Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Sift ist eine auf maschinellem Lernen basierende Plattform zur Betrugserkennung sowie für Trust and Safety, die von E Commerce, Fintech und Marktplatzunternehmen genutzt wird. Sie sammelt detaillierte Geräte, Verhaltens und Interaktionsdaten, um Risikobewertungen für einzelne Nutzer und Transaktionen zu erstellen. Auch wenn Betrugsprävention auf berechtigtem Interesse basieren kann, verlangt die ePrivacy Richtlinie eine Einwilligung für Cookies. Die Datenverarbeitung erfolgt auf US Servern ohne EU Residenzoption.
Sift ist eine US Plattform für Betrugserkennung und Trust and Safety, die mithilfe maschinellen Lernens das Verhalten von Nutzern bewertet. Über das Sift Beacon (ein JavaScript Snippet) werden detaillierte Daten erfasst, um Risikoscores für Anmeldungen, Bestellungen und Kontoeröffnungen zu berechnen. Sift wird typischerweise von Onlineshops, Fintechs und Marktplätzen eingesetzt.
Sift sammelt IP Adresse, User Agent, installierte Schriftarten, Bildschirmauflösung, Geräte und Browser Fingerprints sowie Verhaltensereignisse wie Mausbewegungen, Tastatur Timing und Navigationspfade. Es setzt First Party und Third Party Cookies (sn, sid) und kombiniert clientseitige Beacon Daten mit serverseitigen Eventdaten, die der Händler an die Sift API sendet.
Auch wenn Sie sich für die Verarbeitung auf berechtigtes Interesse stützen, fällt das Setzen und Auslesen von Cookies unter Art. 5 Abs. 3 ePrivacy Richtlinie und erfordert eine Einwilligung. Geräte Fingerprinting wird vom EDSA ebenfalls als technische Speicherung im Endgerät betrachtet und ist daher einwilligungspflichtig. Eine dokumentierte Interessenabwägung (LIA) ist Pflicht, wenn Sie Sift auf Basis berechtigten Interesses einsetzen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sift verarbeitet Daten in den USA, was einen Drittlandtransfer im Sinne von Kapitel V der DSGVO darstellt. Sie benötigen Standardvertragsklauseln, eine Transfer Folgenabschätzung und gegebenenfalls zusätzliche Schutzmaßnahmen. Wenn Sift Teilnehmer am EU US Data Privacy Framework ist, kann eine Übermittlung auf Basis dieses Angemessenheitsbeschlusses erfolgen, prüfen Sie dies vor dem Einsatz.
Holen Sie Einwilligung für die clientseitigen Cookies ein, dokumentieren Sie eine Interessenabwägung für die Verarbeitung, führen Sie eine DSFA durch, falls Sift Konten sperrt oder Transaktionen ablehnt, gewährleisten Sie das Recht auf menschliche Überprüfung gemäß Art. 22 DSGVO bei automatisierten Entscheidungen, dokumentieren Sie Sift im Verzeichnis von Verarbeitungstätigkeiten, schließen Sie SCCs ab und ergänzen Sie Ihre Datenschutzerklärung.
Websites using Sift must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist erforderlich, wenn Sift automatisierte Entscheidungen über Einzelpersonen trifft oder maßgeblich beeinflusst, wie das Blockieren von Transaktionen, das Sperren von Konten oder das Markieren von Nutzern als betrügerisch. Die Kombination aus Geräte Fingerprinting, Verhaltensprofiling, automatisierter Risikobewertung und US Datentransfer ergibt ein Hochrisikoprofil nach Art. 35 DSGVO.
Sample consent text
Wir nutzen Sift, um unsere Plattform vor Betrug und Missbrauch zu schützen. Sift erhebt Geräteinformationen, Interaktionsmuster und Verhaltensdaten, um Transaktions und Kontorisiken zu bewerten. Diese Daten werden in den Vereinigten Staaten verarbeitet. Die Verarbeitung kann sich auch auf unser berechtigtes Interesse an der Betrugsprävention stützen. Sie können dieser Verarbeitung widersprechen, indem Sie uns kontaktieren.
Third-party domains contacted
beacon.sift.comapi.sift.comcdn.sift.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sn | persistent | 1 year | Device identifier used to maintain consistent fraud risk scoring for returning users across sessions |
| sid | session | Session | Session identifier used to track user actions within a single session for real-time fraud risk assessment |
Sift ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Sift setzt zwei primäre Cookies: sn (Sift Session ID) und sid (Sift Visitor ID). Beide werden über das Sift Beacon gesetzt und mit Geräte Fingerprinting kombiniert, um Geräte und Sitzungen über mehrere Besuche hinweg zu identifizieren.
Ja. Auch wenn Sie sich auf berechtigtes Interesse für die Verarbeitung stützen, erfordert das Setzen von Cookies und Geräte Fingerprinting nach Art. 5 Abs. 3 ePrivacy Richtlinie eine vorherige Einwilligung. Laden Sie das Sift Beacon erst nach Opt In.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) ist die übliche Rechtsgrundlage für die Betrugsprävention selbst, wobei eine dokumentierte Interessenabwägung erforderlich ist. Für Cookies und Fingerprinting bleibt jedoch eine Einwilligung gemäß ePrivacy notwendig.
Ja. Sift verarbeitet Daten in den Vereinigten Staaten. Sie benötigen Standardvertragsklauseln und eine Transfer Folgenabschätzung. Falls Sift unter dem EU US Data Privacy Framework zertifiziert ist, kann die Übermittlung auf der entsprechenden Angemessenheitsentscheidung basieren.
Ja. Eine DSFA ist erforderlich, wenn Sift Entscheidungen über Personen automatisiert oder maßgeblich beeinflusst, etwa Transaktionsablehnungen oder Kontosperren. Die Kombination aus Profiling, Fingerprinting und Drittlandtransfer macht eine DSFA gemäß Art. 35 DSGVO praktisch verpflichtend.
Holen Sie Einwilligung über Ihre CMP ein, dokumentieren Sie eine Interessenabwägung, führen Sie eine DSFA durch, schließen Sie SCCs mit Sift ab, gewährleisten Sie das Recht auf menschliche Überprüfung bei automatisierten Entscheidungen, dokumentieren Sie die Verarbeitung im Verzeichnis und aktualisieren Sie Ihre Datenschutzerklärung.
Ja. Anbieter wie Fraugster (Deutschland), Forter und Riskified bieten ähnliche Funktionen, mit unterschiedlichen Datenstandorten. Eine vollständig EU residente Lösung kann das Drittlandrisiko reduzieren, prüfen Sie aber stets Funktionsumfang und Verarbeitungsstandort.
Beschreiben Sie den Verarbeitungszweck (Betrugsprävention), die Datenkategorien (Geräteinformationen, Verhaltensmuster, IP), die Rechtsgrundlage (berechtigtes Interesse oder Einwilligung), den Empfänger (Sift Inc., USA), den Drittlandtransfer mit SCCs, die Aufbewahrungsfrist und die Betroffenenrechte einschließlich des Widerspruchsrechts.