Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Amazon CloudWatch RUM ist der Real User Monitoring Dienst von AWS. Ein JavaScript SDK, geladen von einer öffentlichen CloudFront URL, sendet Performance Metriken, JavaScript Fehler, Page Views und optional Session Replays an die CloudWatch RUM Datenebene in der gewählten AWS Region. Standardmäßig werden anonyme Cognito Identitäten verwendet und ein Sitzungs Identifier in localStorage statt in einem Cookie abgelegt. Bei Wahl einer EU Region erfolgt kein Drittlandtransfer.
Amazon CloudWatch RUM (Real User Monitoring) ist der RUM Dienst von AWS innerhalb von CloudWatch. Ein JavaScript SDK wird über eine öffentliche CloudFront URL geladen, aggregiert RUM Events (Page Views, Performance Timings, JavaScript Fehler, Custom Events, optional Session Replay) und sendet sie an die CloudWatch RUM Datenebene in der konfigurierten AWS Region. Standardmäßig nutzt das SDK anonyme Cognito Identity Pool Credentials und speichert einen Sitzungs Identifier in localStorage statt in einem Cookie.
CloudWatch RUM kann technische Daten (URL, User Agent, Web Vitals, Ressourcen, JavaScript Fehler), Custom Events und bei Aktivierung Session Replay erfassen. Das SDK nutzt localStorage zur Persistenz von Sitzungs IDs (cwr_s, cwr_u). Es werden keine Drittanbieter Cookies gesetzt. IP Adressen werden zur HTTP Übertragung verarbeitet, können in CloudWatch jedoch minimiert werden.
Die Speicherung einer Sitzungs ID in localStorage fällt unter Art. 5 Abs. 3 ePrivacy bzw. § 25 TDDDG: vorherige Einwilligung ist erforderlich, sofern keine eng definierte Reichweitenmessungs Ausnahme greift. Art. 6 DSGVO verlangt eine Rechtsgrundlage: Einwilligung als Standard (lit. a), berechtigtes Interesse (lit. f) nur bei aggregiertem Monitoring mit IP Minimierung und ohne Session Replay, dokumentiert mit einer Interessenabwägung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
CloudWatch RUM ist regional: wählen Sie Frankfurt (eu central 1), Irland (eu west 1), Paris (eu west 3) oder Stockholm (eu north 1), um die Daten innerhalb des EWR zu halten. In einer EU Region erfolgt standardmäßig keine Drittlandsübermittlung. Bei Wahl einer US Region oder Cross Region Replikation greift das AWS DPA und das EU US Data Privacy Framework (AWS ist DPF zertifiziert), womit der Transfer abgedeckt ist.
Wählen Sie eine EU Region, aktivieren Sie IP Anonymisierung, deaktivieren Sie Session Replay ohne ausdrückliche Einwilligung, laden Sie das SDK hinter einer CMP, beschränken Sie IAM Rechte auf das Nötigste, schließen Sie das AWS DPA ab und führen Sie ein Verarbeitungsverzeichnis (Art. 30 DSGVO). Führen Sie eine DSFA durch, wenn Session Replay aktiv ist oder sensible Daten überwacht werden, und begrenzen Sie Aufbewahrungsfristen.
Websites using Amazon CloudWatch RUM must obtain user consent under GDPR regulations.
DPIA considerations
A standalone DPIA on CloudWatch RUM is rarely required because the service is not used for behavioural advertising or scoring. A DPIA is appropriate when the operator activates session replay (which can capture URLs, form fields, mouse moves and DOM mutations), when CloudWatch RUM is correlated with X Ray and CloudWatch Logs to reconstruct individual journeys, when the AppMonitor is hosted in a US region and personal data is transferred outside the EEA, or when custom events are used to capture identifiers (user IDs, e mail hashes, customer numbers). The DPIA should cover the data categories collected by the SDK, the AWS region, the IAM access scope, the retention configured in CloudWatch Logs and the masking rules applied to session replay.
Sample consent text
Diese Website nutzt Amazon CloudWatch RUM für Performance Monitoring. RUM speichert eine anonyme Sitzungs ID in localStorage und sendet Performance Metriken an AWS CloudWatch in der EU Region (Frankfurt). IP Adressen werden minimiert. Wir laden RUM nur nach Ihrer Einwilligung. Session Replay ist standardmäßig deaktiviert.
Third-party domains contacted
dataplane.rum.{region}.amazonaws.comcognito-identity.{region}.amazonaws.comclient.rum.us-east-1.amazonaws.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cwr_s | localStorage | Session | CloudWatch RUM session identifier stored in browser localStorage. Used to associate RUM events with a single session. |
| cwr_u | localStorage | Persistent (until cleared) | CloudWatch RUM anonymous user identifier stored in browser localStorage. Used to deduplicate users across sessions. |
Amazon CloudWatch RUM setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Standardmäßig nein. CloudWatch RUM speichert eine Sitzungs ID (cwr_s, cwr_u) in localStorage statt in einem Cookie. Es werden keine Drittanbieter Cookies gesetzt. Der Zugriff auf localStorage fällt jedoch unter Art. 5 Abs. 3 ePrivacy und benötigt in der Regel eine Einwilligung.
In den meisten Fällen ja. Die localStorage Sitzungs ID fällt unter Art. 5 Abs. 3 ePrivacy bzw. § 25 TDDDG, die eine vorherige Einwilligung verlangen, sofern keine streng begrenzte Reichweitenmessungs Ausnahme greift. Die Verarbeitung benötigt eine Rechtsgrundlage nach Art. 6 DSGVO: Einwilligung als Standard, berechtigtes Interesse nur bei rein aggregiertem Monitoring ohne Session Replay und mit IP Minimierung.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) als sicherer Standard. Berechtigtes Interesse (lit. f) ist nur bei streng aggregiertem, IP minimiertem Monitoring ohne Session Replay und mit dokumentierter Interessenabwägung vertretbar.
Standardmäßig nicht, wenn Sie eine EU Region wählen (Frankfurt, Irland, Paris, Stockholm). Bei Wahl einer US Region oder Cross Region Replikation greift das AWS DPA und das EU US Data Privacy Framework (AWS ist DPF zertifiziert).
Nicht für grundlegendes, aggregiertes Performance Monitoring mit IP Minimierung. Empfohlen oder erforderlich, sobald Session Replay aktiviert wird, sensible Daten überwacht werden oder umfangreiches Custom Event Tracking erfolgt (Art. 35 DSGVO).
EU Region wählen, IP Anonymisierung aktivieren, Session Replay nur mit ausdrücklicher Einwilligung, SDK hinter CMP laden, IAM Berechtigungen minimieren, AWS DPA abschließen, Verarbeitung im Verzeichnis nach Art. 30 dokumentieren, Aufbewahrungsfristen begrenzen.
Ja: Sentry (mit EU Region), Datadog RUM (mit EU Region), Raygun (mit EU Hosting), New Relic (mit EU Region), GlitchTip oder Posthog im Self Hosting. Matomo bietet einfaches Web Vitals Tracking in EU Infrastruktur.
Erwähnen Sie CloudWatch RUM als Auftragsverarbeiter (AWS), beschreiben Sie die localStorage Sitzungs ID mit Zweck, Speicherdauer und AWS Region, erläutern Sie die Rechtsgrundlage (Einwilligung oder berechtigtes Interesse) und stellen Sie eine Möglichkeit zum Widerruf und zur Löschung des localStorage Eintrags bereit.