Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Overheat ist ein europäisches, datenschutzfreundliches Tool für Session Recording und Heatmaps, das als DSGVO konforme Alternative zu Hotjar entwickelt wurde. Es erfasst Nutzerinteraktionen, damit Webseitenbetreiber verstehen, wie Besucher ihre Seite nutzen. Mit europäischer Infrastruktur und Privacy by Design beseitigt Overheat das Drittlandtransferrisiko US basierter Analyse Tools. Vor dem Start einer Sitzungsaufzeichnung ist gemäß ePrivacy Richtlinie weiterhin eine Einwilligung erforderlich.
Overheat ist eine europäische Plattform für Heatmaps, Sitzungsaufzeichnungen und Verhaltensanalyse, die sich gezielt an Unternehmen richtet, die DSGVO Konformität ohne den Aufwand eines US Anbieters erreichen wollen. Statt Daten in die Vereinigten Staaten zu senden, werden alle Interaktionen in europäischen Rechenzentren verarbeitet und gespeichert.
Overheat zeichnet Mausbewegungen, Klicks, Scrollverhalten, Verweildauer und vollständige Sitzungswiederholungen auf. Es setzt zwei First Party Cookies (oh_uid, oh_session), um Sitzungen zu verknüpfen. Sensible Eingabefelder können automatisch maskiert werden, sodass Passwörter und Zahlungsdaten nicht in die Aufzeichnung gelangen.
Sitzungsaufzeichnungen gelten als systematische Beobachtung von Nutzerverhalten und benötigen eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Auch wenn Overheat First Party Cookies einsetzt, fällt das Lesen und Schreiben dieser Cookies unter Art. 5 Abs. 3 ePrivacy Richtlinie und ist daher einwilligungspflichtig, sofern es nicht strikt erforderlich ist.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Overheat hostet die gesamte Verarbeitung in der EU, sodass kein Drittlandtransfer stattfindet. Damit entfällt die Notwendigkeit von Standardvertragsklauseln und Transfer Folgenabschätzungen, die bei US Anbietern wie Hotjar erforderlich wären. Dies ist ein wesentlicher Compliance Vorteil für deutsche und österreichische Datenschutzbehörden.
Laden Sie Overheat erst nach Einwilligung über Ihr Consent Management Tool, aktivieren Sie die Maskierung sensibler Felder, dokumentieren Sie Overheat in Ihrem Verzeichnis von Verarbeitungstätigkeiten, ergänzen Sie die Datenschutzerklärung um eine Beschreibung der Sitzungsaufzeichnung, definieren Sie eine Aufbewahrungsfrist für Aufzeichnungen und unterzeichnen Sie den AVV mit Overheat.
Websites using Overheat must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist ratsam, wenn Overheat Sitzungsaufzeichnungen sensible Interaktionen in großem Umfang erfassen, etwa Formularausfüllungen, gesundheitsbezogene Seitenaufrufe oder Finanzkontenseiten. Der EU Datenstandort reduziert das Risiko deutlich gegenüber US basierten Alternativen.
Sample consent text
Wir nutzen Overheat, um über Sitzungsaufzeichnungen und Heatmaps zu analysieren, wie Besucher unsere Website nutzen. Overheat erfasst Interaktionsdaten wie Mausbewegungen, Klicks und Scrollverhalten. Die Verarbeitung erfolgt in der EU. Bitte stimmen Sie zu, um Session Recording und Heatmap Analytik zu aktivieren.
Third-party domains contacted
overheat.iocdn.overheat.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| oh_session | session | Session | Session identifier used to maintain the active session recording and associate interaction events |
| oh_uid | persistent | 1 year | Visitor identifier used to stitch sessions across page loads for complete session replay |
Overheat erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Overheat erfasst Mausbewegungen, Klicks, Scroll Tiefe, Tastatureingaben (in nicht maskierten Feldern), Verweildauer auf Seiten und vollständige Sitzungsaufzeichnungen. Heatmaps werden aus aggregierten Klicks und Scroll Daten generiert. Sensible Felder werden automatisch maskiert, sofern Sie diese Funktion aktivieren.
Ja. Sitzungsaufzeichnungen und Heatmaps stellen eine systematische Beobachtung von Nutzerverhalten dar. Die ePrivacy Richtlinie verlangt zudem eine Einwilligung für nicht zwingend erforderliche Cookies. Laden Sie das Overheat Skript erst nach einem klaren Opt In über Ihre CMP.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist die primäre Rechtsgrundlage für Sitzungsaufzeichnungen. Berechtigtes Interesse kann nur für aggregierte, anonymisierte Heatmap Daten in Betracht gezogen werden, sofern eine dokumentierte Interessenabwägung vorliegt.
Nein. Overheat verarbeitet alle Daten in europäischen Rechenzentren. Es findet kein Transfer in die USA statt. Damit entfällt die Notwendigkeit von Standardvertragsklauseln und einer Transfer Folgenabschätzung.
Eine DSFA ist empfehlenswert, wenn Sie Sitzungsaufzeichnungen auf Seiten mit sensiblen Inhalten (Gesundheit, Finanzen) oder bei umfangreichen Aufzeichnungen einsetzen. Für reine Heatmap Nutzung auf Standardseiten genügt häufig eine dokumentierte Risikobewertung.
Integrieren Sie das Overheat Skript in Ihre Consent Management Plattform, blockieren Sie es vor Einwilligung, aktivieren Sie die Eingabemaskierung, definieren Sie Aufbewahrungsfristen, dokumentieren Sie die Verarbeitung und schließen Sie den AVV mit Overheat ab.
Overheat hat einen klaren Vorteil bei Drittlandtransfers, da es vollständig in der EU gehostet wird, während Hotjar in den USA verarbeitet. Beide erfordern jedoch eine Einwilligung. Wenn Drittlandtransfers ein zentrales Compliance Risiko in Ihrer Organisation sind, ist Overheat die rechtssicherere Wahl.
Nennen Sie den Cookie Namen (oh_uid, oh_session), den Anbieter (Overheat), den Zweck (Sitzungsaufzeichnung und Heatmap), die Speicherdauer und den Verweis auf die EU Verarbeitung. Verlinken Sie auf die Overheat Datenschutzerklärung in Ihrem Datenschutzbereich.