDK und LocalStorage verfolgt. Seit 2023 bietet Mixpanel EU-Datenspeicherung in Amsterdam als Option an.

Was ist Mixpanel?

Mixpanel ist eine Produktanalyse-Plattform, die Unternehmen dabei hilft, das Nutzerverhalten in Web- und Mobile-Applikationen zu verstehen. Im Gegensatz zu seitenaufrufbasierten Analytics-Tools verfolgt Mixpanel ereignisbasierte Aktionen wie Klicks, Formulareingaben, Käufe und Feature-Nutzung auf Nutzerebene. Mixpanel ist ein US-amerikanisches Unternehmen (San Francisco), bietet seit 2023 jedoch EU-Datenspeicherung in Amsterdam als opt-in Option an.

Wie verfolgt Mixpanel Nutzerverhalten?

Mixpanel verwendet primär localStorage zur Speicherung der distinct_id, einem persistenten Besucher-Identifier. Zusätzlich können Cookies gesetzt werden. Ereignisdaten, Nutzerprofile und Sitzungsdaten werden über das JavaScript-SDK an Mixpanel-Server übertragen. Bei Konfiguration mit api_host auf api-eu.mixpanel.com werden Daten in Amsterdam verarbeitet und gespeichert. Ohne diese Konfiguration gehen Daten an US-Server.

DSGVO und ePrivacy: Einwilligungspflichten

Client-seitiges Tracking über localStorage und Cookies erfordert eine Einwilligung nach der ePrivacy-Richtlinie und Art. 6 Abs. 1 lit. a DSGVO. Serverseitiges Event-Tracking ohne Client-seitigen Identifier kann auf berechtigtes Interesse gestützt werden, sofern keine persistente Nutzeridentifikation erfolgt. Eine CMP muss das Mixpanel-SDK bis zur Einwilligung blockieren und bei Ablehnung die distinct_id aus localStorage löschen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

EU-Datenspeicherung als Compliance-Option

Mit der EU-Datenspeicherungsoption (api_host: api-eu.mixpanel.com) werden alle Ereignisdaten und Nutzerprofile in Amsterdam, Niederlande, gespeichert und verarbeitet. Dies eliminiert die Notwendigkeit von SCCs für Drittlandübermittlungen für den Datenspeicherungs-Teil. Für Supportzugriffe aus den USA durch Mixpanel-Mitarbeiter sind weiterhin geeignete Garantien erforderlich. Ein DPA sollte unabhängig vom Speicherort abgeschlossen werden.

Datenschutzkonforme Konfiguration und Alternativen

Konfigurieren Sie api_host auf api-eu.mixpanel.com für EU-Datenspeicherung. Verwenden Sie anonyme distinct_ids (zufällige UUIDs) statt E-Mail-Adressen. Implementieren Sie opt_out_tracking() vor der Einwilligungserteilung. Schließen Sie ein DPA mit Mixpanel ab. EU-basierte Alternativen sind PostHog (selbst hostbar, EU-Cloud), Piwik PRO (EU-Unternehmen) und Amplitude (mit EU-Datenspeicherung). Für datenschutzfreundliche produktbezogene Erkenntnisse ohne Tracking eignet sich Matomo mit cookielosem Modus.

GDPR consent category

Analytik

Websites using Mixpanel must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for client-side event tracking via localStorage/cookies under the ePrivacy Directive. Legitimate interest may apply for purely server-side aggregate analytics without individual device storage, but Mixpanel default client SDK uses client-side storage requiring consent.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, SCCs for US deployments

DPIA considerations

Eine DSFA ist empfohlen, da Mixpanel individuelle Verhaltensprofile erstellt, die detaillierte Nutzerbilder entstehen lassen. Pflicht bei Verarbeitung besonderer Datenkategorien.

Sample consent text

Ich stimme der Verarbeitung meiner Nutzungsdaten durch Mixpanel zu, um das Produkterlebnis zu verbessern und Nutzungsmuster zu analysieren.

Technical details

Tracking methodJavaScript SDK, mobile SDKs, server-side API, localStorage and cookies, individual-level event tracking, user identity management, funnels and cohorts

Server locationUnited States with EU data residency option (EU region available since 2023)

Data transferred outside the EUMixpanel is a US-based product analytics platform. An EU data residency option is available where data is stored and processed in the EU (Amsterdam). For standard US deployments, SCCs are required. Mixpanel provides a GDPR-compliant DPA and SCCs.

Third-party domains contacted

mixpanel.comapi.mixpanel.comapi-eu.mixpanel.com

Cookies placed

Name	Type	Duration	Purpose
mp_distinct_id	persistent	1 year	Mixpanel unique user identifier stored in localStorage for individual-level product analytics and event tracking

Mixpanel erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Erfordert Mixpanel eine DSGVO-Einwilligung?

Ja. Mixpanel speichert eine persistente distinct_id in localStorage oder Cookies, um individuelle Nutzer zu verfolgen. Dies erfordert eine Einwilligung nach ePrivacy-Richtlinie und Art. 6 Abs. 1 lit. a DSGVO. Implementieren Sie opt_out_tracking() standardmäßig und aktivieren Sie Tracking erst nach Einwilligung.

Bietet Mixpanel EU-Datenspeicherung an?

Ja. Mixpanel bietet seit 2023 EU-Datenspeicherung in Amsterdam an. Setzen Sie api_host auf api-eu.mixpanel.com im Mixpanel-SDK-Initialisierungsaufruf, um alle Ereignisse und Nutzerprofile in der EU zu speichern. Diese Option eliminiert die Notwendigkeit von SCCs für die Datenspeicherung selbst.

Was ist die Rechtsgrundlage für Mixpanel?

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Client-seitiges Tracking via localStorage und Cookies. Server-seitiges Event-Tracking ohne Client-seitigen Identifier kann auf berechtigtes Interesse gestützt werden, sofern keine persistente Nutzeridentifikation erfolgt.

Muss ich einen AVV mit Mixpanel abschließen?

Ja. Schließen Sie den Mixpanel Data Processing Agreement ab, bevor Sie Mixpanel auf EU-seitigen Produkten einsetzen. Für US-Hosting sind SCCs in den DPA einzubeziehen. Für EU-Hosting prüfen Sie, ob der DPA die EU-Datenspeicherungsoption explizit abdeckt.

Wie lösche ich Nutzerdaten in Mixpanel für DSGVO-Löschungsanfragen?

Nutzen Sie die Mixpanel Deletion API (POST /engage#delete-profile Endpoint), um Nutzerprofile nach distinct_id zu löschen. Senden Sie zusätzlich Löschanfragen für alle Ereignisdaten derselben distinct_id. Dokumentieren Sie den Löschnachweis für die DSGVO-Nachweispflicht.

Kann ich Mixpanel ohne Übermittlung personenbezogener Daten nutzen?

Ja. Verwenden Sie anonyme distinct_ids (zufällige UUIDs) statt E-Mail-Adressen oder Nutzer-IDs. Vermeiden Sie Nutzereigenschaften mit Namen, E-Mails oder anderen direkt identifizierenden Merkmalen. Mit EU-Datenspeicherung und anonymen IDs ist Mixpanel datenschutzfreundlich einsetzbar.

Ist eine DSFA für Mixpanel erforderlich?

Empfohlen für große Deployments. Mixpanel verarbeitet individuelle Verhaltensdaten, die detaillierte Nutzerprofile entstehen lassen. Eine DSFA ist bei Verarbeitung besonderer Datenkategorien oder bei groß angelegter Profilierung vorgeschrieben.

Welche DSGVO-konformen Alternativen gibt es zu Mixpanel?

EU-basierte Produktanalyse-Alternativen sind PostHog (selbst hostbar, EU-Cloud), Piwik PRO (EU-Unternehmen mit EU-Hosting), Amplitude (mit EU-Datenspeicherungsoption) sowie Matomo (Open Source, selbst hostbar ohne Dritt-Server).

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note