Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Amazon Ads ist die Werbesuite von Amazon (Sponsored Products, Sponsored Display, Amazon DSP, Amazon Marketing Cloud). Verwendet seitenübergreifende Cookies und gehashte Identifier zur Verknüpfung von Besuchern mit Amazon Käufern für Retargeting und Messung. Erfordert DSGVO Einwilligung.
Amazon Ads ist die Werbesuite von Amazon: Sponsored Products und Sponsored Brands im Amazon Marktplatz, Sponsored Display über Amazon Properties und Drittsites, Amazon DSP für programmatischen Mediaeinkauf, Amazon Marketing Cloud für Clean Room Analytics sowie das Amazon Advertising Pixel und die Conversion API für Off Amazon Events. Zusammen ermöglichen sie Werbetreibenden Amazon Käufer und Lookalikes mit reichhaltigen Verhaltensdaten zu erreichen und zu messen.
Das Amazon Advertising Pixel schreibt das ad-id Cookie (13 Monate, Werbeidentifier) und ad-privacy (Consent Status) sowie Sitzungscookies während des Matchings auf amazon-adsystem.com. Die Conversion API sendet serverseitige Events mit gehashter E Mail, Telefon, IP und User Agent an Amazon. Die Daten speisen den Amazon Käufer Identitätsgraphen, Retargeting Audiences und die Amazon Marketing Cloud Clean Room. Das Audience Matching setzt den Publisher der gemeinsamen Verantwortung nach Art. 26 DSGVO aus.
Einwilligung nach Art. 6(1)(a) DSGVO und Art. 5(3) ePrivacy ist verpflichtend für die Pixel Cookies und für Conversion API Events mit gehashten PII. Die EuGH Fashion ID Rechtsprechung erzwingt gemeinsame Verantwortung zwischen Publisher und Amazon EU SARL für den Audience Match Schritt. Die Vereinbarung nach Art. 26 DSGVO muss unterzeichnet und der Kern in der Datenschutzerklärung veröffentlicht werden. Amazon unterstützt das IAB TCF v2.2 Signal und Google Consent Mode.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Obwohl Marktplatz und Pixel Endpunkte europäische Fallbacks haben (eu-west-1 Irland, eu-central-1 Frankfurt), wird der Amazon Werbe Identitätsgraph und die Bid Signale zentral in den USA verarbeitet. Amazon ist nach dem EU US Data Privacy Framework zertifiziert und nutzt die SCCs 2021 als Rückfall. Eine Transfer Folgenabschätzung ist erforderlich, zumal amazon-adsystem.com Traffic frei in die USA fließt.
Pixel erst nach Marketing Einwilligung laden, alle PII vor dem Senden an die Conversion API hashen, die Amazon Ads Vereinbarung über gemeinsame Verantwortung unterzeichnen, die Kooperation in der Datenschutzerklärung dokumentieren, die CMP via TCF und Consent Mode integrieren, den Amazon Privacy Portal Flow für Betroffenenrechte einrichten, die Rechtsgrundlage je aktivierter Audience dokumentieren und die Aufbewahrung auf das Minimum für Attribution reduzieren.
Websites using Amazon Ads must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist erforderlich, weil Amazon Ads Verhaltensprofile aufbaut, eine Identitätszuordnung mit dem Amazon Käufergraphen durchführt, Daten in die USA überträgt und automatisierte Werbeauslieferung auslösen kann. Die DSFA muss die Grenze der gemeinsamen Verantwortung, die gehashten PII in der Conversion API, die Aufbewahrung des Audience Match, die Rechte auf Auskunft und Löschung über das Amazon Privacy Portal und die Integration in das IAB TCF und das Amazon TCF Signal abdecken.
Sample consent text
Wir nutzen Amazon Ads, um die Wirkung unserer Werbung auf Amazon zu messen und personalisierte Anzeigen zu zeigen. Das Amazon Ads Pixel setzt Cookies auf Ihrem Gerät (ad-id, ad-privacy) und unser Server sendet Amazon gehashte Informationen über Käufe oder Seitenaufrufe via Conversion API. Amazon kann diese Daten mit eigenen Daten auf Amazon.com abgleichen, um Werbeziele aufzubauen. Daten können in den USA unter dem EU US Data Privacy Framework verarbeitet werden. Sie können jederzeit zustimmen, ablehnen oder widerrufen.
Third-party domains contacted
amazon-adsystem.coms.amazon-adsystem.comaax.amazon-adsystem.comaax-eu.amazon-adsystem.comfls-eu.amazon.comassoc-amazon.comadvertising.amazon.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ad-id | Third party (amazon-adsystem.com) | 13 months | Amazon advertising identifier used to track the visitor across the open web for retargeting, audience matching and conversion attribution |
| ad-privacy | Third party (amazon-adsystem.com) | 5 years | Stores the visitor advertising consent state communicated to Amazon Ads |
| _aaxsc | Third party (amazon-adsystem.com) | 90 days | Session continuity identifier used by Sponsored Display retargeting |
| _abv | Third party (amazon-adsystem.com) | 90 days | Behavioural identifier used by Sponsored Display to build retargeting and lookalike audiences |
| session-id | Third party (amazon.com) | Up to 14 years | Amazon shopper session identifier used in the audience match step on amazon.com |
Amazon Ads setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Das Amazon Advertising Pixel setzt ad-id (13 Monate, Werbeidentifier), ad-privacy (Consent Status), diverse Sitzungscookies auf amazon-adsystem.com beim Matching sowie den Amazon Marketing Cloud Identifier, wenn AMC aktiv ist. Das Sponsored Display Retargeting Tag setzt _aaxsc und _abv (90 Tage, Verhaltensidentifier).
Ja, verpflichtend. Pixel Cookies und Conversion API Events mit gehashten PII unterliegen Art. 5(3) ePrivacy und Art. 6(1)(a) DSGVO. Berechtigtes Interesse ist ausgeschlossen, weil Amazon Ads Verhaltenswerbung und Identitätsmatching betreibt.
Einwilligung (Art. 6(1)(a) DSGVO) für Cookies und Matching Events. Gemeinsame Verantwortung (Art. 26) zwischen Publisher und Amazon EU SARL für den Audience Match gemäß EuGH Fashion ID Rechtsprechung. Beides muss unterzeichnet und der Kern der gemeinsamen Verantwortung veröffentlicht werden.
Ja. Der Amazon Werbe Identitätsgraph und die Bid Signale laufen auf AWS US East. Amazon ist nach dem EU US Data Privacy Framework zertifiziert. Die SCCs 2021 dienen als Rückfall. Eine Transfer Folgenabschätzung muss die Bereitstellung begleiten.
Ja. Profiling für Werbung, Identitätsmatching mit dem Amazon Käufergraphen, US Übermittlungen und mögliche automatisierte Auslieferungsentscheidungen erfüllen mehrere DSFA Kriterien der EDSA Liste. Umfang, Hashing, Aufbewahrung und Rechte auf Auskunft und Löschung dokumentieren.
Pixel erst nach Marketing Einwilligung laden, alle PII vor Conversion API Calls hashen, CMP via IAB TCF v2.2 und Google Consent Mode v2 integrieren, Vereinbarung über gemeinsame Verantwortung unterzeichnen, in der Datenschutzerklärung darstellen, Betroffenenrechte über das Amazon Privacy Portal routen und strikte Datenminimierung in Amazon Marketing Cloud konfigurieren.
Andere Retail Media Netze: Criteo Retail Media (EU), Walmart Connect, Carrefour Links (Frankreich), Tesco Media (UK), Ahold Delhaize Media. Für allgemeine Programmatic ohne Amazon Abhängigkeit: The Trade Desk, Xandr (Microsoft), Google DV360, Adform (Dänemark), StackAdapt. Keiner entbindet von der EU Einwilligungspflicht.
Amazon Ads als Mitverantwortlichen listen, ad-id und ad-privacy Cookies mit Aufbewahrung deklarieren, den Conversion API Serverfluss und das Hashing erwähnen, US Übermittlungen unter Data Privacy Framework offenlegen, auf das Amazon Privacy Portal verlinken und einen einfachen Widerruf bereitstellen.