Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Yandex.Direct

Was macht Yandex.Direct?

Yandex.Direct ist die Werbeplattform von Yandex, das russische Pendant zu Google Ads. Sie liefert Suchwerbung auf Yandex-Ergebnisseiten sowie Display- und Video-Werbung im Yandex Advertising Network. Alle Daten werden auf Yandex-Servern in Russland verarbeitet. Der Einsatz von Yandex.Direct-Conversion-Pixeln und Audience-Tags auf EU-Traffic birgt schwerwiegende DSGVO-Probleme: keine EU-Angemessenheit fuer Russland, Schrems-II-TIA kaum erfuellbar und EU-Sanktionskontext seit 2022.

Was ist Yandex.Direct

Yandex.Direct ist die Werbeplattform von Yandex LLC, dem groessten russischen Such- und Technologiekonzern. Sie ist das russische Pendant zu Google Ads: Suchwerbung auf Yandex-Ergebnissen plus Display, Video und Smart Banner im Yandex Advertising Network (YAN), das Tausende russische Sites und Apps abdeckt.

Auf Werbetreibenden-Sites wird Yandex.Direct ueber Conversion-Pixel und Audience-Tags eingebunden (oft kombiniert mit Yandex.Metrica fuer Analytik und Audience-Aufbau). Auf YAN-Publisher-Sites werden Anzeigen ueber Yandex-Tags von yandex.ru, an.yandex.ru und verwandten Domains ausgespielt.

Welche Daten Yandex.Direct verarbeitet

Yandex.Direct verarbeitet Besucher-IP, User-Agent, URL, Referrer, Klick- und Conversion-Events, Audience-IDs (oft mit Yandex.Metrica-Counters verknuepft) und Suchanfragen bei Auslieferung auf Yandex search. Werbetreibende koennen zusaetzliche Custom-Events und E-Commerce-Parameter uebertragen.

Wichtigste Cookies auf yandex.ru: yandexuid (persistente Werbe-ID, 10 Jahre), ys (Yandex-Such-Session), yandex_login (Login-Status), yp (Praeferenzen). Diese Cookies werden ueber alle Yandex-Dienste hinweg genutzt und ermoeglichen tiefes produktuebergreifendes Profiling.

DSGVO und Schrems II

Russland verfuegt ueber keine EU-Angemessenheit. EU-Russland-Transfers erfordern SCC plus TIA, die ausdruecklich das Gesetz Nr. 152-FZ, FSB-/SORM-Zugriffe und das Fehlen wirksamer Rechtsbehelfe in russischen Gerichten adressiert. Nach Schrems II faellt diese Pruefung fuer Werbung selten guenstig aus.

Mehrere EU-Aufsichtsbehoerden haben den Einsatz von Yandex-Diensten fuer EU-Werbung mit Warnungen versehen. EuGH C-252/21 bestaetigt, dass berechtigtes Interesse fuer Verhaltenswerbung nicht greift, sodass nur Einwilligung als Art. 6-Grundlage in Frage kommt, ohne dass das den Transfer rechtfertigt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Sanktionen, Reputation, Werbebudgets

Seit 2022 schraenken EU-Sanktionen (VO 833/2014 idgF) verschiedene Geschaefte mit russischen Stellen ein. Yandex LLC selbst ist zum Zeitpunkt der Erstellung nicht direkt sanktioniert, EU-Werbetreibende sollten jedoch mit Compliance und Recht abklaeren, ob sie im aktuellen Kontext Budget auf Yandex.Direct geben moechten. Viele EU-Werbetreibende haben freiwillig Budget aus russischen Plattformen abgezogen.

Fuer EU-Nutzer, die ueber Yandex.Direct erreicht werden (Spiegelwirkung in russischer Suche), gelten dieselben Privacy-Implikationen wie bei Yandex.Metrica.

Wann Yandex.Direct noch sinnvoll sein kann

Yandex.Direct bleibt die dominierende Search-Werbeplattform in Russland. Marken mit legitimem Bedarf, russische Konsumenten zu erreichen (Diaspora-Kommunikation, NGOs, Journalismus), koennen sie weiterhin nutzen. Kampagnen sind dann strikt auf russische IP-Bereiche zu beschraenken, EU-Traffic auszugeofencen und das Restrisiko detailliert zu dokumentieren.

Fuer rein EU-Werbung sind Google Ads, Microsoft Advertising, Criteo, Outbrain und EU-basierte DSPs deutlich sicherer.

Praktische Compliance-Checkliste

Begruenden Sie den Bedarf an Yandex.Direct und warum EU-Alternativen nicht ausreichen. Aktuellen Yandex-DPA und SCC unterzeichnen. Eine umfassende TIA durchfuehren. Tags moeglichst per Geofencing von EU-Traffic fernhalten. Fuer verbleibenden EU-Traffic ausdrueckliche Einwilligung einholen. Yandex LLC in der Datenschutzerklaerung mit prominenter Russland-Transferwarnung listen.

DPA-Hinweise und Sanktions-Updates beobachten. Migrationsplan zu Google Ads, Microsoft Advertising oder einer anderen EU-freundlichen Plattform vorbereiten.

GDPR consent category

Marketing

Websites using Yandex.Direct must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) is the only conceivable basis for the advertising cookies and audience profiling, but legal basis is not enough on its own: the cross border transfer to Russia must also be lawful, which is no longer realistic for most EU controllers after Schrems II.

Risk levelhigh

Applicable regulationsGDPR, UK GDPR, ePrivacy Directive, TTDSG (Germany), Russian Federal Law N 152 FZ on Personal Data, EU sanctions framework (Council Regulation EU 833/2014 as amended), IAB Europe TCF v2.2, Digital Services Act

DPIA considerations

Yandex.Direct ist fuer EU-Deployments ein Hochrisikodienst. Wesentliche DSFA-Aspekte: (1) alle Daten in der Russischen Foederation, ohne EU-Angemessenheit; (2) Gesetz Nr. 152-FZ zur Datenlokalisierung sowie FSB-/SORM-Zugriffsrechte; (3) EU-Sanktionsrahmenwerk seit 2022; (4) Yandex.Direct-Cookies (yandexuid, ys, yandex_login, yp) auf yandex.ru und Partnerdomains ermoeglichen siteuebergreifendes Profiling; (5) das YAN verteilt Daten an Partner-Publisher und erweitert die Kette; (6) Audience-Targeting und Smart-Banner bauen Verhaltensprofile, die automatisierte Entscheidungen nach Art. 22 DSGVO ausloesen koennen; (7) fuer die meisten EU-Verantwortlichen kann eine TIA kein angemessenes Schutzniveau feststellen.

Sample consent text

Wir nutzen Yandex.Direct (Yandex LLC, Russische Foederation), um Werbung auf dieser Website auszuspielen und Conversions zu messen. Mit Ihrer ausdruecklichen Einwilligung setzt Yandex.Direct Cookies (yandexuid, ys u.a.) und uebertraegt Daten unter SCC an Yandex-Server in Russland. Russland verfuegt ueber keine EU-Angemessenheit und dieser Transfer birgt zusaetzliche Rechtsrisiken. Sie koennen Werbung in unserem Consent-Banner ablehnen.

Technical details

Tracking methodJavaScript pixel (an.yandex.ru / yandex.ru/ads) and OpenRTB integration for the Yandex Advertising Network

Server locationRussian Federation (Moscow, Vladimir, Sasovo data centers operated by Yandex LLC)

Data transferred outside the EUYandex.Direct is operated by Yandex LLC, a Russian entity. All data is processed on Yandex servers in the Russian Federation. Russia has no European Commission adequacy decision. EU to Russia transfers require Standard Contractual Clauses plus a Transfer Impact Assessment, which is extremely difficult to support given Russian Federal Law N 152 FZ data localisation, FSB / SORM access rights, and the EU sanctions framework adopted since 2022. Several EU DPAs effectively recommend against using Yandex services for EU advertising.

Third-party domains contacted

yandex.ruan.yandex.ruawaps.yandex.rumc.yandex.comyandex.com

Cookies placed

Name	Type	Duration	Purpose
yandexuid	Marketing	10 years	Persistent Yandex advertising identifier. Used across all Yandex services to recognise the user and to target ads on the Yandex Advertising Network.
ys	Marketing	Session	Yandex search session identifier. Used to associate ad impressions and clicks with a specific search session.
yandex_login	Functional	10 years	Stores the login state of the visitor in the Yandex ecosystem, used to personalise advertising for authenticated Yandex users.
yp	Marketing	10 years	Stores Yandex visitor preferences, including ad personalisation settings.
bh	Marketing	1 year	Browser characteristics cookie used by Yandex for ad delivery and fraud detection.

Yandex.Direct setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Yandex.Direct?

Die wichtigsten Yandex-Cookies fuer Werbung sind yandexuid (persistente Werbe-ID, bis zu 10 Jahre), ys (Yandex-Such-Session), yandex_login (Login-Status), yp (Praeferenzen) und bh (Browser-Eigenschaften). Alle sind nicht notwendig und einwilligungspflichtig. Werden ueber saemtliche Yandex-Produkte einschliesslich Yandex.Metrica geteilt.

Ist eine Einwilligung erforderlich?

Ja, doppelt. Art. 5(3) ePrivacy und §25 TTDSG verlangen eine Einwilligung fuer die Werbe-Cookies. Der Drittlandtransfer nach Russland ist daneben ein eigener Compliance-Punkt nach Kapitel V DSGVO: Einwilligung allein legitimiert den Transfer nach Schrems II nicht.

Welche Rechtsgrundlage gilt?

Nur Einwilligung (Art. 6(1)(a) DSGVO) kommt fuer Werbeprofiling in Betracht. Berechtigtes Interesse ist nach EuGH C-252/21 nicht verfuegbar. Auch mit Einwilligung muss das Transferkapitel separat erfuellt sein, was fuer Russland sehr schwierig ist.

Uebertraegt Yandex.Direct Daten ausserhalb der EU?

Ja, in die Russische Foederation. Keine EU-Angemessenheit. Transfers stuetzen sich auf SCC plus TIA, die das Gesetz Nr. 152-FZ, FSB-/SORM-Zugriffe und das Fehlen wirksamer EU-Rechtsbehelfe explizit adressiert. Diese Pruefung schliesst selten mit Angemessenheit ab.

Brauche ich eine DSFA fuer Yandex.Direct?

Ja. Yandex.Direct erfuellt mehrere EDPB-Kriterien fuer eine pflichtige DSFA: systematisches grossangelegtes Werbeprofiling, Drittlandtransfer ohne Angemessenheit und (kombiniert mit Yandex.Metrica) innovatives Verhaltens-Tracking. Der Sanktionskontext muss ebenfalls dokumentiert werden.

Wie binde ich Yandex.Direct rechtskonform ein?

In den meisten EU-Faellen Yandex.Direct nicht auf EU-Traffic nutzen. Wenn russische Zielgruppen erforderlich sind, Kampagnen auf russische IP-Bereiche begrenzen, EU-Traffic per Geofencing aus dem Tagging entfernen, den aktuellen Yandex-DPA und SCC unterzeichnen, fuer Rest-EU-Traffic ausdrueckliche Einwilligung einholen und das Restrisiko in einer vollstaendigen DSFA dokumentieren.

Welche Alternativen zu Yandex.Direct?

Fuer EU-Search-Werbung: Google Ads und Microsoft Advertising (ehemals Bing Ads). Fuer EU-Display- und Video-Programmatic: The Trade Desk, DV360, Adform (Daenemark), Equativ (Smart AdServer, Frankreich), Outbrain, Taboola. Fuer russische Zielgruppen bleibt Yandex.Direct dominant, sollte aber auf russische Nutzer beschraenkt werden.

Wie aktualisiere ich meine Cookie- und Datenschutzerklaerung?

Listen Sie die Yandex-Werbe-Cookies (yandexuid, ys, yandex_login, yp, bh) mit Anbieter (Yandex LLC, Russische Foederation), Zweck (Search- und Display-Werbung im YAN), Laufzeit und Kategorie (Marketing). Den Russland-Transfer und das Restrisiko prominent darstellen. Yandex-Datenschutzerklaerung verlinken. Eine Migration zu einer DSGVO-konformen Plattform ist dringend zu erwaegen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note