Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

AdRiver

Was macht AdRiver?

AdRiver ist ein russischer Drittanbieter Ad Server, betrieben von Internest LLC. Er liefert Display, Video und Rich Media Creatives, steuert Frequency Capping und verfolgt Impressions, Klicks und Conversions über persistente Cookies auf adriver.ru. Da die Daten nach Russland (kein Angemessenheitsbeschluss) übertragen werden und AdRiver Drittanbieter Werbe Cookies setzt, gehört es zu den risikoreichsten Anbietern auf europäischen Websites unter DSGVO und ePrivacy.

Was ist AdRiver?

AdRiver ist eine seit 2001 von Internest LLC betriebene russische Ad Serving und Ad Tech Plattform. Sie richtet sich an Werbetreibende, Agenturen und Publisher im russischen und GUS Markt und unterstützt Display, Video, Mobile und Rich Media inkl. Audience Targeting, Retargeting und Brand Lift Studien. Historisch war AdRiver das russische Pendant zu DoubleClick.

Cookies und erfasste Daten

AdRiver setzt persistente Drittanbieter Cookies auf adriver.ru, darunter bt (Browser Identifier), cid (Campaign Identifier) sowie diverse Capping und Audience Cookies. Serverseitig werden IP, User Agent, Zeitstempel, Referrer URL und Targeting Kontext gespeichert. Das bt Cookie kann bis zu 24 Monate erhalten bleiben und unterstützt seitenübergreifendes Retargeting.

DSGVO und ePrivacy Folgen

AdRiver schreibt nicht essentielle Drittanbieter Werbe Cookies. Art. 5(3) ePrivacy und Art. 6(1)(a) DSGVO verlangen vorherige Einwilligung. Russland hat keinen EU Angemessenheitsbeschluss und gilt nach EDSA Empfehlungen 1/2020 sowie der Post Schrems II Rechtsprechung als Hochrisikoland. Viele EU Verantwortliche haben AdRiver seit 2022 entfernt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Transferanforderungen

Auch mit Einwilligung müssen Transfers durch SCC mit zusätzlichen Maßnahmen (Verschlüsselung, Pseudonymisierung) und ein TIA abgesichert werden. Das russische Föderalgesetz 152 FZ verlangt Datenlokalisierung für russische Einwohner und steht im Konflikt mit DSGVO Grundsätzen. Der EDPS hat Russland als Jurisdiktion eingestuft, in der staatliche Zugriffe weitgehend unkontrolliert sind.

Risiken für europäische Einsätze

Zusätzlich zu den Werbe Tracking Risiken besteht durch die EU Sanktionen 2022 ein Reputations, Rechts und Politikrisiko. Viele Behörden und DSB raten dazu, AdRiver durch einen EU Ad Server zu ersetzen oder EU Traffic per serverseitigem Geofencing aus AdRiver auszuschließen.

Praktische Compliance Schritte

Bleibt AdRiver erforderlich, schließen Sie SCC Modul 2 mit zusätzlichen Maßnahmen, führen Sie ein TIA durch, beschränken Sie das Laden von AdRiver auf nicht EU Traffic per Server Geofencing, definieren Sie strenge Aufbewahrungsregeln und weisen Sie den Russland Transfer prominent in der Datenschutzerklärung aus. Sicherer ist die Migration auf einen EU Ad Server (Adform, Equativ).

GDPR consent category

Marketing

Websites using AdRiver must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR + Art. 5(3) ePrivacy) is required for AdRiver advertising cookies and cross site identifiers. Legitimate interest does not apply.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, Russian Federal Law 152 FZ on Personal Data, Russian Data Localisation Law

DPIA considerations

Eine DSFA ist Pflicht. Seitenübergreifendes Werbe Tracking kombiniert mit Transfers in ein nicht adäquates Drittland (Russland) erzeugt ein hohes Risiko unrechtmäßigen Zugriffs durch ausländische Behörden und mangelnde Rechtsbehelfe für europäische Betroffene. Die meisten EU Datenschutzbeauftragten raten vom Einsatz auf EU Websites ab.

Sample consent text

Wir nutzen AdRiver zur Auslieferung und Messung von Drittanbieter Werbung. Mit Ihrer Einwilligung setzt AdRiver Drittanbieter Cookies. Die Daten werden in der Russischen Föderation verarbeitet. Sie können Ihre Präferenzen in den Cookie Einstellungen verwalten.

Technical details

Tracking methodRussian third party ad server, programmatic ad delivery, persistent advertising cookies on adriver.ru, cross site frequency capping and reporting

Server locationRussian Federation (AdRiver is operated by Internest LLC, headquartered in Moscow)

Data transferred outside the EUData is processed in the Russian Federation, which has no EU adequacy decision. Following the Schrems II ruling and EDPB guidance, transfers must rely on Standard Contractual Clauses with supplementary measures and a thorough Transfer Impact Assessment. Russia is now considered a high risk jurisdiction by most EU DPOs.

Third-party domains contacted

adriver.rucontent.adriver.ruad.adriver.rumng.adriver.ru

Cookies placed

Name	Type	Duration	Purpose
bt	persistent	24 months	Persistent third party browser identifier set by AdRiver on adriver.ru used for cross site retargeting and audience profiling.
cid	persistent	12 months	Campaign identifier cookie attributing visits and conversions to specific AdRiver advertising campaigns.
cap	persistent	6 months	Frequency capping cookie limiting the number of times a creative is shown to the browser within a campaign window.

AdRiver setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt AdRiver?

AdRiver setzt persistente Drittanbieter Cookies auf adriver.ru, vor allem bt (Browser Identifier), cid (Campaign Identifier) sowie diverse Capping und Audience Cookies. Das bt Cookie kann bis zu 24 Monate persistieren.

Benötigt AdRiver eine DSGVO Einwilligung?

Ja. AdRiver schreibt nicht essentielle Drittanbieter Werbe Cookies. Art. 5(3) ePrivacy und Art. 6(1)(a) DSGVO verlangen vorherige, granulare und informierte Einwilligung. AdRiver vor Einwilligung zu laden ist rechtswidrig.

Welche Rechtsgrundlage gilt für AdRiver?

Ausschließlich Einwilligung für die Cookies. Auch mit Einwilligung muss der Transfer nach Russland durch SCC und zusätzliche Maßnahmen abgesichert werden.

Übermittelt AdRiver Daten nach Russland?

Ja. Die AdRiver Infrastruktur wird in der Russischen Föderation gehostet. Russland hat keinen EU Angemessenheitsbeschluss und gilt nach EDSA Empfehlungen 1/2020 als Hochrisikoland.

Benötige ich eine DSFA für AdRiver?

Eine DSFA ist Pflicht. Die Kombination aus Cross Site Werbe Tracking und Transfer in ein nicht adäquates Drittland löst Art. 35 DSGVO aus und erfordert dokumentierte Schutzmaßnahmen.

Wie setze ich AdRiver datenschutzkonform ein?

Wenn unvermeidlich, schließen Sie SCC Modul 2 mit zusätzlichen technischen Maßnahmen, führen Sie ein strenges TIA durch, schließen Sie EU Traffic per Geofencing von AdRiver aus, definieren Sie eine strikte Aufbewahrung und kennzeichnen Sie den Russland Transfer transparent in der Datenschutzerklärung.

Welche Alternativen gibt es zu AdRiver?

EU Ad Server wie Adform (DK), Equativ (FR), Smart AdServer (FR) oder Xandr (Microsoft, US/EU) können AdRiver Funktionalität ohne das Russland Transfer Risiko ersetzen.

Wie aktualisiere ich meine Cookie Richtlinie für AdRiver?

Listen Sie AdRiver als Drittanbieter Werbeverarbeiter (Internest LLC), nennen Sie die Cookies bt, cid und Capping Cookies, Aufbewahrung bis 24 Monate, Russische Föderation als Ziel, SCC Verweis und erwähnen Sie ausdrücklich die Schrems II Erwägungen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note