Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

FullStory

Was macht FullStory?

FullStory ist eine US-amerikanische Plattform für digitale Erfahrungsintelligenz, die vollständige Session-Recordings jeder Nutzerinteraktion erfasst: Mausbewegungen, Klicks, Scrollen, Rage-Klicks und Navigationspfade. Sie bietet Heatmaps, Trichteranalysen und KI-gestützte Suche über alle aufgezeichneten Sessions. Gemäß DSGVO und CNIL-Leitlinien ist das Session-Recording auf individueller Ebene ein Hochrisiko-Verarbeitungsvorgang, der eine obligatorische Einwilligung, umfangreiches Input-Masking und idealerweise eine DSFA erfordert. FullStory bietet EU-Datenresidenz für Enterprise-Kunden.

Was ist FullStory?

FullStory ist eine US-amerikanische Plattform für digitale Erfahrungsintelligenz, die vollständige Session-Recordings jeder Nutzerinteraktion auf Websites und in mobilen Apps erstellt. Die Plattform erfasst Mausbewegungen, Klickpositionen, Scrolltiefe, Texteingabe-Interaktionen (sofern nicht maskiert), Seitennavigation und Rage-Klicks. Es werden vollständige visuelle Replays der Nutzersession im DOM erzeugt. FullStory bietet außerdem Heatmaps, Trichteranalysen und eine KI-gestützte Suche über alle aufgezeichneten Sessions.

Welche Daten erfasst FullStory und welche Cookies setzt es?

FullStory setzt Tracking-Cookies und erfasst vollständige Session-Daten auf individueller Nutzerebene. Dies ist eine Hochrisiko-Verarbeitung gemäß DSGVO und CNIL-Leitlinien. Das Input-Masking muss sorgfältig konfiguriert werden: Fügen Sie die CSS-Klasse fs-exclude zu allen sensiblen Elementen hinzu. Verwenden Sie fs-mask für Textinhalte. Schließen Sie sensible Seiten vollständig aus. Testen Sie über das Datenschutz-Tab in FullStorys Live-Sessions-Tool, ob das Masking korrekt funktioniert.

DSGVO-Einwilligungspflicht und Rechtsgrundlage

Einwilligung ist zwingend erforderlich. Die CNIL verlangt ausdrücklich eine Einwilligung für Session-Replay-Tools. Berechtigte Interessen können nicht die Aufzeichnung jeder einzelnen Nutzersession auf einer gesamten Website oder Anwendung rechtfertigen. Blockieren Sie das FullStory-Skript über Ihre CMP, bis eine Analytics-Einwilligung ausdrücklich erteilt wurde. Dies ist eine der strengsten DSGVO-Anforderungen im Bereich der Nutzeranalyse.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

DSFA-Pflicht und EU-Datenresidenz

Eine DSFA ist zwingend erforderlich. Das Session-Recording aller Nutzer auf individueller Session-Ebene stellt eine groß angelegte systematische Überwachung dar, einen der ausdrücklichen DSFA-Auslöser gemäß DSGVO Art. 35. Schließen Sie die DSFA vor dem Go-Live ab und dokumentieren Sie Datenmaskierungsmaßnahmen. FullStory bietet EU-Datenresidenz für Enterprise-Kunden. Kontaktieren Sie FullStory, um die EU-Datenresidenz zu aktivieren. Standard-Deployments verwenden US-Infrastruktur und erfordern Standardvertragsklauseln (SCCs).

Betroffenenrechte und praktische Compliance

Verwenden Sie die FullStory User Privacy API, um Sessions eines bestimmten Nutzers zu löschen. Löschanfragen programmatisch einreichen. FullStory verarbeitet Anfragen und entfernt Sessions aus seinen Systemen. Alle Löschungen für Compliance-Unterlagen dokumentieren. Als DSGVO-konforme Alternativen zu FullStory bieten sich Hotjar (EU-Region verfügbar), Microsoft Clarity (US, erfordert SCCs) und Contentsquare (französisch, DSFA erforderlich) an.

GDPR consent category

Analytik

Websites using FullStory must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for session recording and individual-level behavioural tracking under the ePrivacy Directive and CNIL guidelines. Session replay tools record comprehensive user behaviour and require explicit opt-in consent.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, SCCs for US deployments, DPIA strongly recommended

DPIA considerations

Eine DSFA wird für FullStory-Deployments dringend empfohlen. Das Session-Recording aller Website- oder App-Nutzer auf individueller Ebene stellt eine groß angelegte systematische Überwachung dar, einen der ausdrücklichen DSFA-Auslöser gemäß DSGVO Art. 35. Die DSFA vor dem Go-Live abschließen und Datenmaskierungsmaßnahmen dokumentieren.

Sample consent text

Wir verwenden FullStory, um aufzuzeichnen und zu analysieren, wie Sie diese Website oder Anwendung nutzen. Dies umfasst die Aufzeichnung Ihrer Mausbewegungen, Klicks und Navigation. Sie können diese Aufzeichnung unten ablehnen, ohne Ihre Nutzung unseres Dienstes zu beeinträchtigen.

Technical details

Tracking methodJavaScript tag, full session recording, DOM capture, rage clicks, error detection, heatmaps, AI-powered behavioural analytics

Server locationUnited States with EU data residency option

Data transferred outside the EUFullStory is a US-based digital experience intelligence platform. EU data residency is available for enterprise customers. For standard deployments, all session recordings and behavioural data are processed on US infrastructure requiring SCCs.

Third-party domains contacted

fullstory.comrs.fullstory.comedge.fullstory.com

Cookies placed

Name	Type	Duration	Purpose
fs_uid	persistent	1 year	FullStory user session identifier enabling individual session recording and replay
_fs_ses.prv	session	Session	FullStory session tracking cookie grouping interactions within a single recorded session

FullStory erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Erfordert FullStory eine DSGVO-Einwilligung?

Ja. FullStory zeichnet jede Nutzersession auf und setzt Tracking-Cookies. Dies ist eine Hochrisiko-Verarbeitung, die eine Opt-in-Einwilligung erfordert, bevor das FullStory-Skript geladen wird. Blockieren Sie FullStory über Ihre CMP, bis eine Analytics-Einwilligung ausdrücklich erteilt wurde.

Was zeichnet FullStory auf?

FullStory erfasst Mausbewegungen, Klickpositionen, Scrolltiefe, Texteingabe-Interaktionen (sofern nicht maskiert), Seitennavigation und Rage-Klicks. Es werden vollständige visuelle Replays der Nutzersession im DOM zum jeweiligen Zeitpunkt erzeugt.

Wie verhindere ich, dass FullStory sensible Daten erfasst?

Fügen Sie die CSS-Klasse fs-exclude zu allen sensiblen Elementen hinzu. Verwenden Sie fs-mask für Textinhalte. Wenden Sie _fs_run_in_iframe: false für eingebettete Inhalte an. Schließen Sie sensible Seiten vollständig aus. Testen Sie über das Datenschutz-Tab in FullStorys Live-Sessions-Tool, ob das Masking korrekt funktioniert.

Benötige ich eine DSFA für FullStory?

Ja. Das Session-Recording aller Nutzer auf individueller Session-Ebene stellt eine groß angelegte systematische Überwachung dar, einen der ausdrücklichen DSFA-Auslöser gemäß DSGVO Art. 35. Schließen Sie die DSFA ab, bevor Sie FullStory auf einem EU-seitigen Produkt einsetzen.

Bietet FullStory EU-Datenresidenz an?

Ja, für Enterprise-Kunden. Kontaktieren Sie FullStory, um EU-Datenresidenz zu aktivieren. Standard-Deployments verwenden US-Infrastruktur und erfordern SCCs. Fordern Sie EU-Residenz an, wenn Ihre Compliance-Anforderungen eine ausschließlich EU-interne Verarbeitung vorschreiben.

Welche Rechtsgrundlage gilt für FullStory?

Nur Einwilligung. Die CNIL verlangt ausdrücklich eine Einwilligung für Session-Replay-Tools. Berechtigte Interessen können nicht die Aufzeichnung jeder einzelnen Nutzersession auf einer gesamten Website oder Anwendung rechtfertigen.

Wie bearbeite ich Löschanfragen für FullStory-Session-Daten?

Verwenden Sie die FullStory User Privacy API, um Sessions zu löschen, die mit einer bestimmten Nutzerkennung verbunden sind. Löschanfragen programmatisch einreichen. FullStory verarbeitet Anfragen und entfernt Sessions aus seinen Systemen. Alle Löschungen für Compliance-Unterlagen dokumentieren.

Gibt es DSGVO-konforme Alternativen zu FullStory?

Hotjar (EU-Region verfügbar), Microsoft Clarity (US, erfordert SCCs) und Contentsquare (französisch, DSFA erforderlich) sind die wichtigsten Alternativen. Alle Session-Replay-Tools erfordern eine Einwilligung und sorgfältiges Masking. FullStorys Vorteil liegt in der Tiefe seiner Such- und Analysefähigkeiten.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note