Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Monocle (Wunderkind, vormals BounceX) ist eine US Plattform für E Mail Retargeting und Identity Resolution. Sie erkennt anonyme Website Besucher, baut Identitätsprofile auf und reaktiviert sie per E Mail, auch wenn der Nutzer nicht eingeloggt ist. Das ist eine identitätsbasierte Verarbeitung mit hohem Risiko: zwingende Einwilligung und US Datentransfer machen Monocle zu einem hochsensiblen Tool unter DSGVO und ePrivacy.
Monocle ist die Audience Intelligence Komponente der US Plattform Wunderkind (vormals BounceX). Sie verfolgt das Verhalten anonymer Website Besucher, gleicht es mit einer großen Identity Graph Datenbank ab und löst auf Basis der erkannten Identität automatisierte E Mails (Triggered Emails, Browse Recovery, Cart Recovery) aus. Monocle ist eines der bekanntesten Identitäts gestützten Retargeting Werkzeuge im US E Commerce.
Monocle setzt Drittanbieter Cookies (typischerweise von wknd.ai, bouncex.net, wunderkind.co Domains), erfasst Klicks, Scroll, Verweildauer, Warenkorb Inhalte und gleicht IP Adresse, Hashes und Gerätesignale mit dem Identity Graph ab. Bei erfolgreichem Match wird der anonyme Besucher mit einer E Mail Adresse verknüpft, ohne dass er sich aktiv eingeloggt oder seine Adresse angegeben hat.
Identitätsbasiertes Retargeting ist nach DSGVO eine besonders eingriffsintensive Verarbeitung. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) ist NICHT ausreichend, da der Nutzer ohne Login identifiziert wird. Erforderlich ist eine ausdrückliche, granulare Einwilligung (Art. 6 Abs. 1 lit. a) plus Cookie Einwilligung nach § 25 TDDDG. Auch die anschließende E Mail Reaktivierung benötigt eine Einwilligung nach § 7 UWG.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Monocle/Wunderkind ist ein US Unternehmen mit Sitz in New York. Daten werden auf US Infrastruktur verarbeitet. SCCs nach Art. 46 DSGVO sind Pflicht, plus TIA, ergänzende Maßnahmen und Auftragsverarbeitungsvertrag. Für europäische Aufsichtsbehörden ist identitätsbasiertes Retargeting ein wiederkehrender Sanktionsschwerpunkt: das Risiko Profil ist hoch.
Wenn Sie Monocle dennoch einsetzen wollen: Strikte Opt In Einwilligung vor jedem Skript Aufruf, transparente Aufklärung über Identity Resolution, Auftragsverarbeitungsvertrag, dokumentierte SCCs, regelmäßige DSFA, Datenminimierung, kurze Aufbewahrungsfristen. Empfehlung für viele EU Sites: Verzicht zugunsten eingeloggter Retargeting Lösungen oder EU basierter Anbieter wie Klaviyo (mit EU Region) oder Sendinblue/Brevo.
Websites using Monocle must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is required for Monocle deployments. The core identity resolution technology — linking anonymous browsing to known email addresses — constitutes high-risk profiling under GDPR Article 35. The automated triggered email retargeting based on behavioural signals, combined with US data transfers and the use of a shared identity graph across multiple client websites, all contribute to a processing activity that requires formal impact assessment.
Sample consent text
Diese Website nutzt Monocle (Wunderkind), eine US Plattform für identitätsbasiertes E Mail Retargeting. Monocle setzt Drittanbieter Cookies, identifiziert Besucher und überträgt Daten in die USA. Wir laden Monocle nur nach Ihrer ausdrücklichen Einwilligung. Sie können diese jederzeit widerrufen.
Third-party domains contacted
api.wunderkind.cotag.wunderkind.comonocle.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _wk_uid | persistent | 1 year | Cross-client identity resolution identifier used to match anonymous visitors to known email addresses in the shared identity graph |
| _wk_session | session | Session | Session-level behavioural signal collector used to build real-time intent data for triggered email decisions |
Monocle setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Monocle setzt Drittanbieter Cookies von wknd.ai, bouncex.net und verwandten Domains zur Identifikation und Speicherung des Identitätsabgleichs (z. B. ssprt, _btx_, _bx). Diese sind nicht erforderlich und benötigen ausdrückliche Einwilligung.
Ja, zwingend. Identitätsbasiertes Retargeting ist eine besonders eingriffsintensive Verarbeitung, die ohne ausdrückliche, granulare Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG nicht zulässig ist. Berechtigtes Interesse reicht nicht aus.
Ausschließlich Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für die anschließende E Mail Reaktivierung ist zusätzlich eine UWG konforme Einwilligung erforderlich, da § 7 Abs. 2 UWG kommerzielle E Mails ohne Einwilligung untersagt.
Ja, in die USA. Standardvertragsklauseln, Transfer Impact Assessment, ergänzende Maßnahmen und ein Auftragsverarbeitungsvertrag sind Pflicht.
Ja, in jedem Fall. Monocle führt umfangreiches Identitätsmatching anonymer Nutzer durch und verwendet Identity Graph Daten Dritter. Das ist nach Art. 35 DSGVO eine Hochrisikoverarbeitung, die zwingend eine DSFA erfordert.
Strikte Opt In Einwilligung vor Skript Aufruf, transparente Information über Identity Resolution, AVV mit Wunderkind, dokumentierte SCCs, regelmäßige DSFA, kurze Aufbewahrungsfristen, Widerrufsmöglichkeit auf jeder Seite.
Ja: Klaviyo (mit EU Region) für eingeloggte Retargeting Flows, Brevo/Sendinblue (Frankreich), Mailjet (Frankreich), Active Campaign mit EU Hosting. Auf Identity Resolution sollte in der EU verzichtet werden.
Beschreiben Sie das Tool, den US Anbieter (Wunderkind), Identity Resolution, Cookie Domains, Speicherdauer, US Transfer und SCCs, Rechte der Betroffenen, Einwilligungspflicht und Widerrufsmöglichkeit. Vermeiden Sie verharmlosende Formulierungen.