Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

New Relic

Was macht New Relic?

New Relic ist eine US Observability Plattform, die serverseitige APM Agents mit einem JavaScript Browser Agent für Real User Monitoring kombiniert. Der Browser Agent erfasst Performance Metriken, AJAX Timings, JavaScript Fehler und Core Web Vitals. EU Kunden können bei Kontoerstellung das Frankfurter Rechenzentrum wählen.

Was ist New Relic

New Relic ist eine Observability Plattform der New Relic Inc. (seit 2023 Portfolio Unternehmen von Francisco Partners, Hauptsitz in San Francisco). Die Plattform kombiniert serverseitige APM Agents (Java, Node.js, Python, Ruby, .NET, Go, PHP), Infrastruktur Monitoring, Synthetics, Logs, Traces und einen Browser Agent für Real User Monitoring. Europäische Banken, Fintech, E Commerce Plattformen und SaaS Scale ups nutzen New Relic intensiv.

Cookies und Tracking Technologien

Der Browser Agent speichert einen NRBA_SESSION Identifikator im sessionStorage des Browsers und kann je nach Deployment ein nr-data Cookie im JSESSIONID Stil auf der Publisher Domain setzen. Er schreibt zudem den New Relic Lizenzschlüssel in Inline JavaScript und sendet Beacons an bam.nr-data.net (US) oder bam.eu01.nr-data.net (EU). Der serverseitige APM Agent greift nicht direkt auf den Besucherbrowser zu.

DSGVO und ePrivacy Implikationen

Der Browser Agent verarbeitet Besucher IPs, vollständige URLs (inklusive Query Strings mit potenziellen Identifikatoren) und einen Session Identifikator. CNIL und DSK stufen ihn als nicht unbedingt erforderliches Telemetrie Tool ein, das einer Einwilligung bedarf. Der serverseitige APM Agent verarbeitet ausschließlich operative Telemetrie innerhalb der Publisher Infrastruktur und stützt sich auf das berechtigte Interesse nach Artikel 6(1)(f) DSGVO für Zuverlässigkeit und Sicherheit.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsanforderungen

Betreiber müssen vor der Initialisierung des New Relic Browser Agents eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung einholen. Der Agent bietet eine JavaScript API (NREUM.init), die erst nach dem Analytics Accept Event der CMP aufgerufen werden sollte. Serverseitige APM Agents benötigen keine Einwilligung, da sie nicht auf das Endgerät zugreifen.

Datenübermittlungen außerhalb des EWR

New Relic bietet zwei Rechenzentren: US (Atlanta) und EU (Frankfurt). Die Wahl erfolgt bei Kontoerstellung, eine spätere Migration ist aufwendig. Das EU Rechenzentrum hält Browser Agent und APM Telemetrie im EWR. US Konten übertragen Telemetrie in AWS US Regionen, abgedeckt vom EU US Data Privacy Framework Angemessenheitsbeschluss und den Standardvertragsklauseln im New Relic DPA.

Praktische Schritte zur Compliance

Wählen Sie das EU Rechenzentrum bei Kontoerstellung, schließen Sie das New Relic DPA ab, dokumentieren Sie die Verarbeitung im Verzeichnis, blockieren Sie den Browser Agent über eine CMP, entfernen Sie PII aus URLs und Request Bodies vor dem Senden an New Relic (Drop Filter und Obfuskation helfen) und halten Sie die Speicherdauern kurz.

GDPR consent category

Analytik

Websites using New Relic must obtain user consent under GDPR regulations.

Legal basisThe Browser Agent stores a NRBA_SESSION identifier in the visitor browser and collects identifiable telemetry such as IP address and full URLs. This requires Article 6(1)(a) GDPR and Article 5(3) ePrivacy consent. The server side APM agent operates on the publisher backend and relies on legitimate interest under Article 6(1)(f) GDPR.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, EU US Data Privacy Framework, national cookie laws (TTDSG, LCEN, LSSI), EDPB guidelines on website analytics

DPIA considerations

Eine DSFA wird empfohlen, wenn der New Relic Browser Agent großflächig eingesetzt, Session Traces mit Backend Logs verknüpft werden, die Kundenidentifikatoren enthalten, oder New Relic zur Betrugserkennung dient. Die DSFA sollte EU vs US Rechenzentrum, Speicherdauer und Consent Gate dokumentieren.

Sample consent text

Wir setzen New Relic ein, um die Performance unserer Website zu überwachen. Der New Relic Browser Agent speichert einen Session Identifikator und meldet Ladezeiten, AJAX Aufrufe und JavaScript Fehler. Der Browser Agent läuft nur mit Ihrer Einwilligung. Serverseitige APM Telemetrie läuft unabhängig zur Sicherstellung von Zuverlässigkeit und Betrugsprävention weiter.

Technical details

Tracking methodJavaScript Browser Agent (nr-loader) for real user monitoring (Page Views, AJAX, JS errors, Core Web Vitals) and server side APM agents that send telemetry to New Relic backend

Server locationNew Relic Inc. on multi region infrastructure; the customer chooses US (Atlanta, GA) or EU (Frankfurt) datacenter at account creation

Cookieless tracking availableYes

Data transferred outside the EUNew Relic is established in the United States. Customers with the EU datacenter option keep visitor telemetry in Frankfurt. US datacenter accounts process data on AWS US regions. New Relic Inc. self certifies under the EU US Data Privacy Framework. Standard Contractual Clauses are included in the New Relic DPA.

Third-party domains contacted

bam.nr-data.netbam.eu01.nr-data.netjs-agent.newrelic.comnewrelic.com

Cookies placed

Name	Type	Duration	Purpose
NRBA_SESSION (sessionStorage)	first_party	Session	New Relic Browser Agent session identifier stored in browser sessionStorage. Used to correlate AJAX, page views, JavaScript errors and Core Web Vitals into a single session trace.
nr-data	first_party	Session	Optional New Relic cookie set on the publisher domain when the deployment uses cookie based session attribution rather than sessionStorage.
JSESSIONID	first_party	Session	Standard Java application server session cookie that New Relic uses to correlate browser traces with server side transactions when the publisher backend is Java based.

New Relic erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies und Speicher setzt New Relic?

Der New Relic Browser Agent schreibt den NRBA_SESSION Identifikator in den sessionStorage und kann ein nr-data Cookie auf der Publisher Domain setzen. Serverseitige APM Agents greifen nicht auf den Browser zu. Optionales Session Replay (falls aktiviert) führt zu zusätzlichem Speicher.

Benötigt New Relic eine Einwilligung des Nutzers?

Ja, für den Browser Agent. Eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung nach Artikel 5(3) ePrivacy und Artikel 6(1)(a) DSGVO ist erforderlich, da ein Session Identifikator auf dem Endgerät gespeichert und IP sowie URL Telemetrie erhoben werden. Der serverseitige APM Agent benötigt keine Einwilligung.

Welche Rechtsgrundlage gilt für New Relic?

Der Browser Agent stützt sich auf die Einwilligung nach Artikel 6(1)(a) DSGVO. Der serverseitige APM Agent stützt sich auf das berechtigte Interesse nach Artikel 6(1)(f) DSGVO für Zuverlässigkeit und Sicherheit. New Relic Inc. ist Auftragsverarbeiter nach Artikel 28 DSGVO für beide Produkte.

Überträgt New Relic Daten in die USA?

Nur wenn Sie das US Rechenzentrum bei Kontoerstellung gewählt haben. Das EU Rechenzentrum (Frankfurt) hält Browser Agent und APM Telemetrie im EWR. US Konten sind durch das EU US Data Privacy Framework und die Standardvertragsklauseln des New Relic DPA abgedeckt.

Ist eine DSFA für New Relic erforderlich?

Eine DSFA wird empfohlen, sobald der Browser Agent in großem Maßstab genutzt wird, Traces mit Backend Kunden Logs verknüpft werden oder Betrugserkennung darauf aufbaut. Dokumentieren Sie die Rechenzentrumswahl, Datenminimierung (URL Scrubbing, Attributfilter) und Einwilligungs Flow.

Wie setze ich New Relic datenschutzkonform um?

Wählen Sie das EU Rechenzentrum, schließen Sie das New Relic DPA ab, blockieren Sie den Browser Agent über Ihre CMP, entfernen Sie PII aus URLs über Drop Filters und Obfuskationsregeln, halten Sie kurze Speicherdauern ein und belassen Sie den serverseitigen APM Agent unter berechtigtem Interesse für die Zuverlässigkeit aktiv.

Gibt es Alternativen zu New Relic?

Europäische Observability Alternativen: Datadog (US, mit EU Datenresidenz), Dynatrace (Österreich), Instana (IBM, EU Optionen), Grafana Cloud (Region Schweden), Sematext (EU Region) und selbst gehostete Stacks auf Basis von Prometheus, Loki und Tempo. Reine APM Alternativen: Elastic APM, Inspector und Scout APM.

Wie aktualisiere ich meine Cookie Richtlinie für New Relic?

Listen Sie den Browser Agent und seinen NRBA_SESSION Identifikator in der Analyse oder Performance Kategorie Ihrer Cookie Richtlinie. Geben Sie den Zweck (Real User Monitoring), die Rechenzentrumsregion (EU oder US), die Speicherdauer an und verlinken Sie auf die New Relic Datenschutzerklärung. Erwähnen Sie, dass die serverseitige APM Telemetrie unter berechtigtem Interesse läuft.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note