Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
ServiceNow ist die fuehrende Enterprise-SaaS-Plattform fuer IT Service Management, Employee Experience, Customer Service Management und Low-Code-Workflow-Automatisierung. Europaeische Organisationen nutzen ServiceNow-Portale fuer Servicekataloge, Wissensdatenbanken, Stoerungsmeldeformulare, HR-Self-Service und digitale Workflows. Wird ein ServiceNow-Portal in eine oeffentliche Website eingebettet oder aus einem Intranet verlinkt, werden First-Party-Cookies gesetzt, ggf. Analytik-Skripte geladen (Adobe Analytics, Mixpanel, Pendo) und Daten an die ServiceNow-Infrastruktur uebermittelt.
ServiceNow Inc. ist ein boersennotiertes US-Softwareunternehmen, das die Now Platform betreibt, eine Low-Code-Workflow-Engine fuer IT Service Management, Employee Experience, Customer Service Management, Field Service, GRC, HR und viele vertikale Loesungen. Europaeische Unternehmen nutzen ServiceNow-Portale als oeffentliche Servicekataloge (customer.service-now.com), Mitarbeiter-Self-Service-Hubs und Stoerungsmeldungs-Schnittstellen. Die Portale basieren auf UI Builder, dem ServiceNow Service Portal oder dem neueren Workspace.
ServiceNow setzt First-Party-Cookies auf der Instanz-Domain: JSESSIONID, glide_user, glide_session_store und BIGipServer fuer Session-Management und Load Balancing. Optionale Integrationen ergaenzen Analytik-Cookies (Adobe Analytics, Mixpanel, Pendo, Glassbox). Fuer Chat-Widgets und Virtual Agent setzt ServiceNow ggf. glide_va_session und weitere Interaktions-Cookies. Ueber das Portal erfasste Daten fliessen in die ServiceNow-Tabellen.
ServiceNow Inc. ist Auftragsverarbeiter fuer die Kundendaten auf der Plattform und Verantwortlicher fuer eigene Verarbeitungen (Support, Vertrieb, Produkt-Telemetrie). Der ServiceNow DPA (Customer Data Processing Addendum) enthaelt die Standardvertragsklauseln, listet Unterauftragsverarbeiter und bindet ServiceNow an ISO 27001, ISO 27018, SOC 2, EU Cloud Code of Conduct und FedRAMP. Unbedingt erforderliche Cookies sind einwilligungsfrei; optionale Analytik- oder Marketing-Cookies erfordern Opt-in.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
ServiceNow Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. EU-Kunden koennen ihre Instanz in Irland, den Niederlanden, Deutschland, Grossbritannien oder der Schweiz hosten. Der ServiceNow EU Cloud, seit 2024 allgemein verfuegbar, behaelt Kundendaten und einen Grossteil der Verarbeitung vertraglich in der EU, mit EU-Support-Mitarbeitenden und nur in der EU ansaessigen Unterauftragsverarbeitern. Personenbezogene Daten unterliegen weiterhin US-Extraterritorial-Recht, da die Muttergesellschaft amerikanisch ist.
Vertragsnotwendigkeit (Artikel 6 Absatz 1 lit. b DSGVO) deckt die meisten Kunden- und Mitarbeiter-Portal-Szenarien ab. Berechtigtes Interesse (lit. f) deckt Sicherheits-Telemetrie und ITSM-Betrieb. Einwilligung (lit. a) ist fuer optionale Analytik-, Marketing- und Session-Replay-Cookies wie Pendo erforderlich.
ServiceNow-DPA unterzeichnen, bei EU-Personendaten ServiceNow EU Cloud waehlen, Instanzzugriff per Rollen einschraenken, Retention-Plugins konfigurieren, sensible Felder mit Edge Encryption verschluesseln, ServiceNow als Auftragsverarbeiter im Datenschutzhinweis nennen, Uebermittlungs-Folgenabschaetzung dokumentieren und jedes nicht unbedingt erforderliche Portal-Cookie in die CMP integrieren.
Websites using ServiceNow must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist erforderlich, wenn ServiceNow Mitarbeiterdaten in grossem Umfang, Kundenservice-Faelle, HR-Faelle oder andere sensible Workflow-Daten haelt. Die DSFA muss Region, EU Cloud Option, Verschluesselung, Rollenkontrollen, Aufbewahrung, Unterauftragsverarbeiter und Reaktionsplan fuer US-Behoerdenanfragen unter EU-US Data Privacy Framework und FISA 702 abdecken.
Sample consent text
Unser Kundenportal wird von ServiceNow betrieben. ServiceNow kann technische Cookies fuer das Session-Management setzen und, falls aktiviert, Analytik-Cookies ueber Adobe Analytics oder Mixpanel. Bestimmte Daten koennen die ServiceNow-Infrastruktur in den USA unter dem EU-US Data Privacy Framework und Standardvertragsklauseln durchlaufen. Mit Klick auf Akzeptieren erlauben Sie die optionalen Analytik-Cookies. Sie koennen auch Ablehnen, dann werden nur die unbedingt erforderlichen Cookies gesetzt.
Third-party domains contacted
service-now.comservicenow.comnow.servicenow.comservicenowservices.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| JSESSIONID | HTTP cookie | Session | Java EE session cookie used by the ServiceNow application server. |
| glide_user | HTTP cookie | Session | Identifies the logged in ServiceNow user inside an instance. |
| glide_session_store | HTTP cookie | Session | Persists the user session state across instance nodes. |
| BIGipServer | HTTP cookie | Session | F5 BIG-IP load balancer cookie used in front of ServiceNow nodes. |
| glide_va_session | HTTP cookie | Session | Virtual Agent (chat) session state when the chat widget is enabled. |
ServiceNow verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
ServiceNow setzt First-Party-Session-Cookies auf der Instanz-Domain: JSESSIONID, glide_user, glide_session_store, BIGipServer fuer den Load Balancer und glide_va_session bei aktiviertem Virtual Agent. Optionale Analytik-Tools (Adobe Analytics, Mixpanel, Pendo) ergaenzen eigene Cookies.
Session- und Load-Balancing-Cookies sind unbedingt erforderlich und einwilligungsfrei. Optionale Analytik- oder Session-Replay-Cookies brauchen vorheriges Opt-in ueber die CMP.
Artikel 6 Absatz 1 lit. b DSGVO (Vertrag) fuer Portalnutzung durch Kunden oder Mitarbeitende. lit. f fuer ITSM- und Sicherheits-Telemetrie. lit. a fuer optionale Analytik-, Marketing- und Session-Replay-Cookies.
Standardmaessig koennen EU-Kunden ihre Instanz an ein EU-Rechenzentrum binden. Der optionale ServiceNow EU Cloud haelt Kundendaten und einen Grossteil der Verarbeitung in der EU. ServiceNow Inc. bleibt unter dem EU-US Data Privacy Framework zertifiziert und unterzeichnet Standardvertragsklauseln fuer Resttransfers.
Ja, wenn ServiceNow personenbezogene Daten in grossem Umfang fuehrt (HR-Faelle, Kundenservice, Hinweisgeberkanaele). Region, EU Cloud Option, Verschluesselung, Aufbewahrung und FISA 702 Reaktionsplan dokumentieren.
ServiceNow-DPA unterzeichnen, EU Cloud waehlen wo passend, Rollen und Zugriffe einschraenken, Retention-Plug-ins konfigurieren, sensible Felder mit Edge Encryption verschluesseln, ServiceNow im Datenschutzhinweis nennen und optionale Cookies in die CMP integrieren.
ITSM: Atlassian Jira Service Management, BMC Helix, ManageEngine ServiceDesk Plus, Freshservice. Low-Code: Microsoft Power Platform, OutSystems, Mendix. Employee Experience: SAP SuccessFactors, Workday. EU-souveraen: EasyVista, EFECTE.
ServiceNow Inc. und die EU-Vertragseinheit ServiceNow Nederland B.V. nennen, die Session- und Analytik-Cookies beschreiben, das EU-US Data Privacy Framework erwaehnen, auf den DPA verlinken und bei Bedarf eine explizite Aussage zum EU Cloud Engagement aufnehmen.