Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
MoEngage ist eine globale Cross Channel Marketing Automation Plattform (Web, Mobile, Push, E Mail, SMS), die Nutzer über Customer Journeys profiliert und vor jedem nicht notwendigen Cookie oder Push Registrierung eine DSGVO Einwilligung erfordert.
MoEngage ist eine globale Customer Engagement und Marketing Automation Plattform mit Hauptsitz in San Francisco und großer Engineering Präsenz in Indien. Sie kombiniert eine Customer Data Platform mit Cross Channel Orchestrierung über Web Push, Mobile Push, In App, E Mail, SMS und WhatsApp. Marken nutzen MoEngage, um Segmente zu bilden, Verhalten zu bewerten, Churn vorherzusagen und Journeys auszulösen. Da die Plattform Identifier im Browser und auf mobilen Endgeräten schreibt und einen großen Umfang personenbezogener Daten verarbeitet, fällt der Dienst klar unter DSGVO und ePrivacy.
Das MoEngage Web SDK speichert Cookies und localStorage Einträge wie moe_uuid (sitzungsübergreifender Identifier), moe_visit (aktuelle Besuchs ID) und moe_subscription (Status der Push Subscription). Auf Mobile erfasst das SDK die Werbe ID, das Push Token, App Install Events, Screen Views und Custom Attribute. Server API akzeptieren Events mit deklarierten Identitätsattributen (E Mail, Telefon, Kunden ID), Umsatzdaten und Lifecycle Events. Die Plattform aggregiert diese Signale zu 360 Grad Profilen für Segmentierung und Predictive Modelle.
MoEngage ist ein Marketing Automation Werkzeug, seine Identifier sind nicht zwingend erforderlich. Artikel 5 Absatz 3 der ePrivacy Richtlinie verlangt vorherige, freiwillige, spezifische und informierte Einwilligung vor jedem Speichern oder Auslesen, einschließlich Push Subscriptions. CNIL, BfDI, AEPD und ICO verlangen für Push Notifications einen vom Cookie Consent getrennten Opt In. Rechtsgrundlage nach Artikel 6 Absatz 1 lit. a DSGVO ist die Einwilligung. Verhaltensbasiertes Marketing Profiling erfordert zudem eine DSFA.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
MoEngage bietet regionale Cluster. Europäische Kunden sollten den EU Cluster (Frankfurt) wählen, sodass die Hauptverarbeitung im EWR bleibt. Zugriffe von Support und Engineering aus Indien, Singapur und den USA werden über Standardvertragsklauseln und ein Transfer Impact Assessment abgesichert. Prüfen Sie die Account Konfiguration, die Liste autorisierter Auftragsverarbeiter und die vertragliche Residenzzusage vor dem Go Live.
Provisionieren Sie den EU Cluster, blockieren Sie das MoEngage Web SDK in Ihrer CMP bis zur Einwilligung und holen Sie für Push Notifications einen separaten ausdrücklichen Opt In ein. Ordnen Sie den Dienst Personalisierung, Marketing oder Werbung zu. Führen Sie eine DSFA durch, schließen Sie SCCs für die operativen Flows aus Indien und den USA ab, dokumentieren Sie MoEngage im Verzeichnis von Verarbeitungstätigkeiten und stellen Sie sicher, dass das Recht auf Löschung über die Lösch API in allen Clustern und Auftragsverarbeitern wirkt.
Websites using MoEngage must obtain user consent under GDPR regulations.
DPIA considerations
Hohes Risiko, DSFA empfohlen wegen systematischer Cross Channel Profilierung, großflächiger Push und E Mail Orchestrierung, verhaltensbasiertem Scoring und möglichen internationalen Übermittlungen nach Indien und in die USA auch im EU Cluster.
Sample consent text
Wir verwenden MoEngage (Cross Channel Marketing Automation, globaler Anbieter mit optionaler EU Residenz). Der Dienst setzt Identifier auf Ihrem Gerät und verarbeitet Surf und App Events, um Nachrichten zu personalisieren. Ohne Ihre Einwilligung werden diese Identifier weder gesetzt noch ausgelesen.
Third-party domains contacted
moengage.comcdn.moengage.comsdk-01.moengage.comsdk-eu-01.moengage.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| moe_uuid | first_party | 12 months | Cross session visitor identifier used to recognise returning users and link sessions to a unified profile. |
| moe_visit | first_party | session | Identifies the current visit and groups events for journey orchestration. |
| moe_subscription | first_party | 12 months | Stores the web push subscription state to manage opt in and unsubscribe events. |
| moe_attributes | first_party | 12 months | Caches custom user attributes pushed via the SDK to drive on site personalisation. |
MoEngage setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Das MoEngage Web SDK speichert Cookies und localStorage Einträge wie moe_uuid (sitzungsübergreifender Identifier), moe_visit (aktuelle Besuchs ID) und moe_subscription (Push Subscription Status). Mobile SDKs erfassen zusätzlich die Werbe ID und das Push Token.
Ja. Das MoEngage Web SDK und die Push Registrierung sind nicht zwingend erforderlich, daher verlangt Artikel 5 Absatz 3 der ePrivacy Richtlinie eine vorherige Einwilligung. Push Notifications benötigen einen vom Cookie Banner getrennten Opt In.
Artikel 6 Absatz 1 lit. a DSGVO (Einwilligung) ist die geeignete Grundlage für Cookies, Push Subscriptions, verhaltensbasiertes Profiling und Direktmarketing. Berechtigtes Interesse kann das ePrivacy Erfordernis nicht ersetzen, kann aber rein interne Analytik stützen, sobald die Einwilligung vorliegt.
Mit dem EU Cluster (Frankfurt) bleibt die Hauptverarbeitung im EWR. Operative Zugriffe von Support und Engineering aus Indien, Singapur und den USA werden über Standardvertragsklauseln und ein Transfer Impact Assessment abgesichert und müssen ins Verzeichnis von Verarbeitungstätigkeiten aufgenommen werden.
Eine DSFA ist dringend empfohlen. Die Verarbeitung umfasst systematisches Cross Channel Profiling, großflächige Push und E Mail Orchestrierung, verhaltensbasiertes Scoring und mögliche internationale Übermittlungen, allesamt Hochrisikoindikatoren nach WP29 und EDSA.
Provisionieren Sie den EU Cluster, blockieren Sie das Web SDK in Ihrer CMP bis zur Einwilligung, holen Sie einen separaten ausdrücklichen Push Opt In ein, ordnen Sie den Dienst Marketing oder Personalisierung zu, führen Sie eine DSFA durch, schließen Sie SCCs für die Support Flows ab, dokumentieren Sie MoEngage im Verzeichnis von Verarbeitungstätigkeiten und stimmen Sie Aufbewahrungsfristen zwischen SDK, CRM und nachgelagerten Systemen ab.
Europäische Customer Engagement Plattformen sind Klaviyo (US mit EU Option), Bloomreach (Tschechien), Brevo (Frankreich), Iterable (US), Selligent (Marigold) und Insider (Türkei mit EU Cluster). Für einen Privacy First Ansatz eignen sich besonders Brevo oder Splio.
Listen Sie die MoEngage Cookies (moe_uuid, moe_visit, moe_subscription) auf, nennen Sie den Zweck Cross Channel Marketing Automation, geben Sie die verarbeiteten Daten an (Browsing Events, App Events, Push Tokens, deklarierte Identität), benennen Sie MoEngage als Auftragsverarbeiter, weisen Sie auf die EU Residenz hin, listen Sie SCCs für Indien, Singapur und US Support Flows und verlinken Sie auf den Widerrufsmechanismus.