Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Optibase ist eine Plattform für Personalisierung und A/B Tests, in derselben Kategorie wie Monetate oder Optimizely. Sie nutzt ein JavaScript Skript und Erstanbieter Cookies, um Varianten zuzuweisen, Zielgruppen anzusprechen und Ergebnisse zu messen.
Flowconsent ordnet Optibase der Kategorie Personalisierung zu, zusammen mit Anbietern wie Monetate oder Optimizely. Es handelt sich um ein JavaScript basiertes Optimierungswerkzeug für A/B Tests, zielgerichtete Erlebnisse und deren Erfolgsmessung. Das Skript wird auf der Website eingebunden, wertet Targeting Regeln im Browser aus und meldet Exposition und Konversionsereignisse an die Server des Anbieters.
Optibase setzt typischerweise einen Erstanbieter Cookie mit einer Besucher ID und der Variantenzuweisung, damit dieselbe Erfahrung bei weiteren Besuchen gezeigt wird. Erfasst werden zudem IP Adresse, Seiten URLs, Referrer, Geräte und Browser Metadaten sowie die Ereignisse des Conversion Funnels. Da öffentliche Details zu diesem Optibase begrenzt sind, sollten Verantwortliche die tatsächlichen Cookies und Netzwerkaufrufe vor dem Live Gang prüfen.
Personalisierungs Cookies sind nicht unbedingt erforderlich. Paragraph 25 TTDSG (Umsetzung von Art 5(3) ePrivacy) verlangt daher eine vorherige Einwilligung. Die Auswahl von Inhalten anhand von Besuchermerkmalen ist Profiling nach Art 4(4) DSGVO und benötigt die Einwilligung nach Art 6(1)(a). Die Transparenzpflichten der Art 12 bis 14 sowie die Anforderungen an Einwilligungen nach Art 7 sind zu beachten.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Wo Optibase hostet, ist nicht immer dokumentiert, doch die meisten Personalisierungsanbieter verarbeiten Daten außerhalb des EWR. Behandeln Sie jeden Einsatz als Drittstaatentransfer, bis das Gegenteil belegt ist. Stützen Sie sich auf das EU-US Data Privacy Framework, falls der Importeur zertifiziert ist, oder auf Standardvertragsklauseln mit Transfer Impact Assessment und ergänzenden Maßnahmen nach Art 44 ff.
Blockieren Sie das Optibase Snippet in Ihrer Consent Management Plattform standardmäßig und laden Sie es erst nach Zustimmung zu Personalisierung. Schließen Sie einen AV Vertrag, erfragen Sie die Liste der Unterauftragsverarbeiter und der Hosting Standorte, listen Sie die Cookies in der Cookie Richtlinie, dokumentieren Sie den Transfermechanismus und bieten Sie einen einfachen Weg zum Widerruf.
Websites using Optibase must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist empfehlenswert, wenn Optibase zur Personalisierung im großen Maßstab, zur Adressierung identifizierbarer Nutzer oder zur Verknüpfung von Experimentdaten mit dem CRM eingesetzt wird. Dokumentieren Sie Zielgruppenvariablen, Speicherfristen, den Transfermechanismus bei Hosting außerhalb des EWR und das Einwilligungs Gate, das das Skript steuert.
Sample consent text
Wir setzen Optibase ein, um Inhalte zu personalisieren, Experimente auszuführen und die Interaktion mit verschiedenen Varianten zu messen. Dabei werden Erstanbieter Cookies gesetzt und Daten können an den Anbieter außerhalb der EU weitergegeben werden. Sie können jederzeit zustimmen, ablehnen oder Ihre Wahl ändern.
Third-party domains contacted
cdn.optibase.comapi.optibase.comoptibase.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| optibase_visitor | first_party | 1 year | Persistent visitor identifier used to recognise the same user across visits so the assigned experiment variant remains consistent. |
| optibase_variant | first_party | 6 months | Stores the A/B or personalisation variant assigned to the visitor for each running experiment so the same variant is shown consistently. |
| optibase_session | first_party | 30 minutes | Short lived session identifier used to group events within a single visit for experiment exposure and conversion measurement. |
Optibase erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Optibase schreibt typischerweise einen oder mehrere Erstanbieter Cookies mit einer Besucher ID und der zugewiesenen Variante je laufendem Experiment. Die exakten Namen hängen von der Konfiguration ab. Prüfen Sie Netzwerkanfragen und Browser Speicher in den Entwicklertools, um das tatsächliche Cookie Inventar nach Installation zu dokumentieren.
Ja. Personalisierungs und A/B Test Cookies sind nicht unbedingt erforderlich, daher verlangt Paragraph 25 TTDSG (Umsetzung von Art 5(3) ePrivacy) eine vorherige Einwilligung. Die Auswahl von Inhalten anhand von Besuchermerkmalen ist Profiling nach Art 4(4) DSGVO und verstärkt die Pflicht zur Einwilligung nach Art 6(1)(a).
Die richtige Rechtsgrundlage ist die Einwilligung nach Art 6(1)(a). Berechtigte Interessen nach Art 6(1)(f) bestehen die Interessenabwägung kaum, weil Expositionsdaten und Personalisierungsregeln dem Verantwortlichen erlauben, die Nutzererfahrung in einer Weise zu gestalten, die für die angefragte Inhaltsauslieferung nicht erforderlich ist.
Hosting Informationen zu diesem Optibase Anbieter sind nicht immer öffentlich. Behandeln Sie jeden Einsatz als Transfer außerhalb des EWR, bis die Region verifiziert ist. Bei Datenfluss in die USA stützen Sie sich auf das EU-US Data Privacy Framework, soweit anwendbar, oder auf Standardvertragsklauseln mit Transfer Impact Assessment und ergänzenden Maßnahmen.
Eine DSFA ist empfehlenswert, wenn Optibase im großen Maßstab eingesetzt wird, mit CRM Kennungen verknüpft oder zur Personalisierung sensibler Inhalte verwendet wird. Dokumentieren Sie Datenkategorien, Targeting Logik, Speicherfristen, den Transfermechanismus und das Einwilligungs Gate, das das Skript steuert.
Behandeln Sie das Optibase Snippet als nicht erforderlichen Tag. Blockieren Sie es in der Consent Management Plattform standardmäßig und laden Sie es erst nach Zustimmung zu Personalisierung. Dokumentieren Sie Unterauftragsverarbeiter, schließen Sie einen AV Vertrag, listen Sie die Cookies in der Cookie Richtlinie und ermöglichen Sie eine einfache Änderung der Auswahl.
In derselben Kategorie finden sich Monetate, Optimizely, AB Tasty, VWO, Kameleoon, Adobe Target und Dynamic Yield. Datenschutzrechtlich sind die Risiken vergleichbar: Erstanbieter Cookies, Profiling und häufig Hosting außerhalb des EWR. Entscheidend ist die Konfiguration, nicht die Marke.
Führen Sie Optibase als Anbieter für Personalisierung und A/B Tests. Beschreiben Sie den Zweck, die Datenkategorien, die Cookies und ihre Speicherfristen, das Verarbeitungsland und den eingesetzten Transfermechanismus. Verlinken Sie die Datenschutzerklärung des Anbieters und erläutern Sie den Widerruf.