Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Airship ist eine Customer Engagement und CRM Plattform, die Push Notifications, SMS, E Mail, In App Messages und Web Personalisierung über den gesamten Customer Lifecycle orchestriert. Betreiber binden ein JavaScript SDK auf der Website und ein Mobile SDK in der App ein, um Events zu erfassen, Push Tokens zu registrieren, Audiences zu segmentieren und automatisierte Journeys auszulösen. Da Airship Cookies setzt, Geräte IDs liest und Daten standardmäßig auf US Infrastruktur verarbeitet, gilt sie als Tracking Technologie nach der ePrivacy Richtlinie und als hochrisikobehaftete Verarbeitung nach der DSGVO.
Airship ist eine Customer Engagement und CRM Plattform mit Hauptsitz in Portland, Oregon. Marken orchestrieren damit Push Notifications, SMS, E Mail, In App Messages und Web Personalisierung über den gesamten Customer Lifecycle. Betreiber binden ein JavaScript SDK auf der Website und ein Mobile SDK in der App ein, um Nutzer Events zu erfassen, Push Notification Tokens zu registrieren, Audience Segmente zu bilden und verhaltensbasierte automatisierte Journeys auszulösen.
Nach Einwilligung setzt das Airship Web SDK einen First Party Cookie mit pseudonymer Channel ID und liest IP Adresse, User Agent, Seiten URL sowie Namen und Parameter von Custom Events. Auf Mobilgeräten erhebt das SDK die Werbe ID des Geräts (IDFA, AAID), App und OS Version sowie den Push Notification Token. E Mail Kampagnen enthalten Open und Click Tracker Pixel.
Das Airship SDK schreibt und liest Identifikatoren auf dem Endgerät, was unter Artikel 5 Absatz 3 ePrivacy Richtlinie und Paragraph 25 TTDSG fällt. Eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung ist vor dem Laden des SDKs erforderlich. Rechtsgrundlage für Marketingnachrichten ist die Einwilligung nach Artikel 6 Absatz 1 a DSGVO. Push Notifications mit Werbeinhalt erfordern zudem die Einwilligung nach Artikel 13 ePrivacy Richtlinie. Betreiber und Airship müssen einen Auftragsverarbeitungsvertrag schließen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Standardmäßig verarbeitet Airship Daten auf US Infrastruktur. EU Kunden können EU Datenresidenz vertraglich anfragen, was Kundenprofile und Eventdaten in EU Rechenzentren hält, ohne zwingend alle Transfers (Betrieb, Support, Machine Learning) auszuschließen. Wenn Daten den EWR verlassen, stützt sich der Transfer auf das EU US Data Privacy Framework, sofern Airship zertifiziert ist, ansonsten auf die Standardvertragsklauseln in Verbindung mit einer Transfer Impact Assessment.
Blockieren Sie das Airship SDK bis zur Einwilligung, integrieren Sie es mit Ihrer CMP, fordern Sie EU Datenresidenz vertraglich an, schließen Sie AVV und SCCs mit Airship, dokumentieren Sie die Integration im Verzeichnis von Verarbeitungstätigkeiten und in der Datenschutzerklärung, legen Sie eine Aufbewahrungsdauer für Events und Profile fest und etablieren Sie Prozesse für Auskunfts , Lösch und Widerspruchsanfragen in Airship.
In der EU ansässige Customer Engagement Plattformen wie Batch, Selligent, Splio oder Open Source Push Server wie Capacitor Push und ntfy halten Daten im EWR. Serverseitige Journey Orchestrierung auf Basis von First Party Daten und minimaler Geräte Telemetrie ist ebenfalls ein datenschutzfreundlicher Ansatz.
Websites using Airship CRM must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist erforderlich, da Airship systematisches Profiling des Kundenverhaltens ermöglicht, große Mengen personenbezogener Daten einschließlich Push Tokens und E Mail Adressen verarbeitet, Audience Segmente bildet und Daten in die USA übertragen kann. Die DSFA muss Rechtsgrundlage, Datenflüsse, Rolle von Airship als Auftragsverarbeiter, EU Datenresidenz Option, SCC und DPF Mechanismen sowie Schutzmaßnahmen gegen Zugriffe US Behörden adressieren.
Sample consent text
Wir nutzen Airship, um personalisierte Nachrichten, Push Notifications und E Mail Kampagnen zu versenden. Airship speichert Cookies auf Ihrem Gerät, liest Identifikatoren und überträgt ohne EU Datenresidenz personenbezogene Daten in die USA. Sie können Ihre Einwilligung jederzeit in den Datenschutzeinstellungen erteilen, ablehnen oder widerrufen.
Third-party domains contacted
airship.comurbanairship.comaaff.airship.comgo.urbanairship.comwallet.urbanairship.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ua_channel_id | first_party | 13 months | Pseudonymous Airship channel identifier used to recognise the visitor across sessions for behavioural messaging. |
| ua_consent | first_party | 12 months | Stores the user consent state for Airship messaging purposes. |
| ua_session | first_party | Session | Short lived session cookie used to scope the current visit for in app and web messaging. |
Airship CRM setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Im Web setzt das Airship SDK einen First Party Channel ID Cookie auf der Publisher Domain sowie einen Consent State Cookie. Auf Mobilgeräten liest Airship den IDFA unter iOS, den AAID unter Android sowie den FCM oder APNs Push Notification Token. E Mail Kampagnen enthalten Open und Click Tracking Pixel.
Ja. Das Airship SDK schreibt und liest Identifikatoren auf dem Endgerät, was unter Artikel 5 Absatz 3 ePrivacy Richtlinie und Paragraph 25 TTDSG fällt. Marketing Notifications und Verhaltenstracking erfordern zusätzlich DSGVO Einwilligung. Das SDK muss blockiert bleiben, bis die Einwilligung über Ihre CMP erteilt wurde.
Für Marketing Kanäle (Push, E Mail, SMS) und Verhaltenstracking ist die Rechtsgrundlage die Einwilligung nach Artikel 6 Absatz 1 a DSGVO. Für transaktionale Nachrichten im Rahmen eines Vertrags kommt Artikel 6 Absatz 1 b in Betracht. Der Betreiber muss ein granulares Consent Log führen und über ein Preference Center einen einfachen Widerruf ermöglichen.
Standardmäßig ja. EU Kunden können EU Datenresidenz wählen, sodass Kundenprofile und Events in EU Rechenzentren verbleiben. Auch mit EU Residenz können Support , Analyse oder Machine Learning Operationen US Transfers umfassen. Für Resttransfers gelten SCCs oder das EU US Data Privacy Framework.
Ja. Systematisches Profiling des Kundenverhaltens, großflächige Verarbeitung von Kontaktdaten, automatisierte Journeys und potenzielle US Transfers lösen die DSFA Pflicht nach Artikel 35 DSGVO aus.
Blockieren Sie das SDK bis zur Einwilligung, fordern Sie EU Datenresidenz an, schließen Sie AVV und SCCs mit Airship, dokumentieren Sie die Integration im Verzeichnis von Verarbeitungstätigkeiten und in der Datenschutzerklärung, legen Sie Aufbewahrungsfristen fest, konfigurieren Sie ein Preference Center für granulare Opt outs und leiten Sie Betroffenenanfragen an Airship weiter.
In der EU ansässige Customer Engagement Plattformen wie Batch, Selligent, Splio oder Open Source Push Server wie ntfy halten Daten im EWR. Serverseitige Journey Orchestrierung auf First Party Daten mit minimaler Geräte Telemetrie ist ebenfalls datenschutzfreundlich.
Listen Sie den Channel ID Cookie und den Consent Cookie von Airship mit Anbieter, Zweck und Aufbewahrung auf. Erwähnen Sie die in App genutzten Geräte IDs, die Registrierung des Push Tokens und den Transfer in die USA bzw. die EU Datenresidenz. Erhöhen Sie die Version und lösen Sie ein neues Consent Banner aus.