Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

LogRocket

Was macht LogRocket?

LogRocket ist eine Session Replay und Frontend Monitoring Plattform, die Besucher Interaktionen auf einer Website oder Web App aufzeichnet: DOM Mutationen, Klicks, Scrolls, Formular Eingaben, Console Logs, JavaScript Fehler, Netzwerkanfragen und Redux oder Vuex State. Das JavaScript SDK wird von cdn.logrocket.io geladen und sendet Aufzeichnungen standardmäßig an AWS US Regionen. EU Betreiber müssen eine vorherige Opt in Einwilligung nach Artikel 5(3) ePrivacy einholen, ein aggressives PII Masking konfigurieren, die internationale Übermittlung in die USA dokumentieren und in den meisten Fällen eine DSFA durchführen.

Was LogRocket ist und wie es funktioniert

LogRocket ist eine Frontend Monitoring und Session Replay Plattform, entwickelt von LogRocket Inc in Boston. Es wird als JavaScript SDK von cdn.logrocket.io geladen und instrumentiert die Seite, um DOM Mutationen, Nutzerinteraktionen (Klicks, Scrolls, Eingaben), Console Logs, JavaScript Fehler, Netzwerkanfragen, Redux oder Vuex State Änderungen und Performance Metriken zu erfassen. Die Aufzeichnung wird im Browser gebündelt und an LogRocket Server gesendet, wo Teams ganze Sitzungen replayen, ähnliche Issues gruppieren und mit Backend Traces korrelieren können. LogRocket wird als Debugging Tool und Product Analytics Plattform eingesetzt.

Welche Daten LogRocket verarbeitet

LogRocket verarbeitet umfangreiche Verhaltensdaten: jede DOM Mutation kann den vom Besucher gesehenen Seiteninhalt erfassen, jede Interaktion enthält Timing und Ziel Details, jeder Netzwerk Call legt URL und Header offen, jeder Console Log enthält Anwendungsmeldungen. Ohne aggressive Konfiguration kann das SDK daher in Formularen eingegebene personenbezogene Daten, eingeloggte Inhalte, IP, User Agent und sogar besondere Kategorien personenbezogener Daten erfassen, wenn die Anwendung sie anzeigt (medizinische Akten, Bankdaten, religiöse oder politische Inhalte).

DSGVO, ePrivacy und Einwilligung

LogRocket ist für den gewünschten Dienst nicht zwingend erforderlich. Die Aufzeichnung kann die Ausnahme nach Artikel 5(3) ePrivacy Richtlinie nicht in Anspruch nehmen und benötigt eine vorherige Opt in Einwilligung. Rechtsgrundlage ist Artikel 6(1)(a) DSGVO (Einwilligung), da das berechtigte Interesse die Abwägung bei systematischem Session Monitoring in großem Umfang nicht besteht, insbesondere wenn besondere Datenkategorien erfasst werden können. Die Einwilligung muss granular, freiwillig und genauso einfach zu widerrufen wie zu erteilen sein.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Übermittlungen und EU Residenz

LogRocket Inc wird aus den USA betrieben und verarbeitet Aufzeichnungen standardmäßig auf AWS US Regionen. EWR Besucherdaten überschreiten damit Kapitel V DSGVO. Die Transfers stützen sich auf das EU US Data Privacy Framework (LogRocket ist zertifiziert) und Standardvertragsklauseln mit dokumentiertem Transfer Impact Assessment. Enterprise Kunden können das EU Data Residency Add On buchen, das Aufzeichnungen in AWS Frankfurt speichert, obwohl Control Plane und Analytics aus den USA betrieben werden.

Praktische Compliance und PII Masking

Aktivieren Sie den LogRocket Privacy Mode und maskieren Sie pauschal alle Eingabefelder, dann erlauben Sie explizit einzelne sichere Felder. Konfigurieren Sie URL Ausschlüsse für sensible Seiten (Checkout, Profil, Gesundheitsformulare, Support). Reduzieren Sie die Aufbewahrungsdauer auf das für Debug erforderliche Minimum. Schließen Sie das LogRocket Data Processing Addendum ab, buchen Sie nach Möglichkeit das EU Data Residency Add On, führen Sie eine DSFA durch und dokumentieren Sie die Verarbeitung in der Datenschutzerklärung. Für hochkritische Anwendungen prüfen Sie Microsoft Clarity mit EU Residency, Datadog RUM mit EU Sites oder selbst gehostetes PostHog.

GDPR consent category

Analytik

Websites using LogRocket must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(a) GDPR (consent) is the dominant basis. Session replay involves systematic monitoring of visitor behaviour on a large scale, frequently captures special category data inadvertently (typed health, financial or political information) and clearly falls within Article 5(3) of the ePrivacy Directive as a non essential storage and access activity.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, French CNIL guidance on session replay, German TTDSG, Spanish LSSI, Schrems II case law, EU US Data Privacy Framework, EDPB Guidelines 4/2019 on Article 35 GDPR thresholds for systematic monitoring

DPIA considerations

Eine DSFA ist für LogRocket in den meisten EU Deployments erforderlich. EDPB und CNIL stufen Session Replay als Hochrisikoverarbeitung ein (systematisches Monitoring in großem Umfang). Die DSFA muss den Einwilligungsmechanismus, die PII Masking Konfiguration, die Datenminimierung, die Übermittlung in die USA, das EU Data Residency Add On (falls verfügbar), die Aufbewahrungsdauer, die Zugriffskontrollen und die geprüften sichereren Alternativen abdecken.

Sample consent text

Wir nutzen LogRocket, um anonymisierte Sitzungen aufzuzeichnen, technische Probleme zu debuggen und die Nutzererfahrung zu verbessern. LogRocket verarbeitet DOM Ereignisse, maskierte Formulareingaben und Netzwerk Metadaten, übermittelt an LogRocket Inc in den USA. Die Aufzeichnung startet erst, nachdem Sie Analyse und Performance Cookies akzeptiert haben, und Sie können Ihre Einwilligung jederzeit über das Cookie Einstellungen Panel widerrufen.

Technical details

Tracking methodJavaScript SDK loaded from cdn.logrocket.io that records DOM mutations, user interactions, console logs, network requests, JavaScript errors and Redux or Vuex state, batched and sent to LogRocket servers. Includes optional automatic masking of personally identifiable inputs and a Privacy Mode for field level opt in.

Server locationLogRocket Inc is headquartered in Boston, Massachusetts. Production infrastructure runs on AWS US regions by default. Enterprise customers can request an EU data residency add on that stores session recordings in AWS Frankfurt, but the control plane and analytics layer remain US operated.

Data transferred outside the EULogRocket Inc operates from the United States and processes session recordings on AWS US regions by default. EEA visitor data is therefore transferred to the US under the EU US Data Privacy Framework (LogRocket is self certified) and Standard Contractual Clauses. Enterprise customers can opt in to the EU data residency add on for session storage in AWS Frankfurt, but the control plane and analytics layer remain US operated.

Third-party domains contacted

r.logrocket.iocdn.logrocket.ioapp.logrocket.comlogrocket.com

Cookies placed

Name	Type	Duration	Purpose
_logrocket_sid (localStorage)	first_party	Persistent	LogRocket unique session identifier stored in localStorage on the publisher domain. Allows the LogRocket SDK to attribute multiple page views to the same visitor recording.
_lr_uf_	http	12 months	Anonymous LogRocket visitor identifier used to stitch sessions together across page loads.
_lr_uf_-xxxxx (localStorage)	first_party	Persistent	LogRocket per project token used to authenticate the visitor recorder against the LogRocket ingest API. Stored in localStorage under the publisher domain.
lr_session	http	Session	Identifies the current LogRocket recording session and links it to the active user when the operator enables user identification.
_lr_session (cookie)	first_party	Session	Optional LogRocket session cookie set when the SDK is configured to use cookie based session attribution rather than localStorage.
lr_anon_id	http	12 months	Anonymous identifier used by LogRocket when user identification is not enabled, to recognise the device across visits.

LogRocket erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies und Speicher setzt LogRocket?

LogRocket stützt sich nicht auf klassische Cookies. Es schreibt einen eindeutigen Session Identifikator (_logrocket_sid) und weitere Metadaten in den Browser localStorage sowie einen kurzlebigen Recorder Token. Beide stellen Zugriffe auf das Endgerät nach Artikel 5(3) ePrivacy dar und erfordern eine Einwilligung.

Benötigt LogRocket eine Einwilligung des Nutzers?

Ja. Session Replay wird von DSK, CNIL, AEPD und Garante als Profiling eingestuft. Eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung nach Artikel 5(3) ePrivacy und Artikel 6(1)(a) DSGVO ist vor der Initialisierung des LogRocket SDK erforderlich.

Welche Rechtsgrundlage gilt für LogRocket?

Die Einwilligung nach Artikel 6(1)(a) DSGVO ist die einzige Rechtsgrundlage für LogRocket Session Replay. LogRocket Inc. ist Auftragsverarbeiter nach Artikel 28 DSGVO. Berechtigtes Interesse steht in der Regel nicht zur Verfügung, da Tiefe und Eingriffsintensität der Aufzeichnung jedes berechtigte Interesse überwiegen.

Überträgt LogRocket Daten in die USA?

Standardmäßig ja. Session Replay Daten werden in AWS US Regionen verarbeitet. Enterprise Kunden können die EU Datenresidenz in Frankfurt wählen. LogRocket Inc. ist nach dem EU US Data Privacy Framework selbst zertifiziert. Standardvertragsklauseln sind im LogRocket DPA enthalten.

Ist eine DSFA für LogRocket erforderlich?

Ja. Session Replay fällt unter das Kriterium der systematischen Überwachung in Artikel 35(3)(c) DSGVO. Die DSFA sollte die erfassten Daten, die Maskierungsregeln, die Speicherdauer, die EU Datenresidenz Option, die Rechtsgrundlage und den Mechanismus zur Einwilligungseinholung dokumentieren.

Wie setze ich LogRocket datenschutzkonform um?

Schließen Sie das LogRocket DPA ab, wählen Sie wo möglich die EU Datenresidenz, blockieren Sie LogRocket.init() über Ihre CMP, aktivieren Sie Standardmaskierung für Passwort , Zahlungs und Freitextfelder, konfigurieren Sie eine strikte Aufbewahrungsdauer und stellen Sie DSAR Mechanismen über das LogRocket Privacy Portal bereit.

Gibt es EU basierte Alternativen zu LogRocket?

EU basierte Session Replay Alternativen: Microsoft Clarity Region Frankfurt, Mouseflow (Dänemark), Smartlook (Tschechien) und Inspectlet. Cookielose Heatmap Alternativen: Plerdy und Hotjar mit maskierten Inputs. Keine ist risikolos: Jedes Session Replay Tool erfordert in großem Maßstab Einwilligung und DSFA.

Wie aktualisiere ich meine Cookie Richtlinie für LogRocket?

Fügen Sie einen eigenen Abschnitt zum Session Replay ein, der LogRocket nennt, die localStorage Schlüssel _logrocket_sid und Recorder Token, den Zweck (UX Debugging), die Speicherdauer, die EU oder US Datenresidenz, die EU US Data Privacy Framework Zertifizierung und einen Link zur LogRocket Datenschutzerklärung.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note