Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Pushub ist eine europäische Plattform für Web Push Benachrichtigungen, mit der Verlage und E Commerce Anbieter Besucher per Browser Push erneut ansprechen.
Pushub ist eine Plattform für Web Push Benachrichtigungen, die sich an Verlage, E Commerce Anbieter und redaktionelle Marken richtet. Sie nutzt den Web Push Standard, registriert einen Service Worker im Browser des Besuchers und erstellt einen Subscription Endpoint, der vom Browserhersteller (Mozilla, Google, Apple) gehostet wird. Anschließend können Desktop oder Mobile Pushes versendet werden, die den Nutzer auch nach dem Verlassen der Seite erreichen.
Pushub speichert den Subscription Endpoint, die öffentlichen Verschlüsselungsschlüssel des Browsers, den User Agent, die IP Adresse zum Zustellzeitpunkt, Segmentierungs Tags, Browser und Betriebssystem Metadaten sowie Klick und Schließ Ereignisse jeder Push Nachricht. Der Endpoint wirkt als persistenter, geräteseitiger Identifier und gilt damit als personenbezogenes Datum im Sinne der DSGVO.
Es gelten zwei Einwilligungsebenen. Der native Browser Dialog erlaubt technisch das Abonnement. Darüber hinaus löst die Speicherung des Endpoints Paragraf 25 TTDSG aus und erfordert eine informierte Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Soft Prompts, die Nutzer vor dem nativen Dialog qualifizieren, dürfen das Opt in nicht vorbelegen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aktivieren Sie das Pushub Skript und den Soft Prompt erst, nachdem Marketing im Cookie Banner zugestimmt wurde. Bieten Sie einen Widerruf, der genauso einfach ist wie das Opt in, etwa eine Präferenzseite oder einen One Click Unsubscribe Link. Setzen Sie Abmeldungen kurzfristig um und dokumentieren Sie den Zeitstempel.
Pushub selbst betreibt seine Plattform in der Europäischen Union, doch jede Push Nachricht läuft über die Push Dienste der Browserhersteller: Apple Push Notification service, Firebase Cloud Messaging oder Mozilla autopush. Diese Dienste können in den USA verarbeitet werden, sodass der Verantwortliche diese Auftragsverarbeiter in der Datenschutzerklärung listen und auf Standardvertragsklauseln oder das EU US Data Privacy Framework setzen sollte.
Schließen Sie einen Auftragsverarbeitungsvertrag mit Pushub. Listen Sie Pushub und die Browser Push Dienste in Ihrer Datenschutzerklärung. Führen Sie eine DSFA durch, die Speicherdauern, Segmentierungsprofile und Transfers abdeckt. Begrenzen Sie Inaktivitätszeiten und löschen Sie Endpoints, die seit sechs bis zwölf Monaten stumm sind.
Websites using Pushub must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, weil Web Push Abonnenten sitzungsübergreifend verfolgt, IP Adressen bei der Zustellung erfasst und über den Subscription Endpoint ein dauerhaftes Geräte Identifier erzeugt.
Sample consent text
Ich willige ein, Web Push Benachrichtigungen dieser Website zu erhalten. Der Browser legt eine Abonnement Kennung an, mit der Push Nachrichten gesendet werden, bis ich die Erlaubnis widerrufe.
Third-party domains contacted
pushub.iocdn.pushub.iosw.pushub.ioapi.pushub.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| pushub_subscription | indexeddb | persistent | Holds the Web Push subscription endpoint, public key and auth secret needed to deliver push notifications |
| pushub_segments | localstorage | 1 year | Stores the segmentation tags assigned to the subscriber for personalisation purposes |
| pushub_uid | http_cookie | 1 year | Anonymous identifier used by Pushub to count unique subscribers and measure click rates |
Pushub setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Pushub setzt keine klassischen Drittanbieter Cookies, speichert aber eine Service Worker Registrierung, einen Push Subscription Endpoint und kleine operative Einträge in IndexedDB und localStorage. Der Endpoint ist eine persistente Geräte ID und gilt als personenbezogenes Datum gemäß DSGVO.
Ja. Zwei Ebenen gelten: der native Browser Dialog zur Push Erlaubnis und die DSGVO plus ePrivacy Einwilligung, die Speicherung und Verarbeitung abdeckt. Eine informierte Einwilligung muss vor dem Laden des Pushub Skripts und vor dem Soft Prompt eingeholt werden.
Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung) ist die einzige gültige Rechtsgrundlage. Der Vorgang ist Direktmarketing und basiert auf einer persistenten Kennung, daher scheidet berechtigtes Interesse aus.
Pushub selbst läuft in der Europäischen Union, doch die Push Zustellung erfolgt über APNs, FCM oder Mozilla autopush, die in den USA betrieben werden können. Die Verantwortlichen müssen diese Auftragsverarbeiter listen und auf Standardvertragsklauseln oder das EU US Data Privacy Framework setzen.
Eine DSFA wird empfohlen. Die Plattform verfolgt Abonnenten sitzungsübergreifend, erfasst die IP bei Zustellung und erzeugt eine persistente Kennung. Marketing Skalierung und Segmentierung übersteigen die EDSA Kriterien für Hochrisiko Verarbeitung.
Laden Sie das Skript erst nach Einwilligung. Zeigen Sie einen Soft Prompt vor dem nativen Dialog und belegen Sie das Opt in nicht vor. Bieten Sie eine Präferenzseite und einen One Click Unsubscribe. Schließen Sie einen Auftragsverarbeitungsvertrag ab und dokumentieren Sie APNs, FCM und Mozilla autopush.
OneSignal und Pushwoosh sind globale Alternativen mit denselben Anforderungen. Geringeres Risiko bieten E Mail oder SMS Opt in oder ein selbst gehosteter Web Push Stack, der direkt mit Browser Endpoints arbeitet und Speicherung und Segmentierung in eigener Hand belässt.
Führen Sie Pushub als Auftragsverarbeiter mit Datenkategorien (Endpoint, IP, Segmentierungstags, Klick Ereignisse), Zwecken (Reengagement, Personalisierung), Speicherdauer und den Browser Push Auftragsverarbeitern auf. Stellen Sie einen Abmeldelink und das jederzeitige Widerrufsrecht bereit.