Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Sendinblue ist eine französische E Mail Marketing , SMS , Automation und CRM Plattform, die 2023 in Brevo umbenannt wurde. Das Unternehmen hat seinen Sitz in Paris und betreibt Rechenzentren in Frankreich und Deutschland. Sendinblue deckt transaktionale E Mails, Newsletter, Marketing Automation, Landing Pages, Web Tracking und Live Chat ab, mit starkem Fokus auf DSGVO Konformität für EU Kunden.
Sendinblue, 2023 in Brevo umbenannt, ist eine 2012 gegründete französische E Mail Marketing und CRM Plattform mit Sitz in Paris. Das Produkt deckt Newsletter Kampagnen, transaktionale E Mails (SMTP und API), SMS und WhatsApp Marketing, Marketing Automation, Landing Pages, Anmeldeformulare, Web Tracking und Live Chat (Brevo Conversations) ab. Auf einer öffentlichen Website erscheint Sendinblue als eingebettete Anmeldeformulare, als Tracker Skript und optional als Conversations Widget.
Der Sendinblue Tracker setzt First Party Cookies (sib_cuid, sib_session), um Seitenaufrufe mit einem Kontakteintrag zu verknüpfen und Automatisierungen wie Warenkorbabbruch, Score Updates oder Verhaltensnewsletter zu betreiben. Die Plattform speichert Kontaktdaten (E Mail, Name, eigene Attribute, Double Opt in Nachweis), E Mail Engagement Events (Öffnungen, Klicks, Bounces) und transaktionale Metadaten. Brevo Conversations setzt eigene Cookies, um die Konversation über mehrere Seiten aufrechtzuerhalten.
Web Tracking Cookies, die von sib_tracking.js gesetzt werden, gehen über das unbedingt Erforderliche hinaus und benötigen vor dem Laden eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und Art. 5 Abs. 3 der ePrivacy Richtlinie. Transaktionale E Mails an authentifizierte Kunden (Bestellbestätigungen, Passwort Zurücksetzen) stützen sich auf die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Newsletter Anmeldungen bleiben einwilligungsbasiert; Sendinblue speichert den Opt in Nachweis zur Erfüllung der DSGVO Rechenschaftspflicht.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Sendinblue SAS (Brevo SA) hat ihren Sitz in Paris und speichert Kundendaten auf EU Infrastruktur: OVHcloud Rechenzentren in Frankreich und AWS Frankfurt in Deutschland. E Mail Zustellung verbleibt in der Europäischen Union. Einige Support Tools und operative Unterauftragsverarbeiter können sich außerhalb der EU befinden; Übermittlungen stützen sich dann auf das Brevo Auftragsverarbeitungs Addendum und die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Schließen Sie das Brevo Auftragsverarbeitungs Addendum ab, verwenden Sie Double Opt in für jede Newsletter Liste, speichern Sie Opt in Nachweise im Kontakteintrag, konfigurieren Sie den Tracker so, dass er erst nach Einwilligung über eine Consent Management Plattform lädt, setzen Sie Aufbewahrungsregeln für inaktive Kontakte und gebouncte E Mails und führen Sie Brevo als Auftragsverarbeiter im Verzeichnis von Verarbeitungstätigkeiten. Nennen Sie die EU Rechenzentren und die Einwilligungsgrundlage in der Datenschutzerklärung.
Websites using Sendinblue must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn Sendinblue große Mengen an Kontakten mit sensiblen Segmenten (Gesundheit, Finanzen, Religion, politische Ansichten) hält, wenn automatisierte Kampagnen auf detailliertem Verhaltensprofiling beruhen oder wenn SMS und WhatsApp Kanäle minderjährige EU Nutzer adressieren.
Sample consent text
Wir nutzen Sendinblue (Brevo), eine E Mail Marketing Plattform der Sendinblue SAS in Paris. Der Sendinblue Tracker auf dieser Website setzt Cookies (sib_cuid, sib_session) und verknüpft Ihre Interaktionen mit Ihrem Kontakteintrag. Sendinblue speichert Ihre Daten auf EU Servern (Frankreich und Deutschland). Mit Ihrer Einwilligung erlauben Sie dieses Tracking und die zugehörige Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.
Third-party domains contacted
sendinblue.comsendinblue.comsendinblue.combrevo.comsibautomation.combrevo.combrevo.comt.sendinblue.comsibautomation.comr.sendinblue.comapp.brevo.comsibforms.comsibautomation.comsibforms.comr.sib2.comymlp.comsibforms.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sib_cuid | Marketing | 13 months | Sendinblue persistent customer identifier set on the publisher domain to track a contact across sessions. |
| sib_cuid | First party (Sendinblue / Brevo tracking) | 1 year | Anonymous visitor identifier used by the Sendinblue tracking JavaScript and the marketing automation events |
| sib_cuid | Analytics (Sendinblue tracker) | 1 year | First party cookie set by sib_tracking.js to assign a unique visitor identifier. Used to link page views to a Brevo contact record for automation and segmentation. |
| sib_evt | First party (Sendinblue / Brevo tracking) | Session | Session level event tracking cookie used by the marketing automation flows |
| sib_lid | Marketing | 13 months | Sendinblue lead identifier created when a contact submits a form or is recognised in marketing automation workflows. |
| sib_session | Analytics (Sendinblue tracker) | Session | First party session cookie set by sib_tracking.js to group page views into a coherent visit for behavioural triggers. |
| sib_chat_session | First party (Brevo Conversations chat widget) | Session | Stores the current chat conversation when the Brevo Conversations widget is embedded |
| PHPSESSID | Functional | Session | PHP session cookie used by the Sendinblue tracker to maintain server side state during a session. |
| __sib_user | Functional (Conversations) | 6 months | Used by Brevo Conversations to remember the visitor between chat sessions and resume the conversation history. |
| sib_tracker_enabled | Marketing | 13 months | Flag set when the Sendinblue tracker is initialised, indicating that web events are being collected. |
| sib_form_submitted | First party (Brevo subscription form) | 30 days | Avoids displaying the same subscription popup form to a visitor who already submitted it |
| _brevo_visitor_id | Marketing | 13 months | Brevo visitor identifier used when the legacy Sendinblue tracker is replaced by the newer Brevo tracker. |
Sendinblue setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Der Tracker setzt First Party Cookies auf der Publisher Domain: sib_cuid (Sendinblue Customer ID), sib_lid (Lead ID) und PHPSESSID. Brevo setzt zusaetzlich sib_tracker_enabled, wenn der Tracker geladen ist. Der Tracker nutzt localStorage zum Queuen von Offline Events.
Der Sendinblue (Brevo) Tracker setzt First Party Cookies namens sib_cuid (Besucherkennung) und sib_session (Sitzungskennung). Brevo Conversations setzt eigene Session Cookies für die Live Chat Kontinuität. Eingebettete Formulare setzen während der Übermittlung unbedingt erforderliche Cookies.
Das Sendinblue Tracking JavaScript schreibt sib_cuid (1 Jahr, anonymer Besucher Identifier), sib_evt (Session, Event Tracking) und Local Storage Einträge für das Chat Widget. Das Öffnungs Tracking nutzt ein 1x1 Pixel von t.sendinblue.com (kein Cookie). Das Klick Tracking schreibt URLs über r.sendinblue.com um.
Ja für den Web Tracker und die Verhaltensautomation. Das Skript sib_tracking.js darf erst nach Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und Art. 5 Abs. 3 der ePrivacy Richtlinie laden. Transaktionale E Mails an authentifizierte Kunden benötigen keine Einwilligung, da sie sich auf die Vertragserfüllung stützen.
Ja für das Website Tracking JavaScript (sib_cuid Cookie) und für E Mail Marketing. Transaktionale E Mails (Bestellbestätigungen, Passwort Resets) erfordern keine Marketing Einwilligung auf Vertragsbasis. Die CNIL empfiehlt Double Opt in für das Anmeldeformular.
Der Tracker ist nicht strikt erforderlich, daher ist eine vorherige Einwilligung nach Artikel 5(3) ePrivacy bzw. § 25 TDDDG noetig. Marketing E-Mails benoetigen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und ePrivacy. Transaktionale E-Mails fuer Vertragserfuellung koennen auf Art. 6 Abs. 1 lit. b DSGVO gestuetzt werden.
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für Marketing Newsletter, Web Tracking und SMS Marketing. Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO für transaktionale E Mails. Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention, Bounce Management und Plattformsicherheit.
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO fuer Interessenten, mit Double Opt In und Nachweisspeicherung. Soft Opt In fuer Bestandskunden mit aehnlichen Produkten ist nach den nationalen ePrivacy Umsetzungen zulaessig.
Einwilligung (Art. 6(1)(a) DSGVO) für Marketing E Mails und Tracking Pixel. Vertrag (Art. 6(1)(b)) für transaktionale E Mails. Berechtigtes Interesse (Art. 6(1)(f)) für B2B Akquise unter Soft Opt in oder für CRM Datensätze.
Produktionsdaten bleiben in Frankreich und Deutschland. Einige Brevo Sub Auftragsverarbeiter (Twilio fuer SMS, Amazon SES, Analytics) koennen Transfers unter EU SCC beinhalten. Pruefen Sie die Sub Processor Liste und dokumentieren Sie die Kette im Verzeichnis.
Nein für die Kerndaten. Sendinblue hostet auf AWS Frankfurt und Dublin. Begrenzte Übermittlungen an Support in Indien, Kanada und USA sind durch SCCs 2021 abgedeckt. Die Plattform vermeidet US Subunternehmer für die Kernflüsse.
Sendinblue speichert Kundendaten in OVHcloud Rechenzentren in Frankreich und in AWS Frankfurt in Deutschland. Die E Mail Zustell Infrastruktur arbeitet innerhalb der EU. Sendinblue übermittelt im Rahmen seines Kernservices keine Kundendaten außerhalb der EU, sodass SCC für europäische Herausgeber kaum erforderlich sind.
Empfohlen bei aktiviertem Tracking Pixel, Marketing Automation Events oder CRM Scoring. Die DSFA muss EU Hosting, den Consent Flow, die Marketing Automation Aufbewahrung und jede Drittintegration dokumentieren.
Eine DSFA ist empfehlenswert bei umfangreicher verhaltensbasierter Automation (ueber 100.000 Profile), Anreicherung mit Web Tracking, sensiblen Branchen (Gesundheit, Finanzen) oder wenn Brevo Lookalike Audiences mit Werbeplattformen synchronisiert werden.
Eine DSFA wird empfohlen für große EU Kontaktdatenbanken mit sensiblen Segmenten (Gesundheit, Finanzen, politische Ansichten), für fortgeschrittene Verhaltensautomationen und für SMS oder WhatsApp Kampagnen, die sich an Minderjährige oder schutzbedürftige Personen richten. Für eine kleine Newsletter Liste mit EU Kontakten ist eine DSFA in der Regel nicht erforderlich.
Eine Double Opt in Anmeldung mit klarem Consent Text implementieren, der Brevo nennt, den Brevo AVV unterzeichnen, das Tracking JavaScript hinter Marketing Consent gaten, B2B und B2C Listen segmentieren, die Kette im Verarbeitungsverzeichnis dokumentieren und DSAR über das Brevo Privacy Center routen.
Nutzen Sie Double Opt In. Speichern Sie Einwilligungsnachweise. Blockieren Sie den Tracker hinter Ihrer CMP. Bieten Sie One Click Unsubscribe. Beantworten Sie Auskunfts und Loeschanfragen ueber die Data Subject API. Unterzeichnen Sie das Brevo DPA mit EU SCC fuer Non EU Sub Auftragsverarbeiter.
Schließen Sie das Brevo Auftragsverarbeitungs Addendum ab, nutzen Sie Double Opt in für jede Liste, speichern Sie Opt in Nachweise im Kontakteintrag, laden Sie den Web Tracker erst nach Einwilligung über eine Consent Management Plattform, definieren Sie Aufbewahrungsregeln für inaktive Kontakte und Bounce E Mails und führen Sie Brevo als Auftragsverarbeiter im Verzeichnis von Verarbeitungstätigkeiten.
EU first Alternativen: Mailjet (Frankreich, Mailgun Gruppe), Sarbacane (Frankreich), GetResponse (Polen), Cleverreach (Deutschland), Rapidmail (Deutschland), Mailerlite (Litauen), ActiveTrail (Israel). US Optionen mit EU Residenz: HubSpot (US), Klaviyo (US), Mailchimp Intuit (US). Brevo, Mailjet und Cleverreach sind am EU zentrischsten.
Mailjet (Sinch Gruppe, franzoesische Rechenzentren), Sarbacane (Frankreich), Sendgrid (USA), Mailchimp (USA), Klaviyo (USA), ActiveCampaign (USA) oder voll Open Source selbstgehostete Optionen wie Listmonk, Mautic und Mautic Cloud. EU basierte Anbieter verringern das Transferrisiko.
Europäische Alternativen sind Mailjet (Frankreich, Sinch Gruppe), Mailchimp mit EU Datenresidenz (US Konzern), Klaviyo (USA), MailerLite (Litauen), CleverReach (Deutschland), Newsletter2Go und Sarbacane (Frankreich). Die richtige Wahl hängt von Volumen, Automation und Tiefe der CRM Integration ab.
Listen Sie die Cookies sib_cuid, sib_lid und PHPSESSID mit Domain, Laufzeit und Zweck. Nennen Sie Brevo (Sendinblue SAS) als Auftragsverarbeiter in der Datenschutzerklaerung. Beschreiben Sie das EU Hosting und etwaige Sub Processor Transfers. Verlinken Sie die Brevo Datenschutzerklaerung.
Sendinblue SAS (Paris) als Auftragsverarbeiter listen, die Cookies sib_cuid und sib_evt mit Aufbewahrung deklarieren, die E Mail Öffnungs und Klick Tracking Pixel erwähnen, das EU Hosting bestätigen, auf die Brevo Datenschutzrichtlinie verlinken und einen DSAR Kontakt bereitstellen.
Führen Sie die Sendinblue SAS (Brevo SA) als Auftragsverarbeiter für das E Mail Marketing auf, nennen Sie die Tracking Cookies (sib_cuid, sib_session), beschreiben Sie die Conversations Cookies, falls Chat aktiv ist, nennen Sie die EU Rechenzentren (Frankreich und Deutschland) und verlinken Sie die Brevo Datenschutzerklärung. SCC sind für den Kerndienst typischerweise nicht erforderlich.