Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Drift

PraeferenzenWebsite

Was macht Drift?

Drift ist eine US-amerikanische Plattform für Conversational Marketing und Vertrieb, die KI-gestützte Chatbots, Live-Chat und Besucherprofilierung für B2B-Websites anbietet.

Was ist Drift?

Drift ist eine Cloud-basierte Plattform für Conversational Marketing und Vertrieb, die von Salesloft entwickelt wird. Die Lösung kombiniert KI-gestützte Chatbots, Live-Chat-Funktionen und automatisierte E-Mail-Sequenzen, um Besucher von B2B-Websites in Echtzeit zu qualifizieren und in Leads umzuwandeln. Drift ist besonders in der SaaS-Branche verbreitet und wird von tausenden Unternehmen weltweit eingesetzt.

Datenschutzrechtliche Einordnung unter der DSGVO

Drift agiert als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO und verarbeitet personenbezogene Daten im Auftrag des Website-Betreibers. Die Plattform setzt Cookies und ähnliche Technologien ein, um Besucher zu identifizieren, Sitzungen zu verfolgen und Nutzerprofile zu erstellen. Diese Verarbeitung ist einwilligungspflichtig nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG. Ein Auftragsverarbeitungsvertrag muss mit Drift abgeschlossen werden.

Datenübertragungen in die USA und Schutzmaßnahmen

Da Drift seinen Hauptsitz in den USA hat, finden Datenübertragungen in ein Drittland statt. Grundlage hierfür sind die Standardvertragsklauseln der Europäischen Kommission. Seit dem Inkrafttreten des EU-US Data Privacy Frameworks ist Drift als zertifiziertes Unternehmen gelistet. Website-Betreiber sollten ein Transfer Impact Assessment durchführen und die Standardvertragsklauseln in den Auftragsverarbeitungsvertrag integrieren.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungspflichten und Cookie-Management

Drift setzt mehrere Cookies ein, darunter Sitzungscookies, Identifikations-Cookies und Tracking-Cookies, die einer vorherigen Einwilligung der Nutzer bedürfen. Einwilligungen müssen freiwillig, spezifisch, informiert und unmissverständlich eingeholt werden. Drift muss in der Cookie-Erklärung mit Name, Zweck und Speicherdauer aufgeführt werden. Die Einwilligung muss vor dem Laden von Drift-Skripten eingeholt werden.

Empfehlungen zur DSGVO-konformen Nutzung

Für eine datenschutzkonforme Nutzung von Drift empfehlen sich folgende Maßnahmen: Abschluss eines Auftragsverarbeitungsvertrags mit Drift, Konfiguration von Drift als Opt-in-Element in der Consent-Management-Plattform, Deaktivierung des Besucherprofilings bis zur Einwilligung, vollständige Dokumentation in der Datenschutzerklärung und regelmäßige Überprüfung der Datenschutzrichtlinie auf Änderungen.

Datenschutzfolgenabschätzung bei Drift

Eine Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO ist erforderlich, wenn Drift für das Profiling von Personen oder Account-Based-Marketing eingesetzt wird. Gleiches gilt bei Verknüpfung mit CRM-Systemen oder Marketing-Automatisierung. Die Bewertung muss Risiken der Datenübertragung in die USA, die Profilbildung und mögliche Diskriminierungsrisiken einschließen. Das Ergebnis ist zu dokumentieren und bei Bedarf der Aufsichtsbehörde vorzulegen.

GDPR consent category

Praeferenzen

Websites using Drift must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for Drift cookies and visitor tracking under the ePrivacy Directive. Legitimate interest (Art. 6(1)(f)) may apply for chat conversations initiated by the user, but the underlying tracking and profiling cookies still require consent.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, SCCs required for US data transfers

DPIA considerations

Drift verarbeitet Besucherdaten, Chatverläufe und Verhaltensdaten auf US-Infrastruktur. Eine DSFA ist erforderlich bei hochriskantem Profiling und der Verarbeitung personenbezogener Daten in Drittländern gemäß Art. 35 DSGVO. SCCs müssen implementiert werden.

Sample consent text

Ich stimme zu, dass Drift Chat-Cookies und Tracking-Technologien verwendet, um meine Interessen zu analysieren und personalisierte Kommunikation zu ermöglichen. Daten können in die USA übertragen werden.

Technical details

Tracking methodJavaScript chatbot widget, first-party cookies, visitor identification, account-based targeting, session tracking, conversation history

Server locationUnited States (Drift is a US company, acquired by Salesloft)

Data transferred outside the EUDrift is a US-based conversational marketing and sales platform acquired by Salesloft. All visitor data, chat conversations, and contact profiles are processed on US infrastructure. EU personal data transfers require Standard Contractual Clauses. Drift provides a GDPR DPA.

Third-party domains contacted

drift.comjs.driftt.comapi.drift.com

Cookies placed

Name	Type	Duration	Purpose
driftt_aid	persistent	2 years	Drift anonymous visitor ID for cross-session visitor identification and account-based targeting
driftt_sid	session	Session	Drift session identifier for managing the active chat session

Drift verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Was erfasst Drift an personenbezogenen Daten?

Drift erfasst IP-Adressen, Browserdaten, Chatverläufe, Seitenbesuche und Klickverhalten. Bei Nutzung des Account-Based-Marketings werden zudem Unternehmensidentifikationsdaten über Reverse-IP-Lookup verarbeitet. Für angemeldete Nutzer kommen E-Mail-Adressen und Profildaten hinzu.

Ist Drift DSGVO-konform einsetzbar?

Drift bietet eine DSGVO-Compliance-Infrastruktur inklusive Auftragsverarbeitungsvertrag, Standardvertragsklauseln und EU-US Data Privacy Framework-Zertifizierung. Die tatsächliche DSGVO-Konformität hängt aber auch von der korrekten Konfiguration durch den Website-Betreiber ab, insbesondere beim Einwilligungsprozess.

Wo werden Drift-Daten gespeichert?

Drift-Daten werden hauptsächlich auf US-amerikanischen Servern bei Amazon Web Services gespeichert. Eine Option zur Datenhaltung in Europa besteht nicht, sodass Standardvertragsklauseln für alle europäischen Kunden verbindlich gelten und ein Transfer Impact Assessment durchzuführen ist.

Benötige ich eine Einwilligung für Drift auf meiner Website?

Ja, die Einbindung von Drift auf einer Website erfordert eine vorherige Einwilligung der Besucher gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Das Drift-Widget darf erst nach einer aktiven Zustimmung geladen werden. Berechtigtes Interesse als Rechtsgrundlage ist für Tracking-Cookies nicht ausreichend.

Welche Standardvertragsklauseln gelten für Drift?

Für Drift gelten die Standardvertragsklauseln der EU-Kommission aus dem Jahr 2021 in Modul 2 (Verantwortlicher zu Auftragsverarbeiter). Diese sind im Auftragsverarbeitungsvertrag von Drift enthalten. Ergänzend sollte ein Transfer Impact Assessment durchgeführt werden, das die spezifischen Risiken der Datenübertragung in die USA bewertet.

Kann ich Drift ohne Cookies betreiben?

Drift bietet keine vollständig cookie-freie Version an. Es ist jedoch möglich, das Besuchertracking zu deaktivieren, sodass nur grundlegende Chat-Funktionen ohne Sitzungsidentifikation oder Profilbildung verfügbar sind. Auch in diesem Modus werden technisch notwendige Cookies gesetzt.

Wie konfiguriere ich Drift für die DSGVO?

Zur DSGVO-konformen Konfiguration sind folgende Schritte notwendig: Auftragsverarbeitungsvertrag mit Drift abschließen, Drift in der Consent-Management-Plattform als Opt-in-Dienst einrichten, Besucherprofilierung deaktivieren bis zur Einwilligung, Chatdaten-Aufbewahrungsfristen konfigurieren und Drift vollständig in der Datenschutzerklärung dokumentieren.

Wie lange speichert Drift Daten?

Drift speichert Chatverläufe und Besucherdaten standardmäßig für 18 Monate. Administratoren können die Aufbewahrungsfristen in den Kontoeinstellungen anpassen. Auf Anfrage können betroffene Personen die Löschung ihrer Daten verlangen. Drift unterstützt Betroffenenrechte gemäß Art. 15 bis 22 DSGVO.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note