Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

SheerID

Was macht SheerID?

SheerID ist ein US-Identitätsverifizierungs-Anbieter, mit dem Händler gezielte Rabatte an bestimmte Konsumentengruppen vergeben können (Studierende, Lehrkräfte, Militär, Gesundheitspersonal, Einsatzkräfte, altersverifizierte Käufer). Das SheerID-Formular ist in den Checkout eingebettet und prüft die Berechtigung über autoritative Datenbanken. SheerID verarbeitet umfangreiche personenbezogene Daten (Name, Geburtsdatum, Schule oder Arbeitgeber, berufliche ID) und ist ein DSGVO-kritischer Auftragsverarbeiter mit hohem Risiko.

Was SheerID ist und wie es funktioniert

SheerID ist eine Identitätsverifizierungsplattform, die Marken gezielte Promotions für bestimmte Konsumentengruppen ermöglicht. Häufige Gruppen: Studierende, Lehrkräfte, Militärangehörige, Gesundheitspersonal, Einsatzkräfte, Senioren, altersverifizierte Erwachsene und kürzlich Umgezogene. Das Verifizierungsformular wird in Checkout oder Anmeldung eingebettet; der Konsument macht Angaben, SheerID prüft autoritative Datenbanken (Universitäten, Arbeitgeber, Behörden) und liefert ein Urteil. Die Marke gewährt den Rabatt nur verifizierten Konsumenten.

Welche Daten SheerID verarbeitet

Je nach Verifizierungsart erhebt SheerID Namen, Geburtsdatum, Adresse, E-Mail, Telefon, Arbeitgeber-, oder Schulname, berufliche oder Studierenden-ID und manchmal Belege (Ausweisfoto, Gehaltsabrechnung, Bescheinigung, Zeugnis). Manche Verifikationen implizieren besondere Kategorien nach Art. 9 DSGVO (Heilberuf weist auf Gesundheit, religiöse Organisation auf Religion). Die Plattform setzt Cookies auf der Formulardomain zur Sitzungsverwaltung.

DSGVO-Implikationen

SheerID ist Auftragsverarbeiter der Konsumentendaten. Der Händler ist Verantwortlicher, schließt den SheerID-AVV, dokumentiert die Verarbeitung im Verzeichnis, führt eine DSFA durch (angesichts des Umfangs Pflicht) und informiert die Konsumenten. Für besondere Kategorien (Art. 9) ist ausdrückliche Einwilligung oder eine andere Art.-9-Bedingung nötig. Wenn die Verifizierung den Zugang beeinflusst, gelten Art. 22 DSGVO-Aspekte zu automatisierten Entscheidungen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungs-, und Transparenzanforderungen

Vor Öffnung des Formulars informieren Sie den Konsumenten, dass SheerID Daten in den USA verarbeitet, welche Daten erfasst werden, die Rechtsgrundlage (Einwilligung oder Vertrag), den Zweck (Rabattberechtigung prüfen), die Aufbewahrung und dass er ablehnen und stattdessen den vollen Preis zahlen kann. Das Formular erhebt Daten erst nach Klick. SheerID liefert standardmäßige, anpassbare Einwilligungstexte.

Datentransfers und Auftragsverarbeiter

SheerID sitzt in den USA und verarbeitet überwiegend dort, mit EU-Subunternehmern für bestimmte Datenquellen (EU-Universitätsregister, EU-Militär-Identitätssysteme). US-Transfers stützen sich auf SCC und das EU, US Data Privacy Framework. Eine TIA ist erforderlich und sollte angesichts der Datenkategorien substanziell ausfallen.

Praktische Compliance-Schritte

Schließen Sie den SheerID-AVV ab, führen Sie vor Launch eine DSFA durch (Pflicht), informieren Sie Konsumenten klar im Checkout über Transfer und Prozess, bieten Sie eine Alternative (kein Rabatt, aber keine Datenweitergabe), vermeiden Sie besondere Datenkategorien ohne ausdrückliche Einwilligung, setzen Sie eine kurze Aufbewahrung der Verifizierungsverdikte und prüfen Sie Art.-22-Garantien (menschliche Überprüfung bei Ablehnung).

GDPR consent category

Essenziell

Websites using SheerID must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for identity verification disclosures; contract performance (Art. 6(1)(b)) where verification is required to access a discount or service

Risk levelhigh

Applicable regulationsGDPR, GDPR Art. 9 for any sensitive category verification, eIDAS for identity, AML where financial services apply

DPIA considerations

SheerID verarbeitet umfangreiche personenbezogene Daten: vollständigen Namen, Geburtsdatum, Wohnanschrift, E-Mail, Telefon, Arbeitgeber-, oder Schulname, berufliche oder Studierenden-ID, teils Belegdokumente (hochgeladener Ausweis, Gehaltsabrechnung, Immatrikulationsbescheinigung). Bei manchen Verifikationen fallen besondere Datenkategorien an (Heilberuf, Militärstatus) nach Art. 9 DSGVO. Wesentliche DSFA-Aspekte: (1) Datenkategorien umfassend, teils sensibel; (2) Datenbankabfragen über mehrere Jurisdiktionen erzeugen zusätzliche Flüsse; (3) US-Hosting/Processing erfordert SCC und TIA; (4) Dokumenten-Upload verlangt erhöhte Sicherheitsanforderungen; (5) Verifizierungsergebnisse beeinflussen Zugang zu Rabatten, was Fairness-Aspekte und Art. 22 DSGVO aufwirft. DSFA ist Pflicht.

Sample consent text

Wir nutzen SheerID, um Ihre Berechtigung für ein Sonderangebot zu prüfen. SheerID verarbeitet Ihren vollständigen Namen, Ihr Geburtsdatum und Ihren beruflichen oder Studierenden-Status und kann diese Daten an SheerID Inc. in den USA übertragen. Ihre Daten werden ausschließlich zur Verifizierung genutzt und nicht zu Marketingzwecken weitergegeben. Sie können die Verifizierung ablehnen; dann gilt der Rabatt nicht.

Technical details

Tracking methodJavaScript verification form (sheerid.js) embedded on the publisher website

Server locationUnited States (SheerID Inc.) with EU sub-processors

Data transferred outside the EUSheerID is a US headquartered identity verification provider. Hosting is primarily in the United States with regional processing in the EU for some data sources. Transfers rely on Standard Contractual Clauses and the EU, US Data Privacy Framework.

SheerID ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.

Kostenlos starten Website scannen

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note