Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Braze ist eine Customer Engagement Plattform, die E Mail, Push, SMS, Web Push und In App Messaging mit Verhaltensanalyse kombiniert. Das Web SDK erstellt persistente Identifikatoren und verfolgt Verhalten über Sessions hinweg, daher ist eine vorherige Opt in Einwilligung nach ePrivacy und DSGVO erforderlich.
Braze ist eine 2011 von Braze Inc. in New York gegründete Customer Engagement Plattform. Sie kombiniert orchestrierte Multi Channel Messaging (E Mail, Push, SMS, Web Push, In App Messaging, Content Cards) mit Verhaltensanalyse, Segmentierung, A/B Tests und Customer Journey Building (Canvas). Braze wird über Web SDK, Mobile SDK (iOS, Android, React Native, Flutter) und serverseitige REST API eingebunden. Das Web SDK wird von einem Braze CDN (js.appboycdn.com oder sdk.iad-XX.braze.com) auf der Kundenseite geladen.
Das Braze Web SDK erstellt einen persistenten Identifikator im Local Storage (ab.storage.userId), eine Device ID (ab.storage.deviceId), Session Metadaten (ab.storage.sessionId) und gecachte Kampagnen und Content Card Daten (ab.storage.contentCards, ab.storage.feed). Wenn ein Kunde braze.changeUser(externalId) aufruft, verknüpft das SDK das Geräteprofil mit dem in Ihrer Anwendung bekannten Kunden Identifikator. Das SDK sendet anschließend Events an einen Braze Ingest Endpoint (sdk.iad-XX.braze.com oder sdk.fra-XX.braze.eu) inklusive Seitenaufrufen, Custom Events und Nutzerattributen.
Die Braze Identifikatoren bestehen über Sessions hinweg und verknüpfen Verhalten zwischen Besuchen, wodurch reichhaltige Verhaltensprofile entstehen. Artikel 5(3) der ePrivacy Richtlinie erfordert eine vorherige Opt in Einwilligung, da das SDK Informationen auf dem Besucher Endgerät speichert. Artikel 6(1)(a) DSGVO (Einwilligung) ist die Standard Rechtsgrundlage. Transaktionale Nachrichten im Rahmen eines Vertrags können sich auf Artikel 6(1)(b) stützen. Der Kunde ist Verantwortlicher, Braze Inc. ist Auftragsverarbeiter nach Artikel 28 DSGVO mit AV Vereinbarung im Master Services Agreement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Fordern Sie beim Onboarding einen EU Pod (EU 01 oder EU 02 in Frankfurt) an, damit Nutzerprofile, Verhaltens Events und Nachrichteninhalt im EWR bleiben. Die Braze SDK URL ändert sich für EU Pods zu sdk.fra-XX.braze.eu. Die Braze Inc. Corporate Operations und Produktanalyse binden US Anbieter ein, abgedeckt durch Standardvertragsklauseln und das EU US Data Privacy Framework. Das CDN, das die SDK JavaScript Datei ausliefert, ist global, was akzeptabel ist, da die JavaScript Datei Inhalt und kein personenbezogenes Datum ist.
Steuern Sie das Braze Web SDK über Ihre Consent Management Plattform, damit braze.openSession() erst nach Einwilligung feuert. Integrieren Sie Braze mit Google Consent Mode v2 oder IAB TCF. Fordern Sie einen EU Pod an. Unterzeichnen Sie die Braze AV Vereinbarung. Dokumentieren Sie den Auftragsverarbeiter im VVT mit Region, Aufbewahrung und Liste der aktivierten Kanäle. Implementieren Sie DSAR Endpunkte, Braze bietet REST APIs zum Exportieren und Löschen von Nutzerdaten. Setzen Sie serverseitige Datenminimierung ein und vermeiden Sie unnötige sensible Attribute. Führen Sie eine DSFA vor Go Live durch.
Websites using Braze must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für typische Braze Installationen erforderlich, da die Plattform systematisches Profiling, kanalübergreifendes Tracking und Verhaltens Segmentierung identifizierter Nutzer durchführt. Dokumentieren Sie die Rechtsgrundlage je Segment und Kampagne, die EU Pod Auswahl, die Aufbewahrungsfrist für Nutzerattribute und Events, die Datenminimierungs Regeln und die Consent Management Integration.
Sample consent text
Wir verwenden Braze, um die Nachrichten, die wir Ihnen per E Mail, Push Benachrichtigungen und In App Kampagnen senden, zu personalisieren. Braze speichert einen persistenten Identifikator und verfolgt Ihre Interaktionen, um ein Profil Ihrer Präferenzen aufzubauen. Diese Cookies und Identifikatoren werden erst nach Akzeptanz im Einwilligungs Banner aktiviert.
Third-party domains contacted
braze.combraze.euappboycdn.comjs.appboycdn.comsdk.iad-01.braze.comsdk.fra-01.braze.eurest.iad-01.braze.comrest.fra-01.braze.euCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ab.storage.userId | first-party (local storage) | Persistent (until cleared) | Persistent user identifier set by the Braze Web SDK to recognise the same person across sessions and link behavior to the external user id provided by the customer. Requires consent. |
| ab.storage.deviceId | first-party (local storage) | Persistent (until cleared) | Persistent device identifier used by Braze for anonymous tracking before identification and to merge sessions. Requires consent. |
| ab.storage.sessionId | first-party (local storage) | Session (30 minutes of inactivity by default) | Session identifier used to group events from the same visit. Requires consent. |
| ab.storage.contentCards | first-party (local storage) | Up to 30 days | Caches the Content Cards feed delivered to the device so the Braze widget can render without a network call. Requires consent. |
| ab.storage.feed | first-party (local storage) | Up to 30 days | Caches the News Feed cards delivered to the device. Requires consent. |
Braze setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Das Braze Web SDK speichert persistente Identifikatoren im Local Storage (ab.storage.userId, ab.storage.deviceId, ab.storage.sessionId) und kann je nach Implementierung auch Cookies verwenden. Diese Identifikatoren bestehen über Sessions hinweg und erfordern eine Einwilligung.
Ja. Eine vorherige Opt in Einwilligung ist erforderlich, da das Web SDK persistente Identifikatoren auf dem Besucher Endgerät speichert und Verhaltensprofile für kanalübergreifende Messaging erstellt.
Artikel 6(1)(a) DSGVO (Einwilligung) für Verhaltens Tracking und Marketing Kampagnen. Artikel 6(1)(b) (Vertragserfüllung) für transaktionale Nachrichten, die durch eine klare Servicebeziehung ausgelöst werden. Der Kunde ist Verantwortlicher, Braze Inc. ist Auftragsverarbeiter mit AV Vereinbarung im Master Services Agreement.
Nicht, wenn ein EU Pod (EU 01 oder EU 02 in Frankfurt) für den Workspace ausgewählt ist. Die SDK Endpoints lauten dann sdk.fra-XX.braze.eu. Einige Braze Corporate Operations und Produktanalyse nutzen US Anbieter unter SCCs und EU US Data Privacy Framework.
Ja. Artikel 35 DSGVO macht eine DSFA verpflichtend, da Braze systematisches Profiling, kanalübergreifendes Tracking und Segmentierung identifizierter Nutzer ermöglicht. Dokumentieren Sie den EU Pod, die Aufbewahrung, Datenminimierungs Regeln, den Einwilligungs Mechanismus und das DSAR Verfahren.
Das Web SDK über eine Consent Management Plattform steuern, mit Google Consent Mode v2 oder IAB TCF integrieren, einen EU Pod anfordern, die Braze AV Vereinbarung unterzeichnen, den Auftragsverarbeiter im VVT dokumentieren, DSAR über die Braze REST API implementieren, sensible Attribute minimieren und vor Go Live eine DSFA durchführen.
Andere Customer Engagement Plattformen sind Iterable (US), Klaviyo (US), Salesforce Marketing Cloud, Adobe Journey Optimizer, Bloomreach (Tschechien), Emarsys (SAP, EU), Insider (Türkei), Selligent und CleverTap.
Listen Sie die Braze Web SDK Identifikatoren (ab.storage.userId, ab.storage.deviceId, ab.storage.sessionId, ab.storage.contentCards) mit Aufbewahrung und Zweck in Ihrer Cookie Erklärung auf. Geben Sie den EU Pod, die verarbeiteten Kategorien personenbezogener Daten (Events, Attribute) und die aktivierten Kanäle an. Aktualisieren Sie bei jeder Änderung der SDK oder Pod Konfiguration.