Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Appcues ist eine No-Code-Plattform für Produkt-Adoption und User-Onboarding. Sie zeigt In-App-Modals, Tooltips, Checklisten und Slideouts und misst Interaktionen für die Produktanalyse.
Appcues ist eine Plattform für Produkt-Adoption, die viele SaaS-Unternehmen einsetzen, um In-App-Guides, Onboarding-Touren, Umfragen und Feature-Ankündigungen ohne Entwickleraufwand zu erstellen. Sie wird als JavaScript-SDK in die Host-Anwendung geladen, sendet Events an das Appcues-Backend und rendert je nach Segmentierungsregeln passende UI-Elemente.
Das Appcues-SDK wird über ein Script-Tag von fast.appcues.com geladen. Es identifiziert den eingeloggten Nutzer per Appcues.identify(userId, properties), erfasst Events, wertet Targeting-Regeln clientseitig aus und zeigt Flows wie Modals, Tooltips, Hotspots, Checklisten, Umfragen oder Slideouts. Ergebnisse fließen zurück ans Appcues-Backend für Analytics und Goal-Tracking.
Appcues schreibt First-Party-Identifier in den localStorage (appcues:user_id, appcues:session_id, appcues:state) und ein _aciid-Cookie zur anonymen Identifikation vor dem Login. Serverseitig erhält Appcues die per identify übergebene ID samt Eigenschaften, jedes Event, User Agent, IP, Seiten-URL und Zeitstempel.
Nutzer-IDs und Event-Metadaten sind personenbezogene Daten. Appcues ist Auftragsverarbeiter im Sinne Ihres DPA. Das SDK schreibt nicht unbedingt erforderlichen Speicher, was nach Art. 5 Abs. 3 ePrivacy und § 25 TTDSG eine Einwilligung verlangt. Für strikt erforderliche Onboarding-Flows kann ein enges berechtigtes Interesse in Betracht kommen, Standard ist jedoch die Einwilligung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Appcues wird auf AWS in den USA gehostet. Übermittlungen können sich auf das EU-US Data Privacy Framework stützen, sofern Appcues zertifiziert bleibt, andernfalls auf Standardvertragsklauseln mit Transfer Impact Assessment. Enterprise-Kunden können eine EU-Residency vereinbaren, bei der Traffic und Speicherung über europäische AWS-Regionen laufen.
Schließen Sie den DPA ab, entscheiden Sie über EU-Residency, falls Ihre Zielgruppe es rechtfertigt, und deaktivieren Sie Appcues, solange keine Einwilligung vorliegt. Minimieren Sie die übergebenen Eigenschaften: keine besonderen Kategorien, gehashte IDs, beschränkter Datenumfang. Halten Sie die Integration im Verarbeitungsverzeichnis fest und beschreiben Sie Appcues in der Datenschutzerklärung als Produkt-Adoptions-Tool.
Websites using Appcues must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn Appcues eingeloggte Nutzer in größerem Umfang verfolgt, vor allem mit sensiblen Eigenschaften (Plan, Rolle, Verhaltensmuster). Dokumentieren Sie SDK-Identifier, Speicherdauer, DPF- oder SCC-Mechanismus und eine etwaige EU-Residency-Vereinbarung mit Appcues.
Sample consent text
Wir nutzen Appcues, um Sie durch Funktionen zu führen und die Nutzung unseres Produkts zu messen. Appcues setzt Identifier in Ihrem Browser und verarbeitet Interaktionen auf Servern in den USA. Wir aktivieren den Dienst erst nach Ihrer Zustimmung zur Kategorie Produkterlebnis im Cookie-Banner.
Third-party domains contacted
fast.appcues.comapi.appcues.netevents.appcues.comstatics.appcues.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _aciid | http_cookie | 1 year | Anonymous Appcues identifier used to track a visitor before they are logged in or identified. |
| appcues:user_id | localStorage | Persistent until cleared | Stores the user ID provided to Appcues.identify so the SDK can match the visitor to their profile. |
| appcues:session_id | localStorage | Session | Stores the current Appcues session identifier used to group events. |
| appcues:state | localStorage | Persistent until cleared | Stores in progress flow state (which step the user is on, dismissed flows, etc.). |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Appcues speichert hauptsächlich Identifier im localStorage (appcues:user_id, appcues:session_id, appcues:state) und kann ein _aciid-Cookie für anonymes Tracking vor dem Login setzen. Einträge können Jahre überdauern, sofern sie nicht gelöscht werden.
Ja für Analytics und Personalisierung. Das SDK schreibt nicht erforderliche Identifier, daher ist eine vorherige Einwilligung nach Art. 5 Abs. 3 ePrivacy und § 25 TTDSG erforderlich.
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für Analytics und Personalisierung. Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f ist nur für strikt erforderliche Flows mit dokumentierter Interessenabwägung denkbar.
Ja. Appcues wird standardmäßig auf AWS in den USA gehostet. Übermittlungen stützen sich auf das EU-US Data Privacy Framework oder auf SCCs mit TIA. Enterprise-Pläne unterstützen auf Anfrage EU-Residency.
Eine DSFA wird im großen Maßstab oder bei sensiblen Eigenschaften empfohlen. Dokumentieren Sie SDK-Identifier, Speicherdauer, US-Transfermechanismus und die Verhältnismäßigkeit gegenüber selbst gehosteten Alternativen.
Schließen Sie den DPA ab, konfigurieren Sie ggf. EU-Residency, schalten Sie das SDK einwilligungspflichtig, minimieren Sie Eigenschaften, übermitteln Sie keine besonderen Kategorien und beschreiben Sie Appcues in der Datenschutzerklärung mit Speicherdauer und Empfängern.
Alternativen: Userflow, Userpilot, Chameleon, Pendo, Intro.js, Shepherd.js (Open Source), Reactflow. Einige bieten standardmäßig EU-Hosting.
Fügen Sie einen Appcues-Eintrag mit den localStorage-Keys und dem _aciid-Cookie samt Zweck und Speicherdauer ein. Erwähnen Sie den US-Transfermechanismus und die Rolle von Appcues als Auftragsverarbeiter. Verlinken Sie die Datenschutzerklärung von Appcues.