Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
beehiiv ist eine US Newsletter Plattform, 2021 von ehemaligen Morning Brew Mitarbeitern gegruendet und mit Sitz in New York. Sie hostet Newsletter, Anmeldeformulare und Publikationswebsites mit integrierter Monetarisierung und Audience Analytics. Fuer EU Publisher bedeutet beehiiv einen Transfer von Abonnentendaten in die USA sowie das Tracking von Oeffnungen und Klicks, was Einwilligung und eine klare Datenschutzerklaerung erfordert.
beehiiv ist eine US Newsletter Plattform, 2021 von ehemaligen Morning Brew Mitarbeitern gegruendet und mit Sitz in New York. Sie buendelt E Mail Versand, gehostete Publikationswebsites, Anmeldeformulare, Monetarisierung (Boost Referral Netzwerk und Werbenetzwerk) und Audience Analytics in einem SaaS Produkt. beehiiv laeuft auf AWS US East mit Cloudflare davor und SendGrid als E Mail Versand Unterauftragsverarbeiter.
beehiiv erfasst Abonnenten E Mail, Name, IP, Opt in Quelle, Oeffnungen, Klicks, Browser, Land und Referral Attribution. Das eingebettete Anmeldeformular und gehostete Publikationsseiten setzen First Party Cookies (beehiiv_session, _beehiiv_referrer) fuer Analyse und Boost Attribution. Oeffnungen werden ueber ein 1x1 Pixel, Klicks ueber Link Wrapping via track.beehiiv.com verfolgt.
beehiiv ist Auftragsverarbeiter fuer Newsletter Inhalte und Verantwortlicher fuer bestimmte Plattformfunktionen (Boost Netzwerk, interne Analyse). Das Anmeldewidget loest wegen seiner First Party Cookies Art. 5(3) ePrivacy aus, daher ist Einwilligung oder UI Verzoegerung erforderlich. Die Anmeldung selbst ist die aktive Opt in Handlung. Das Boost Netzwerk ist ein Teilen der Abonnentenadresse mit anderen Publishern und benoetigt eine zusaetzliche, distincte Einwilligung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Anmeldung beruht auf der eindeutigen Nutzeraktion (E Mail eingeben, abonnieren klicken), je nach Positionierung greift Vertrag oder Einwilligung. Oeffnungs und Klick Tracking sind offen zu legen. Boost benoetigt explizite Einwilligung, da die Adresse mit anderen Publishern geteilt wird. Anmeldewidget Cookies sollten idealerweise erst nach Einwilligung geladen oder ohne persistente Kennungen konfiguriert werden.
beehiiv arbeitet ausschliesslich auf US Infrastruktur, ohne EU Rechenzentrum. Transfers stuetzen sich auf Standardvertragsklauseln, das EU US Data Privacy Framework (sofern zertifiziert) und eine dokumentierte Transfer Impact Assessment. Unterauftragsverarbeiter (AWS, Cloudflare, SendGrid) erzeugen eigene Datenfluesse.
Schliessen Sie den beehiiv AVV, fuehren Sie eine Transfer Impact Assessment durch, deaktivieren Sie Boost oder verlangen Sie eine explizite Zusatzeinwilligung, konfigurieren Sie das Anmeldewidget fuer Post Consent Laden, weisen Sie auf Oeffnungs und Klick Tracking in Datenschutzerklaerung und Anmeldebestaetigung hin, dokumentieren Sie Unterauftragsverarbeiter (AWS, Cloudflare, SendGrid) und pruefen Sie die beehiiv Liste mindestens jaehrlich.
Websites using beehiiv must obtain user consent under GDPR regulations.
DPIA considerations
beehiiv verarbeitet Abonnenten E Mail, Name, IP, Oeffnungen, Klicks und Referral Daten auf US Infrastruktur. Wesentliche DSFA Aspekte: (1) das eingebettete Anmeldewidget kann vor Einwilligung First Party Cookies setzen, wenn frueh geladen, beehiiv unterstuetzt Post Consent Laden; (2) Oeffnungspixel und Link Wrapping verarbeiten personenbezogene Daten und benoetigen Rechtsgrundlage; (3) US Transfers stuetzen sich auf SCC und EU US Data Privacy Framework, sofern zertifiziert; (4) Unterauftragsverarbeiter sind AWS, SendGrid und Cloudflare; (5) das beehiiv Boost Netzwerk teilt Abonnentendaten mit anderen Publishern, das erfordert explizite, granulare Einwilligung; (6) Automations und Segmentierungsregeln koennen Profiling erzeugen und sollten dokumentiert werden.
Sample consent text
Wir nutzen beehiiv, um unseren Newsletter zu veroeffentlichen und zu versenden. Mit Ihrer Einwilligung verarbeitet beehiiv Ihre E Mail Adresse, IP und Engagement Daten (Oeffnungen, Klicks), um den Newsletter zu liefern und Interesse zu messen. beehiiv ist in den USA gehostet, die Daten werden unter Standardvertragsklauseln und dem EU US Data Privacy Framework uebertragen. Sie koennen sich jederzeit aus jeder E Mail abmelden.
Third-party domains contacted
beehiiv.combeehiiv.nettrack.beehiiv.commedia.beehiiv.commail.beehiiv.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| beehiiv_session | Functional | Session | Session cookie used on beehiiv hosted publication pages and the embedded subscribe widget to keep state during a visit. |
| _beehiiv_referrer | Marketing | 30 days | Stores the referrer information used by beehiiv Boost and internal attribution analytics. |
| _beehiiv_subscribed | Functional | 1 year | Stores a flag indicating that the visitor has already subscribed, to avoid showing the subscribe popup again. |
| __beehiiv_analytics | Analytics | 13 months | First party analytics cookie used to measure page views and engagement on beehiiv hosted publication pages. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
beehiiv setzt First Party Cookies auf seinen Publikationsseiten und im eingebetteten Anmeldewidget, darunter beehiiv_session (Session), _beehiiv_referrer (Referral Attribution) und ein internes Analytik Cookie. E Mail Oeffnungstracking nutzt ein Pixelbild, keine Cookies. Klicktracking nutzt Link Wrapping via track.beehiiv.com ohne Browserzustand zu speichern.
Die Anmeldung ist die ausdrueckliche Nutzeraktion, doch wenn das Widget beim Seitenaufruf First Party Cookies laedt, ist eine Cookie Einwilligung fuer diese nicht zwingend erforderlichen Kennungen noetig. Konfigurieren Sie das Widget fuer Post Consent Laden oder nutzen Sie die leichte Variante ohne Analytik Cookies. Die Anmeldung selbst bildet die Rechtsgrundlage fuer den Newsletter.
Einwilligung (Art. 6(1)(a) DSGVO) fuer den Newsletterversand an B2C Empfaenger und fuer Trackingpixel und Cookies. Vertragserfuellung (Art. 6(1)(b) DSGVO) fuer die Auslieferung nach Anmeldung. Berechtigtes Interesse (Art. 6(1)(f) DSGVO) ggf. fuer sehr eng gefasste B2B Werbe E Mails mit klarem Opt out.
beehiiv verarbeitet auf AWS US East in den USA, ohne EU Rechenzentrum. EU Abonnentendaten werden unter Standardvertragsklauseln und ggf. EU US Data Privacy Framework in die USA transferiert. Unterauftragsverarbeiter: AWS, SendGrid fuer E Mail Versand, Cloudflare fuer Edge.
Eine DSFA ist empfehlenswert bei grossen Listen, Boost Monetarisierung oder stark personalisierten Automatisierungen. Sie sollte Oeffnungs und Klicktracking, Boost Datenaustausch mit Drittpublishern, US Unterauftragsverarbeiter Fluesse und Aufbewahrung der Engagement Historie abdecken.
Schliessen Sie den AVV, fuehren Sie eine Transfer Impact Assessment durch, deaktivieren Sie Boost oder verlangen Sie explizite Zusatzeinwilligung, laden Sie das Anmeldewidget post Consent oder cookielos, offenbaren Sie Oeffnungs und Klicktracking, dokumentieren Sie AWS, SendGrid und Cloudflare als Unterauftragsverarbeiter und bieten Sie Ein Klick Abmeldung.
EU Newsletter Plattformen: Brevo (Frankreich), Mailerlite (Litauen), CleverReach (Deutschland), GetResponse (Polen), Newsletter2Go/Sendinblue Gruppe sowie Buttondown (US, minimalistisch). Fuer Self Hosting beseitigen Listmonk oder Mailtrain die Frage des grenzueberschreitenden Transfers.
Nennen Sie beehiiv als Unterauftragsverarbeiter fuer den Newsletterversand, SendGrid fuer E Mail Delivery und AWS/Cloudflare fuer Infrastruktur, beschreiben Sie Oeffnungs und Klicktracking mit Aufbewahrungsdauer, weisen Sie Boost als optionalen Datenaustausch mit separater Einwilligung aus, nennen Sie US Transfers unter SCC und EU US Data Privacy Framework und verlinken Sie die beehiiv Datenschutzerklaerung.