Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Beamer

Was macht Beamer?

Beamer ist ein SaaS Widget für In App Ankündigungen, Changelogs, NPS Umfragen und Feedback. Es lädt Drittanbieter JavaScript und schreibt eine Besucherkennung, daher ist eine vorherige Einwilligung nach DSGVO und ePrivacy erforderlich.

Was Beamer ist und was es leistet

Beamer ist eine 2017 gegründete SaaS Engagement Plattform mit Sitz in New York und Madrid. Es wird über ein kleines JavaScript Snippet in eine Anwendung oder Website eingebunden und ergänzt diese um ein Benachrichtigungssymbol, das ein Panel mit Release Notes, Produktneuigkeiten und Changelogs öffnet sowie NPS Umfragen und Feedback Anfragen anzeigen kann. Beamer wird von Produkt, Marketing und Customer Success Teams eingesetzt, um Funktionen anzukündigen, Reaktionen zu sammeln und Nutzer nach Verhalten oder Attributen zu segmentieren. Die Infrastruktur läuft auf AWS, primär in US East, optional in Frankfurt für Enterprise Kunden.

Von Beamer erfasste Daten und Cookies

Beim Laden des Widgets setzt Beamer Cookies wie beamer_USER_ID zur Identifikation des Besuchers, beamer_FILTER_BY_URL zur Steuerung der angezeigten Posts, beamer_LAST_POST_SHOWN zur Deduplizierung von Benachrichtigungen und beamer_FIRST_VISIT zur Markierung des Erstbesuchs. Zusätzlich werden Werte im localStorage gespeichert und technische Daten an die Beamer Server gesendet, darunter IP Adresse, User Agent, Referrer, Seiten URL, Klicks, Reaktionen und Umfrageantworten. Übermittelt die Host App eine User ID oder eine E Mail Adresse, verknüpft Beamer die Engagement Daten mit einem identifizierten Profil.

DSGVO und ePrivacy Implikationen

Beamer verarbeitet personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO, weil Besucherkennung, IP Adresse und Engagement Ereignisse einer natürlichen Person zugeordnet werden können, insbesondere wenn die Host App eine bekannte User ID übergibt. Das Widget ist nicht zwingend erforderlich, um den gewünschten Dienst zu erbringen, daher fällt das Schreiben von Kennungen unter Art. 5 Abs. 3 ePrivacy Richtlinie und verlangt eine vorherige informierte Einwilligung. In Deutschland spiegelt Paragraph 25 TDDDG diese Regel, US Besucher haben zudem CCPA Rechte wie das Opt out aus dem Verkauf oder Teilen personenbezogener Daten.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsanforderungen und Rechtsgrundlage

Rechtsgrundlage für das Laden von Beamer ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, kombiniert mit der ePrivacy Regel für das Speichern oder Auslesen von Informationen auf dem Endgerät. Beamer Skripte müssen blockiert bleiben, bis der Besucher die passende Cookie Kategorie akzeptiert, typischerweise Funktional oder Marketing je nach Konfiguration. Die Einwilligung muss freiwillig, spezifisch, informiert und so einfach widerrufbar wie erteilbar sein, und jede Auswahl ist mit Zeitstempel, Version des Hinweistextes und gezeigter Policy zu protokollieren, um sie nach Art. 7 DSGVO nachweisen zu können.

Drittlandtransfers und praktische Compliance Schritte

Da Beamer Inc. in den USA ansässig ist und die primäre AWS Region US East nutzt, löst der Einsatz des Widgets einen Drittlandtransfer nach Kapitel V DSGVO aus. Übermittlungen stützen sich auf das EU US Data Privacy Framework, sofern Beamer oder seine Subunternehmer zertifiziert sind, und ansonsten auf Standardvertragsklauseln mit zusätzlichen Maßnahmen. Praktische Schritte: DPA mit Beamer abschließen, in das Verzeichnis von Verarbeitungstätigkeiten aufnehmen, das Transfermechanismus dokumentieren, das Snippet hinter einen Consent Banner setzen, Datenschutz und Cookie Policy aktualisieren und die EU Hosting Option für sensible Zielgruppen prüfen.

GDPR consent category

Marketing

Websites using Beamer must obtain user consent under GDPR regulations.

Legal basisConsent under Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy Directive, since Beamer loads non essential third party JavaScript and writes identifiers to the visitor device.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, German TDDDG, CCPA

DPIA considerations

Eine vollständige DSFA ist für den Standardeinsatz von Beamer in der Regel nicht erforderlich, da das Tool auf Produktankündigungen und einfache Engagement Metriken ausgerichtet ist und nicht auf umfangreiches Profiling oder besondere Kategorien personenbezogener Daten. Eine dokumentierte Risikobewertung nach Art. 35(1) DSGVO bleibt empfohlen, weil Daten in die USA übertragen und persistente Kennungen auf Endgeräten gespeichert werden. Eine DSFA wird sinnvoll, wenn Beamer mit detaillierter Nutzersegmentierung, CRM Anreicherung oder Verhaltensscoring bei sensiblen Zielgruppen wie Kindern oder Patienten kombiniert wird.

Sample consent text

Wir verwenden Beamer, um Produktneuigkeiten, Changelogs und Feedback Umfragen in unserer Anwendung anzuzeigen. Beamer setzt Cookies und eine lokale Kennung auf Ihrem Gerät und überträgt Daten an seine Server in den USA. Stimmen Sie der Nutzung von Beamer zu?

Technical details

Tracking methodThird party JavaScript widget embedded in the host app or website. It loads scripts from Beamer servers to fetch announcements and writes a visitor identifier to cookies and localStorage to deduplicate views and track engagement.

Server locationUnited States (AWS US East), with optional EU hosting (AWS Frankfurt) available on enterprise plans.

Data transferred outside the EUYes. Data is transferred to the United States (Beamer Inc. and AWS US East). Beamer relies on Standard Contractual Clauses and, where applicable, the EU US Data Privacy Framework.

Third-party domains contacted

getbeamer.comapp.getbeamer.comapi.getbeamer.comcdn.getbeamer.comanalytics.getbeamer.comstatic.getbeamer.combeamer-cdn.s3.amazonaws.com

Cookies placed

Name	Type	Duration	Purpose
beamer_USER_ID	first_party	1 year	Stores a unique visitor identifier so Beamer can deduplicate announcements and track engagement events per visitor.
beamer_FILTER_BY_URL	first_party	1 year	Scopes which posts and announcements should be displayed based on the current URL or section of the app.
beamer_LAST_POST_SHOWN	first_party	1 year	Records the id of the last post shown to the visitor to deduplicate notifications and avoid re showing the same announcement.
beamer_FIRST_VISIT	first_party	1 year	Marks the timestamp of the visitor first session and is used for first time user logic and analytics.
_beamer_session	first_party	session	Maintains a short lived session identifier for the current widget interaction and survey state.
_beamer_csrf	first_party	session	CSRF token used to protect Beamer API calls made from the widget against cross site request forgery.

Beamer setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies und Kennungen setzt Beamer?

Beamer setzt mehrere First Party Cookies auf der Hostdomain, darunter beamer_USER_ID zur Besucheridentifikation, beamer_FILTER_BY_URL zur Steuerung der Posts, beamer_LAST_POST_SHOWN zur Deduplizierung und beamer_FIRST_VISIT zur Erkennung der ersten Sitzung. Die Kennung wird zusätzlich im localStorage gespeichert.

Ist eine Einwilligung vor dem Laden von Beamer erforderlich?

Ja. Beamer lädt nicht erforderliches Drittanbieter JavaScript und setzt persistente Kennungen, daher ist eine vorherige informierte Einwilligung nach Art. 5 Abs. 3 ePrivacy und Art. 6 Abs. 1 lit. a DSGVO erforderlich. Das Snippet muss durch Ihre CMP blockiert bleiben.

Was ist die Rechtsgrundlage für die Verarbeitung mit Beamer?

Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, kombiniert mit der ePrivacy Regel für Speicherung und Auslesen auf dem Endgerät. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) ist ungeeignet, da das Widget nicht erforderlich ist und persistente Kennungen verwendet.

Übermittelt Beamer Daten außerhalb der EU?

Ja. Beamer Inc. hat seinen Sitz in New York und nutzt standardmäßig AWS US East. Übermittlungen stützen sich auf Standardvertragsklauseln und, soweit anwendbar, auf das EU US Data Privacy Framework. Eine EU Hosting Option (AWS Frankfurt) ist in Enterprise Plänen verfügbar.

Brauche ich eine DSFA für Beamer?

Eine vollständige DSFA ist für den Standardeinsatz von Beamer in der Regel nicht erforderlich, da kein groß angelegtes Profiling oder besondere Datenkategorien verarbeitet werden. Eine dokumentierte Risikobewertung nach Art. 35 Abs. 1 ist dennoch empfohlen. Eine DSFA wird bei sensibler Segmentierung sinnvoll.

Wie binde ich Beamer rechtskonform ein?

Blockieren Sie das Beamer Skript per CMP, laden Sie es nur nach Einwilligung der passenden Kategorie, schließen Sie einen DPA mit Beamer ab, nehmen Sie es in das Verarbeitungsverzeichnis auf, dokumentieren Sie SCC oder DPF, nennen Sie Beamer in Datenschutz und Cookie Policy und prüfen Sie EU Hosting.

Gibt es Alternativen zu Beamer?

Ja. Vergleichbare Tools für Changelogs und Ankündigungen sind AnnounceKit, Headway, Featurebase, Frill, Canny und ProductBoard. Intercom kann ebenfalls In App Nachrichten und Produktnews liefern, ist aber eine umfassendere Customer Messaging Suite mit eigener Cookie und Consent Last.

Wie aktualisiere ich meine Cookie Richtlinie für Beamer?

Führen Sie Beamer als Drittanbieter Dienst für In App Ankündigungen und Feedback auf, nennen Sie die Cookies (beamer_USER_ID, beamer_FILTER_BY_URL, beamer_LAST_POST_SHOWN, beamer_FIRST_VISIT) mit Zweck und Dauer, geben Sie den US Transfer und die Rechtsgrundlage (Einwilligung) an und verlinken Sie die Beamer Datenschutzerklärung.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note