Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Mautic ist die führende Open-Source-Plattform für Marketing Automation und wird genutzt, um Website-Besuche zu tracken, Leads zu scoren, E-Mail-Kampagnen auszusteuern und Nurturing-Strecken auszuspielen. Das Tracking-Pixel (mtc.js) setzt die Cookies mtc_id und mtc_sid und verknüpft anonymes Surfen mit identifizierbaren Kontakten, sobald ein Formular abgesendet wird. Damit ist eine vorherige Einwilligung nach DSGVO und ePrivacy erforderlich.
Mautic ist eine 2014 gestartete Open-Source-Plattform für Marketing Automation, getragen von der Mautic Community und Acquia. Sie umfasst Kontaktdatenbank, E-Mail-Kampagnen, Landingpages, dynamische Inhalte, Lead Scoring und Verhaltenssegmentierung. Viele europäische Mid-Market- und B2B-Unternehmen hosten Mautic selbst auf EU-Servern; andere nutzen die SaaS-Editionen Acquia Campaign Studio oder Mautic Cloud.
Das Tracking-Skript setzt mtc_id (stabile Besucher-ID) und mtc_sid (Session-ID) auf der Publisher-Domain. Sobald ein bekannter Kontakt eine E-Mail öffnet oder ein Formular abschickt, verknüpft Mautic das Cookie mit dem Kontaktdatensatz und macht aus zuvor anonymem Surfverhalten identifizierbare Verhaltensdaten.
Die mtc-Cookies sind nicht zwingend erforderlich; Art. 5 Abs. 3 ePrivacy verlangt vorherige Einwilligung vor jedem Setzen. Profiling und Lead Scoring fallen unter die DSGVO und benötigen eine klare Rechtsgrundlage. Bei Interessenten ist die Einwilligung meist die einzige sichere Option; bei Bestandskunden kann das berechtigte Interesse für Soft-Opt-in-Mailings je nach nationaler ePrivacy-Umsetzung greifen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Blockieren Sie mautic.js / mtc.js im Tag Manager, bis die Marketing-Kategorie akzeptiert wurde. Mautic stellt ein Do-Not-Track-Plugin bereit, das das Setzen der Cookies bei Ablehnung deaktiviert. Auch das Kontaktpräferenzcenter sollte an den Consent-State gekoppelt sein, damit der Widerruf Tracking und Kampagnen durchgängig abschaltet.
Self-Hosting in der EU eliminiert Drittlandsübermittlungen. Bei Acquia Campaign Studio oder einer anderen US-gehosteten SaaS-Edition stützt sich der Verantwortliche auf das EU U.S. Data Privacy Framework oder Standardvertragsklauseln und legt die Übermittlung in der Datenschutzerklärung offen.
Koppeln Sie das Tracking-Skript an die CMP, dokumentieren Sie die Rechtsgrundlage je Segment im Verzeichnis, setzen Sie Aufbewahrungsfristen für Kontakte und Cookie-Lebensdauern und bieten Sie in jeder E-Mail einen klaren Abmeldelink. Bei Transaktionsmails trennen Sie in der Mautic-Konfiguration die Rechtsgrundlage (Vertragserfüllung) vom Marketing-Consent.
Websites using Mautic must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn Mautic mit verhaltensbasiertem Lead Scoring auf großer Datenbasis betrieben wird, sensible Segmente entstehen oder eine US-gehostete Cloud-Edition gewählt wird. Self-Hosted-EU-Instanzen mit minimalem Tracking senken das Risiko erheblich.
Sample consent text
Wir nutzen Mautic, um Ihren Besuch zu tracken, Marketing-E-Mails zu versenden und unsere Kommunikation zu personalisieren. Mit Ihrer Einwilligung speichern wir die Cookies mtc_id und mtc_sid auf Ihrem Gerät und verknüpfen Ihr Browsing mit Ihrem Kontakt. Sie können die Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
Third-party domains contacted
mautic.orgself-hosted Mautic instance (controller domain)mautic.acquiacloud.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| mtc_id | first_party | 1 year | Stable visitor identifier set by the Mautic tracking script to recognise the visitor across sessions and link browsing to a contact record. |
| mtc_sid | first_party | session | Session identifier set by Mautic to attribute page views to the current visit. |
Mautic setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Das Tracking-Skript setzt mtc_id (stabile Besucher-ID) und mtc_sid (Session-ID) auf der Publisher-Domain. Bei bekannten Kontakten können zusätzliche Cookies gesetzt werden, um Sessions geräteübergreifend zu verbinden.
Ja. Die mtc-Cookies sind nicht zwingend erforderlich; eine vorherige Einwilligung ist nach Art. 5 Abs. 3 ePrivacy Pflicht. Profiling und Lead Scoring brauchen zudem eine klare Rechtsgrundlage nach DSGVO.
Bei Interessenten ist die Einwilligung die einzig sichere Grundlage. Bei Bestandskunden kann das berechtigte Interesse Soft-Opt-in-Mailings stützen (je nach nationaler ePrivacy-Umsetzung), das Web-Tracking benötigt jedoch Einwilligung.
Nicht beim Self-Hosting in der EU. Bei Acquia Campaign Studio oder einer anderen US-gehosteten SaaS-Edition entstehen Übermittlungen, die das EU U.S. Data Privacy Framework oder Standardvertragsklauseln voraussetzen.
Eine DSFA wird empfohlen bei verhaltensbasiertem Lead Scoring auf großer Datenbasis, beim Aufbau sensibler Segmente oder bei einer SaaS-Edition außerhalb der EU.
Blockieren Sie mtc.js bis zur Einwilligung, aktivieren Sie das Do-Not-Track-Plugin, setzen Sie Aufbewahrungsfristen für Kontakte und Cookies, dokumentieren Sie je Segment die Rechtsgrundlage und bieten Sie in jeder E-Mail einen klaren Abmeldelink.
Datenschutzfreundliche Alternativen sind in der EU gehostete Marketing-Automation-SaaS (Plezi, Brevo, ActiveCampaign EU) oder First-Party-CDPs in Verbindung mit einem transaktionalen ESP.
Fügen Sie einen Abschnitt hinzu, der Mautic nennt, die Cookies (mtc_id, mtc_sid) mit Zweck und Dauer auflistet, den Hosting-Ort beschreibt und Übermittlungen bei SaaS-Nutzung präzisiert.