Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Tencent Analytics

Analytik

Was macht Tencent Analytics?

Tencent Analytics (TA, früher Mobile Analytics MTA) ist eine Web, und Mobile, Analyseplattform der Tencent Holdings Ltd, betrieben aus dem chinesischen Festland. Sie liefert Seitenaufrufe, Sitzungen, Events und Funnels mit enger Integration in das WeChat, , QQ, und Tencent, Cloud, Ökosystem. Für europäische Websites ist der Einsatz ungewöhnlich risikoreich: Tracking, Daten werden in China unter PIPL und Cybersicherheitsgesetz gespeichert, die weitreichende Behördenzugriffe vorsehen, und es existiert kein EU, China, Transferrahmen.

Was ist Tencent Analytics?

Tencent Analytics (TA), aus dem älteren Produkt Mobile Analytics (MTA) hervorgegangen, ist die hauseigene Web, und Mobile, Analyseplattform der Tencent Holdings Ltd, dem in Shenzhen ansässigen Konzern, der auch WeChat, QQ und Tencent Cloud betreibt. Das Produkt wird vor allem von chinesischen Anbietern und Marken zur Messung des Traffics auf Websites und Mini, Programmen genutzt, mit enger Integration in das WeChat, Ökosystem (Mini, Programm, Analyse, Offizielle Konten, Mini, Game, Tracking). Tencent Analytics liefert die üblichen Metriken (Seitenaufrufe, eindeutige Besucher, Sitzungen, Events, Funnels, Retention, Kohortenanalyse) plus China, spezifische Dimensionen wie WeChat, Akquisitionskanal und QQ, Nutzersegmente. Der Tracker lädt von tajs.qq.com oder, in Legacy, Deployments, von hm.cnzz.com.

Cookies und von Tencent Analytics erhobene Daten

Tencent Analytics setzt mehrere Erstanbieter, Cookies auf der Domain des Betreibers. qccr_fpa ist die anonyme Erstanbieter, Kennung (typisch 2 Jahre), ta_distinct_id die Besucher, Kennung des aktuellen TA, SDK und qccr_session erfasst die laufende Sitzung. Tencent erhebt zudem Besucher, IP, User, Agent, Referrer, Seiten, URL, Scrollverhalten, benutzerdefinierte Events und alle vom Anbieter ans SDK übergebenen Nutzer, Eigenschaften. Beim Einsatz im WeChat Mini, Programm können zusätzliche Kennungen (openid, unionid) mit dem Tencent, Backend ausgetauscht werden, um Mini, Programm, Aktivität mit Web, Besuchen zu verknüpfen.

DSGVO, und ePrivacy, Implikationen

Für europäische Besucher wirft die Einbindung von Tencent Analytics drei aufeinander aufbauende Probleme auf. Erstens fallen die Cookies qccr_fpa und ta_distinct_id unter Art. 5 Abs. 3 ePrivacy / TTDSG und erfordern eine vorherige Einwilligung. Zweitens berührt die Übermittlung personenbezogener Daten in das chinesische Festland Kapitel V DSGVO: China steht nicht auf der Angemessenheitsliste der Kommission, das PIPL gilt laut EDPB nicht als im Wesentlichen gleichwertig zur DSGVO, und das Cybersicherheitsgesetz und das DSL gewähren chinesischen Behörden weitreichende Zugriffsrechte. Drittens verlangt die EDPB, Empfehlung 01/2020 zusätzliche Maßnahmen (typisch Ende, zu, Ende, Verschlüsselung mit in der EU gehaltenen Schlüsseln) bei Übermittlungen in solche Überwachungsregime, was Tencent Analytics nativ nicht unterstützt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungspflichten

Vor dem Laden des Tencent, Analytics, SDK ist eine vorherige, freiwillige, informierte und spezifische Einwilligung erforderlich. Das CMP, Banner muss klar offenlegen, dass die Daten nach China übertragen werden und lokale Überwachungsgesetze gelten. Die Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO kann als Ausnahme für Übermittlungen herangezogen werden, jedoch nur für gelegentliche, nicht wiederholte Transfers; die Nutzung der Einwilligung zur Legitimation der systematischen Übermittlung des gesamten Besucher, Traffics nach China wird von EU, Aufsichtsbehörden in der Regel zurückgewiesen. CNIL und BfDI haben gegen dieses Muster gewarnt. Die Einwilligung sollte daher mit einer ernstzunehmenden Transfer Impact Assessment einhergehen.

Internationale Datentransfers

Sämtliche Tencent, Analytics, Daten werden im chinesischen Festland von der Tencent Holdings Ltd und deren Tochtergesellschaften gehostet. Eine EU, Datenresidenz für das Standardprodukt existiert nicht. SVK lassen sich theoretisch unterzeichnen, doch die Transfer Impact Assessment muss das Cybersicherheitsgesetz (Art. 35, grenzüberschreitende Datenprüfung), das DSL (Art. 21, klassifizierte Datenkategorien) und das PIPL (Art. 41, verpflichtende Vorlageanordnungen an chinesische Behörden) adressieren. Nach Schrems II ist es für einen europäischen Anbieter sehr schwer, eine im Wesentlichen gleichwertige Schutzlage darzulegen. Praktisches Fazit: Tencent Analytics nur für Inhalte einsetzen, die explizit auf das chinesische Festland zielen, niemals für reines europäisches Audience, Tracking.

Praktische Schritte zur Compliance

Wenn Sie Tencent Analytics für eine Website mit chinesischer Audience einsetzen müssen (Auslandschinesen, Festland, China, Expansion, WeChat Mini, Programme), isolieren Sie das Deployment: Servieren Sie das SDK ausschließlich auf der .cn, Variante oder einer China, Subdomain, blocken Sie es hinter einer strengen CMP, laden Sie es nie für als EU/EWR erkannte Besucher und dokumentieren Sie eine vollständige Transfer Impact Assessment. Für europäisches Audience, Tracking ersetzen Sie es durch Matomo, Plausible, Umami oder eine andere EU, gehostete Alternative. Dokumentieren Sie die Entscheidung im Verzeichnis von Verarbeitungstätigkeiten und melden Sie das Restrisiko an den DSB.

GDPR consent category

Analytik

Websites using Tencent Analytics must obtain user consent under GDPR regulations.

Legal basisConsent (GDPR Article 6(1)(a)) is required, but consent alone may not be sufficient to legitimise the transfer to China under Chapter V of the GDPR. The EDPB has consistently warned against transfers to jurisdictions with broad surveillance powers without supplementary technical measures (encryption with keys held in the EU, pseudonymisation). For most European publishers, embedding Tencent Analytics on a public website creates a high transfer risk that consent cannot fully resolve.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, CNIL guidelines, TTDSG (Germany), LOPDGDD (Spain), PIPL (China), Data Security Law (China), Cybersecurity Law (China)

DPIA considerations

Eine DSFA wird dringend empfohlen und wird für europäische Websites typischerweise zu einem hohen Restrisiko führen. Die Kombination aus persistenten Tracking, Cookies, unverschlüsselter IP, Übermittlung und Speicherung im chinesischen Festland unter PIPL, DSL und Cybersicherheitsgesetz löst mehrere Hochrisiko, Kriterien der EDPB, Liste aus (Übertragung in eine nicht angemessene Jurisdiktion, umfangreiche Verarbeitung, systematische Überwachung). Dokumentieren Sie technische und vertragliche Schutzmaßnahmen (SVK, Verschlüsselung mit EU, Schlüsseln), das Ergebnis der Transfer Impact Assessment und geprüfte Alternativen. Für EU, Verbraucher, Audiences ist der Einsatz selten zu verteidigen.

Sample consent text

Wir verwenden Tencent Analytics zur Messung des Website, Traffics. Tencent Analytics wird von Tencent Holdings Ltd betrieben und speichert sämtliche Tracking, Daten auf Servern im chinesischen Festland. Ihre IP, Adresse, eine eindeutige Besucher, Kennung und die besuchten Seiten werden nach China übermittelt, wo sie lokalen Überwachungsgesetzen unterliegen können. Akzeptieren Sie die Verwendung von Tencent Analytics?

Technical details

Tracking methodJavaScript tracker (ta.js) loaded from tajs.qq.com or hm.cnzz.com depending on the product line. The script writes first-party cookies (qccr_fpa, ta_distinct_id, qccr_session) to identify visitors and sessions, then sends pageview, event and conversion payloads to Tencent servers in mainland China. Available as Tencent Analytics (TA) and Tencent Mobile Analytics (MTA), with optional integrations to WeChat Mini Programs, QQ ecosystem, and Tencent Cloud.

Server locationMainland China. Tencent Analytics is operated by Tencent Holdings Ltd / Shenzhen Tencent Computer Systems Co., Ltd. Tracking servers and dashboard infrastructure are hosted in mainland China (Shenzhen, Beijing, Shanghai). No EU, US or other foreign data residency option is offered for the standard product.

Data transferred outside the EUYes. All Tencent Analytics tracking traffic and stored data are processed in mainland China. The People's Republic of China is not on the European Commission adequacy list. Personal data of European visitors transferred to Tencent servers are subject to the Personal Information Protection Law (PIPL), the Data Security Law (DSL), and the Cybersecurity Law (CSL), which include broad government access provisions. There is no EU, China data transfer framework equivalent to the EU, US Data Privacy Framework. Standard Contractual Clauses are difficult to use defensibly given Chinese surveillance powers. A Transfer Impact Assessment will typically conclude that essentially equivalent protection is not achievable.

Third-party domains contacted

tajs.qq.commta.qq.compingjs.qq.comhm.cnzz.com

Cookies placed

Name	Type	Duration	Purpose
qccr_fpa	first-party	2 years	Anonymous first-party identifier set by the Tencent Analytics SDK to recognise returning visitors and aggregate them into unique-visitor metrics.
ta_distinct_id	first-party	1 year	Visitor identifier used by the latest Tencent Analytics SDK to attribute events, sessions and conversions to a single browser.
qccr_session	first-party	Session	Session cookie used by Tencent Analytics to group page views and events that belong to the same visit.

Tencent Analytics erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Tencent Analytics?

Tencent Analytics schreibt Erstanbieter, Cookies auf der Domain des Betreibers, darunter qccr_fpa (anonyme Erstanbieter, Kennung, ca. 2 Jahre), ta_distinct_id (Besucher, Kennung des aktuellen SDK) und qccr_session (Sitzungs, Kennung). Erhoben werden zudem Besucher, IP, User, Agent, Referrer, Seiten, URL, Scrollverhalten, benutzerdefinierte Events und alle vom Betreiber übergebenen Nutzer, Eigenschaften.

Ist eine Einwilligung für Tencent Analytics erforderlich?

Ja. Die Cookies erfordern eine vorherige Einwilligung nach Art. 5 Abs. 3 ePrivacy / TTDSG. Wichtiger noch: Eine Einwilligung allein reicht nicht aus, um den systematischen Transfer europäischer Besucherdaten ins chinesische Festland zu legitimieren; der EDPB hat die Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO für systematische und wiederholte Transfers durchgängig abgelehnt. Die meisten EU, Aufsichtsbehörden würden Tencent Analytics auf einer öffentlichen Website für allgemeine EU, Audiences als nicht konform werten.

Was ist die Rechtsgrundlage für die Verarbeitung mit Tencent Analytics?

Die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist erforderlich, löst aber das Transferproblem nach Kapitel V mit Blick auf China nicht. SVK lassen sich unterzeichnen, doch eine Transfer Impact Assessment kommt typischerweise zu dem Schluss, dass PIPL, Cybersicherheitsgesetz und DSL ein Maß an Behördenzugriff schaffen, das nicht im Wesentlichen gleichwertig zur DSGVO, Schutzlage ist.

Werden Daten nach China übertragen?

Ja. Sämtliche Tencent, Analytics, Daten und Dashboard, Aktivitäten werden auf Tencent, Infrastruktur im chinesischen Festland (Shenzhen, Peking, Shanghai) verarbeitet. China steht nicht auf der Angemessenheitsliste der EU. PIPL, Cybersicherheitsgesetz und DSL räumen chinesischen Behörden weitreichenden Zugriff auf gespeicherte Daten ein, auch von ausländischen Bürgern, zu Zwecken nationaler Sicherheit und öffentlicher Ordnung.

Ist eine DSFA für Tencent Analytics erforderlich?

Ja, eine DSFA wird dringend empfohlen und führt bei europäischen Websites typischerweise zu einem hohen Restrisiko. Die Kombination aus persistenten identifizierenden Cookies, vollständiger IP, Übermittlung, Speicherung in einer nicht angemessenen Jurisdiktion mit weitreichenden Überwachungsbefugnissen und fehlender nativer Ende, zu, Ende, Verschlüsselung mit EU, Schlüsseln löst mehrere Hochrisiko, Kriterien aus.

Wie implementiere ich Tencent Analytics konform?

Für eine Website mit primär europäischer Audience lautet die praktische Antwort: Tencent Analytics nicht einsetzen. Ist ein Deployment für China, fokussierte Geschäftsteile unvermeidbar, isolieren Sie das SDK auf eine .cn, Subdomain oder eine China, spezifische App, blocken Sie es hinter strikter Einwilligung, schließen Sie EU/EWR, Traffic per Geo, Erkennung aus und dokumentieren Sie eine vollständige Transfer Impact Assessment, die das Restrisiko nur für ausdrücklich chinesische Audiences akzeptiert.

Gibt es Alternativen zu Tencent Analytics?

Für europäisches Audience, Tracking: Matomo (selbst gehostet oder EU, Cloud), Plausible (EU, Cloud), Umami (Open Source), Pirsch (Deutschland) und Fathom (EU, Cloud). Für chinesische Audiences hat Baidu Analytics ähnliche Transferthemen, wird aber gelegentlich für Baidu, SEO bevorzugt; cookieloses Server, Side, Tracking auf eigener EU/CN, Infrastruktur bleibt das sicherste Muster.

Wie aktualisiere ich die Cookie, Richtlinie für Tencent Analytics?

Wenn Sie Tencent Analytics für einen China, fokussierten Teilbereich behalten, listen Sie es als Auftragsverarbeiter mit den Cookies qccr_fpa (2 Jahre), ta_distinct_id und qccr_session und einer klaren Angabe, dass Daten ins chinesische Festland übertragen und unter PIPL, Cybersicherheitsgesetz und DSL gespeichert werden. Geben Sie an, dass keine EU, Angemessenheitsentscheidung greift, und verweisen Sie auf SVK plus Transfer Impact Assessment.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note

Was macht Tencent Analytics?

Was ist Tencent Analytics?

Cookies und von Tencent Analytics erhobene Daten

DSGVO, und ePrivacy, Implikationen

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungspflichten

Internationale Datentransfers

Praktische Schritte zur Compliance

GDPR consent category

Analytik

Websites using Tencent Analytics must obtain user consent under GDPR regulations.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, CNIL guidelines, TTDSG (Germany), LOPDGDD (Spain), PIPL (China), Data Security Law (China), Cybersecurity Law (China)

DPIA considerations

Sample consent text

Wir verwenden Tencent Analytics zur Messung des Website, Traffics. Tencent Analytics wird von Tencent Holdings Ltd betrieben und speichert sämtliche Tracking, Daten auf Servern im chinesischen Festland. Ihre IP, Adresse, eine eindeutige Besucher, Kennung und die besuchten Seiten werden nach China übermittelt, wo sie lokalen Überwachungsgesetzen unterliegen können. Akzeptieren Sie die Verwendung von Tencent Analytics?

Technical details

Third-party domains contacted

tajs.qq.commta.qq.compingjs.qq.comhm.cnzz.com

Cookies placed

Name	Type	Duration	Purpose
qccr_fpa	first-party	2 years	Anonymous first-party identifier set by the Tencent Analytics SDK to recognise returning visitors and aggregate them into unique-visitor metrics.
ta_distinct_id	first-party	1 year	Visitor identifier used by the latest Tencent Analytics SDK to attribute events, sessions and conversions to a single browser.
qccr_session	first-party	Session	Session cookie used by Tencent Analytics to group page views and events that belong to the same visit.

Tencent Analytics erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.