Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

SniffURL

Was macht SniffURL?

SniffURL ist eine US Link Analytics und URL Shortener Plattform, die Klicks auf gekürzten Links nachverfolgt, verhaltensbasierte Identifier setzt und vor jedem nicht notwendigen Cookie eine DSGVO Einwilligung erfordert.

Was ist SniffURL

SniffURL ist eine US Plattform für Link Analytics und URL Shortening, die von Marketingteams, Verlagen und Sicherheitsforschern genutzt wird, um gebrandete Kurzlinks zu erstellen, Klicks zu messen und das Ziel verdächtiger URLs zu analysieren. Sie erzeugt Kurzlinks, die über eine SniffURL Domain weiterleiten, erfasst bei jedem Klick Referenz und Geräte Daten und stellt Dashboards oder APIs für Kampagnen Performance bereit. Da der Redirect Endpunkt IP, User Agent und Referrer erhält und Analytics Cookies setzen kann, fällt der Dienst unter DSGVO und ePrivacy.

Welche Daten und Cookies werden erhoben

Beim Redirect erhält SniffURL die Quell URL, IP, User Agent, Referrer, Zeitstempel und etwaige UTM Parameter. Wenn das optionale Analytics SDK auf der Zielseite eingebettet ist, werden Cookies wie sniffurl_visitor (Besucher Identifier) und sniffurl_session (Session Korrelation) gesetzt. Die Plattform aggregiert die Daten zu Klickzahlen, Geo Verteilung, Geräte Aufschlüsselung und Kampagnenzuordnung.

DSGVO und ePrivacy Implikationen

Der Redirect selbst kann ohne Einwilligung laufen, aber jeder Cookie, der auf der Zielseite für Analytics oder Kampagnenzuordnung gesetzt wird, ist nicht notwendig und fällt unter Artikel 5 Absatz 3 ePrivacy. CNIL, BfDI, AEPD und ICO verlangen vorherige, freiwillige, spezifische und informierte Einwilligung vor jedem Speichern oder Auslesen. Rechtsgrundlage nach Artikel 6 Absatz 1 lit. a DSGVO ist die Einwilligung für das Analytics SDK; das Redirect Logging kann sich auf berechtigtes Interesse stützen, wenn es auf Sicherheit und Missbrauchsabwehr beschränkt ist und transparent kommuniziert wird.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datentransfers

SniffURL ist ein US Anbieter und verarbeitet Klick Daten auf US Cloud Infrastruktur. Übermittlungen aus dem EWR erfordern Standardvertragsklauseln und ein Transfer Impact Assessment, ergänzt durch die DPF Zertifizierung der Einheit, sofern eingetragen. Dokumentieren Sie SniffURL als Auftragsverarbeiter und prüfen Sie, ob die IP Adressen vor Speicherung in der EU gekürzt werden können, um den Umfang der Übermittlung zu reduzieren.

Praktische Compliance Schritte

Blockieren Sie das SniffURL Analytics SDK in Ihrer CMP bis zur Einwilligung. Laden Sie keine Tracking Pixel auf der Zielseite vor Annahme. Für Redirect Logs gilt Datenminimierung: IPs nach Möglichkeit kürzen, berechtigtes Interesse für Sicherheit oder Analytics dokumentieren und Aufbewahrungsfristen mit Ihren anderen Tools abstimmen. Schließen Sie SCCs ab, führen Sie ein TIA durch und nehmen Sie SniffURL ins Verzeichnis von Verarbeitungstätigkeiten auf.

GDPR consent category

Analytik

Websites using SniffURL must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(a) GDPR (consent) for analytics cookies and behavioural click tracking. Article 5(3) ePrivacy Directive requires prior consent for non essential identifiers.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive (Article 5(3)), CNIL France, BfDI Germany, AEPD Spain, ICO UK PECR

DPIA considerations

Mittleres Risiko. DSFA empfohlen bei großflächigem Einsatz, der Kampagnen Tracking mit persönlichen Identifiern verknüpft. Klick Tracking auf ausgehende Links ist gegen ePrivacy zu prüfen.

Sample consent text

Wir verwenden SniffURL (Link Analytics und URL Shortener, US Anbieter), das Klicks auf gekürzten Links protokolliert und Identifier setzen kann. Ohne Ihre Einwilligung werden diese Identifier weder gesetzt noch ausgelesen.

Technical details

Tracking methodJavaScript SDK, server side analytics, link cloaking and tracking pixels for shortened URLs

Server locationUnited States and global cloud (vendor primarily uses US infrastructure for analytics ingestion)

Cookieless tracking availableYes

Data transferred outside the EUSniffURL is a US vendor processing click data on US cloud infrastructure. Transfers from the EEA require Standard Contractual Clauses and a transfer impact assessment.

Third-party domains contacted

sniffurl.comcdn.sniffurl.comanalytics.sniffurl.com

Cookies placed

Name	Type	Duration	Purpose
sniffurl_visitor	first_party	12 months	Visitor identifier set by the optional analytics SDK on the destination site to recognise returning users.
sniffurl_session	first_party	session	Session correlation identifier used to group click events within the current visit.

SniffURL erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt SniffURL?

SniffURL selbst setzt während des Redirects keine Cookies, sondern protokolliert den Klick serverseitig. Wird das optionale Analytics SDK auf der Zielseite eingebettet, werden Cookies wie sniffurl_visitor (Besucher Identifier) und sniffurl_session (Session Korrelation) auf der Publisher Domain gespeichert.

Ist eine Einwilligung für SniffURL in der EU erforderlich?

Eine Einwilligung ist erforderlich für jeden nicht notwendigen Cookie, den das optionale Analytics SDK auf der Zielseite setzt, gemäß Artikel 5 Absatz 3 ePrivacy. Das Redirect Logging selbst kann unter berechtigtem Interesse betrieben werden, wenn es auf Sicherheit und Missbrauchsabwehr beschränkt ist.

Was ist die Rechtsgrundlage für die Verarbeitung über SniffURL?

Artikel 6 Absatz 1 lit. a DSGVO (Einwilligung) ist die geeignete Grundlage für das Analytics SDK und Kampagnen Attributions Cookies. Artikel 6 Absatz 1 lit. f (berechtigtes Interesse) kann Redirect Logs stützen, wenn sie auf Sicherheit und Missbrauchsabwehr beschränkt sind und transparent kommuniziert werden.

Übermittelt SniffURL Daten in die USA?

Ja. SniffURL verarbeitet Klick Daten auf US Cloud Infrastruktur. Übermittlungen aus dem EWR stützen sich auf Standardvertragsklauseln und ein Transfer Impact Assessment, ergänzt um die DPF Zertifizierung sofern anwendbar.

Benötige ich eine DSFA für SniffURL?

Eine DSFA ist empfohlen, wenn SniffURL großflächig zur Kampagnenverfolgung oder in Kombination mit persönlichen Identifiern eingesetzt wird. Für rein sicherheitsbezogene Linkanalysen mit kleinem Footprint kann ein dokumentiertes LIA ausreichen.

Wie implementiere ich SniffURL DSGVO konform?

Blockieren Sie das SniffURL Analytics SDK in Ihrer CMP bis zur Einwilligung. Wenden Sie Datenminimierung auf Redirect Logs an, kürzen Sie IPs nach Möglichkeit, schließen Sie SCCs ab, führen Sie ein TIA durch, dokumentieren Sie SniffURL im Verzeichnis von Verarbeitungstätigkeiten und stimmen Sie Aufbewahrungsfristen mit Ihren anderen Analytics Tools ab.

Gibt es Alternativen zu SniffURL?

Datenschutzfreundliche Alternativen mit EU Hosting sind Bitly EU, Rebrandly, Short.io, Plausible Link Tracking sowie selbst gehostete YOURLS oder Polr. Auswahl nach Residenz, Vanity Domain Unterstützung und Tiefe der Sicherheitsanalyse.

Wie aktualisiere ich meine Cookie Richtlinie für SniffURL?

Geben Sie SniffURL Cookies auf der Zielseite (sniffurl_visitor, sniffurl_session) an, nennen Sie den Zweck Link Analytics oder Sicherheit, listen Sie verarbeitete Daten auf (IP, User Agent, Referrer, UTM), benennen Sie SniffURL als US Auftragsverarbeiter, weisen Sie auf SCCs hin und verlinken Sie auf den Widerrufsmechanismus.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note