Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Feedback Fish ist ein schlankes Feedback Widget der deutschen Feedback Fish GmbH, mit dem Nutzer direkt aus einer Website oder Webanwendung Kommentare, Bewertungen und Screenshots senden koennen.
Feedback Fish ist ein schlankes Feedback Widget der Feedback Fish GmbH, einem deutschen Startup. Es wird ueber ein einzelnes Skript Tag eingebunden und fuegt einen kleinen Button hinzu, der eine Modal Box oeffnet. Dort koennen Nutzer Freitext Feedback abgeben, eine Bewertung waehlen und optional einen Screenshot anhaengen. Feedback Fish ist bei SaaS Startups beliebt, die Nutzerfeedback ohne den Footprint grosser Enterprise Plattformen erfassen wollen.
Standardmaessig hat Feedback Fish einen minimalen Footprint: localStorage merkt, ob Feedback bereits gesendet wurde, serverseitig fallen begrenzte Logs an. Verarbeitet werden Freitext, optionale E Mail, Seiten URL, User Agent und IP Adresse. Screenshots koennen je nach Inhalt personenbezogene Daten enthalten.
Das Senden von Feedback wird in der Regel als konkludente Einwilligung (Art. 6(1)(a) DSGVO) oder berechtigtes Interesse (Art. 6(1)(f) DSGVO) gewertet. Sobald das Widget nicht zwingend erforderliche Daten speichert, gilt Art. 5(3) ePrivacy und Section 25 TTDSG mit Einwilligungspflicht. Bei rein technisch notwendiger Speicherung kann auf eine Einwilligung fuer die Speicherung verzichtet werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Feedback Fish speichert Kundendaten in der EU. Einzelne Subdienstleister (z. B. Vercel, E Mail Versand) koennen in den USA sitzen und sich auf SCC und EU US DPF stuetzen. Das Risiko ist deutlich geringer als bei rein US basierten Anbietern. Pruefen Sie die aktuelle Subprozessorliste.
Das Risiko ist insgesamt niedrig. Eine formale DSFA ist fuer Standard Feedback Szenarien nicht erforderlich. Bei Screenshots, Beschaeftigtenkontext, Minderjaehrigen oder regulierten Branchen sollte eine Risikobetrachtung erfolgen.
Schliessen Sie einen AV Vertrag mit Feedback Fish GmbH, fuehren Sie den Dienst im Verarbeitungsverzeichnis und in der Datenschutzerklaerung, begrenzen Sie die erhobenen Felder, deaktivieren Sie Screenshots wenn sie personenbezogene Daten enthalten koennen, setzen Sie kurze Aufbewahrungsfristen und behandeln Sie E Mail Adressen als personenbezogene Daten.
Websites using Feedback Fish must obtain user consent under GDPR regulations.
DPIA considerations
Eine vollstaendige DSFA nach Art. 35 DSGVO ist in der Regel nicht erforderlich, da Feedback Fish nur wenige risikoarme Daten verarbeitet (Freitext Feedback, optionale E Mail, Screenshots bei Aktivierung). Eine vereinfachte Risikobetrachtung wird empfohlen, wenn Feedback in geschuetzten Bereichen, von Mitarbeitenden oder Minderjaehrigen erfasst wird oder in regulierten Branchen.
Sample consent text
Wir nutzen Feedback Fish (Feedback Fish GmbH, Deutschland) zur Erfassung Ihrer Rueckmeldungen. Ihr Feedback, eine optionale E Mail Adresse und ggf. ein Screenshot werden an Server von Feedback Fish in der Europaeischen Union uebermittelt. Mit dem Absenden des Formulars willigen Sie in diese Verarbeitung ein.
Third-party domains contacted
feedback.fishapi.feedback.fishcdn.feedback.fishapp.feedback.fishCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| feedbackfish_last_submit | local_storage | persistent | LocalStorage flag indicating that the user has recently submitted feedback, used to throttle the widget UI. |
| feedbackfish_session | session | session | Optional session identifier used while the modal is open to correlate a feedback submission with the originating page view. |
| feedbackfish_user | local_storage | 6 months | LocalStorage value linking returning anonymous users to their previous feedback (only when a user identifier is passed by the host application). |
| feedbackfish_widget_open | session | session | Session flag indicating whether the feedback modal has been opened during the current page view. |
Feedback Fish verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Feedback Fish hat einen minimalen Footprint. Es nutzt in der Regel localStorage, um Einreichungen zu merken, sowie begrenzte Server Logs. Es setzt keine Werbe oder Cross Site Tracking Cookies.
Wenn das Widget nur strikt notwendige Speicherung nutzt, ist eine vorherige Einwilligung nach Art. 5(3) ePrivacy in der Regel nicht erforderlich. Sobald E Mail Adresse oder Screenshots verarbeitet werden, gilt das Absenden als bewusste informierte Handlung.
Art. 6(1)(a) DSGVO (Einwilligung durch aktive Einreichung) oder Art. 6(1)(f) DSGVO (berechtigtes Interesse an Produktverbesserung). Die Grundlage ist in der Datenschutzerklaerung darzustellen.
Feedback Fish speichert Daten in der EU. Einzelne Subdienstleister koennen in den USA sitzen, gestuetzt auf SCC und EU US DPF. Das Risiko ist deutlich geringer als bei US Anbietern.
Eine formale DSFA ist in der Regel nicht erforderlich, da die Verarbeitung risikoarm und begrenzt ist. Eine vereinfachte Pruefung empfiehlt sich bei Screenshots, Beschaeftigten oder Minderjaehrigen.
Schliessen Sie den AV Vertrag, fuehren Sie den Dienst in Datenschutzerklaerung und Subprozessorenliste, begrenzen Sie die Felder, kurze Aufbewahrungsfristen, Screenshots bei sensiblen Inhalten deaktivieren und ueber das optionale E Mail Feld informieren.
Alternativen sind selbst gehostete Feedback Formulare, Sleekplan, Canny (US), Productboard (US) und Userback. EU Anbieter haben in der Regel die staerkste DSGVO Position.
Nennen Sie den Dienst, den Verantwortlichen (Feedback Fish GmbH, Deutschland), den Zweck (Produktfeedback), die Rechtsgrundlage, die Aufbewahrungsfrist und EU US Uebermittlungen bei Subprozessoren. Aktualisieren Sie mindestens jaehrlich.