Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
AddToAny ist ein kostenloser US Dienst für Social Sharing Buttons. Ein JavaScript Snippet rendert Share Buttons auf einer Website und misst deren Nutzung. Da das Widget Skripte und Pixel von Drittdomains lädt und die IP des Besuchers an US Server übermittelt, gilt AddToAny als nicht zwingend erforderlicher Dritttag nach ePrivacy und DSGVO.
AddToAny ist ein weit verbreiteter kostenloser Social Sharing Dienst zur Anzeige von Buttons wie Teilen bei Facebook, X, LinkedIn, WhatsApp, Telegram oder E Mail. Das Widget wird als JavaScript Snippet von static.addtoany.com geladen und rendert die Buttons, misst Impressionen und zeigt einen kleinen Counter an. Für WordPress und Drupal stehen offizielle Plugins zur Verfügung. AddToAny wird von der AddToAny LLC mit Sitz in den USA betrieben.
Das Laden von page.js überträgt IP Adresse, User Agent und URL an AddToAny Server. AddToAny setzt einen uvc Cookie als persistenten Klickzähler auf der Händlerdomain und kann beim Hover oder Klick bestehende Cookies sozialer Netzwerke lesen. Beim tatsächlichen Teilen wird das gewählte Netzwerk (Facebook, X, LinkedIn) Empfänger und setzt eigene Cookies bzw. greift auf Profilinformationen zu. AddToAny erklärt, Daten nicht zu Werbezwecken zu verkaufen, der grenzüberschreitende Datenfluss löst dennoch die DSGVO aus.
AddToAny ist ein automatisch ladender Dritttag, der Daten auf dem Endgerät liest oder schreibt, womit Paragraf 25 TTDSG bzw. Art. 5 Abs. 3 ePrivacy einschlägig ist. Das Widget ist nicht erforderlich, um die Seite anzuzeigen, eine vorherige Einwilligung ist daher Pflicht. Unter der DSGVO fällt der Transfer der IP Adresse in die USA in Kapitel V und benötigt einen Transfermechanismus. Dasselbe gilt für die beim Klick angesteuerten Netzwerke: sie sind eigene Verantwortliche und in der Datenschutzerklärung zu nennen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Ja. Europäische Aufsichten behandeln Social Plugins seit dem EuGH Urteil Fashion ID (C 40/17) konsequent als einwilligungspflichtig, das Prinzip gilt für jeden automatisch ladenden Sharing Tag. Sperren Sie AddToAny hinter dem Consent Manager und laden Sie es erst nach Annahme der Kategorie Marketing bzw. Social Media. AddToAny bietet einen Universal Modus, der das Sharing Dialogfenster erst beim Klick öffnet, was das Risiko mindert, in den meisten Konfigurationen jedoch nicht beseitigt.
AddToAny LLC ist ein US Unternehmen und verarbeitet Daten auf US Infrastruktur. AddToAny ist zum Redaktionsschluss nicht auf der öffentlichen Liste des EU US Data Privacy Framework geführt, Transfers müssen daher auf Standardvertragsklauseln, der ausdrücklichen Einwilligung des Nutzers für den Transfer oder einer anderen Ausnahme nach Art. 49 DSGVO beruhen, wobei der EDSA Ausnahmen nicht systematisch genutzt sehen will.
Nehmen Sie AddToAny im Banner unter Marketing oder Social Media auf, laden Sie page.js erst nach Einwilligung, dokumentieren Sie Empfänger (AddToAny LLC und die angesteuerten Netzwerke) und den Transfermechanismus in der Datenschutzerklärung und prüfen Sie als Alternative native Share URLs (https://twitter.com/intent/tweet?... etc.), die kein Tracking Skript laden. Das WordPress Plugin von AddToAny unterstützt zudem einen No JavaScript Modus, der das Tracking reduziert.
Websites using AddToAny must obtain user consent under GDPR regulations.
DPIA considerations
AddToAny ist auf einer typischen Content Site meist kein DSFA Auslöser, fügt aber AddToAny LLC und die einbezogenen sozialen Netzwerke als Empfänger hinzu. Bei Kombination mit weiteren Social Trackern (Like Buttons, Social Login) kann der kumulative Effekt rechtfertigen, das Thema in einer breiteren DSFA zu behandeln.
Sample consent text
Wir nutzen AddToAny, um Buttons für Social Sharing anzuzeigen. Beim Laden werden Ihre IP Adresse und die besuchte Seite an AddToAny in den USA übermittelt und Cookies der gewählten Netzwerke verwendet. Möchten Sie zustimmen?
Third-party domains contacted
static.addtoany.comaddtoany.comm.addtoany.comd26b395fwzu5fz.cloudfront.netfacebook.comtwitter.comlinkedin.comwa.met.meCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| uvc | third party | 5 years | Used by AddToAny to count unique visitors and views of the share buttons across visits to the merchant site. |
| cf_clearance | third party | 30 days | Cloudflare bot mitigation cookie set on AddToAny domains to validate non automated requests. |
| __cf_bm | third party | 30 minutes | Cloudflare Bot Management session cookie set on AddToAny domains. |
| _ga | third party | 2 years | Google Analytics cookie set on addtoany.com when an administrator visits the dashboard, not on the embedded widget. |
AddToAny setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
AddToAny setzt einen uvc Cookie (Unique Visitor Count) auf der Domain des Betreibers und kann Cookies der durch die Buttons angesteuerten sozialen Netzwerke (Facebook, X, LinkedIn) lesen. Bei einem tatsächlichen Teilen öffnet sich das Ziel in einem Popup oder Tab und kann weitere Drittcookies setzen.
Ja. Das Widget lädt automatisch und ist nicht zwingend für den Seitenaufruf erforderlich. Paragraf 25 TTDSG bzw. Art. 5 Abs. 3 ePrivacy verlangen eine vorherige Einwilligung. Das EuGH Urteil Fashion ID (C 40/17) bestätigte, dass der Betreiber gemeinsam Verantwortlicher für die durch Social Plugins ausgelöste Datenübermittlung ist.
Empfohlen ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, kombiniert mit der ePrivacy Einwilligung für Cookies und das Lesen von Social Cookies. Berechtigtes Interesse wird von europäischen Aufsichten für automatisch ladende Social Sharing Widgets in der Regel nicht akzeptiert.
Ja. AddToAny LLC sitzt in den USA und verarbeitet Daten dort. Das Widget ermöglicht zudem Übermittlungen an die beim Teilen aufgerufenen Netzwerke. Die Datenschutzerklärung sollte SCC oder ausdrückliche Einwilligung als Mechanismus für den Transfer zu AddToAny nennen und die Rolle jedes Netzwerks als eigener Verantwortlicher erläutern.
Allein meist nicht. Bei Kombination mit weiteren Social Plugins kann der kumulative Tracking Effekt allerdings erheblich werden. In dem Fall dokumentieren Sie die Integration im Verarbeitungsverzeichnis und ziehen Sie eine breitere DSFA für alle Drittwidgets in Betracht.
Sperren Sie das AddToAny Snippet hinter dem Consent Manager, aktivieren Sie den No JavaScript Fallback für ablehnende Nutzer, listen Sie AddToAny LLC und die relevanten Netzwerke in der Datenschutzerklärung und geben Sie den Transfermechanismus an. Bieten Sie im Banner eine Kategorie Social Media oder Marketing an, die ohne Funktionsverlust ablehnbar ist.
Die datenschutzfreundlichste Variante sind einfache Share URLs (https://twitter.com/intent/tweet, https://www.facebook.com/sharer/sharer.php) als statische HTML Buttons, die vor dem Klick keine Skripte laden. Das deutsche Shariff Projekt (Heise) bietet selbst gehostete, einwilligungsfreundliche Share Buttons.
Eintrag unter Social Media oder Marketing: Anbieter (AddToAny LLC, USA), Domains (static.addtoany.com, addtoany.com), Cookies (uvc und Cookies der angesteuerten Netzwerke), Zweck (Anzeige der Share Buttons und Nutzungsmessung), Transfermechanismus und Speicherdauer.