Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Kwai Pixel ist das Tracking Pixel von Kwai for Business, der Werbeplattform von Kuaishou Technology. Betreiber binden den JavaScript Snippet auf ihrer Website ein, um Conversions zu messen, Retargeting Zielgruppen zu bilden und die Anzeigenausspielung in der Kwai Kurzvideo App zu optimieren. Da das Pixel Cookies setzt, Identifikatoren liest und personenbezogene Daten an Kwai Server in China und Singapur überträgt, gilt es als Tracking Technologie nach der ePrivacy Richtlinie und als hochrisikobehaftete Verarbeitung nach der DSGVO.
Kwai Pixel ist das Conversion Tracking und Audience Building Tag von Kwai for Business, dem Werbearm von Kuaishou Technology, dem chinesischen Betreiber der Kwai Kurzvideo App. Werbetreibende binden einen JavaScript Snippet auf ihrer Website ein, um Ereignisse wie Page View, Add to Cart, Lead und Purchase an die Kwai for Business Plattform zu übermitteln, um Werbewirkung zu messen, Custom und Lookalike Audiences zu bilden und Bidding im Kwai Werbeökosystem zu optimieren.
Sobald die Einwilligung erteilt und der Snippet geladen ist, liest oder setzt Kwai Pixel einen First Party Cookie mit pseudonymer Nutzerkennung und Sitzungs ID sowie einen Drittanbieter Cookie für seitenübergreifendes Retargeting. Erfasst werden zudem IP Adresse, User Agent, Referrer, URL und Titel der Seite, Zeitstempel, Klick ID kclid und der vom Werbetreibenden konfigurierte Eventname samt Parametern, einschließlich gehashter E Mail oder Telefonnummern bei Einsatz des Advanced Matching.
Kwai Pixel schreibt und liest Identifikatoren auf dem Endgerät, was unter Artikel 5 Absatz 3 der ePrivacy Richtlinie und Paragraph 25 TTDSG fällt. Eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung ist erforderlich, bevor der Snippet lädt. Die nachgelagerte Datenverarbeitung benötigt zusätzlich eine DSGVO Rechtsgrundlage, namentlich die Einwilligung nach Artikel 6 Absatz 1 a. Betreiber müssen eine mögliche gemeinsame Verantwortlichkeit mit Kwai für hochgeladene Audiences und Conversions analysieren und dies im AVV und in der Datenschutzerklärung abbilden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Daten werden an Kuaishou Technology Server in China und Singapur übertragen. Keine dieser Jurisdiktionen verfügt über einen Angemessenheitsbeschluss der EU Kommission. Der Transfer muss sich auf Standardvertragsklauseln und eine Transfer Impact Assessment stützen, die insbesondere das chinesische National Intelligence Law und das Cybersecurity Law adressiert, die zur Offenlegung an Behörden zwingen können. Ergänzende Maßnahmen wie Verschlüsselung im Transit, vertragliche Beschränkungen und Datenminimierung sind zu dokumentieren.
Blockieren Sie Kwai Pixel bis zur Einwilligung, integrieren Sie es mit Ihrer CMP, dokumentieren Sie das Pixel im Verzeichnis von Verarbeitungstätigkeiten, in der Datenschutzerklärung und im Cookie Banner. Schließen Sie einen Auftragsverarbeitungsvertrag mit Kuaishou Technology. Wenn Sie die Conversions API nutzen, hashen Sie personenbezogene Identifikatoren vor der Übermittlung und wenden Sie serverseitige Filterung an. Legen Sie eine Aufbewahrungsdauer entsprechend der Werbezweckbindung fest und etablieren Sie einen Prozess zur Weiterleitung von Betroffenenanfragen an Kwai.
Wenn Einwilligungsraten zu niedrig oder die Risikobereitschaft zu gering ist, kommen in der EU gehostete Analyseplattformen mit consentlosen Modi, serverseitige Conversion APIs auf Basis von First Party Daten und kontextuelle Werbung in europäischen Medien als Alternativen in Frage. Marken, die chinesische Nutzer ansprechen, können zudem aggregierte Reportings ohne individuelle Identifikatoren prüfen.
Websites using Kwai Pixel must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist verpflichtend, da Kwai Pixel systematisches Tracking des Besucherverhaltens betreibt, Werbeprofile aufbaut, mit einer nicht europäischen Plattform integriert ist und personenbezogene Daten nach China und Singapur überträgt, in Jurisdiktionen ohne Angemessenheitsbeschluss. Die DSFA muss Datenkategorien, Rechtsgrundlage, Transfermechanismus (SCCs plus TIA), ergänzende Maßnahmen und Schutzmaßnahmen gegen den Zugriff chinesischer Behörden nach dem National Intelligence Law dokumentieren.
Sample consent text
Wir setzen Kwai Pixel ein, um die Wirkung unserer Werbung in der Kwai Kurzvideo App zu messen und Retargeting Zielgruppen aufzubauen. Dabei werden Cookies auf Ihrem Gerät gespeichert und personenbezogene Daten einschließlich Ihrer IP Adresse an Server von Kuaishou Technology in China und Singapur übertragen. Sie können Ihre Einwilligung jederzeit in den Datenschutzeinstellungen erteilen, ablehnen oder widerrufen.
Third-party domains contacted
kwai.comp.kwai-pro.coms.kwai.netbusiness.kwai.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _kwaiqp | first_party | 13 months | Pseudonymous user identifier used by the Kwai Pixel to recognise returning visitors and stitch sessions for advertising attribution. |
| _kwaiqp_session | first_party | Session | Session identifier scoped to the current browsing session, used to group events into a single visit. |
| kwai_pixel | third_party | 13 months | Cross site advertising identifier used to build retargeting audiences and measure cross domain conversions on Kwai for Business. |
| kclid | first_party | 90 days | Click identifier captured from Kwai ad URLs, used to attribute the conversion to the originating campaign. |
Kwai Pixel setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Kwai Pixel setzt einen First Party Cookie _kwaiqp mit pseudonymer Nutzer ID und typischer Laufzeit von 13 Monaten, einen auf die Browsersitzung begrenzten Session Cookie sowie einen Drittanbieter Cookie kwai_pixel für seitenübergreifendes Retargeting. Die genaue Liste hängt von den aktivierten Funktionen ab und kann mit den Browser Entwicklertools geprüft werden.
Ja. Kwai Pixel schreibt und liest Identifikatoren auf dem Endgerät, was unter Artikel 5 Absatz 3 ePrivacy Richtlinie und Paragraph 25 TTDSG fällt. Eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung ist erforderlich und muss vor dem Laden des Snippets über eine CMP eingeholt werden.
Die Rechtsgrundlage ist die Einwilligung nach Artikel 6 Absatz 1 a DSGVO. Berechtigtes Interesse ist für Werbe und Targeting Zwecke nicht geeignet. Die Einwilligung muss granular sein und der Betreiber muss sie der Aufsichtsbehörde auf Anfrage nachweisen können.
Ja. Personenbezogene Daten werden an Kuaishou Technology Server in China und Singapur übertragen. Keine dieser Jurisdiktionen verfügt über einen Angemessenheitsbeschluss. Der Transfer stützt sich auf Standardvertragsklauseln und eine Transfer Impact Assessment, die das Zugriffsrisiko durch chinesische Behörden nach National Intelligence Law und Cybersecurity Law adressiert.
Ja. Die Verarbeitung erfüllt mehrere Kriterien der EDSA Leitlinien: großflächige systematische Überwachung, Profiling für Werbezwecke und Transfers in Hochrisiko Drittländer. Eine DSFA ist daher nach Artikel 35 DSGVO verpflichtend.
Blockieren Sie den Snippet standardmäßig, integrieren Sie ihn mit einer CMP für granulare Einwilligungen, schließen Sie AVV und SCCs mit Kuaishou Technology, dokumentieren Sie das Pixel im Verzeichnis von Verarbeitungstätigkeiten und in der Datenschutzerklärung, hashen Sie personenbezogene Identifikatoren bei Advanced Matching oder der Conversions API und legen Sie Aufbewahrung und Prozess für Betroffenenrechte fest.
In der EU gehostete Analytics mit consentlosen oder aggregierten Modi, serverseitige Conversion APIs auf Basis von First Party Daten, kontextuelle Werbung in europäischen Medien. Marken, die chinesische Nutzer adressieren, können zudem aggregierte Reportings ohne individuelle Identifikatoren prüfen.
Listen Sie jeden Kwai Cookie mit Anbieter, Zweck und Aufbewahrung auf. Erwähnen Sie den Transfer nach China und Singapur, das Fehlen eines Angemessenheitsbeschlusses und das SCC Mechanismus. Erhöhen Sie die Version und lösen Sie ein neues Consent Banner aus, damit die zuvor erteilte Einwilligung für die neue Verarbeitung erneuert wird.