Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
AddThis war ein Social Sharing Widget von Oracle, das Werbe Cookies setzte und Daten an Oracle Data Cloud (BlueKai) übermittelte. Der Dienst wurde am 31. Mai 2023 eingestellt, doch verbliebener AddThis Code stellt weiterhin ein DSGVO Risiko dar und sollte entfernt werden.
AddThis war von 2008 bis 2022 das am weitesten verbreitete Social Sharing Widget im Web. Nach der Übernahme durch Oracle 2016 bot es Share Buttons, Follow Buttons, Recommended Content Module und inline Umfragen. Im Hintergrund meldete das Skript die Besucher URL, den Titel, IP, User Agent und Engagement Signale an den Oracle Data Cloud Audience Graph (vormals BlueKai), der die Audience über programmatische Werbedeals monetarisierte. Oracle stellte AddThis offiziell am 31. Mai 2023 ein; die Domain addthis.com zeigt einen Sunset Hinweis und das JavaScript wird nicht mehr gepflegt.
In aktivem Zustand schrieb das AddThis Skript die Cookies __atuvc (Share Zähler, 13 Monate), __atuvs (Sitzungs Zähler, 30 Minuten), bt2 (Audience Id, 1 Jahr), di2 (Oracle Data Cloud Geräte Id, 1 Jahr) und uvc (Besucher Zähler, 13 Monate). Das Widget rief addthis.com, addthisedge.com und das Oracle BlueKai Netzwerk (bk.bluekai.com, tags.bluekai.com) auf und speiste den Oracle Programmatic Stack mit detailliertem seitenübergreifendem Verhalten.
Da AddThis Besucherdaten mit dem Oracle Data Cloud Werbegraph kombinierte, war Einwilligung nach Art. 6(1)(a) DSGVO und §25 TTDSG die einzige realistische Rechtsgrundlage. Berechtigtes Interesse war von EDSA und CNIL ausgeschlossen, da Nutzer nicht vernünftig erwarten konnten, dass ihre Teilen Aktionen eine Programmatic Auktion speisen. Nach Schrems II (EuGH C 311/18, Juli 2020) verlor der Transfer zur Oracle Corporation in den USA den Privacy Shield Safe Harbour, was zur Entscheidung Oracles beitrug, das Produkt einzustellen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Publisher, die das AddThis Skript (s7.addthis.com/js/300/addthis_widget.js) noch eingebunden haben, laden eine nicht funktionierende Ressource, die mittlerweile umleiten oder fehlschlagen kann; die fehlgeschlagene Anfrage offenbart dennoch IP und Referer an die Oracle Infrastruktur. Auditieren Sie Codebasis, WordPress Plugins, Theme Partials und Drittanbieter Widgets, um alle Verweise auf addthis.com, addthisedge.com und ot.addthis.com zu entfernen. Ersetzen Sie die Share Buttons durch statische Anker Tags mit den Sharing URLs von Facebook, X, LinkedIn oder E Mail oder durch eine privacy first Alternative.
Suchen und entfernen Sie jedes Vorkommen von addthis_widget.js, addthis_widget#, _atc, ATInternet und alle Verweise auf den addthis Namespace. Deinstallieren Sie WordPress Plugins wie Share Buttons by AddThis oder AddThis Sharing Buttons. Aktualisieren Sie die Cookie Richtlinie, indem Sie die Einträge __atuvc, __atuvs, bt2, di2 und uvc löschen und Nutzer über den Ersatz informieren. Dokumentieren Sie die Stilllegung im Verarbeitungsverzeichnis (Art. 30 DSGVO) und im Changelog der Website. Prüfen Sie im Browser Netzwerk Tab, dass keine addthis.com oder bluekai.com Anfragen mehr verbleiben.
Der einfachste Ersatz ist eine Reihe statischer Anker Tags zu Share Intent URLs (Facebook Share Dialog, X Compose, LinkedIn Share Article, WhatsApp Click to Chat, mailto:). Für mehr Funktionalität ohne Tracking eignen sich Shariff (deutsch, von Heise DSGVO konform entwickelt), social-share-kit (Open Source), Sharetoolkit und die native Web Share API auf mobilen Geräten.
Websites using AddThis must obtain user consent under GDPR regulations.
DPIA considerations
AddThis war ein hochriskantes Werbe Profiling Tool und benötigte zu seiner Zeit eine DSFA. Heute empfiehlt sich die Entfernung, nicht eine DSFA.
Sample consent text
Diese Website nutzte früher AddThis, das Social Sharing Widget von Oracle, um Teilen Buttons anzuzeigen. Der Dienst wurde von Oracle im Mai 2023 eingestellt; das AddThis Skript wird nicht mehr gepflegt und die Domain addthis.com liefert kein funktionierendes Produkt mehr aus. Wir haben das Skript aus unseren Seiten entfernt und durch datenschutzfreundliche native Teilen Links ersetzt, die kein Drittanbieter JavaScript laden und keine Daten an Oracle oder Werbenetzwerke übertragen. Für diese statischen Links ist keine Einwilligung erforderlich.
Third-party domains contacted
s7.addthis.comaddthis.coms7.addthis.comm.addthisedge.comsu.addthis.comm.addthis.comtag.bkrtx.comcm.addthis.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| loc | Third party (historical, .addthis.com) | 13 months | Geo location cookie used by AddThis to localise the sharing UI and feed Oracle Data Cloud. No longer set since 31 May 2023. |
| __atuvc | first_party | 13 months | Counted shares of a page and updated the social share button counters; remained accessible to AddThis JavaScript. |
| uvc | Third party (historical, .addthis.com) | 13 months | Frequency capping cookie used to limit AddThis impressions. Inactive since shutdown. |
| __atuvs | first_party | 30 minutes | Stored a short term sharing session identifier used by AddThis to recognise the latest share action. |
| di2 | third_party | 2 years | Oracle Data Cloud / AddThis cross site advertising identifier used to build advertising audiences. |
| di2 | Third party (historical, .addthis.com) | 13 months | Cross site identifier used by Oracle Advertising / BlueKai. No longer active. |
| vc | Third party (historical, .addthis.com) | 13 months | Visitor segmentation cookie used by AddThis. Inactive since 31 May 2023. |
| uvc | third_party | 2 years | Tracked the frequency of visits across AddThis enabled sites for advertising and analytics. |
| ouid | third_party | 2 years | Oracle BlueKai user identifier shared with AddThis to associate browsing with audience segments. |
| bku | third_party | 6 months | Oracle BlueKai cookie used for cross domain advertising and visitor profiling. |
AddThis setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
AddThis setzte First und Third Party Cookies wie __atuvc, __atuvs, di2, uvc, ouid, bku sowie Identifikatoren im Local Storage. Sie dienten der Besuchererkennung und speisten Audience Segmente in Oracle Data Cloud (BlueKai).
Ja. AddThis war ein einwilligungspflichtiger Werbe Tracker (Art. 5 Abs. 3 ePrivacy Richtlinie, Art. 6 Abs. 1 lit. a DSGVO). Aufsichtsbehörden wie CNIL beanstandeten regelmäßig das Laden des Skripts vor der Einwilligung.
Einzig zulässige Rechtsgrundlage war die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Berechtigtes Interesse schied aus, da das Tracking Cross Site Werbeprofiling diente.
Ja. AddThis wurde von Oracle in den USA betrieben. Nach Schrems II benötigte jeder Transfer Standardvertragsklauseln mit zusätzlichen Maßnahmen und eine Transferfolgenabschätzung.
Eine DSFA war zur Lebzeit von AddThis berechtigt, da der Dienst systematisches Werbeprofiling betrieb und Daten an Oracle Data Cloud weitergab. Heute steht die Entfernung aller AddThis Reste im Vordergrund.
Suchen Sie im Code nach jeder Referenz zu addthis.com, entfernen Sie Skript Tags und CSS, löschen Sie verbliebene Cookies über Ihre CMP, prüfen Sie per Cookie Scan, dass keine Requests mehr an AddThis Hosts gehen, und markieren Sie AddThis als deaktiviert in der Cookie Richtlinie.
Datenschutzfreundliche Alternativen: Shariff (heise), AddToAny im statischen Modus, ShareThis (nur mit Einwilligung) oder einfache HTML Share Links (mailto, X (Twitter), LinkedIn, Facebook), die kein Drittanbieter Skript laden.
Markieren Sie AddThis als deaktiviert in Ihrer Cookie Richtlinie, listen Sie Cookies, die bei wiederkehrenden Besuchern noch vorhanden sein könnten, dokumentieren Sie die Löschung der Restdaten und weisen Sie auf die Abschaltung am 31. Mai 2023 hin.
Im aktiven Betrieb setzte AddThis Drittanbieter Werbe Cookies auf .addthis.com: loc (Geolocation, 13 Monate), uvc (Frequency Capping, 13 Monate), di2 (Cross Site ID, 13 Monate) und vc (Besucher Segmentierung, 13 Monate). Seit dem 31. Mai 2023 wird keiner mehr gesetzt.
Nein. Das Widget lädt nicht mehr und setzt keine Cookies. Der sauberste Schritt 2026 ist die Entfernung des AddThis Skript Tags von der Website.
Historisch ausschließlich Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + Art. 5 Abs. 3 ePrivacy). Berechtigtes Interesse war nie geeignet, da AddThis Werbeprofile in Oracle Data Cloud lieferte.
Ja. AddThis wurde von Oracle America, Inc. (USA) betrieben. Daten flossen in Oracle Data Cloud in den USA. Der Dienst ist seit 31. Mai 2023 abgeschaltet.
Heute nicht (der Dienst ist offline). Im aktiven Betrieb war eine DSFA wegen Profiling und US Transfer dringend empfohlen.
Suchen Sie im Code nach addthis_widget.js, s7.addthis.com, m.addthis.com oder addthis_* Klassen. Entfernen Sie Skript Tag und DOM Elemente. Theme/Template Dateien aktualisieren und Tag Manager Container leeren.
Privacy First Sharing: Shariff (Deutschland), ShareThis Cookieless Modus, native HTML5 Web Share API, AddToAny (mit Einwilligung) oder einfache Anker Tags auf die Share URL des jeweiligen Netzwerks. Vermeiden Sie US Advertising Data Cloud Widgets.
Entfernen Sie die AddThis Einträge und Verweise auf Oracle Data Cloud oder BlueKai. Erwähnen Sie den historischen Einsatz nur, wenn Sie ein Datenschutz Changelog führen.