Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Sitefinity Insight ist die Customer-Data-Platform und Personalisierungslösung von Progress Software, die in das Sitefinity-CMS integriert ist. Sie verfolgt Besucherverhalten, baut Personenprofile auf und steuert datengetriebene Personalisierung. Sitefinity Insight setzt First-Party-Cookies, sammelt umfangreiche Verhaltensdaten und überträgt diese auf US-Infrastruktur. Vor dem Laden ist eine vorherige Einwilligung gemäß DSGVO und ePrivacy erforderlich.
Sitefinity Insight ist die Customer Data Platform und Personalisierungslösung von Progress Software, die eng in das Sitefinity Web Content Management System integriert ist. Sie sammelt Verhaltensdaten von Website Besuchern, vereint sie in Kontaktprofile und ermöglicht regelbasierte oder maschinelles Lernen gestützte Personalisierung von Inhalten, Banner Slots und Calls to Action. Insight verarbeitet anonyme und identifizierte Besucherdaten und kann mit Salesforce, HubSpot oder anderen Marketing Systemen synchronisieren.
Sitefinity Insight setzt First Party Cookies (typischerweise sf_insight_id, sf_insight_visitor) zur Identifikation wiederkehrender Besucher und speichert Sitzungs-IDs, Seitenaufrufe, Scrolltiefe, Klicks, Verweildauer, Suchanfragen, Formulareinreichungen und Kampagnenparameter. Es kann IP Adressen, User Agent, Geräte und Geolokalisierungsdaten erfassen sowie Daten aus CRM Systemen importieren, um Lead Scoring und Personenstammdaten anzureichern.
Verhaltensbasiertes Tracking, Profilbildung und Personalisierung gelten unter der DSGVO als nicht erforderliche Verarbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a (Einwilligung). Auch der Zugriff auf das Endgerät durch Cookies fällt unter Art. 5 Abs. 3 ePrivacy Richtlinie und in Deutschland § 25 TDDDG: prior, freiwillige und informierte Einwilligung ist Pflicht. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) kann nur für streng aggregierte Reichweitenmessung erwogen werden, nicht für Profile.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Progress Software hat seinen Hauptsitz in den USA und verarbeitet Sitefinity Insight Daten überwiegend auf AWS in den Vereinigten Staaten. Die Übermittlung in ein Drittland mit erhöhtem Risiko (Schrems II) erfordert Standardvertragsklauseln, ergänzende Maßnahmen (Pseudonymisierung, Verschlüsselung) und ein Transfer Impact Assessment. Sitefinity Insight unterstützt keine native EU Datenresidenz: das ist ein zentrales Compliance Risiko für europäische Betreiber.
Laden Sie das Insight Tracking Skript ausschließlich nach expliziter Einwilligung über Ihre Consent Management Platform. Pseudonymisieren Sie Identifikatoren, kürzen Sie IP Adressen, deaktivieren Sie automatisches CRM Stitching ohne Einwilligung. Schließen Sie einen Auftragsverarbeitungsvertrag mit Progress Software ab, dokumentieren Sie ein TIA, und führen Sie eine DSFA durch, sobald Profile gebildet werden. Ergänzen Sie Datenschutzerklärung, Cookie Banner und Verarbeitungsverzeichnis um Sitefinity Insight, Profilbildung und US Transfer.
Websites using Sitefinity Insight must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is recommended when Sitefinity Insight is used for automated visitor profiling at scale, personalisation based on individual interaction history, or when contact profiles are enriched with data from CRM or marketing systems. The combination of persistent cross-session visitor identification, contact profile building, and US data transfer warrants formal impact assessment.
Sample consent text
Diese Website nutzt Sitefinity Insight (Progress Software, USA) als Customer Data Platform und für Personalisierung. Sitefinity Insight setzt First-Party-Cookies, erfasst Klick und Navigationsdaten und kann Besucherprofile bilden. Die Daten werden in den USA verarbeitet und stützen sich auf Standardvertragsklauseln nach Art. 46 DSGVO. Wir laden Sitefinity Insight nur nach Ihrer ausdrücklichen Einwilligung.
Third-party domains contacted
progress.comsitefinity.cominsight.sitefinity.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sf_insight_vid | persistent | 1 year | Visitor identifier used to build persistent contact profiles and link anonymous browsing sessions to identified contacts |
| sf_session | session | Session | Session-level tracking cookie used to collect behavioural signals for real-time analytics and segment membership |
Sitefinity Insight erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Sitefinity Insight setzt First-Party-Cookies wie sf_insight_id (persistent, ca. 1 Jahr) zur Wiedererkennung von Besuchern und sf_insight_session (Sitzung) für die laufende Sitzung. Beide gelten als nicht erforderlich. Hinzu kommen ggf. Cookies zur Personalisierung, A/B-Test-Zuordnung und Marketing-Synchronisation. Alle erfordern eine vorherige, ausdrückliche Einwilligung gemäß § 25 TDDDG und Art. 5 Abs. 3 ePrivacy.
Ja. Sitefinity Insight verfolgt Verhalten und baut Personenprofile auf, was unter DSGVO als nicht erforderliches Tracking gilt. Vor dem Laden des Skripts ist eine ausdrückliche, freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erforderlich. Die Einwilligung muss granular sein (z. B. getrennt für Analytik und Personalisierung) und jederzeit widerrufen werden können.
Die Rechtsgrundlage ist Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), da Insight Profile bildet, mit CRM Daten verknüpft und personalisierte Inhalte ausspielt. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) ist nur für streng aggregierte, IP gekürzte Reichweitenmessung vertretbar, niemals für identifizierte Besucherprofile oder Marketing Synchronisation.
Ja. Progress Software ist ein US Unternehmen und verarbeitet Sitefinity Insight Daten überwiegend auf AWS in den USA. Sie benötigen Standardvertragsklauseln, ein Transfer Impact Assessment und ergänzende Maßnahmen (Verschlüsselung, Pseudonymisierung). Eine native EU Datenresidenz wird nicht angeboten.
Ja, in den meisten Fällen. Insight führt systematische, umfangreiche Profilbildung durch und kombiniert Verhaltensdaten mit CRM Identifikatoren. Das fällt unter Art. 35 DSGVO (Pflicht zur Datenschutz Folgenabschätzung). Dokumentieren Sie Zweck, Erforderlichkeit, Risiken für Betroffene, Maßnahmen und konsultieren Sie den Datenschutzbeauftragten.
Setzen Sie das Tracking Skript hinter eine Consent Management Platform und laden Sie es nur bei Einwilligung. Aktivieren Sie IP Anonymisierung, deaktivieren Sie automatisches Cross Domain Stitching und CRM Synchronisation ohne Einwilligung. Beschränken Sie Aufbewahrungsfristen, dokumentieren Sie alle Verarbeitungszwecke im Verarbeitungsverzeichnis und schulen Sie Marketing Teams zur datensparsamen Konfiguration.
Ja: Matomo (selbst gehostet in der EU) bietet Personalisierung über Plug ins, Piwik PRO Customer Data Platform mit EU Hosting, Mautic für Marketing Automation, sowie Frosmo, Kameleoon und Dynamic Yield mit europäischer Datenresidenz. Diese Alternativen vermeiden US Transfers und reduzieren Schrems II Risiken erheblich.
Erstellen Sie einen dokumentierten Prozess: identifizieren Sie das Insight Profil per Cookie ID oder CRM ID, löschen Sie das Profil und seine Verhaltenshistorie über die Insight Admin API, entfernen Sie etwaige Salesforce oder HubSpot Synchronisationsspuren, und bestätigen Sie der betroffenen Person die Löschung innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).