Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Akamai mPulse ist ein Real User Monitoring (RUM) und Digital Experience Analytics Tool von Akamai Technologies. Es injiziert einen kleinen JavaScript Loader (boomerang.js) in jede Seite und sendet Performance Metriken, Fehler und Custom Events als Beacons an mpulse.akamai.com. mPulse setzt Cookies und übermittelt IP Adressen und Timings an Akamai in den USA, weshalb EU Sites mPulse als einwilligungspflichtigen Analytics Tag behandeln müssen.
Akamai mPulse ist ein Real User Monitoring (RUM) und Digital Experience Analytics Produkt. Es nutzt das Open Source Skript Boomerang (boomerang.js), das auf jeder Seite eingebunden wird und Navigationszeiten, Core Web Vitals, Ressourcenladezeiten, JavaScript Fehler und benutzerdefinierte Anwendungs Events misst und als Beacons an mpulse.akamai.com sendet. mPulse wird vor allem von großen Webangeboten zur Performance und Conversion Analyse genutzt, häufig zusammen mit dem Akamai CDN, um Edge und Browser Daten zu korrelieren.
Jeder Seitenaufruf erzeugt einen Beacon mit IP Adresse, User Agent, Referrer, URL, Bildschirm und Viewport, Netzwerktyp und einer Vielzahl an Timings. mPulse setzt einen First Party Cookie RT, der einen persistenten Besucher Identifier und die vorige URL speichert, um Navigationspfade zu rekonstruieren. Vom Händler konfigurierte Custom Dimensions (Login Status, Warenkorbwert, A/B Variante) werden mitgesendet. Die Rohdaten werden je nach Plan üblicherweise 30 bis 90 Tage aufbewahrt.
Der RT Cookie wird beim ersten Seitenaufruf gesetzt und ein Jahr lang behalten: er unterliegt Paragraf 25 TTDSG bzw. Art. 5 Abs. 3 ePrivacy und ist einwilligungspflichtig, weil er für die angeforderte Leistung nicht zwingend erforderlich ist. Die IP Adresse im Beacon ist personenbezogen. Der Akamai EU US Transfer wird durch das EU US Data Privacy Framework und SCC abgedeckt. Manche EU Aufsichten erlauben streng aggregierte, first party, nicht geteilte Performance Messung ohne Einwilligung, mPulse erfüllt diesen Test in der Standardkonfiguration aber nicht.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
In den meisten EU Jurisdiktionen ja, weil mPulse einen persistenten Cookie setzt, IP Adressen an einen US Verantwortlichen sendet und über eine reine aggregierte Messung hinausgeht. Sperren Sie boomerang.js, bis die Einwilligung vorliegt. Die Akamai Dokumentation unterstützt das asynchrone Laden nach einem Custom Event, was eine CMP Integration erleichtert. Wer eine Messung ohne Einwilligung beibehalten möchte, kann parallel ein serverseitiges Performance Logging einsetzen.
Akamai Technologies, Inc. hat seinen Hauptsitz in Cambridge, Massachusetts und verarbeitet mPulse Beacons auf US Infrastruktur. Akamai ist im EU US Data Privacy Framework selbst zertifiziert, was eine Angemessenheitsentscheidung für Übermittlungen an zertifizierte Akamai Einheiten bietet. Akamai stellt zudem SCC über sein Data Processing Addendum bereit. EU Kunden können eine Zusammenfassung der Transfer Impact Assessment anfordern, die Akamais Position zum US Überwachungsrecht und die technischen und vertraglichen Schutzmaßnahmen behandelt.
Sperren Sie den boomerang.js Loader hinter der Kategorie Analytics in Ihrem Consent Manager. Schließen Sie das Akamai DPA und verweisen Sie in der Datenschutzerklärung auf DPF oder SCC. Deaktivieren Sie Custom Dimensions mit direkt identifizierenden Informationen und nutzen Sie für eingeloggte Besucher gehashte oder pseudonyme Identifier. Setzen Sie die mPulse Speicherdauer auf das für Dashboards notwendige Minimum (oft reichen 30 Tage). Dokumentieren Sie die Integration im Art. 30 Verzeichnis.
Websites using Akamai mPulse must obtain user consent under GDPR regulations.
DPIA considerations
Eine eigenständige DSFA ist für mPulse auf einer typischen Website meist nicht erforderlich. Dokumentieren Sie die Integration im Verarbeitungsverzeichnis, vor allem den persistenten RT Cookie und den EU US Transfer. Wird mPulse mit umfangreichem A/B Testing, Personalisierung oder Verhaltenssegmentierung kombiniert, kann der kumulative Effekt eine breitere DSFA rechtfertigen.
Sample consent text
Wir verwenden Akamai mPulse, um die Performance unserer Seiten auf realen Endgeräten zu messen. Dabei werden einige Cookies gesetzt und Ihre IP Adresse sowie Timings an Akamai Technologies in den USA übermittelt. Möchten Sie zustimmen?
Third-party domains contacted
mpulse.akamai.comc.go-mpulse.netakstat.ioakamaihd.netcdn.akamai.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| RT | first party | 1 year | Persistent visitor identifier set by Boomerang/mPulse, plus the URL of the previous page; used to reconstruct user navigation flows in mPulse dashboards. |
| akaalb_<application> | third party | Session | Akamai Application Load Balancer cookie set when the site is fronted by the Akamai CDN; not strictly a mPulse cookie but commonly appears together. |
| _abck | third party | 1 year | Akamai Bot Manager cookie used to identify automated traffic; appears alongside mPulse on Akamai customers' sites. |
| bm_sz | third party | 4 hours | Akamai Bot Manager session cookie correlating browser characteristics to risk scoring. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
mPulse setzt einen First Party Cookie RT mit persistentem Identifier und der vorherigen URL für rund ein Jahr. Weitere Akamai Cookies (bm_sz, ak_bmsc, _abck) erscheinen, wenn die Site hinter dem Akamai CDN mit Bot Manager läuft, sind aber CDN Cookies, keine mPulse Cookies.
In den meisten EU Jurisdiktionen ja. Der RT Cookie ist persistent und nicht zwingend erforderlich, Paragraf 25 TTDSG verlangt eine Einwilligung. Verbunden mit dem IP Transfer an einen US Verantwortlichen ist es am sichersten, das Skript hinter dem Consent Manager zu sperren.
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Berechtigtes Interesse wird von europäischen Aufsichten bei einem persistenten First Party Identifier mit Drittlandtransfer selten akzeptiert, auch wenn das Ziel reine Performance Messung ist.
Ja. Akamai Technologies, Inc. ist ein US Verantwortlicher und verarbeitet Beacons in den USA. Der Transfer wird durch die EU US Data Privacy Framework Zertifizierung und die EU SCC im Akamai DPA gedeckt. In der Datenschutzerklärung dokumentieren.
Nein, nicht als eigenständige Integration auf einer typischen Website. Dokumentieren Sie sie im Verarbeitungsverzeichnis. Bei umfangreicher Personalisierung, Customer Journey Rekonstruktion oder Verhaltenssegmentierung sollte mPulse Teil einer breiteren DSFA sein.
Sperren Sie boomerang.js hinter dem Consent Manager, schließen Sie das Akamai DPA, konfigurieren Sie Custom Dimensions ohne personenbezogene Daten, hashen oder pseudonymisieren Sie Nutzer Identifier, stellen Sie die Speicherdauer auf das Minimum und nennen Sie mPulse ausdrücklich im Banner und in der Datenschutzerklärung.
EU Alternativen sind Piano (vormals AT Internet) RUM, Eulerian, Matomo mit Erweiterungen oder selbst gehostetes Boomerang.js. Einen Teil der Core Web Vitals liefert auch der Chrome User Experience Report (CrUX) ohne Cookies.
Eintrag unter Analytics: Anbieter (Akamai Technologies, Inc., USA), Domains (mpulse.akamai.com, c.go-mpulse.net, akstat.io), Cookies (RT First Party, ca. 1 Jahr), Zweck (RUM Performance und Custom Events), Transfermechanismus (Data Privacy Framework und SCC).