Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Oracle BlueKai

Was macht Oracle BlueKai?

Oracle BlueKai ist eine Drittanbieter Data Management Plattform (DMP), die Werbezielgruppen aus First und Third Party Daten bildet, eine vorherige DSGVO Einwilligung erfordert und am 30. September 2024 von Oracle eingestellt wurde.

Was ist Oracle BlueKai

Oracle BlueKai ist eine Data Management Plattform (DMP) von Oracle Advertising. Sie sammelt, klassifiziert und aktiviert First Party und Third Party Daten, um Werbezielgruppen zu bilden, die anschließend an Demand Side Plattformen, Ad Server und Publisher übermittelt werden. BlueKai stützt sich auf Browser Identifier, mobile Werbe IDs, Server zu Server Integrationen und Pixel auf Partnerwebsites. Am 30. September 2024 hat Oracle die Einstellung des gesamten Werbegeschäfts inklusive BlueKai DMP angekündigt, sodass jede verbleibende Tag Integration auf europäischen Websites zusätzliche Governance und Compliance Risiken birgt.

Welche Daten und Cookies BlueKai erhebt

BlueKai setzt einen Drittanbieter Cookie namens bku auf der Domain bluekai.com mit einer stabilen Nutzer ID. Weitere Cookies wie bkdc und bkpa speichern Rechenzentrum und Partnerzuordnung. Über Pixelaufrufe an tags.bluekai.com erhält die Plattform aufgerufene URLs, Referrer, IP Adressen, User Agents, gehashte E Mails (sofern von Partnern bereitgestellt) sowie Segmentzugehörigkeiten aus früherem Verhalten. Aus DSGVO Sicht handelt es sich um die Verarbeitung personenbezogener Daten, da Identifier eine Person seiten und geräteübergreifend identifizieren können.

DSGVO und ePrivacy Implikationen

Artikel 5 Absatz 3 der ePrivacy Richtlinie, in Deutschland umgesetzt durch das TTDSG, verlangt eine vorherige, freiwillige, spezifische und informierte Einwilligung, bevor nicht notwendige Identifier auf dem Endgerät gespeichert oder ausgelesen werden. Da BlueKai Werbung und Audience Profiling betreibt, gilt keine Ausnahme. Rechtsgrundlage nach Artikel 6 Absatz 1 lit. a DSGVO ist somit die Einwilligung. Profiling für Werbezwecke fällt zudem in die Erwägungen von Artikel 22 DSGVO, wenn dadurch erhebliche Auswirkungen auf die betroffene Person entstehen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datentransfers

BlueKai speichert Audience Daten und Identifier auf der Oracle Cloud Infrastruktur in den USA. Nach Schrems II ist ein gültiger Übermittlungsmechanismus erforderlich. Oracle America, Inc. ist unter dem EU US Data Privacy Framework zertifiziert, was Übermittlungen an diese Einheit derzeit legitimiert. Für Daten, die mit nachgelagerten Partnern außerhalb des DPF geteilt werden, bleiben Standardvertragsklauseln und ein Transfer Impact Assessment erforderlich. Verantwortliche in Europa müssen außerdem den Stilllegungsfahrplan beobachten, da Restverarbeitungen während des Decommissioning dokumentierte Schutzmaßnahmen erfordern.

Praktische Compliance Schritte

Blockieren Sie sämtliche BlueKai Aufrufe, bis der Nutzer über eine CMP eingewilligt hat, die Skripte vor dem Laden blockiert. Ordnen Sie BlueKai dem Zweck Werbung oder Audience Targeting zu, niemals Notwendig. Bewahren Sie den Einwilligungsnachweis für die gesetzlich vorgesehene Dauer auf. Tragen Sie Oracle Advertising in das Verzeichnis von Verarbeitungstätigkeiten ein, führen Sie eine DSFA für Profiling durch, dokumentieren Sie ein Transfer Impact Assessment und planen Sie die Migration weg von BlueKai angesichts des offiziellen End of Life zum 30. September 2024.

GDPR consent category

Marketing

Websites using Oracle BlueKai must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(a) GDPR (consent) for advertising and audience profiling. Article 5(3) ePrivacy Directive requires prior, informed and freely given consent before reading or writing identifiers on the user terminal.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive (Article 5(3)), national cookie laws (CNIL France, BfDI Germany, AEPD Spain, ICO UK), TCF v2.2 where applicable

DPIA considerations

Hohes Risiko, DSFA empfohlen wegen umfassendem Audience Profiling, Anreicherung durch Drittdaten, seitenübergreifenden Identifiern, US Transfers und laufender Stilllegung. Datenminimierung, Aufbewahrungsdauern und Migrationsplan dokumentieren.

Sample consent text

Wir verwenden Oracle BlueKai (Werbung und Audience Targeting). Der Dienst setzt Identifier auf Ihrem Gerät und überträgt Daten an Oracle Advertising in den USA, um Werbesegmente zu bilden. Ohne Ihre Einwilligung werden diese Identifier weder gesetzt noch ausgelesen.

Technical details

Tracking methodJavaScript tag, third-party cookies, server-to-server data sync, mobile SDK

Server locationUnited States (Oracle Cloud, primarily us-east region)

Data transferred outside the EUPersonal data is transferred to the United States. Following Schrems II, transfers rely on the EU US Data Privacy Framework certification of Oracle America, Inc. and on Standard Contractual Clauses for non-DPF entities. Note: Oracle announced the discontinuation of Oracle Advertising (including BlueKai DMP) effective 30 September 2024, which adds residual risk for any leftover deployments.

Third-party domains contacted

bluekai.comtags.bluekai.comstags.bluekai.com

Cookies placed

Name	Type	Duration	Purpose
bku	third_party	180 days	Stable Oracle BlueKai user identifier used to associate browsing behaviour with audience segments.
bkdc	third_party	180 days	Stores the BlueKai data centre allocation to route requests to the correct regional infrastructure.
bkpa	third_party	180 days	Records the partner attribution and integration version for audience activation events.
bk_clickedLinks	third_party	session	Tracks links clicked in BlueKai connected experiences for downstream segment building.

Oracle BlueKai setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Oracle BlueKai?

BlueKai setzt den Drittanbieter Cookie bku auf der Domain bluekai.com (stabile BlueKai User ID) sowie unterstützende Cookies bkdc (Rechenzentrum) und bkpa (Partnerzuordnung). Pixelaufrufe an tags.bluekai.com können zusätzlich Begleit Identifier im First Party Kontext des Partners schreiben.

Ist eine Einwilligung für Oracle BlueKai in der EU erforderlich?

Ja. Da BlueKai für Werbung und Audience Profiling eingesetzt wird, fällt es unter keine Ausnahme nach Artikel 5 Absatz 3 der ePrivacy Richtlinie. Eine vorherige, freiwillige, spezifische und informierte Einwilligung ist erforderlich, eingeholt über eine CMP, die das Tag bis zur Annahme blockiert.

Was ist die Rechtsgrundlage für die Verarbeitung über BlueKai?

Artikel 6 Absatz 1 lit. a DSGVO (Einwilligung) ist die einzige realistische Rechtsgrundlage für seitenübergreifendes Werbe Profiling. Berechtigtes Interesse scheidet aus, da EDSA Leitlinien und ePrivacy Regelung ein ausdrückliches Opt in für nicht notwendige Identifier verlangen.

Übermittelt BlueKai Daten in die USA?

Ja. BlueKai wird auf Oracle Cloud in den USA gehostet. Übermittlungen stützen sich auf die DPF Zertifizierung von Oracle America, Inc. sowie auf Standardvertragsklauseln für Partner außerhalb des DPF, ergänzt durch ein Transfer Impact Assessment.

Benötige ich eine DSFA für Oracle BlueKai?

Eine DSFA ist dringend empfohlen. Die Verarbeitung umfasst systematisches, großflächiges Audience Profiling, seitenübergreifendes Tracking, Anreicherung durch Drittdaten und US Transfers, allesamt Hochrisikoindikatoren der WP29 und EDSA Leitlinien.

Wie implementiere ich BlueKai DSGVO konform?

Blockieren Sie das Tag vollständig, bis der Nutzer über Ihre CMP zustimmt, ordnen Sie es dem Zweck Werbung oder Audience Targeting zu, bewahren Sie den Einwilligungsnachweis für die gesetzlich vorgesehene Dauer und dokumentieren Sie Oracle Advertising im Verzeichnis von Verarbeitungstätigkeiten zusammen mit DSFA und TIA.

Gibt es konforme Alternativen zu Oracle BlueKai?

Angesichts des offiziellen End of Life zum 30. September 2024 ist eine Migration unvermeidlich. Datenschutzfreundliche DMP und CDP Optionen sind Tealium AudienceStream, Salesforce Data Cloud, Adobe Experience Platform, mParticle und selbst gehostete CDPs. Für rein europäische Einsätze wählen Sie Anbieter mit ausschließlich europäischer Datenresidenz.

Wie aktualisiere ich meine Cookie Richtlinie für BlueKai?

Geben Sie die BlueKai Cookies (bku, bkdc, bkpa) an, nennen Sie den Zweck Werbung und Audience Profiling, listen Sie die geteilten Daten auf (URLs, IP, Segmente, gehashte E Mails), benennen Sie Oracle America, Inc. als Empfänger, weisen Sie auf US Transfers unter dem DPF und die Abschaltung im September 2024 hin, die den Migrationsplan auslöst.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note