Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Sentry ist eine Anwendungsüberwachungsplattform für Fehlerverfolgung, Performance-Monitoring und Debugging. Sie erfasst Ausnahmen, Stack Traces, Breadcrumbs und optional Nutzerkontext (E-Mail, Benutzername). Die Kernfunktion der Fehlerverfolgung kann auf berechtigtem Interesse basieren. Sentry erfasst häufig versehentlich personenbezogene Daten in Fehlerereignissen; eine sorgfältige Bereinigungskonfiguration ist für die DSGVO-Compliance unerlässlich. EU-Datenspeicherung ist bei kostenpflichtigen Tarifen verfügbar.
Sentry ist eine Anwendungsüberwachungsplattform für Fehlerverfolgung, Performance-Monitoring und Debugging von Web- und Mobile-Anwendungen. Sie erfasst Ausnahmen, Stack Traces, Breadcrumbs (Nutzeraktionen vor dem Fehler) und optional Nutzerkontext wie E-Mail-Adressen oder Benutzernamen. Sentry ist bei Entwicklungsteams weit verbreitet, um Produktionsfehler schnell zu diagnostizieren und zu beheben.
Sentry erfasst technische Fehlerdaten (Stack Traces, Ausnahmen, HTTP-Anfrageparameter) und optional Nutzerkontext. Ein erhebliches DSGVO-Risiko besteht darin, dass personenbezogene Daten versehentlich in Fehlerereignissen landen, etwa E-Mail-Adressen in URLs, Nutzerobjekte in Stack Traces oder Formulardaten in Breadcrumbs. Session Replay (optionale Funktion) zeichnet Bildschirmaufnahmen von Nutzersitzungen auf. Standardmässig setzt Sentry keine Cookies für die reine Fehlerverfolgung.
Fehlerverfolgung und Performance-Monitoring können auf berechtigtem Interesse basieren (Aufrechterhaltung der Anwendungsqualität). Session Replay erfordert eine ausdrückliche Einwilligung, da es eine systematische Überwachung des Nutzerverhaltens darstellt. Unterzeichnen Sie den Sentry-AVV, konfigurieren Sie Data Scrubbing für PII in Fehlerereignissen und dokumentieren Sie die Rechtsgrundlage für jede Sentry-Funktion, die Sie einsetzen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Reine Fehlerverfolgung ohne PII-Erfassung erfordert keine Cookie-Einwilligung. Session Replay erfordert eine explizite Einwilligung; blockieren Sie das Session-Replay-Modul in Ihrem Consent-Manager bis zur Einwilligung. Konfigurieren Sie Data Scrubbing-Regeln, um zu verhindern, dass E-Mail-Adressen, Telefonnummern und andere PII in Fehlerereignissen gespeichert werden.
Sentry verarbeitet standardmässig auf US-Servern; für bezahlte Tarifen ist eine EU-Daten-Region verfügbar, die alle Daten in der EU hält. Sentry stellt Standardvertragsklauseln (SCC) für US-Übermittlungen bereit. Für DSGVO-sensible Anwendungen wird die EU-Region dringend empfohlen, um US-Übermittlungsrisiken zu eliminieren.
Aktivieren Sie die EU-Daten-Region, unterzeichnen Sie den Sentry-AVV, konfigurieren Sie Data Scrubbing-Regeln für E-Mail-Adressen und andere PII in Stack Traces, beschränken Sie den Nutzerkontext auf pseudonymisierte IDs, setzen Sie Aufbewahrungsfristen auf 30 bis 90 Tage und blockieren Sie Session Replay im Consent-Manager bis zur Einwilligung. Dokumentieren Sie alle Schutzmassnahmen in Ihrer DSFA falls Session Replay eingesetzt wird.
Websites using Sentry must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird für Sentry-Deployments mit Session-Replay oder bei grossangelegtem Error-Monitoring empfohlen, bei dem Nutzerkontext systematisch in Fehlerereignissen erfasst wird. Session Replay stellt eine systematische Überwachung dar, die eine DSFA gemäss Art. 35 DSGVO erfordert.
Sample consent text
Diese Anwendung nutzt Sentry für Fehlerverfolgung und Performance-Monitoring. Bei einem Fehler erfasst Sentry technische Informationen einschliesslich Fehlermeldung und Stack-Trace. Wir minimieren personenbezogene Daten in Fehlerberichten. Fehlerverfolgung erfolgt auf Basis berechtigten Interesses zur Aufrechterhaltung der Anwendungsqualität.
Third-party domains contacted
sentry.iobrowser.sentry-cdn.como0.ingest.sentry.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sentrysid | session | Session | Sentry session identifier for grouping browser errors and performance events within a single session |
Sentry erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Sentry erfasst Ausnahmen, Stack Traces, Breadcrumbs (Nutzeraktionen vor dem Fehler) und optional Nutzerkontext wie E-Mail oder Benutzername. Ein erhebliches Risiko ist die versehentliche Erfassung personenbezogener Daten in Fehlerereignissen. Session Replay (optionale Funktion) zeichnet Bildschirmaufnahmen von Nutzersitzungen auf und setzt Cookies.
Für reine Fehlerverfolgung ohne PII-Erfassung ist keine Cookie-Einwilligung erforderlich (berechtigtes Interesse). Session Replay erfordert eine ausdrückliche Einwilligung, da es systematische Aufzeichnung des Nutzerverhaltens darstellt. Blockieren Sie das Session-Replay-Modul im Consent-Manager bis zur Einwilligung.
Fehlerverfolgung und Performance-Monitoring: berechtigtes Interesse (Aufrechterhaltung der Anwendungsqualität). Session Replay: Einwilligung. Erfassen Sie Nutzerkontext-Daten wie E-Mail-Adressen, dokumentieren Sie dies als Auftragsverarbeitung und unterzeichnen Sie den Sentry-AVV.
Ja bei Standardkonfiguration auf dem US-Cluster. Sentry bietet eine EU-Datenspeicher-Region auf bezahlten Tarifen, die alle Daten in der EU hält. Für EU-Deployments wird die EU-Region dringend empfohlen; Sentry stellt Standardvertragsklauseln (SCC) für US-Übermittlungen bereit.
Empfohlen bei Nutzung von Session Replay oder bei grossangelegtem Error-Monitoring, das Nutzerdaten systematisch erfasst. Dokumentieren Sie alle Data-Scrubbing-Regeln, die verhindern, dass personenbezogene Daten in Fehlerereignissen gespeichert werden.
Aktivieren Sie die EU-Daten-Region, unterzeichnen Sie den Sentry-AVV, konfigurieren Sie Data-Scrubbing-Regeln für E-Mail-Adressen und PII in Stack Traces, beschränken Sie den Nutzerkontext auf pseudonymisierte IDs, setzen Sie Aufbewahrungsfristen auf 30 bis 90 Tage und blockieren Sie Session Replay im Consent-Manager bis zur Einwilligung.
GlitchTip ist eine Open-Source-Alternative, die selbst gehostet werden kann und damit volle EU-Datensouveränität bietet. Rollbar und Bugsnag bieten ähnliche EU-Datenspeicheroptionen. Für einfachere Anwendungsfälle können eigene Logging-Lösungen ausreichend sein.
Fügen Sie Sentry als Auftragsverarbeiter für Fehlerverfolgung und Performance-Monitoring ein, benennen Sie den Datenspeicherort (EU oder US), erläutern Sie die Rechtsgrundlage (berechtigtes Interesse oder Einwilligung für Session Replay) und informieren Sie über Aufbewahrungsfristen und Data-Scrubbing-Massnahmen.