Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Teachable ist eine US-amerikanische Online-Kursplattform, die von Creators genutzt wird, um Kurse, Coaching und digitale Downloads zu verkaufen. Sie setzt First-Party-Cookies, bindet Marketing-Pixel ein (Google Analytics, Facebook Pixel) und uebertraegt personenbezogene Daten in die USA und nach Brasilien. Daraus folgen Einwilligungspflichten nach der ePrivacy-Richtlinie und eine dokumentierte Datenuebermittlungspruefung nach DSGVO.
Teachable ist eine 2014 in New York gestartete Online-Kursplattform und wird von unabhaengigen Creators, Coaches und kleinen Bildungsanbietern genutzt, um Kurse, Coaching-Sitzungen, Communities und digitale Downloads zu verkaufen. Betreiber ist Teachable Inc., ein US-Unternehmen, das 2020 zur Tochtergesellschaft der brasilianischen Hotmart-Gruppe wurde. Die Produktivumgebung laeuft daher in Amazon-Web-Services-Rechenzentren in den USA, waehrend konzernweite Verarbeitungen auch in Brasilien stattfinden. Fuer europaeische Kunden bedeutet das, dass alle personenbezogenen Daten der Lernenden und der School-Administratoren (E-Mail, Name, Zahlungsdaten, Lernaktivitaet) den Europaeischen Wirtschaftsraum verlassen, sobald sie die Plattform erreichen.
Im Schul-Frontend und im Lernbereich setzt Teachable First-Party-Cookies wie _teachable_session fuer Authentifizierung und CSRF-Schutz sowie interne Kennungen zur Verfolgung von Kursfortschritt, Quizzen und Videowiedergabe. Je nach den vom Schulinhaber aktivierten Integrationen kann Teachable zusaetzlich Google Analytics (_ga, _gid), Facebook Pixel (_fbp, fr), Google-Ads-Conversion-Tags sowie Mailchimp- und Intercom-Skripte laden. Die Zahlungsfluesse stuetzen sich auf Stripe und PayPal, die fuer Betrugspraevention eigene Cookies und Fingerprinting-Signale ergaenzen. Aus DSGVO-Sicht sind das saemtlich personenbezogene Daten, weil sie mit dem Konto der Lernenden verknuepft werden koennen.
Der Schulinhaber ist Verantwortlicher fuer die auf Teachable gehosteten Lernerdaten, Teachable Inc. handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Kurskatalog- und Marketingseiten fallen ueblicherweise unter die ePrivacy-Richtlinie: jedes nicht strikt erforderliche Cookie (Analytik, Werbung, Social-Pixel, A/B-Testing) braucht eine vorherige, informierte und freiwillige Einwilligung vor dem Setzen. Das zwingend erforderliche Session-Cookie fuer die Anmeldung kann unter die Ausnahme nach Art. 5(3) ePrivacy fallen, sofern es sich auf Authentifizierung und Kursbereitstellung beschraenkt.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
In der Regel gelten zwei Rechtsgrundlagen parallel. Die Vertragserfuellung nach Art. 6(1)(b) DSGVO deckt Kursanmeldung, Bereitstellung der Lektionen und Zahlungsabwicklung ab. Eine Einwilligung nach Art. 6(1)(a) DSGVO ist erforderlich fuer Marketing-Kommunikation, Retargeting-Pixel, erweiterte Analytik und jede optionale Integration. Ein konformes Banner blockiert Google Analytics, Facebook Pixel und vergleichbare Tags bis zum Klick auf Akzeptieren, bietet eine Ablehnen-Option, die genauso sichtbar ist wie die Akzeptieren-Option, und speichert den Einwilligungsnachweis fuer Audits.
Da Teachable seine Infrastruktur auf AWS in den USA hostet und die Muttergesellschaft Hotmart aus Brasilien agiert, verlaesst jeder europaeische Lerner-Datensatz den EWR. Teachable nimmt fuer den US-Teil am EU-US Data Privacy Framework teil, der brasilianische Pfad muss jedoch ueber Standardvertragsklauseln nach Art. 46(2)(c) DSGVO abgesichert werden. Schools, die sensible Inhalte verarbeiten (medizinische Schulungen, religioese Bildung, politische Inhalte), sollten ein Transfer Impact Assessment durchfuehren, ergaenzende Massnahmen wie Verschluesselung im Ruhezustand und Pseudonymisierung dokumentieren und das Verzeichnis von Verarbeitungstaetigkeiten aktualisieren.
Fuer einen rechtskonformen Einsatz von Teachable den von Teachable bereitgestellten Auftragsverarbeitungsvertrag unterzeichnen, Teachable Inc., Hotmart, AWS, Stripe, Mailgun und Intercom als Unterauftragsverarbeiter im Datenschutzhinweis auflisten, ein Consent-Management-Tool einsetzen, das Marketing-Skripte standardmaessig blockiert, und jeden ueber den Teachable Power Editor eingebundenen Custom Code an die Einwilligung knuepfen. Aufbewahrungsregeln fuer inaktive Lernende festlegen, einen funktionierenden Workflow fuer Betroffenenrechte (Auskunft, Berichtigung, Loeschung, Portabilitaet) bereitstellen und die Unterauftragsverarbeiter-Seite von Teachable mindestens einmal pro Jahr ueberpruefen.
Websites using Teachable must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist empfehlenswert, wenn Teachable mit Marketing-Pixeln (Facebook Pixel, Google Ads) kombiniert oder zur Verarbeitung besonderer Datenkategorien wie medizinischer, religioeser oder politischer Inhalte genutzt wird. Hauptrisiken: internationale Transfers in die USA und nach Brasilien, Profilbildung von Lernenden durch Drittanbieter-Analytik, Speicherung von Zahlungsmetadaten ueber Stripe und PayPal sowie Zugriffe von Unterauftragsverarbeitern (AWS, Mailgun, Intercom). Rechtsgrundlage je Verarbeitungszweck dokumentieren, Unterauftragsverarbeiter kartieren, Transfer Impact Assessment durchfuehren und Aufbewahrungsfristen fuer Lerner- und Marketingdaten festlegen.
Sample consent text
Wir nutzen Teachable, um unsere Online-Kurse bereitzustellen und Ihre Anmeldung, Ihren Lernfortschritt und Ihre Zahlungen zu verarbeiten. Mit Ihrer Einwilligung laedt Teachable zusaetzlich Marketing- und Analyse-Cookies (z. B. Google Analytics und Facebook Pixel), die Daten in die USA und nach Brasilien auf Basis der Standardvertragsklauseln uebertragen koennen. Sie koennen diese Cookies jederzeit in den Cookie-Einstellungen akzeptieren, ablehnen oder anpassen.
Third-party domains contacted
teachable.com*.teachable.comapp.teachable.comfedora-prod.global.ssl.fastly.netembed.usefedora.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _teachable_session | first_party | session | Strictly necessary session cookie set by Teachable for authentication, login persistence and CSRF protection on the school site and inside the learning area. |
| school_cookie_consent | first_party | 1 year | Stores the visitor cookie consent choice (accept, refuse, custom) on the Teachable school site to avoid showing the banner on every visit. |
| _ga | third_party | 2 years | Google Analytics cookie loaded when the school administrator enables the GA integration, used to distinguish unique users and aggregate audience metrics. |
| _fbp | third_party | 3 months | Facebook Pixel cookie set when the Facebook integration is enabled, used for conversion tracking, custom audiences and retargeting on Meta platforms. |
| intercom-id | third_party | 9 months | Intercom cookie used to identify the visitor across sessions when the Teachable Intercom integration is enabled for live chat and onboarding support. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Teachable setzt grundsaetzlich ein First-Party-Session-Cookie (_teachable_session) fuer Authentifizierung und CSRF-Schutz sowie interne Cookies fuer Kursfortschritt und Videowiedergabe. Wenn Sie im School-Admin Integrationen wie Google Analytics, Facebook Pixel, Google Ads oder Intercom aktivieren, werden die entsprechenden Drittanbieter-Cookies (_ga, _gid, _fbp, fr, intercom-id) ebenfalls gesetzt. Stripe und PayPal ergaenzen auf der Checkout-Seite eigene Anti-Betrugs-Cookies.
Das fuer die Anmeldung zwingend erforderliche Session-Cookie faellt unter die Ausnahme nach Art. 5(3) ePrivacy und benoetigt keine Einwilligung. Alles andere, was ueber Teachable geladen wird (Analytik, Werbe-Pixel, Retargeting, A/B-Testing, Social-Embeds), erfordert eine vorherige, informierte und freiwillige Einwilligung vor dem Auslosen des Skripts. In der Praxis konfigurieren Sie Ihr Consent-Management-Tool so, dass diese Tags standardmaessig blockiert sind.
In der Regel gelten zwei Grundlagen parallel. Die Vertragserfuellung nach Art. 6(1)(b) DSGVO deckt Anmeldung, Bereitstellung der Lerninhalte und Zahlungsabwicklung ab. Die Einwilligung nach Art. 6(1)(a) DSGVO umfasst Marketing, Retargeting und optionale Analytik. Berechtigte Interessen lassen sich nur in engen Faellen wie Betrugspraevention nutzen und ersetzen niemals die Einwilligung, die ePrivacy fuer Cookies verlangt.
Teachable hostet die Produktivdaten in AWS-Rechenzentren in den USA. Seit der Uebernahme durch Hotmart erfolgt zusaetzliche Verarbeitung in Brasilien. Teachable nimmt am EU-US Data Privacy Framework teil, das fuer die US-Strecke eine Angemessenheitsgrundlage liefert. Der Transfer nach Brasilien muss ueber Standardvertragsklauseln nach Art. 46(2)(c) DSGVO und ein dokumentiertes Transfer Impact Assessment abgesichert werden.
Eine DSFA ist empfehlenswert, sobald Teachable mit Werbe-Pixeln kombiniert, fuer eine Verarbeitung in grossem Umfang oder fuer Schulungen zu sensiblen Themen (Gesundheit, Religion, Politik, Sexualitaet) genutzt wird. Die DSFA sollte die Datenkategorien, die Unterauftragsverarbeiter (Teachable, Hotmart, AWS, Stripe, Mailgun, Intercom), die Transfers, die Aufbewahrung sowie die technischen und organisatorischen Massnahmen abbilden.
Unterzeichnen Sie den von Teachable bereitgestellten Auftragsverarbeitungsvertrag, listen Sie alle Unterauftragsverarbeiter im Datenschutzhinweis auf, setzen Sie ein Consent-Management-Tool ein, das Marketing-Skripte vor der Einwilligung blockiert, deaktivieren Sie optionale Integrationen, die Sie nicht zwingend benoetigen, und knuepfen Sie jeden ueber den Power Editor eingebundenen Custom Code an die Einwilligung. Dokumentieren Sie Aufbewahrungsregeln fuer inaktive Lernende und stellen Sie einen funktionierenden Workflow fuer Betroffenenrechte bereit.
Europaeische oder in der EU gehostete Alternativen sind LearnWorlds (mit EU-Hosting-Optionen), Podia, Systeme.io (Frankreich) sowie selbst gehostete Loesungen wie LearnDash auf WordPress oder Moodle. US-Wettbewerber sind Kajabi und Thinkific. Das Hosting allein loest die Einwilligungsfrage nicht: in Kombination mit Marketing-Pixeln benoetigt jede dieser Loesungen weiterhin ein konformes Cookie-Banner.
Ja. Ihre Cookie-Richtlinie muss jedes durch Teachable und die aktivierten Integrationen gesetzte Cookie auflisten, einschliesslich Zweck, Laufzeit und Kategorie. Sie muss zudem die Transfers in die USA und nach Brasilien, die genutzte Rechtsgrundlage und die beteiligten Unterauftragsverarbeiter offenlegen. Aktualisieren Sie die Richtlinie, sobald Sie eine neue Integration im Teachable-Admin aktivieren, und ueberpruefen Sie sie mindestens einmal pro Jahr.