Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Segment Consent Manager ist die Open Source Bibliothek, die analytics.js und die Segment Destinations hinter einem Einwilligungs Banner steuert.
Segment Consent Manager ist eine Open Source Bibliothek, gepflegt von Segment, der CDP der Twilio Gruppe. Sie steuert das Laden von analytics.js und das Versenden von Events an Segment Destinations über ein nutzergetriebenes Einwilligungs Banner. Die Bibliothek schreibt ein First Party Cookie mit den akzeptierten Kategorien und stellt eine API zur Inspektion und Aktualisierung dieses Status bereit.
Die Bibliothek schreibt ein tracking-preferences Cookie mit den Auswahlen des Besuchers und einem Destination Preferences Objekt. Sie erhebt selbst keine Nutzerdaten. Nach Einwilligung wird analytics.js geladen, das Segment SDK setzt die Standard Cookies ajs_anonymous_id und ajs_user_id und leitet Events an die ausgewählten Destinations weiter, die ihrerseits eigene Cookies setzen können.
Der Consent Manager selbst kann als technisch notwendig eingeordnet werden, da sein Zweck die Erfassung der Einwilligungsentscheidung ist. Die durch ihn gesteuerten Destinations bleiben gemäß Art. 5(3) ePrivacy Richtlinie und DSGVO einwilligungspflichtig. Die Standardeinstellung muss nicht essenzielle Kategorien ablehnen und analytics.js erst nach Annahme einer entsprechenden Kategorie laden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Mappen Sie Destinations auf Kategorien Ihrer CMP, setzen Sie Default Reject und propagieren Sie den Einwilligungs Kontext mit jedem Event, damit die Destinations serverseitig unterdrücken können. Für EU Deployments routen Sie Events über den EU Workspace, dokumentieren Sie Werbe Destinations und prüfen Sie die Liste vor jedem Release.
Segment ist Teil von Twilio und verarbeitet Daten überwiegend in den USA. EU Kunden können den Segment EU Workspace beauftragen, in dem Events in Irland und Deutschland verbleiben. Andernfalls stützen sich Transfers auf den EU-US Data Privacy Framework oder SCC, alle Unterauftragsverarbeiter sind im Twilio AVV gelistet.
Wählen Sie nach Möglichkeit den EU Workspace, schließen Sie den AVV, konfigurieren Sie Default Reject im Banner, stellen Sie sicher, dass Destination Preferences mit jedem Event übertragen werden, dokumentieren Sie die Destination Liste im Verarbeitungsverzeichnis und prüfen Sie jede neue Destination über Privacy und Security Gates.
Websites using Segment Consent Manager must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist sinnvoll, wenn Segment mit vielen Destinations verbunden ist, wenn der Consent Manager das einzige Steuerelement für diese Destinations ist, wenn Werbeplattformen mit Drittlandtransfer eingebunden sind oder wenn in Segment Audiences für Personalisierung berechnet werden.
Sample consent text
Wir nutzen Segment, um Analytics Events an einige zugelassene Tools zu senden. Mit Ihrer Zustimmung erlauben Sie Segment, ein Einwilligungs Cookie zu lesen und zu schreiben, analytics.js zu laden und Ihre Interaktionen an die freigegebenen Destinations weiterzuleiten.
Third-party domains contacted
segment.comcdn.segment.comapi.segment.iotwilio.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| tracking-preferences | Strictly necessary | 1 year | First party cookie that records the visitor consent decisions managed by Segment Consent Manager. |
| ajs_anonymous_id | Analytics | 1 year | Segment analytics.js anonymous user identifier set after consent for at least one analytics destination. |
| ajs_user_id | Analytics | 1 year | Segment analytics.js authenticated user identifier set when an identify call has been made. |
Segment Consent Manager ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Die Bibliothek schreibt ein First Party Cookie tracking-preferences mit den Entscheidungen des Besuchers und ein Destination Preferences Objekt. Nach Einwilligung setzt analytics.js ajs_anonymous_id und ajs_user_id, und die gewählten Destinations können eigene Cookies setzen.
Der Consent Manager selbst kann als technisch notwendig geladen werden, da er die Entscheidung erfasst. Die durch ihn gesteuerten Destinations benötigen eine vorherige Einwilligung nach ePrivacy Richtlinie und DSGVO.
Der Einwilligungsnachweis selbst stützt sich je nach Land auf berechtigtes Interesse oder gesetzliche Verpflichtung. Jede dahinter liegende Destination benötigt eine eigene Rechtsgrundlage, in der Regel Einwilligung für Analytics und Werbung.
Segment gehört zu Twilio und verarbeitet Daten überwiegend in den USA. EU Kunden können den EU Workspace beauftragen, andernfalls stützen sich Transfers auf den EU-US Data Privacy Framework oder SCC.
Eine DSFA ist sinnvoll bei vielen angeschlossenen Destinations, wenn Werbeplattformen Teil der Kette sind, wenn in Segment Audiences berechnet werden oder wenn das Consent Forwarding die einzige Unterdrückung auf Empfängerseite ist.
Konfigurieren Sie Default Reject, mappen Sie Destinations auf Kategorien, übertragen Sie den Einwilligungs Kontext mit jedem Event, routen Sie über den EU Workspace, schließen Sie den Twilio AVV und dokumentieren Sie die Destination Liste im Verarbeitungsverzeichnis.
Für Consent Management: OneTrust, Didomi, Cookiebot, Sourcepoint, Axeptio oder Open Source Projekte wie Klaro und Orestbida. Für Event Routing: mParticle, RudderStack, Snowplow oder Twilio Engage als Alternative zu Segment selbst.
Listen Sie das tracking-preferences Cookie zusammen mit den analytics.js Cookies, weisen Sie Segment als Auftragsverarbeiter aus und verlinken Sie auf die Subprozessor Liste, dokumentieren Sie die aktivierten Destinations und legen Sie US Transfers samt Garantien offen.