Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Adobe Target ist das A/B Testing, Multivariate Testing und Personalisierungs Tool der Adobe Experience Cloud und liefert gezielte Varianten auf Basis von Besucherprofilen und Zielgruppen.
Adobe Target ist das A/B Testing, Multivariate Testing und Personalisierungs Tool der Adobe Experience Cloud. Es liefert verschiedenen Besuchersegmenten unterschiedliche Seitenvarianten auf Basis von Regeln, Machine Learning oder externen Zielgruppen aus Adobe Audience Manager aus. Adobe Target laeuft ueber mbox Tags auf jeder Seite oder ueber die server seitige Decisioning API. Es wird von Enterprise Marketing Teams genutzt, um Conversion zu optimieren und Inhalte anzupassen.
Adobe Target setzt das mbox Cookie (Visitor PCID, 2 Jahre), das mboxEdgeCluster Cookie (Edge Knoten, 1 Monat) und liest Adobe Experience Cloud Identifier (AMCV_ und AMCVS_). Bei jedem Seitenaufruf werden URL, Referrer, Bildschirmgroesse, Nutzerattribute, Profilparameter und Audience Zugehoerigkeiten uebertragen. Die mbox PCID identifiziert einen Besucher persistent und wird mit Adobe Analytics, Adobe Audience Manager und Adobe Real Time CDP geteilt, wenn diese Produkte verknuepft sind.
Adobe Target speichert und liest Identifier auf dem Endgeraet und baut ein Verhaltensprofil auf. Artikel 5(3) ePrivacy und Artikel 6 DSGVO gelten gleichermassen. Einzig taugliche Rechtsgrundlage ist die Einwilligung, da Personalisierung und A/B Testing nicht strikt erforderlich sind. CNIL, AEPD und Datenschutzkonferenz bestaetigen: A/B Tests mit persistenten Identifiern brauchen eine vorherige Opt In Einwilligung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Blockieren Sie at.js oder die Launch Regel, bis der Nutzer der Personalisierung zustimmt. Verwenden Sie das Adobe Experience Platform Web SDK mit alloy.setConsent oder die Adobe Experience Cloud Privacy Bibliothek und uebermitteln Sie wenn noetig den IAB TCF v2.2 String. Bei abgelehnter Einwilligung laden Sie at.js nicht und rufen die Decisioning API nicht im identifizierten Modus auf. Respektieren Sie Opt Outs durch Loeschen der mbox Cookies.
Adobe Target Daten werden auf Adobe Infrastruktur verarbeitet, mit Edge Knoten weltweit und US Hauptsitz. Transfers in die USA stuetzen sich auf das Adobe Data Processing Addendum, Standardvertragsklauseln und das EU US Data Privacy Framework. Adobe ist DPF zertifiziert. Dokumentieren Sie den gewaehlten Mechanismus im Verarbeitungsverzeichnis und informieren Sie die Nutzer in der Datenschutzerklaerung.
Unterzeichnen Sie das Adobe DPA. Blockieren Sie at.js oder alloy.js hinter Ihrer CMP. Beschraenken Sie Profilparameter auf das, was jeder Test braucht. Vermeiden Sie die Kombination von Target Profilen mit Audience Manager oder externen Audiences ohne klare Einwilligung. Dokumentieren Sie aktive Activities und Audiences im Verzeichnis. Aktualisieren Sie Cookie Richtlinie und Datenschutzerklaerung mit mbox Cookies, AMCV Identifier und beteiligten Adobe Experience Cloud Unternehmen.
Websites using Adobe Target must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist empfehlenswert, sobald Adobe Target für umfangreiche verhaltensbasierte Personalisierung genutzt wird, mit Adobe Audience Manager oder Adobe Analytics kombiniert wird oder sensible Branchen (Gesundheit, Finanzen, politische Inhalte) betroffen sind. Die Visitor Profile Funktion erzeugt persistente Profile, die sorgfältig dokumentiert werden müssen.
Sample consent text
Wir nutzen Adobe Target, um Inhalte auf unserer Website zu testen und zu personalisieren. Adobe Target setzt Cookies auf Ihrem Endgerät, um Sie über Sessions hinweg zu identifizieren und sich gezeigte Varianten zu merken. Ohne Ihre Einwilligung wird kein Personalisierungs Cookie gesetzt und Sie sehen die Standardversion der Website.
Third-party domains contacted
tt.omtrdc.nettt.omtrdc.netadobedtm.comomtrdc.netedge.adobedc.netadobedc.netdemdex.netassets.adobedtm.comadobedtm.comdemdex.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| AMCV_<orgID>@AdobeOrg | First party (Experience Cloud) | 2 years | Experience Cloud Visitor ID shared across Adobe products including Adobe Target |
| mbox | Marketing | 2 years | Stores the Adobe Target visitor profile ID (PCID) used to deliver consistent personalisation and A/B test variations across sessions. |
| mbox | First party (Adobe Target at.js) | 14 days session sticky | Stores the Target profile identifier (mboxPC) used to match the visitor with their personalisation profile and ongoing tests |
| mboxEdgeCluster | Functional | 1 month | Stores the Adobe Target edge cluster that served the visitor so subsequent requests reach the same edge node and the visitor experience stays consistent. |
| mboxEdgeCluster | First party (Adobe Target at.js) | Session | Identifies the Adobe Target edge node currently serving the visitor so subsequent calls hit the same cluster |
| AMCV_###@AdobeOrg | Marketing | 2 years | Adobe Experience Cloud Identity Service visitor ID shared with Adobe Target, Adobe Analytics and Adobe Audience Manager. |
| AMCVS_###@AdobeOrg | Functional | Session | Indicates that the Adobe Experience Cloud Identity Service session has started. |
| check_for_permission | First party (Adobe Target at.js) | Session | Used internally by at.js to test whether the visitor accepts cookies before continuing the personalisation flow |
| kndctr_<orgID>_AdobeOrg_identity | First party (Adobe Experience Platform Web SDK) | 2 years | Stores the Experience Cloud Identity (ECID) used by the AEP Web SDK that replaces at.js and the legacy Visitor.js library |
| at_check | Functional | Session | Used by Adobe Target to detect whether the browser accepts third party cookies. |
Adobe Target erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Adobe Target liest AMCV_<orgID>@AdobeOrg (bis zu 2 Jahre, Experience Cloud Visitor ID), schreibt mbox (14 Tage sitzungsgebunden, Profil Identifier), mboxEdgeCluster (Session, Edge Knoten) und check_for_permission (Session, Consent Test). Das AEP Web SDK ersetzt mbox durch kndctr_<orgID>_AdobeOrg_identity. Profildaten liegen serverseitig bei Adobe.
Adobe Target setzt das mbox Cookie (Besucherprofil ID, 2 Jahre), das mboxEdgeCluster Cookie (Edge Knoten, 1 Monat) und nutzt die Adobe Experience Cloud Identifier AMCV_ und AMCVS_. Je nach Integration koennen weitere Hilfscookies dazu kommen (mboxDisable fuer Opt Out, at_check fuer Cookie Support Pruefung).
Ja. Da Target das mbox Cookie schreibt und die AMCV Visitor ID zur Profilbildung und Personalisierung liest, gelten Art. 5(3) ePrivacy bzw. §25 TTDSG und Art. 6(1)(a) DSGVO. Die Einwilligung muss vor dem Laden von at.js oder dem Web SDK eingeholt werden. Es gibt keine Ausnahme zur Reichweitenmessung.
Ja. Personalisierung und A/B Testing stuetzen sich auf Identifier auf dem Endgeraet und auf Verhaltensprofile, was sowohl Artikel 5(3) ePrivacy als auch Artikel 6 DSGVO ausloest. Die Einwilligung muss vor dem Laden von at.js oder vor dem Aufruf der Decisioning API im identifizierten Modus vorliegen.
Einwilligung (Art. 6(1)(a) DSGVO) für Cookies und Profil, in Verbindung mit Art. 5(3) ePrivacy. Auto Target und Auto Personalization mit erheblicher Wirkung fallen unter Art. 22 DSGVO und erfordern das Recht auf menschliche Prüfung.
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, kombiniert mit Einwilligung nach § 25 TDDDG fuer das Setzen der mbox Cookies. Berechtigtes Interesse scheidet aus, da Nutzer nicht erwarten, profiliert oder zufaellig mit Content Varianten bespielt zu werden.
Standardmäßig ja. Die Adobe Target Decisioning läuft auf US Infrastruktur, sofern nicht das EU Profile Datacenter (eu-central) aktiviert ist. Adobe ist nach dem EU US Data Privacy Framework zertifiziert, mit SCCs 2021 als Rückfall und einer erforderlichen Transfer Folgenabschätzung.
Adobe Inc. hat den Sitz in den USA und verarbeitet Adobe Target Daten auf Adobe Infrastruktur. Transfers sind durch das Adobe DPA, EU SCC und das EU US Data Privacy Framework abgedeckt (Adobe ist DPF zertifiziert). Dokumentieren Sie den Mechanismus im Verarbeitungsverzeichnis und erlaeutern Sie ihn in der Datenschutzerklaerung.
Ja. Profiling zur Personalisierung, mögliche automatisierte Entscheidung, CRM Verknüpfung via mboxThirdPartyId und US Übermittlungen lösen mehrere DSFA Kriterien aus. Die DSFA muss die EU Profile Datacenter Wahl, die Profilaufbewahrung, die Wirkung automatisierter Entscheidung und die Besucherrechte behandeln.
Eine DSFA ist empfehlenswert bei systematischer Personalisierung, in Kombination mit Audience Manager Profilen, bei Verarbeitung von Daten Minderjaehriger oder in sensiblen Branchen (Gesundheit, Finanzen, politische Inhalte) sowie beim Einsatz von Machine Learning Modellen.
at.js oder Web SDK erst nach Personalisierungseinwilligung laden, EU Profile Datacenter aktivieren, mbox Profile Parameter minimieren, CMP über Adobe Experience Platform Tags integrieren, automatisierte Entscheidung in Datenschutzerklärung dokumentieren und ein Opt out anbieten, das Target deaktiviert, ohne die Site zu brechen.
Blockieren Sie at.js oder alloy.js bis zur Einwilligung. Geben Sie den Consent State ueber alloy.setConsent oder die Adobe Experience Cloud Privacy Bibliothek weiter. Vermeiden Sie direkte Identifier (gehashte E-Mail, Customer ID) in mbox Parametern, sofern nicht von der Einwilligung gedeckt. Beschraenken Sie Profilparameter und Audiences auf das fuer jede Activity Notwendige.
Fuer datenschutzfreundliche A/B Tests und Personalisierung: AB Tasty (EU gehostet), Kameleoon (franzoesischer Anbieter), Convert.com, VWO mit EU Datenresidenz oder Open Source Loesungen wie GrowthBook oder Flagsmith. Fuer server seitige Experimente ohne Browser Cookies: Optimizely Feature Experimentation oder Statsig mit First Party Server Collection.
EU freundliche Optionen: AB Tasty (Frankreich), Kameleoon (Frankreich mit EU Hosting), Webtrekk Mapp Optimize, VWO mit EU Residenz, Optimizely mit EU Edge und Convert.com. Für reine serverseitige Experimente: GrowthBook (selbst gehostet), Eppo, Statsig mit EU Plan. Keine entbindet von der Einwilligung bei persistentem Identifier, aber mehrere halten Daten in der EU.
Adobe Target als Auftragsverarbeiter listen, Cookies benennen (AMCV, mbox, mboxEdgeCluster), Laufzeiten angeben, die Verknüpfung mit der Experience Cloud Visitor ID erwähnen, US Zugriff unter Data Privacy Framework und EU Profile Datacenter Option offenlegen und einen dauerhaften Widerrufsweg anbieten.
Listen Sie die Cookies mbox und mboxEdgeCluster, den AMCV Identifier und den Zweck (Personalisierung, A/B Testing) auf. In der Datenschutzerklaerung nennen Sie Adobe Inc. und die Adobe Experience Cloud Unternehmen als Auftragsverarbeiter, beschreiben die Datenfluesse in die USA, die Garantien (DPF, SCC) und die Moeglichkeit des Widerrufs. Halten Sie die Dokumentation mit den aktiven Target Activities synchron.