Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Northbeam ist eine in den USA ansässige Marketing Attributions Plattform, die Pixel Daten mit serverseitiger Ingestion kombiniert, um Werbeausgaben auf Meta, Google und TikTok zu attribuieren.
Northbeam ist eine Marketing Attributions Plattform mit Sitz in den USA. Sie unterstützt Direct to Consumer Marken dabei, die Performance ihrer Werbeausgaben über Meta, Google, TikTok und weitere Kanäle zu messen, indem Browser Pixel Daten mit serverseitiger Ingestion und Klick Identifiern kombiniert werden.
Northbeam setzt First Party Cookies mit dem Präfix nb_ auf der Domain des Betreibers und kann Drittanbieter Cookies für die Cross Site Attribution verwenden. Erfasst werden IP Adressen, Klick IDs wie fbclid und gclid, User Agent, Referrer URL und Conversion Ereignisse. Die Daten werden an Northbeam Server in den USA übermittelt, angereichert und für Attributionsmodelle genutzt.
Da Northbeam Identifier auf dem Endgerät liest und schreibt und personenbezogene Daten zu Marketingzwecken verarbeitet, fällt der Einsatz unter Paragraf 25 TTDSG sowie Artikel 6 DSGVO. Vor dem Laden des Skripts oder dem Versand serverseitiger Ereignisse ist eine vorherige, informierte und granulare Einwilligung erforderlich.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Northbeam verarbeitet Daten in den USA, einem Drittland im Sinne der DSGVO. Übermittlungen müssen durch Standardvertragsklauseln oder, sofern Northbeam zertifiziert ist, durch das EU US Data Privacy Framework abgesichert werden. Eine Übermittlungsfolgenabschätzung wird empfohlen.
Laden Sie Northbeam erst nach ausdrücklichem Opt in über eine Consent Management Platform, dokumentieren Sie die Rechtsgrundlage im Verzeichnis der Verarbeitungstätigkeiten, nennen Sie Northbeam in Cookie Richtlinie und Datenschutzerklärung und konfigurieren Sie serverseitige Conversions so, dass das Einwilligungssignal respektiert wird.
Websites using Northbeam must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen aufgrund der systematischen Beobachtung des Nutzerverhaltens, der Kombination von Pixel und Serverdaten, der Verarbeitung von IP Adressen und Klick Identifiern sowie der Übermittlungen in die USA.
Sample consent text
Wir verwenden Northbeam, um die Performance unserer Werbekampagnen zu messen. Northbeam setzt Cookies und überträgt Daten an Server in den USA. Sind Sie einverstanden?
Third-party domains contacted
northbeam.ioapi.northbeam.ioj.northbeam.ioevents.northbeam.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| nb_session | marketing | 30 minutes | Identifies the current browsing session for attribution. |
| nb_user | marketing | 12 months | Persistent first party identifier used to link visits, conversions and ad clicks. |
| nb_click | marketing | 90 days | Stores the last click identifier (fbclid, gclid, ttclid) for cross channel attribution. |
| _nb_visitor | marketing | 24 months | Long term visitor identifier used to deduplicate users across sessions. |
| nb_consent | necessary | 6 months | Stores the user consent state for Northbeam tracking. |
Northbeam erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Northbeam setzt First Party Cookies auf der Domain des Betreibers, üblicherweise mit dem Präfix nb_, um Besucher und Sitzungen zu identifizieren. Es können auch Drittanbieter Cookies für die Cross Site Attribution genutzt werden, und es werden Klick Identifier wie fbclid und gclid verarbeitet. Die Laufzeit reicht von Session bis zu mehreren Monaten je nach Zweck.
Ja. Northbeam liest und schreibt Identifier auf dem Endgerät und verarbeitet personenbezogene Daten zu Marketing Attributionszwecken, was eine vorherige, informierte und granulare Einwilligung nach TTDSG und DSGVO erfordert. Skript und serverseitige Ereignisse müssen blockiert bleiben, bis der Nutzer über eine CMP einwilligt.
Rechtsgrundlage ist die ausdrückliche Einwilligung der betroffenen Person nach Artikel 6 Absatz 1 Buchstabe a DSGVO. Berechtigte Interessen sind ungeeignet, da Northbeam ein cross site Verhaltenstracking durchführt und mehrere Datenquellen kombiniert, was nach EDSA Auffassung eine Einwilligung erfordert.
Ja. Northbeam speichert und verarbeitet Daten in den USA. Übermittlungen müssen durch Standardvertragsklauseln und, sofern anwendbar, durch das EU US Data Privacy Framework abgesichert sein. Eine Übermittlungsfolgenabschätzung sollte durchgeführt und dokumentiert werden.
Eine DSFA wird dringend empfohlen, da Northbeam systematisches Verhaltenstracking durchführt, Pixel und Serverdaten kombiniert, IP Adressen und Klick Identifier verarbeitet und Daten in ein Drittland überträgt. Viele Aufsichtsbehörden stufen diese Kombination als hochriskant ein.
Blockieren Sie Skript und serverseitige Ereignisse bis zur Einwilligung, nutzen Sie eine CMP mit IAB TCF oder Google Consent Mode, übergeben Sie das Einwilligungssignal an den Server Endpunkt, hashen oder entfernen Sie direkte Identifier soweit möglich und führen Sie ein aktuelles Verzeichnis der Verarbeitungstätigkeiten.
EU basierte Tools wie Piwik PRO, Matomo, AT Internet (Piano Analytics) oder serverseitige First Party Stacks können das Transferrisiko reduzieren. Unabhängig von der Lösung bleibt die Pflicht bestehen, für nicht zwingend erforderliches Tracking eine Einwilligung einzuholen.
Führen Sie Northbeam als Auftragsverarbeiter für Marketing Attribution auf, beschreiben Sie die erhobenen Datenkategorien (IP, Klick IDs, Conversion Ereignisse), nennen Sie Cookie Namen und Laufzeiten, erwähnen Sie die Speicherung in den USA samt Schutzmaßnahmen und stellen Sie einen klaren Opt Out Pfad über die CMP bereit.