Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
GetResponse ist eine polnische Marketing-Plattform, die Newsletter, Marketing Automation, Landingpages, Webinare und Web-Push kombiniert. Sie kann ein Tracking-Skript installieren, das gr_recover, mtuid und ga_visitor auf der Publisher-Domain setzt, um Newsletter-Klicks zu attribuieren und Automationen auszulösen. Als Marketingtool benötigen das Site-Tracking und der Push-Opt-in eine vorherige Einwilligung nach DSGVO und ePrivacy.
GetResponse ist eine in Danzig ansässige Marketing-Plattform. Sie verbindet Newsletter, Marketing Automation, Landingpages, Anmeldeformulare, Webinare, Web-Push, bezahlte Werbung und einen KI-Webseiten-Builder. KMUs in Europa setzen sie als All-in-One-Lösung ein, oft integriert mit Shopify, WooCommerce, Magento oder PrestaShop.
Bei installiertem Tracking-Skript setzt GetResponse die First-Party-Cookies gr_recover, mtuid (Besucher-ID) und ga_visitor auf der Publisher-Domain. E-Mail-Öffnungen werden über ein 1x1-Pixel erfasst, Link-Klicks laufen über getresponse.com-Redirects, und das Push-Abo registriert einen Service Worker im Browser.
Die Site-Tracking-Cookies sind nicht zwingend erforderlich; Art. 5 Abs. 3 ePrivacy fordert vorherige Einwilligung. Push-Benachrichtigungen erfordern ein separates ausdrückliches Opt-in. Marketing-Mails folgen den nationalen ePrivacy-Umsetzungen: Einwilligung für Interessenten, Soft-Opt-in für Bestandskunden möglich, sofern beim Erheben ein Widerspruch angeboten wurde.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Blockieren Sie das GetResponse-Skript über die CMP bis zur Einwilligung. Konfigurieren Sie GetResponse-Pop-ups so, dass sie erst nach Akzeptanz erscheinen und den Consent-State respektieren. Nutzen Sie Double-Opt-in für E-Mail-Anmeldungen und protokollieren Sie Zeitstempel, Quelle und Einwilligungstext in GetResponse als Nachweis.
GetResponse Sp. z o.o. betreibt seine Hauptinfrastruktur in Polen mit Disaster Recovery und CDN-Edges in den USA. Subprozessoren sind u. a. AWS und Cloudflare. Übermittlungen an US-Subprozessoren stützen sich auf das EU U.S. Data Privacy Framework oder Standardvertragsklauseln laut DPA.
Schließen Sie das GetResponse-DPA ab, knüpfen Sie das Skript an die Einwilligung, nutzen Sie Double-Opt-in mit Consent-Erfassung, setzen Sie Aufbewahrungsfristen für inaktive Kontakte, dokumentieren Sie GetResponse Sp. z o.o. als Auftragsverarbeiter und aktualisieren Sie die Datenschutzerklärung um Cookies, E-Mail-Pixel und EU-Hosting.
Websites using GetResponse must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA kann relevant sein, wenn GetResponse für verhaltensbasiertes Lead Scoring, prädiktive Segmentierung oder großvolumige Mailings an sensible Zielgruppen genutzt wird. Das EU-Hosting reduziert das Übermittlungsrisiko deutlich.
Sample consent text
Wir nutzen GetResponse für Newsletter und On-Site-Automation. Mit Ihrer Einwilligung setzt GetResponse Tracking-Cookies, ordnet Ihre Aktivität Ihrem Kontakt zu und sendet Marketing-E-Mails. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen oder per Abmeldelink widerrufen.
Third-party domains contacted
app.getresponse.comcdn.getresponse.comgr-wcm.azureedge.netgetresponse.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| gr_recover | first_party | 1 year | Stores a recovery identifier on the publisher domain to recognise returning visitors who have submitted a GetResponse form. |
| mtuid | first_party | 1 year | Visitor identifier used by GetResponse to attribute on site activity and form submissions to the right contact record. |
| ga_visitor | first_party | 1 year | Tracks the visitor across newsletter campaigns and on site automations to fire the correct workflow steps. |
GetResponse setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Das Tracking-Skript setzt die First-Party-Cookies gr_recover, mtuid (Besucher-ID) und ga_visitor. E-Mail-Öffnungen werden über ein 1x1-Pixel erfasst, Link-Klicks laufen über getresponse.com-Redirects.
Ja. Das Site-Tracking ist eine Marketingtechnologie und setzt nicht zwingend erforderliche Cookies; vorherige Einwilligung ist nach Art. 5 Abs. 3 ePrivacy erforderlich. Push-Opt-in benötigt eine zusätzliche ausdrückliche Einwilligung.
Einwilligung für Site-Tracking, Push und Marketing-Mails an Interessenten. Für Bestandskunden kann Soft-Opt-in auf Basis berechtigter Interessen für ähnliche Produkte greifen (PECR/LCEN). Transaktionsmails: Vertragserfüllung.
Die Daten werden primär in Polen verarbeitet. US-Subprozessoren (AWS, Cloudflare) können CDN, Push-Auslieferung und Disaster Recovery übernehmen, unter dem EU U.S. Data Privacy Framework oder Standardvertragsklauseln aus dem DPA.
Für Standard-Newsletter-Nutzungen meist nicht zwingend. Eine DSFA ist angezeigt bei verhaltensbasiertem Lead Scoring, prädiktiver Segmentierung oder großvolumigem Versand an sensible Zielgruppen.
Schließen Sie das DPA ab, knüpfen Sie das Skript an die Einwilligung, nutzen Sie Double-Opt-in mit Consent-Text und Zeitstempel, setzen Sie Aufbewahrungsfristen für inaktive Kontakte und aktualisieren Sie die Datenschutzerklärung um EU-Hosting und Cookies.
Weitere in der EU ansässige Marketing-Plattformen: Brevo (ehem. Sendinblue, Frankreich), MailerLite (Litauen), ActiveCampaign EU oder selbst gehostetes Mautic, jeweils mit eigenem EU-Daten-Residency-Setup.
Fügen Sie einen Abschnitt hinzu, der GetResponse nennt, die Cookies (gr_recover, mtuid, ga_visitor) mit Zweck und Dauer auflistet, das E-Mail-Öffnungspixel, Web-Push und das EU-Hosting samt US-Subprozessoren erwähnt.