Datum der letzten Aktualisierung: 29. April 2025
Die Nutzung von Amplitude zur Analyse des Nutzerverhaltens auf Ihrer Website wirft wichtige Fragen zur Datenschutzkonformität auf. Welche Daten werden erfasst, und wie stellen Sie sicher, dass Ihre Datenschutzerklärung den Anforderungen der DSGVO entspricht? Lesen Sie weiter, um zu erfahren, welche Schritte Sie unternehmen müssen, um rechtlich abgesichert zu sein und wie ein Consent Banner dabei hilft.
Inhaltsverzeichnis
- Was ist Amplitude?
- Welche personenbezogenen Daten verarbeitet Amplitude?
- Wer betreibt Amplitude?
- Rechtslage: Darf man Amplitude einsetzen?
- Was gehört in die Datenschutzerklärung?
- avalex Monitor
- Muss ein AV-Vertrag abgeschlossen werden?
- Erlaubnis einholen per Consent Banner
Alles Wichtige in der Übersicht
- Datenschutzerklärung: Informieren Sie die Nutzer klar und verständlich über die Datenverarbeitung und deren Zweck in Ihrer Datenschutzerklärung.
- US-Anbieter: Beachten Sie die Entwicklungen zum Data Privacy Framework bei US-Anbietern.
- AV-Vertrag: Schließen Sie einen AV-Vertrag mit dem Anbieter von Amplitude ab.
- Aktive Einwilligung: Holen Sie von Ihren Websitebesuchern per Consent Banner eine ausdrückliche Erlaubnis ein, bevor Sie Amplitude einsetzen.
Was ist Amplitude?
Amplitude ist eine Produktanalyse-Plattform, die Unternehmen dabei unterstützt, das Nutzerverhalten auf ihren digitalen Plattformen besser zu verstehen. Durch die Erfassung und Analyse von Nutzerdaten können Unternehmen tiefere Einblicke in die Interaktionen ihrer Kunden gewinnen und darauf basierend fundierte Entscheidungen zur Produktentwicklung und Marketingstrategien treffen. Amplitude bietet Funktionen wie Echtzeit-Analysen, Kohortenanalysen und Verhaltensflussdarstellungen, um zu visualisieren, wie Nutzer mit einer Website oder App interagieren.
Ein Beispiel für die Nutzung von Amplitude ist ein E-Commerce-Unternehmen, das die Plattform verwendet, um herauszufinden, welche Schritte im Kaufprozess Nutzer am häufigsten abbrechen. Durch die Analyse dieser Daten kann das Unternehmen gezielte Optimierungen vornehmen, um die Conversion-Rate zu erhöhen.
Ein weiteres Beispiel ist eine Mobile-App, die Amplitude einsetzt, um zu analysieren, welche Funktionen von den Nutzern am häufigsten verwendet werden. Diese Informationen können genutzt werden, um die App weiterzuentwickeln und die Benutzererfahrung zu verbessern, indem populäre Funktionen hervorgehoben und weniger genutzte Funktionen überarbeitet oder entfernt werden.
Welche personenbezogenen Daten verarbeitet Amplitude?
Welche Daten bei Integration von Amplitude verarbeitet werden, ist nicht genau bekannt. Aufgrund der technischen Funktionsweise und öffentlichen Quellen kann man aber davon ausgehen, dass die folgenden Daten verarbeitet werden:
- IP-Adressen
- Geräteinformationen (z.B. Betriebssystem, Browser-Typ)
- Standortdaten
- Nutzungsverhalten (z.B. Klicks, Seitenaufrufe)
- Zeitpunkt und Dauer der Website-Besuche
- Interaktionen mit Website-Elementen
- Referrer-URLs
- Eindeutige Benutzer-IDs
- Eventuell E-Mail-Adressen (falls im Tracking-Code implementiert)
- Benutzerdefinierte Ereignisse und Eigenschaften (je nach Konfiguration)
Wer betreibt Amplitude?
Anbietername: Amplitude, Inc.
Anschrift: 631 Howard Street, Floor 5, San Francisco, CA 94105, USA
Telefon: +1 415-231-2353
E-Mail: privacy@amplitude.com
Link zu Datenschutzerklärung: https://amplitude.com/privacy
Rechtslage: Darf man Amplitude einsetzen?
Um personenbezogene Daten verarbeiten zu dürfen, benötigt man als Websitebetreiber eine Erlaubnisgrundlage im Sinne von Artikel 6 DSGVO. Speichert man dabei Cookies im Browser der Besucher ab oder liest diese aus, ist das nur mit Einwilligung des Besuchers zulässig (§ 25 Abs. 1 Satz 1 TDDDG).
Die Einbindung von Amplitude auf der eigenen Internetseite kann nach unserer Einschätzung nicht über ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt werden. Sie benötigen von jedem Besucher der Website eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Diese Einwilligung muss eingeholt werden, bevor Amplitude auf der Internetseite ausgeführt werden. Das geschieht am sinnvollsten mithilfe eine Consent Banners (auch „Cookie Banner“ genannt).
Ich möchte meine Website absichern
Was gehört in die Datenschutzerklärung?
Eine umfassende Datenschutzerklärung ist essenziell, um die Transparenz gegenüber den Nutzern zu gewährleisten und den rechtlichen Anforderungen zu entsprechen. Dies ist ein Auszug der wesentlichen Bestandteile, die in Ihrer Datenschutzerklärung enthalten sein sollten:
- Verantwortlicher: Geben Sie den Namen und die Kontaktdaten des für die Datenverarbeitung Verantwortlichen an.
- Zweck der Datenverarbeitung: Erklären Sie, warum und zu welchem Zweck die Daten erhoben und verarbeitet werden.
- Rechtsgrundlage: Nennen Sie die rechtlichen Grundlagen, auf denen die Datenverarbeitung basiert, wie z.B. Einwilligung oder berechtigtes Interesse.
- Betroffenenrechte: Informieren Sie über die Rechte der Nutzer, wie Auskunft, Berichtigung, Löschung und Widerspruch.
- Datensicherheit: Beschreiben Sie die Maßnahmen, die zum Schutz der Daten ergriffen werden.
- Übermittlung in Drittländer: Erklären Sie, ob und unter welchen Bedingungen Daten in Länder außerhalb der EU übermittelt werden.
- Beschwerderecht: Weisen Sie auf das Recht hin, sich bei einer Aufsichtsbehörde zu beschweren.
avalex Datenschutzerklärung bestellen
avalex Monitor
Es ist unser Anspruch, avalex so einfach und sicher zu gestalten, dass jeder Shop- bzw. Websitebetreiber guten Gewissens unsere Rechtstexte einsetzen kann – auch ohne jede Programmierkenntnisse.
Eine zentrale Unterstützung ist der avalex Monitor, unser technisches Überwachungssystem. Der avalex Monitor prüft die Kundendomain laufend auf technische Fehler und zeigt diese ggf. im Kundenkonto an. So wird sichergestellt, dass Ihre avalex Rechtstexte korrekt ausgespielt werden.
Mehr zum avalex Monitor
Muss ein AV-Vertrag abgeschlossen werden?
Nach unserer Einschätzung muss ein Auftragsverarbeitungsvertrag (AV-Vertrag) mit dem Anbieter abgeschlossen werden. Klären Sie mit dem Anbieter ab, ob dieser einen AV-Vertrag zur Verfügung stellt.
Unter folgendem Link finden Sie weitere Informationen:
https://amplitude.com/dpa
Starten Sie mit einem Rechts-Scan
Erlaubnis einholen per Consent Banner
Gestaltung des Consent Banners
Bei der Gestaltung des Consent Banners für Amplitude sollten Sie auf eine benutzerfreundliche und transparente Gestaltung achten. Verwenden Sie klare und verständliche Sprache, um den Zweck der Datenerhebung zu erklären. Die Button-Farben sollten kontrastreich sein, um eine einfache Erkennbarkeit zu gewährleisten. Achten Sie darauf, keine manipulativen Taktiken (Nudging) zu verwenden, die den Nutzer dazu verleiten, unbewusst eine Einwilligung zu erteilen.
Widerrufsrecht und Dokumentation der Einwilligung
Es ist essenziell, den Nutzern ein einfaches Verfahren zum Widerruf ihrer Einwilligung anzubieten. Dies sollte auch in der Datenschutzerklärung deutlich erklärt werden. Zudem muss die Einwilligung ordnungsgemäß dokumentiert werden, um im Falle eines Audits nachweisen zu können, dass die Einwilligung rechtskonform eingeholt wurde.
Übereinstimmung der Angaben im Consent Banner mit der Datenschutzerklärung
Stellen Sie sicher, dass die Informationen im Consent Banner mit den Angaben in Ihrer Datenschutzerklärung übereinstimmen. Jede Abweichung könnte zu Unsicherheiten beim Nutzer führen und rechtliche Risiken bergen. Die Datenschutzerklärung sollte detaillierte Informationen zu den Datenverarbeitungsprozessen durch Amplitude enthalten.
Technische Funktionalität des Banners
Der Consent Banner muss technisch einwandfrei funktionieren. Führen Sie regelmäßige Tests durch, um sicherzustellen, dass der Banner korrekt angezeigt wird und die Einwilligung ordnungsgemäß erfasst und gespeichert wird. Überprüfen Sie auch, ob der Banner auf verschiedenen Geräten und Browsern fehlerfrei funktioniert.