Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Optimizely ist eine US-amerikanische Plattform für Experimentation, A/B-Testing und digitale Erlebnisoptimierung, die personenbezogene Daten für Nutzergruppierungen und Testvarianten verarbeitet.
Optimizely ist eine führende Plattform für digitale Experimentation, A/B-Testing und Feature-Management. Das Unternehmen ermöglicht es Website-Betreibern und Entwicklern, verschiedene Varianten von Webseiten, Features oder Inhalten systematisch zu testen und auf Basis von Nutzerdaten zu optimieren. Optimizely wird in zahlreichen Branchen eingesetzt, von E-Commerce über SaaS bis hin zu Medienunternehmen.
Optimizely agiert bei der Verarbeitung von Website-Besucherdaten als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO. Die Plattform setzt Cookies ein, um Nutzer Testvarianten zuzuweisen und ihr Verhalten zu messen. Diese Verarbeitung erfordert in der Regel eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ein Auftragsverarbeitungsvertrag muss mit Optimizely abgeschlossen werden.
Optimizely verarbeitet anonyme oder pseudonyme Nutzer-IDs zur Variantenzuweisung, Klick- und Interaktionsdaten für jede Testvariante, Conversion-Ereignisse und Zielmetriken, Geräteinformationen und Browser-Daten sowie optionale Segmentierungsattribute wie Geolocation oder Nutzertyp. Die Daten werden genutzt, um statistische Signifikanz zu messen und fundierte Produktentscheidungen zu treffen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da Optimizely seinen Hauptsitz in den USA hat, finden alle Datenübertragungen in ein Drittland statt. Grundlage sind die Standardvertragsklauseln der EU-Kommission. Für europäische Kunden bietet Optimizely einen EU-Endpunkt an, der die Datenverarbeitung innerhalb der EU ermöglicht. Ein Transfer Impact Assessment sollte die spezifischen Risiken der Datenübertragung bewerten.
Für eine datenschutzkonforme Nutzung von Optimizely empfehlen sich: Abschluss eines Auftragsverarbeitungsvertrags, Nutzung des europäischen Endpunkts, Konfiguration als Opt-in-Dienst in der CMP, Beschränkung der Segmentierungsattribute auf datenschutzfreundliche Daten, vollständige Aufnahme in die Datenschutzerklärung und Konfiguration der Datenlöschanforderungen.
Eine Datenschutzfolgenabschätzung kann erforderlich sein, wenn Optimizely für systematisches Profiling, personalisierte Experimente auf Basis sensibler Segmentierungsattribute oder für Experimente mit einer besonders großen Nutzerbasis eingesetzt wird. Die DSFA muss die Risiken der Datenübertragung in die USA und die Auswirkungen der algorithmischen Nutzergruppierung bewerten und dokumentieren.
Websites using Optimizely must obtain user consent under GDPR regulations.
DPIA considerations
Optimizely verarbeitet Nutzer-IDs, Verhaltens- und Segmentierungsdaten für A/B-Tests auf US-Servern. Eine DSFA kann bei systematischer Nutzerprofilierung erforderlich sein. SCCs sind für Datenübertragungen in die USA notwendig.
Sample consent text
Ich stimme zu, dass Optimizely Cookies und Tracking-Technologien verwendet, um A/B-Tests durchzuführen und mein Nutzungserlebnis durch Experimente zu verbessern. Daten können in die USA übertragen werden.
Third-party domains contacted
cdn.optimizely.comlogx.optimizely.comapi.optimizely.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| optimizelyEndUserId | persistent | 6 months | Unique visitor identifier used to consistently assign users to A/B test variants across sessions |
| optimizelyBuckets | persistent | 6 months | Stores the list of experiment buckets the visitor has been assigned to, used to ensure consistent variant delivery |
Optimizely erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Optimizely ist eine führende Plattform für digitale Experimentation, A/B-Testing und Feature-Management. Sie ermöglicht es Unternehmen, verschiedene Varianten von Webseiten oder Features zu testen und auf Basis von Nutzerdaten zu optimieren, um bessere Geschäftsergebnisse zu erzielen.
Optimizely stellt eine DSGVO-Compliance-Infrastruktur bereit, einschließlich Auftragsverarbeitungsvertrag und Standardvertragsklauseln. Die DSGVO-Konformität setzt jedoch voraus, dass der Website-Betreiber Optimizely als einwilligungspflichtigen Dienst in der CMP konfiguriert und das Tracking erst nach aktiver Nutzereinwilligung aktiviert.
Optimizely verarbeitet anonyme oder pseudonyme Nutzer-IDs, Klick- und Interaktionsdaten für Testvarianten, Conversion-Ereignisse, Geräteinformationen sowie optionale Segmentierungsattribute wie Geolocation oder Nutzertyp. Die Daten dienen der Messung statistischer Signifikanz und der Auswertung von Experimenten.
Ja, da Optimizely Cookies zur Nutzeridentifikation und Variantenzuweisung einsetzt, ist in der Regel eine vorherige Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG erforderlich. Das Optimizely-Skript sollte erst nach einer aktiven Nutzereinwilligung geladen werden.
Bei A/B-Tests mit Optimizely werden Besucher zufällig verschiedenen Testvarianten zugewiesen. Optimizely setzt ein Cookie oder nutzt eine Nutzer-ID, um sicherzustellen, dass derselbe Nutzer immer die gleiche Variante sieht. Das Verhalten der Nutzer wird in jeder Variante gemessen und statistisch analysiert, um die beste Version zu ermitteln.
Optimizely-Daten werden standardmäßig auf US-amerikanischen Servern gespeichert. Für europäische Kunden bietet Optimizely einen europäischen Endpunkt an, der die Datenverarbeitung innerhalb der EU ermöglicht. Bei Nutzung des US-Endpunkts gelten Standardvertragsklauseln als Transfermechanismus.
Zur DSGVO-konformen Konfiguration: AVV abschließen, europäischen Endpunkt nutzen, Optimizely in der CMP als Opt-in-Dienst konfigurieren, Skript erst nach Einwilligung laden, Segmentierungsattribute auf datenschutzfreundliche Daten beschränken und Optimizely vollständig in der Datenschutzerklärung dokumentieren.
Nutzersegmentierung bei Optimizely ermöglicht es, Experimente nur für bestimmte Nutzergruppen durchzuführen, z.B. nach Geolocation, Gerät oder Verhalten. Segmentierungsattribute, die auf personenbezogenen Daten basieren, erfordern eine Einwilligung und müssen in der Datenschutzerklärung dokumentiert werden.