Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Engaga

Was macht Engaga?

Engaga (engaga.com, auch Engaga Spark) ist eine SaaS Plattform für Popups, Anmeldeformulare, Exit Overlays und Aktionsbanner. Über ein JavaScript Snippet erfasst sie Formulareingaben und grundlegende Besucherdaten und übermittelt sie an Engaga Server.

Was Engaga ist

Engaga, auch als Engaga Spark vermarktet, ist eine SaaS Plattform für Popups, Anmeldeformulare, Exit Overlays, Promo Banner und Ankündigungsbalken ohne Entwicklungsaufwand. Der Publisher bindet ein kleines JavaScript Snippet ein und konfiguriert Kampagnen im Engaga Dashboard. Die Plattform ist mit OptinMonster, Sumo oder Hello Bar vergleichbar.

Cookies und erhobene Daten

Das Snippet setzt typischerweise Cookies zur Frequenzbegrenzung, zum Merken von Schließungen und zur Conversion Attribution. Außerdem werden URL, Referrer, Bildschirmgröße, Sprache, eine anonyme Besucher ID und Formularinhalte (oft E Mail, Name, Telefon) erfasst. Wird Engaga mit Mailchimp, Klaviyo oder anderen Tools verbunden, werden diese Daten weitergegeben.

DSGVO und ePrivacy

Da Engaga Cookies setzt, die nicht zwingend erforderlich sind, verlangt Art. 5(3) ePrivacy eine vorherige Einwilligung, bevor das Snippet ausgeführt wird. Die Verarbeitung von E Mails und Formulardaten ist personenbezogen und benötigt eine Rechtsgrundlage, in der Regel Einwilligung nach Art. 6(1)(a), ergänzt um nationale Regeln zur Werbe E Mail. Der Publisher bleibt Verantwortlicher, Engaga ist Auftragsverarbeiter und benötigt einen AVV nach Art. 28.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Transparenz in der EU

Vor dem Laden muss das Banner Akzeptieren und Ablehnen gleichwertig anbieten, Engaga als Empfänger nennen und das US Hosting offenlegen. BfDI, CNIL, AEPD und der italienische Garante betonen, dass das Ablehnen den Zugang nicht behindern darf und Popups keine Dark Patterns sein dürfen. Im Formular ist ein separates, nicht vorausgewähltes Marketing Opt In samt Datenschutzhinweis vorzusehen.

Transfers und US Hosting

Engaga läuft auf US Infrastruktur, was Kapitel V der DSGVO auslöst. Prüfen Sie, ob Engaga unter dem EU US Data Privacy Framework selbstzertifiziert ist, ansonsten greifen Sie auf SVK und ein TIA zurück. Ergänzende Maßnahmen (IP Minimierung, Verschlüsselung, Feldbegrenzung) reduzieren das Restrisiko.

Praktische Umsetzungsschritte

Schließen Sie einen AVV mit Engaga, blockieren Sie das Snippet bis zur Einwilligung, fügen Sie ein separates Opt In im Popup hinzu, speichern Sie den Nachweis und gleichen Sie die Speicherdauer mit Ihrem CRM ab. Aktualisieren Sie Datenschutzerklärung und Cookie Tabelle mit Engaga, Zwecken, Cookies, Datenkategorien, Zielland und Link zur Engaga Datenschutzerklärung.

GDPR consent category

Marketing

Websites using Engaga must obtain user consent under GDPR regulations.

Legal basisGDPR Art. 6(1)(a) consent for marketing popups, behavioural triggers, and email collection prior to a contractual relationship. ePrivacy Art. 5(3) consent required for any non strictly necessary cookie set by the widget.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive 2002/58/EC, EU US Data Privacy Framework where applicable, national marketing laws (e.g. French CNIL guidance on email opt in, German UWG on commercial communications).

DPIA considerations

Eine vollständige DSFA ist für ein Popup Tool selten zwingend, eine kurze Folgenabschätzung ist jedoch zu empfehlen, sobald Engaga E Mail Adressen sammelt, Verhaltens Trigger nutzt oder mit einer E Mail Marketing Plattform kombiniert wird. Dokumentieren Sie erfasste Daten, Trigger Logik, Speicherdauer, US Hosting und Transfermechanismus sowie den Opt In Ablauf. BfDI, CNIL, AEPD und EDSA Leitlinien 03/2022 und 05/2020 sind einschlägig.

Sample consent text

Wir nutzen Engaga, um Popups und Anmeldeformulare anzuzeigen und um zu speichern, ob Sie sie bereits gesehen oder geschlossen haben. Mit Ihrer Einwilligung setzt Engaga Cookies und kann technische und Formulardaten an Server in den USA übermitteln, gestützt auf Standardvertragsklauseln. Sie können Ihre Auswahl jederzeit in den Cookie Einstellungen ändern.

Technical details

Tracking methodJavaScript snippet (Engaga Spark) loaded on the publisher site, which renders popups, signup forms, and exit intent overlays. It sets cookies to throttle frequency and remember dismissals, captures form submissions, page URLs, referrers, and basic device data, and sends them to engaga.com servers.

Server locationUnited States. engaga.com is operated as a SaaS hosted on US infrastructure, with a global CDN in front of the script delivery.

Data transferred outside the EUVisitor and form data flows to US hosted infrastructure. The transfer mechanism is Standard Contractual Clauses, and where applicable, EU US Data Privacy Framework if the operator self certifies. A Transfer Impact Assessment is recommended.

Third-party domains contacted

engaga.comspark.engaga.comcdn.engaga.comapi.engaga.com

Cookies placed

Name	Type	Duration	Purpose
engaga_seen	third_party	30 days	Records that the visitor has already seen a given popup so it is not shown again too soon.
engaga_dismiss	third_party	90 days	Stores the user choice to dismiss a popup or signup form for a defined cooldown period.
engaga_uid	third_party	1 year	Anonymous visitor identifier used to attribute conversions and orchestrate campaign frequency capping.
engaga_session	third_party	Session	Maintains state for the current session, including which campaign rules have been evaluated.

Engaga setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt Engaga Cookies?

Ja. Das Snippet setzt Cookies zur Frequenzbegrenzung, zum Merken von Schließungen und zur Conversion Verfolgung. Keiner dieser Cookies ist zwingend erforderlich, sie fallen unter Art. 5(3) ePrivacy und benötigen eine vorherige Einwilligung.

Brauche ich eine Einwilligung in der EU?

Ja. Das Snippet schreibt Cookies und verarbeitet Daten zu Marketingzwecken, was Einwilligung nach DSGVO und ePrivacy erfordert. Im Popup ist zudem ein separates, nicht vorausgewähltes Marketing Opt In notwendig.

Welche Rechtsgrundlage gilt?

Standard ist Einwilligung nach Art. 6(1)(a) für Marketing Popups und E Mail Sammlung. Berechtigtes Interesse ist meist nicht passend, da der Zweck offen werblich ist. Nationale Werberegeln kommen hinzu.

Gibt es Drittlandtransfers?

Ja. Engaga wird in den USA gehostet. Transfers stützen sich auf SVK und, falls Engaga zertifiziert ist, auf das EU US Data Privacy Framework. Ein TIA und ergänzende Maßnahmen werden empfohlen.

Ist eine DSFA nötig?

Eine vollständige DSFA ist selten zwingend, eine kurze Folgenabschätzung ist jedoch ratsam, wenn Popups E Mails sammeln oder Verhaltens Trigger nutzen. Dokumentieren Sie Datenflüsse, Speicherung, US Transfer und Opt In.

Wie implementiere ich Engaga compliant?

Binden Sie das Snippet hinter eine CMP, standardmäßig blockiert, und laden Sie es nur nach Einwilligung der Marketing Kategorie. Fügen Sie ein separates Opt In im Popup ein und speichern Sie den Nachweis.

Gibt es Alternativen?

OptinMonster, Sumo, Hello Bar, Privy, Sleeknote, Wisepops oder selbst gebaute Overlays im CMS bieten ähnliche Funktionen. Einige EU Anbieter erleichtern die Transferfrage durch EU Hosting.

Wie aktualisiere ich die Cookie Richtlinie?

Nennen Sie Engaga mit Zweck (Popups, Formulare), gesetzten Cookies und Laufzeiten, Datenkategorien, Hostingland (USA), Transfermechanismus und Link zur Engaga Datenschutzerklärung. Aktualisieren Sie bei Änderungen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note