Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Trovo

Was macht Trovo?

Trovo Live ist eine von Tencent betriebene Livestreaming Plattform, die ursprünglich als globale Alternative zu Twitch und YouTube Live für Gaming Creators positioniert war. Bindet eine Website einen Trovo Player, ein Chat Widget oder einen Follow Button ein, lädt das iFrame Skripte von trovo.live, setzt Drittanbieter Cookies und teilt Signale mit dem Tencent Werbe und Audience Stack. Da Daten in den USA, Singapur und auf dem chinesischen Festland verarbeitet werden, gelten Trovo Embeds als Werbetracker mit hohem Risiko unter DSGVO und ePrivacy Richtlinie.

Was Trovo ist

Trovo Live ist eine von Tencent betriebene Livestreaming Plattform, die als globale Alternative zu Twitch eingeführt wurde. Sie wird von Gaming und Lifestyle Creators genutzt, die ihren Kanal, das letzte VOD oder ein Follow Widget auf einer eigenen Website oder einem Blog einbetten. Das Trovo Embed lädt ein iFrame von player.trovo.live sowie weitere Skripte von trovo.live und Tencent CDN Domains.

Welche Daten Trovo erhebt

Sobald das iFrame lädt, setzt Trovo Drittanbieter Cookies auf trovo.live (TROVO_LOGIN_INFO, TROVO_GUEST_ID, _ga, persistente Werbe IDs, die mit der Tencent Werbeplattform synchronisiert werden). Der Player tauscht Authentifizierungstoken, Wiedergabe Telemetrie, IP Adresse, User Agent und Locale mit Trovo Servern aus. Chat Widget und Follow Button übertragen vergleichbare Daten sowie das angemeldete Konto, wenn der Besucher in Trovo angemeldet ist.

DSGVO und ePrivacy

Die Cookies fallen unter Art. 5 Abs. 3 ePrivacy. Werbeprofiling und Audience Aktivierung durch Tencent fallen unter Art. 6 Abs. 1 lit. a DSGVO. Berechtigtes Interesse ist nicht zulässig, da Trovo Cookies in die Tencent Werbe und Empfehlungsmaschine eingebunden sind. Click to Load und das Respektieren der Nutzerwahl sind beide verpflichtend, nicht optional.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Anforderungen an die Einwilligung

Trovo Embeds müssen standardmäßig Platzhalter sein und erst nach ausdrücklicher Einwilligung laden. Die Einwilligungsmeldung muss Tencent, Werbe Cookies und den Transfer in die USA, nach Singapur und ins chinesische Festland nennen. Eine klare Ablehnen Option muss verfügbar sein, und die Auswahl muss jederzeit widerrufbar sein.

Internationale Datentransfers

Tencent verarbeitet Daten in den USA, in Singapur und auf dem chinesischen Festland. Für das chinesische Festland besteht keine Angemessenheitsentscheidung nach Art. 45 DSGVO und kein DPF Äquivalent; Tencent ist dort der Cybersecurity Law, der Data Security Law und der PIPL ausgesetzt. Transfers benötigen daher Standardvertragsklauseln, ergänzende Maßnahmen und in der Praxis eine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO für gelegentliche Übermittlungen.

Praktische Compliance Schritte

Setzen Sie Platzhalter und ein Click to Load Muster ein, das Tencent und die Empfängerländer benennt, schließen Sie die Trovo/Tencent Bedingungen und prüfen Sie auf einen ausdrücklichen, auf SCC gestützten DPA, dokumentieren Sie die Transfer Impact Assessment, führen Sie Trovo in Datenschutz und Cookie Richtlinie auf und prüfen Sie alternativ Self Hosting bei Bunny.net oder Mux EU bzw. einen YouTube nocookie Embed, wenn kein Livestream nötig ist.

GDPR consent category

Marketing

Websites using Trovo must obtain user consent under GDPR regulations.

Legal basisPrior, freely given, specific, informed and unambiguous consent under Article 6(1)(a) GDPR for the cookies set by Trovo, the Tencent advertising tracking and the international transfer. Explicit consent under Article 49(1)(a) GDPR for the transfer to mainland China.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, French CNIL guidelines, German TTDSG, Spanish LSSI, Italian Garante guidelines, EDPB Schrems II guidance for non adequate countries, Chinese PIPL

DPIA considerations

Eine DSFA wird empfohlen, sobald Trovo Embeds auf an die EU gerichteten Websites eingesetzt werden, wegen des Drittlandtransfers ins chinesische Festland, der Integration in die Tencent Werbeplattform und der persistenten Cookies für Besucher, die nicht in Trovo angemeldet sind.

Sample consent text

Diese Seite enthält einen Trovo Live Player von Tencent. Das Laden des Players setzt Werbe Cookies und überträgt Ihre IP Adresse und Browsing Daten an Server in den USA, Singapur und auf dem chinesischen Festland. Klicken Sie auf Akzeptieren, um das Video anzuzeigen, oder auf Ablehnen, um den Player blockiert zu lassen.

Technical details

Tracking methodTrovo embed iframe (player.trovo.live), JavaScript tag for chat and channel widgets, third party cookies on trovo.live, Tencent advertising and analytics pixel, cross site identifier shared with the Tencent advertising stack

Server locationTrovo Live is operated by Tencent Holdings Limited. Production data is mainly hosted in the United States and Singapore, with replication to mainland China for the Tencent advertising platform.

Data transferred outside the EUEmbedding Trovo content transfers personal data to the United States, Singapore and mainland China. Mainland China is not covered by an adequacy decision and Tencent processing in China is exposed to the Cybersecurity Law and the Personal Information Protection Law (PIPL). Standard Contractual Clauses with supplementary measures and explicit consent under Article 49(1)(a) GDPR are typically required.

Third-party domains contacted

trovo.liveplayer.trovo.livestatic.trovo.livetrovo.tencent-cloud.comaegis.qq.com

Cookies placed

Name	Type	Duration	Purpose
TROVO_LOGIN_INFO	persistent	1 year	Stores the Trovo authentication token used to keep a logged in user signed in across sessions and pages that embed Trovo content.
TROVO_GUEST_ID	persistent	1 year	Persistent guest identifier assigned to non logged in visitors so that Trovo can attribute viewing telemetry, recommendations and advertising signals.
TROVO_QUALITY	persistent	1 year	Remembers the playback quality preference and player layout chosen by the visitor.
TROVO_CSRF	session	Session	Anti CSRF token used by the Trovo player and chat widget to protect form submissions and API calls.

Trovo setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Trovo?

Trovo setzt die Drittanbieter Cookies TROVO_LOGIN_INFO, TROVO_GUEST_ID, TROVO_QUALITY, TROVO_CSRF und persistente Werbe IDs, die mit der Tencent Werbeplattform synchronisiert werden. Sie persistieren mehrere Monate und werden auf jeder Seite ausgelesen, die ein Trovo iFrame lädt.

Brauche ich für Trovo Embeds eine Einwilligung?

Ja. Das Trovo Embed setzt Werbe Cookies nach Art. 5 Abs. 3 ePrivacy und überträgt personenbezogene Daten in die USA, nach Singapur und ins chinesische Festland nach Art. 6 Abs. 1 lit. a DSGVO. Das iFrame muss standardmäßig ein Platzhalter sein und erst nach ausdrücklicher, granularer Opt In Einwilligung laden.

Was ist die Rechtsgrundlage von Trovo?

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + Art. 5 Abs. 3 ePrivacy) ist die einzig zulässige Grundlage. Eine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO ist zusätzlich für den Transfer ins chinesische Festland erforderlich, da das Land über keine Angemessenheitsentscheidung verfügt und Tencent chinesischen Sicherheitsgesetzen unterliegt.

Überträgt Trovo Daten in die USA oder nach China?

Ja. Tencent verarbeitet Daten in den USA, in Singapur und auf dem chinesischen Festland. Das chinesische Festland besitzt keine Angemessenheitsentscheidung und kein DPF Äquivalent und ist Cybersecurity Law, Data Security Law und PIPL ausgesetzt. SCC plus ergänzende Maßnahmen plus ausdrückliche Einwilligung sind in der Regel erforderlich.

Brauche ich eine DSFA für Trovo?

Ja für jeden ernsthaften EU Einsatz. Die Kombination aus Werbeprofiling durch Tencent, Transfers in ein nicht adäquates Land und persistenten Cookies für nicht angemeldete Besucher erfüllt die DSFA Schwelle nach WP248 und den EDPB Leitlinien.

Wie binde ich Trovo Embeds rechtskonform ein?

Nutzen Sie einen Click to Load Platzhalter, nennen Sie Tencent und die Empfängerländer (USA, Singapur, China) in der Einwilligungsmeldung, schließen Sie Trovo Bedingungen mit einer ausdrücklich SCC basierten DPA, dokumentieren Sie die Transfer Impact Assessment, führen Sie Trovo in Datenschutz und Cookie Richtlinie und prüfen Sie Alternativen, wenn ein Hochrisiko Anbieter nicht zwingend erforderlich ist.

Welche Alternativen gibt es zu Trovo?

Für Livestreaming reduzieren Twitch (USA, DPF) und YouTube Live (USA, DPF, mit YouTube nocookie für VOD) das Risiko gegenüber Trovo, da sie das chinesische Festland vermeiden. Für Self Hosting mit EU Residenz: Mux EU, Bunny Stream, OVHcloud Streaming, Cloudflare Stream. Ein statisches Vorschaubild mit Deep Link zu Trovo begrenzt den Datenfluss auf den Moment der ausdrücklichen Einwilligung.

Wie aktualisiere ich die Cookie Richtlinie für Trovo?

Listen Sie Trovo Live mit Betreiber (Tencent), Zweck (Livestreaming Embed und Analytics), Cookies und persistente Identifier, Rechtsgrundlage (Einwilligung und Art. 49 Abs. 1 lit. a für das chinesische Festland), Empfängerländer (USA, Singapur, chinesisches Festland) und Schutzmaßnahmen (SCC, ergänzende Maßnahmen, Transfer Impact Assessment) auf.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note