Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Segment

Was macht Segment?

Segment (von Twilio) ist eine Customer Data Platform (CDP), die Nutzerereignisse von Websites und Apps sammelt und an Hunderte von nachgelagerten Analytics-, Marketing- und Data-Warehouse-Tools weiterleitet. Als zentraler Daten-Router multipliziert Segment die DSGVO-Compliance-Anforderungen: Jedes angebundene Ziel-Tool erbt die erfassten personenbezogenen Daten und erfordert eine eigene Rechtsgrundlage. Consent-Routing in Segment ist für DSGVO-konforme Deployments unerlässlich.

Was ist Segment?

Segment (von Twilio) ist eine Customer Data Platform (CDP), die Nutzerereignisse von Websites und Apps sammelt und an Hunderte von nachgelagerten Analytics-, Marketing- und Data-Warehouse-Tools weiterleitet. Als zentraler Daten-Router ermöglicht Segment eine einheitliche Datenschicht, erhöht aber gleichzeitig die DSGVO-Compliance-Anforderungen, da jedes angebundene Ziel-Tool eigene Rechtsgrundlagen und Übermittlungsgarantien erfordert.

Welche Cookies und Daten erfasst Segment?

Segment setzt ein anonymes ID-Cookie (ajs_anonymous_id) für sitzungsübergreifende Nutzeridentifizierung ohne persönliche Daten sowie ein Nutzer-ID-Cookie für eingeloggte Nutzer. Diese Cookies bilden die Grundlage für das Event-Tracking. Alle Segment-Cookies erfordern eine ePrivacy-Einwilligung. Die eigentlichen personenbezogenen Daten (E-Mail, Name, Kaufhistorie) werden über Events an die angebundenen Ziel-Tools übertragen.

DSGVO- und ePrivacy-Anforderungen

Segment selbst agiert als Auftragsverarbeiter; jedoch erfordert jedes angebundene Ziel-Tool eine eigene DSGVO-Prüfung. Die Rechtsgrundlage variiert je nach Ziel: Einwilligung für Marketing-Tools, berechtigtes Interesse oder Einwilligung für Analytics-Tools. Consent-Routing (Events nur nach Einwilligung für die jeweilige Kategorie senden) ist für DSGVO-konforme Segment-Deployments unerlässlich.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsanforderungen

Blockieren Sie das Segment-Skript im Consent-Manager bis zur Einwilligung. Konfigurieren Sie Segments Consent-Management-Funktionen so, dass Events pro Ziel-Tool erst nach Einwilligung für die jeweilige Kategorie gesendet werden: Analytics-Ziele nach Analyse-Einwilligung, Marketing-Ziele nach Marketing-Einwilligung. Ohne korrekt konfiguriertes Consent-Routing ist eine DSGVO-konforme CDP-Nutzung nicht möglich.

Datenübermittlungen in die USA

Segment (Twilio) verarbeitet Daten primär in den USA und stellt Standardvertragsklauseln (SCC) als Übermittlungsgarantie bereit. Jedes angebundene US-Ziel-Tool erfordert ebenfalls separate SCC. Dies macht Segment zu einer der komplexesten DSGVO-Übermittlungsszenarien, da alle Datenflüsse zu allen Ziel-Tools dokumentiert werden müssen.

Praktische Compliance-Schritte

Implementieren Sie Consent-Routing in Segment, blockieren Sie das Skript bis zur Einwilligung, unterzeichnen Sie den Segment-AVV, führen Sie eine DSFA durch, dokumentieren Sie alle angebundenen Ziel-Tools mit Rechtsgrundlage und Übermittlungsgarantie im Verarbeitungsverzeichnis, aktivieren Sie IP-Anonymisierung und prüfen Sie jeden Ziel-Tool-AVV separat.

GDPR consent category

Analytik

Websites using Segment must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for client-side tracking cookies and localStorage. As a CDP routing data to multiple destinations, Segment multiplies the GDPR surface area — each destination tool must have its own lawful basis. Implementing consent routing in Segment (blocking destination-specific events until relevant consent is given) is essential.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, SCCs for US transfers. Each destination tool requires its own GDPR assessment.

DPIA considerations

Eine DSFA wird für Segment-Deployments dringend empfohlen. Als CDP, das personenbezogene Daten an mehrere Ziel-Systeme weiterleitet, muss das kumulative Datenschutzrisiko aller angebundenen Ziele gemeinsam bewertet werden. Dokumentieren Sie alle Ziele, Rechtsgrundlagen, Übermittlungsgarantien und Einwilligungsanforderungen.

Sample consent text

Diese Website verwendet Segment, um Analyse-Daten zu sammeln und an unsere Analytics- und Marketing-Tools weiterzuleiten. Segment und seine Ziel-Tools können Ihre Daten in den USA verarbeiten. Sie können die aktiven Tracking-Kategorien in Ihren Cookie-Einstellungen verwalten.

Technical details

Tracking methodCustomer Data Platform (CDP), JavaScript analytics.js library, server-side tracking, data pipeline routing to 300+ destinations, identity resolution, event collection

Server locationUnited States (Segment/Twilio is a US company)

Data transferred outside the EUSegment (acquired by Twilio) is a US-based Customer Data Platform. All data collection and routing occurs on US infrastructure. EU personal data transfers require Standard Contractual Clauses. Segment provides a GDPR-compliant DPA. As a data router, Segment forwards EU personal data to all configured destination tools, each of which may require its own transfer mechanism.

Third-party domains contacted

segment.comcdn.segment.comapi.segment.io

Cookies placed

Name	Type	Duration	Purpose
ajs_anonymous_id	persistent	1 year	Segment anonymous user identifier for event tracking before user identification
ajs_user_id	persistent	1 year	Segment identified user ID linking events to known user profiles across sessions

Segment erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Segment?

Segment setzt ein anonymes ID-Cookie (ajs_anonymous_id) für sitzungsübergreifende Nutzeridentifizierung sowie ein Nutzer-ID-Cookie für eingeloggte Nutzer. Diese Cookies bilden die Grundlage für das Event-Tracking an alle verbundenen Ziel-Tools. Alle Segment-Cookies erfordern eine ePrivacy-Einwilligung vor dem Laden des Skripts.

Ist eine Einwilligung für Segment erforderlich?

Ja. Segment-Tracking-Cookies erfordern eine ePrivacy-Einwilligung. Blockieren Sie das Segment-Skript bis zur Einwilligung und nutzen Sie Segments Consent-Routing-Funktionen, um Events erst nach Einwilligung für die jeweilige Kategorie an Ziel-Tools zu senden.

Welche Rechtsgrundlage gilt für Segment?

Jedes angebundene Ziel-Tool erfordert eine eigene Rechtsgrundlage: Einwilligung für Marketing-Tools (Klaviyo, Meta Pixel), berechtigtes Interesse oder Einwilligung für Analytics-Tools, Vertragserfüllung für transaktionsbezogene Ziele. Dokumentieren Sie die Rechtsgrundlage für jedes verbundene Ziel separat.

Überträgt Segment Daten in die USA?

Ja. Segment (Twilio) verarbeitet Daten primär in den USA und stellt Standardvertragsklauseln (SCC) bereit. Jedes angebundene US-Ziel-Tool erfordert ebenfalls separate SCC. Dokumentieren Sie alle Datenflüsse zu Ziel-Tools im Verarbeitungsverzeichnis.

Ist eine DSFA für Segment erforderlich?

Dringend empfohlen. Als CDP, das personenbezogene Daten an mehrere Ziel-Systeme weiterleitet, ist das kumulative Datenschutzrisiko aller angebundenen Tools gemeinsam zu bewerten. Dokumentieren Sie alle Ziele, Rechtsgrundlagen, Übermittlungsgarantien und Einwilligungsanforderungen.

Wie konfiguriere ich Segment DSGVO-konform?

Implementieren Sie Consent-Routing (Events pro Ziel erst nach Einwilligung senden), blockieren Sie das Segment-Skript bis zur Einwilligung, unterzeichnen Sie den Segment-AVV, aktivieren Sie IP-Anonymisierung und dokumentieren Sie alle Datenflüsse zu Ziel-Tools im Verarbeitungsverzeichnis. Prüfen Sie jeden Ziel-Tool-AVV separat.

Gibt es DSGVO-freundlichere Alternativen zu Segment?

RudderStack bietet eine Open-Source-CDP, die selbst gehostet werden kann. Jitsu ist eine weitere Open-Source-Alternative. Für kleinere Deployments kann das direkte Einbinden einzelner Tools mit eigenem Consent-Management einfacher und transparenter sein als eine zentrale CDP.

Wie aktualisiere ich die Cookie-Richtlinie für Segment?

Fügen Sie Segment im Cookie-Banner unter Analytics-Cookies hinzu und listen Sie alle verbundenen Ziel-Tools separat auf. Benennen Sie für jedes Tool die Rechtsgrundlage und den Datenspeicherort. Aktualisieren Sie das Verarbeitungsverzeichnis mit allen Datenflüssen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note