Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
SiteSpect ist eine US Plattform fuer A/B Testing, multivariate Tests, Personalisierung und Feature Flagging, 2004 gegruendet und in Boston ansaessig. Sie unterscheidet sich durch ihre Reverse Proxy Architektur (Origin Mode), die den Flicker Effekt clientseitiger Tools vermeidet. Fuer EU Kunden erfordert die Standard US Deployment Standardvertragsklauseln; EU Reverse Proxies sind auf Anfrage verfuegbar.
SiteSpect ist eine US Experimentations und Personalisierungsplattform, 2004 gegruendet und in Boston ansaessig. Sie unterstuetzt A/B Tests, multivariate Tests, Personalisierung, Feature Flagging und serverseitige Experimente. Besonderheit ist der Origin Mode Reverse Proxy, der Varianten serverseitig ausliefert und so den Flicker Effekt vermeidet.
SiteSpect verarbeitet Besucher IP, User Agent, Seiten URL, Referrer, Warenkorb Events, Conversion Events und kundenseitig uebergebene Attribute. Es setzt First Party Cookies (SSID, SSRT) zur Wahrung der Variantenzuweisung und des Session State. Im Origin Mode wird das Cookie serverseitig gesetzt, im JavaScript SDK Mode clientseitig. Conversion Events koennen an SiteSpect oder an integrierte Analyse Tools gesendet werden.
SiteSpect ist Auftragsverarbeiter nach Art. 28 DSGVO. Varianten Cookies sind nicht zwingend und benoetigen Einwilligung nach Art. 5(3) ePrivacy. Die Reverse Proxy Architektur bedeutet, dass SiteSpect alle Request und Response Daten sehen kann, was Minimierung wichtig macht: Inspektion auf das Noetige beschraenken, sensible Endpunkte ausnehmen. Personalisierung mit Profilbildung kann Art. 22 DSGVO ausloesen, wenn signifikante Entscheidungen entstehen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Eine ausdrueckliche Einwilligung ist fuer Varianten Cookies und persistente Personalisierungskennungen erforderlich. Ein einfacher AB Test ohne Profilbildung mit Session Cookies kann nach strenger Abwaegung auf berechtigtes Interesse gestuetzt werden, die meisten Deployments benoetigen jedoch Einwilligung. Personalisierung mit eingeloggten Nutzerattributen benoetigt eine eigene Rechtsgrundlage des Kunden.
Standard Deployment verarbeitet in den USA. EU Kunden koennen EU Reverse Proxies in Frankfurt oder Dublin anfordern. US Transfers stuetzen sich auf SCC und EU US Data Privacy Framework, sofern SiteSpect zertifiziert ist. Dokumentieren Sie beide Mechanismen und fuehren Sie eine TIA fuer US Deployments durch.
Schliessen Sie den SiteSpect DPA, fordern Sie den EU Reverse Proxy, konfigurieren Sie den Proxy auf benoetigte URLs und Parameter, schliessen Sie sensible Endpunkte aus (Account, Zahlung, Gesundheit), laden Sie AB Tests post Consent, dokumentieren Sie SiteSpect als Unterauftragsverarbeiter und fuehren Sie eine TIA fuer US Deployments durch.
Websites using SiteSpect must obtain user consent under GDPR regulations.
DPIA considerations
SiteSpect verarbeitet Besucher IP, User Agent, Seiten URLs, Variantenzuweisungen und Conversion Events. Wesentliche DSFA Aspekte: (1) Varianten Cookies sind in der Regel First Party und nicht zwingend, Einwilligung nach Art. 5(3) ePrivacy erforderlich; (2) der Reverse Proxy kann personenbezogene Daten in Echtzeit einsehen, Datenminimierung wichtig; (3) US Deployment loest SCC und EU US Data Privacy Framework aus, EU Deployment ist verfuegbar; (4) Personalisierung mit persistenten Kennungen baut ein Profil, das offenzulegen ist; (5) Feature Flagging auf Basis von Nutzerattributen (eingeloggte Nutzerdaten) benoetigt eine eigene Rechtsgrundlage des Kunden; (6) Integrationen mit Analyse Tools (GA4, Adobe Analytics) bringen eigene Datenfluesse.
Sample consent text
Mit Ihrer Einwilligung nutzen wir SiteSpect, um A/B Tests durchzufuehren und Inhalte zu personalisieren. SiteSpect setzt First Party Cookies, um Ihre Variantenzuweisung konsistent zu halten. Die Daten werden in den USA unter Standardvertragsklauseln oder in unserem EU Reverse Proxy verarbeitet, sofern ausgewaehlt.
Third-party domains contacted
sitespect.comsitespect.netsitespect-cdn.comcdn.sitespect.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| SSID | Marketing | 1 year | Persistent first party visitor identifier used by SiteSpect to keep variant assignment consistent across pages and sessions. |
| SSRT | Functional | Session | Stores runtime and session state used by SiteSpect Origin Mode reverse proxy to maintain experimentation context. |
| SSPV | Analytics | 30 days | Counts page views per visitor for SiteSpect goal tracking and engagement analysis. |
SiteSpect erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
SiteSpect setzt typischerweise First Party Cookies SSID (Besucherkennung fuer Variantenzuweisung, 1 Jahr) und SSRT (Session/Runtime State). Im Origin Mode setzt der Reverse Proxy das Cookie auf der Kundendomain; im SDK Mode wird es per JavaScript gesetzt.
Ja fuer persistente Varianten Cookies und Personalisierung mit Profilbildung. Ein kurzer reiner Session Test ohne persistente Kennung kann nach strenger Abwaegung auf berechtigtes Interesse gestuetzt werden, die meisten Produktion Deployments benoetigen jedoch Cookie Einwilligung.
Einwilligung (Art. 6(1)(a) DSGVO) fuer Varianten Cookies und persistente Personalisierung. Berechtigtes Interesse (Art. 6(1)(f) DSGVO) nur fuer minimales AB Testing ohne Profilbildung. Vertragserfuellung (Art. 6(1)(b) DSGVO), wenn das Testing ausdruecklich Teil des Dienstes ist.
Standard Deployment verarbeitet in den USA. EU Kunden koennen EU Reverse Proxies in Frankfurt oder Dublin anfordern. US Transfers stuetzen sich auf SCC und EU US Data Privacy Framework, sofern SiteSpect zertifiziert ist.
Eine DSFA ist empfehlenswert bei umfangreicher Personalisierung, wenn SiteSpect Zahlungs , Konto oder Gesundheitsendpunkte inspiziert oder Feature Flags signifikante Entscheidungen beeinflussen (Preis, Zugriff). Sie sollte den Inspektionsumfang, US Transfers und Art. 22 DSGVO Garantien abdecken.
Schliessen Sie den DPA, waehlen Sie einen EU Reverse Proxy, beschraenken Sie inspizierte URLs und Parameter auf das Notwendige, schliessen Sie sensible Endpunkte aus, laden Sie Varianten post Consent, dokumentieren Sie SiteSpect in Ihrer Unterauftragsverarbeiterliste und fuehren Sie eine TIA fuer US Transfers durch.
EU Tools: Kameleoon (Frankreich), AB Tasty (Frankreich), Convert.com (Spanien), Webtrends Optimize (Grossbritannien). Open Source: GrowthBook, Wasabi, Unleash. Serverseitige Experimente ueber das eigene Backend mit First Party Kennungen koennen risikoaermer sein.
Nennen Sie SiteSpect als Personalisierungs Unterauftragsverarbeiter, listen Sie SSID und SSRT mit Dauer, erklaeren Sie, ob Origin Mode oder SDK Mode genutzt wird, beschreiben Sie die vom Reverse Proxy inspizierten Daten, weisen Sie auf US Transfers unter SCC und EU US Data Privacy Framework hin und verlinken Sie die SiteSpect Datenschutzerklaerung und den DPA.