Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Such-API und Discovery-Plattform mit EU-Infrastruktur (Frankreich und Deutschland), InstantSearch.js, Personalisierung und Such-Analytics.
Algolia ist eine Such-API und Discovery-Plattform, die Entwicklern ermöglicht, leistungsstarke Suchfunktionen in Web- und Mobilanwendungen zu integrieren. Algolia wurde in Paris gegründet und bietet EU-Infrastruktur in Frankreich und Deutschland. Die Plattform umfasst InstantSearch.js für Frontend-Suche, Such-Analytics, A/B-Tests für Suchergebnisse, Personalisierung und eine Empfehlungs-Engine.
Algolias Such-API selbst setzt keine Cookies: Es handelt sich um einen Server-zu-Server-API-Aufruf. Das Frontend-SDK InstantSearch.js kann jedoch Cookies oder localStorage für den Suchzustand nutzen. Algolia verarbeitet Suchanfragen, Klick-Ereignisse, Konversions-Ereignisse sowie User-Tokens. Anonyme User-Tokens ohne Verknüpfung zu identifizierten Personen stellen ein minimales DSGVO-Risiko dar. Authentifizierte User-Tokens, die bekannten Nutzerkonten zugeordnet sind, erfordern eine DSGVO-Bewertung.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) gelten für die Kernsuchfunktion als notwendiges Service-Feature. Wenn Suchanfragen anonym ohne Verknüpfung zu identifizierten Nutzern verarbeitet werden, sind die DSGVO-Auswirkungen minimal. Für personalisierte Suche mit Verknüpfung der Suchhistorie zu identifizierten Nutzern ist zu prüfen, ob berechtigte Interessen oder eine Einwilligung angemessen ist. Aggregierte Such-Analytics (beliebte Anfragen, keine Nutzerprofile) erfordern in der Regel keine Einwilligung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Algolia ist ein französisches Unternehmen mit EU-Infrastruktur. EU-Kunden können Index-Regionen auf EU-Standorte (Frankreich oder Deutschland) konfigurieren, um vollständige EU-Datenresidenz zu gewährleisten. Dies ist ein DSGVO-Vorteil gegenüber US-basierten Such-Alternativen, da keine internationalen Übertragungsanforderungen bestehen. Ein Auftragsverarbeitungsvertrag (AVV) mit Algolia ist erforderlich.
EU-Index-Region im Algolia-Dashboard konfigurieren. AVV mit Algolia unterzeichnen. Anonyme User-Tokens verwenden, wo Personalisierung nicht notwendig ist. Indizes so gestalten, dass sie nur das für die Suchrelevanz notwendige Minimum an personenbezogenen Daten enthalten. Löschanfragen für User-Tokens über die Algolia User Token Delete API und für Indexdaten über die Objects API bearbeiten. Datenschutzerklärung bei Verarbeitung personenbezogener Daten in Algolia-Indizes oder bei Personalisierung entsprechend aktualisieren.
Websites using Algolia must obtain user consent under GDPR regulations.
DPIA considerations
DSFA bei umfangreicher Personalisierung mit Verknüpfung von Suchanfragen zu identifizierten Nutzerprofilen empfehlenswert. Risiken: User-Token-Verknüpfung zu bekannten Nutzerkonten, personenbezogene Daten in Algolia-Indizes, Such-Analytics auf Nutzerebene. AVV mit Algolia erforderlich.
Sample consent text
Diese Website nutzt Algolia für die Suchfunktion. Dabei werden Suchanfragen und Klick-Ereignisse verarbeitet, um relevante Ergebnisse zu liefern. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen für die Kernfunktion der Suche.
Third-party domains contacted
algolia.comalgolianet.comalgolia.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _alg_uid | persistent | 6 months | Algolia user token cookie for linking search events to individual sessions when personalisation is enabled |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für die Kernfunktion der Suche als notwendiges Service-Feature. Bei anonymer Verarbeitung von Suchanfragen ohne Verknüpfung zu identifizierten Nutzern sind die DSGVO-Auswirkungen minimal. Für personalisierte Suche mit Verknüpfung zu authentifizierten Nutzern ist eine dokumentierte Interessenabwägung oder Einwilligung erforderlich.
Ja. Algolia wurde in Paris gegründet und verfügt über EU-Infrastruktur. EU-Kunden können Index-Regionen auf EU-Standorte (Frankreich oder Deutschland) konfigurieren, um vollständige EU-Datenresidenz zu gewährleisten. Dies ist ein DSGVO-Vorteil gegenüber US-basierten Such-Alternativen.
Personalize (Verknüpfung der Suchhistorie zu individuellen Nutzerprofilen für personalisiertes Ranking) stellt eine individuelle Profilbildung dar. Ob Einwilligung oder berechtigte Interessen angemessen sind, hängt von der Art des Dienstes und den Nutzererwartungen ab. Dokumentieren Sie Ihre Bewertung. Aggregierte Such-Analytics ohne Nutzerprofile erfordern in der Regel keine Einwilligung.
Für User-Token-Löschung: Rufen Sie die Algolia Delete User Token API auf, um alle gespeicherten Daten eines bestimmten User-Tokens zu entfernen. Für Indexdaten: Wenn Ihr Algolia-Index personenbezogene Daten enthält (z.B. Kundendaten), löschen Sie die betreffenden Datensätze über die Objects API.
Ein Algolia User Token ist ein mit Suchereignissen verknüpfter Identifikator. Anonyme Tokens ohne Verknüpfung zu einer bestimmten Person stellen ein minimales DSGVO-Risiko dar. Authentifizierte Tokens, die bekannten Nutzerkonten zugeordnet sind, erstellen Suchprofile, die einer DSGVO-Bewertung bedürfen. Verwenden Sie anonyme Tokens, wo Personalisierung nicht notwendig ist.
Algolias Such-API selbst setzt keine Cookies: Es handelt sich um einen Server-zu-Server-API-Aufruf. Allerdings kann InstantSearch.js (die Algolia-Frontend-Bibliothek) Cookies oder localStorage für den Suchzustand nutzen. Prüfen Sie, was Ihre spezifische Algolia-Integration im Browser speichert.
Ja. Unterzeichnen Sie den Algolia-Auftragsverarbeitungsvertrag (AVV), der über Algolias Sicherheits- und Datenschutzdokumentation erhältlich ist. Stellen Sie sicher, dass Ihre Index-Region im Algolia-Dashboard auf die EU eingestellt ist.
Wenn Ihr Algolia-Index personenbezogene Daten enthält (z.B. durchsuchbare Nutzerprofile, Bestellhistorien), gilt die DSGVO für diese Daten: Es ist eine Rechtsgrundlage erforderlich, Aufbewahrungsfristen sind zu beachten, und Löschanfragen müssen bearbeitet werden. Gestalten Sie Indizes so, dass sie nur das für die Suchrelevanz notwendige Minimum an Daten enthalten.