In unserer Trackerdatenbank findest du zahlreiche Tracker mit ihren jeweiligen Beschwerde- bzw. Aufforderungstexten.
Neuen Tracker vorschlagenWird in 34 Schreiben verwendet.
- Details ausblenden + Details einblenden
Unter der URL "adform.net" hat der Seitenbetreiber den Dienstleister Adform eingebunden, der mit seiner Plattform umfangreiche Dienste für die personalisierten Werbevermarktung zur Verfügung stellt. Dabei wurde das Cookie "uid" in meinem Browser geschrieben und/oder gelesen, das eine eindeutige, personenbeziehbare Kennung enthält. Damit wird ein Profil erstellt, das meine Aktivitäten auf Websites und in Apps aufzeichnet, darunter auch die Dauer der Aktivitäten oder die dabei verwendeten Suchbegriffe. Das System kann dabei auch die Nutzung verschiedener Geräte erkennen und in einem Profil zusammenfassen sowie Standortdaten enthalten. Das so entstandene Interessensprofil kann mit externen Daten angereichert werden sowie mit Profilen von mir auf anderen Plattformen abgeglichen werden ("Cookie-Matching"). Zudem wird von Adform auch meine Interaktion mit Anzeigen ausgewertet. https://site.adform.com/privacy-center/platform-privacy/product-and-services-privacy-policy/ Adform stellt dabei auch einen Marktplatz zur Verfügung, auf dem mein Verhaltensprofil mit Drittanbietern getauscht oder gehandelt werden kann. https://site.adform.com/products/integrated-advertising-platform-for-publishers/private-marketplace/
Einbettungen unter der URL "adform.net" sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "uid" geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 19 Schreiben verwendet.
- Details ausblenden + Details einblenden
Unter der Domain "adition.com" wurde eine Demand-Side-Plattform (DSP) eingebunden, die Werbekunden dabei unterstützt, ihre Werbung an eine konkrete Person auszuspielen, die nach Zielgruppenkriterien ausgewählt wurde. Dabei wurde eine eindeutige Kennziffer in dem Cookie "UserID1" gelesen und/oder geschrieben. Damit kann mein Verhalten auch auf anderen Seiten analysiert werden, um mich demographischen Kategorien (z.B. Alterskohorte) oder Interessenskategorie zuzuordnen. Das personalisierte Werbeprofil kann auch mit anderen Geräte, insbesondere meinem Mobilgerät verknüpft werden. Auch meine Interaktion mit Anzeigen wird in dem Profil gespeichert. https://www.adition.com/datenschutz-plattform/
Einbettungen unter der URL "adition.com" sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "UserID1" geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 21 Schreiben verwendet.
- Details ausblenden + Details einblenden
Das Adjust SDK registriert Datum, Uhrzeit und Häufigkeit der App-Nutzung und kann auch optionale Nutzungsparameter übertragen. Das SDK kann die Android Advertiser ID und die android_uuid an Adjust übertragen, so dass die Ereignisse in einem Profil gespeichert werden können. Die Profildaten können nach Angaben von Adjust vom Appbetreiber für Analyse- und Marketingzwecke genutzt werden.
Wird in 19 Schreiben verwendet.
- Details ausblenden + Details einblenden
Aufrufe an cm.everesttech.net belegen, dass der Seitenbetreiber die Adobe Advertising Cloud zur Erstellung von Werbeprofilen nutzt. Der ältere Domainname stammt aus der Zeit, bevor Adobe die Advertising Cloud übernommen hat. Mit der ID-Synchronisierung werden IDs der Advertising Cloud mit anderen Produkten von Adobe und deren IDs abgeglichen. Die Einbindung hat in meinem Browser ein Cookie namens "everest_g_v2" geschrieben, das eine eindeutige ID enthält. Dadurch soll mein Verhalten insbesondere mit Anzeigen profilbezogen aufgezeichnet und ausgewertet werden. Das Cookie kann im Anschluss auch mit weiteren Drittanbietern ausgetauscht werden. https://experienceleague.adobe.com/docs/id-service/using/intro/match-rates.html?lang=de
Wird in 13 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit Aufrufen and sync-tm.everesttech.net oder pixel.everesttech.net/1/m hat der Seitenbetreiber ein sogennanntes Cookie-Matching zwischen der Adobe Advertising Cloud und weiteren Anbietern betrieben. Dabei wird in einem ersten Aufruf die ID aus dem Cookie "everest_g_v2" zusammen mit einer angehängten URL eines Drittanbieters aufgerufen. Der Server leitet meinen Browser dann an die angehängte URL um, der dadurch ebenfalls in die Seite eingebunden wird und sein eigenes Cookie mit der im Parameter angehängten ID von Adobe in einer Matching-Tabelle speichern kann. Dies kann dazu dienen, mich auch auf anderen Seiten zu einer Marketing-Zielgruppe hinzuzufügen oder auszuschließen. Oder es kann die Vorstufe sein, um das über mich gesammelte Verhaltensprofil mit Drittanbietern zu teilen, zu handeln oder zu aggregieren. Dieses Cookie-Matching ist zentraler Bestandteil für das des Real-Time-Bidding: Damit werden bereits über mich gesammelte Verhaltensprofile gegenüber einer großen Anzahl von Versteigerungsteilnehmern identifizierbar gemacht und so die Erlöse der Versteigerung erhöht.
Wird in 40 Schreiben verwendet.
- Details ausblenden + Details einblenden
Unter "{custom-input-value}" ist die Adobe Experience Cloud eingebunden. Sie bietet eine Sammlung von verschiedenen Trackingdiensten, die für die Analyse von Webseitenbesuchern, aber auch für Werbung, Marketing, Zielgruppenbildung und Handel von Zielgruppen genutzt werden können. Zentrales Element ist dabei das personenbezogene Tracking eines Besucher mit der ihm zugewiesenen Experience Cloud ID (ECID oder MID). Sie findet sich in einem mit 'MCMID' markierten Abschnitt auf einem Cookie mit dem Namensmuster AMCV_123456789@Adobe.org oder auf dem Cookie 's_ecid'. In den Request erscheint die ID unter dem Parameter 'mid'. https://docs.adobe.com/content/help/en/core-services/interface/ec-cookies/cookies-mc.html
Dieser Tracker benötigt eine Zusatzinformation: Er wird oft in einer Subdomain der aufgerufenen Website installiert, z.B. 'irgendwas.example.com'. Man erkennt ihn dennoch leicht in der Netzwerkanalyse über den Parameter 'mcorgid' (damit wird die Account-Nummer des Seitenbetreibers übertragen). Bitte die URL des Aufrufs von diesem Parameter ins obige Feld eintragen, im Beispiel-Screenshot ist das 'atdt.douglas.de'.}
Wird in 23 Schreiben verwendet.
- Details ausblenden + Details einblenden
Aufrufe an dpm.demdex.net/id gehören zu der umfassenden Marketing- und Analysedienstleistung "Experience Cloud" von Adobe. Zusätzlich zum domainspezifischen AMCV-Cookie in der Domain des Seitenbetreibers setzte dieser Dienst ein Cookie "demdex" unter der demdex.net-Domain. So können meine Seitenaufrufe auch domainübergreifend getrackt werden aber auch verschiedene Geräte zu einem Profil zusammengeknüpft werden (indem einer der teilnehmenden Seitenbetreiber etwa beim sogenannten "Device Co-op" eine eventuell von mir vorhandene Logininformation mit anderen Drittpartnern teilt). Die personenbeziehbare ID-Lösung, die mit diesem Cookie in meinem Browser durchgeführt wurde, bildet die Grundlage für verschiedene Trackingprodukte von Adobe wie etwa "Analytics" (Marktforschung) oder "Audience Manager" (Werbezielgruppen). https://docs.adobe.com/content/help/de-DE/id-service/using/intro/cookies.html
Wurde noch nicht verwendet.
- Details ausblenden + Details einblenden
Mit diesem Marktforschungsprogramm wird mein Verhalten auf der Seite in einem langlebigen Profil gespeichert. So kann der Seitenbetreiber beispielsweise meinen durchgeführten Klickpfad betrachten. Diese Daten können auch für personalisierte Inhalte oder die Erstellung von Zielgruppen verwendet werden. Dafür kann meine Nutzer-ID auch an Dritte übertragen werden. https://help.amplitude.com/hc/en-us/articles/360060055531 Die dafür notwendige "Amplitude ID" wird in meinem Browser als Cookie (oder im local Storage) mit dem Namen "amplitude_id_[kundennummer]" mit einer Laufzeit von bis zu zehn Jahren gespeichert und enthält die base64-codierte "device-ID" und optional auch die seitenspezifische Login-ID des Seitenbetreibers. Diese Daten wurden mit weiteren Details wie aufgerufener URL oder verwendetem Browser an api.amplitude.com übertragen. https://help.amplitude.com/hc/en-us/articles/115003135607-Tracking-unique-users
Wird in 28 Schreiben verwendet.
- Details ausblenden + Details einblenden
Aufrufe unter der URL dpm.demdex.net/ibs:dpid belegen, dass der Seitenbetreiber Adobes Audience Manager so eingestellt hat, dass meine von Adobe geführte ID mit anderen Adobe-Produkten oder Drittanbietern abgeglichen wird. Dies kann beispielsweise dazu dienen, mein Verhalten auch in anderen Produkten von Adobe zu analysieren oder bei anderen Anbietern zu einer Marketing-Zielgruppe hinzuzufügen oder auszuschließen. Oder es kann die Vorstufe sein, um das über mich gesammelte Verhaltensprofil mit Drittanbietern zu teilen, zu handeln oder zu aggregieren. Der Aufruf enthält unter dem Parameter "dpuuid" die ID, unter welchem ein anderes Adobe-Produkt oder der Drittanbieter mich auf seinen Seiten z.B. mit einem eigenen Cookie erkennt. Dem Abgleich kann ein weitere Austausch folgen oder vorangehen, in dem der Drittanbieter meine durch Adobe geführt Profil-ID aus dem AMCV-Cookie erhält. https://docs.adobe.com/content/help/de-DE/audience-manager/user-guide/implementation-integration-guides/sending-audience-data/batch-data-transfer-process/id-sync-http.translate.html
Wird in 2 Schreiben verwendet.
- Details ausblenden + Details einblenden
Die Einbindung von diesem Drittanbieter vergibt über das Cookie "BVID" eine eindeutige, pseudonyme ID an den Besucher und erstellt ein Profil aus seinen Aktivitäten. Mit den Daten, die aus diesen Übertragungen gewonnen werden, werden Analysen erstellt, mit denen der Seitenbetreiber ein personalisiertes Angebot erstellen kann. Wenn der Besucher andere Seiten mit dieser Einbettung aufruft, kann die ID ebenfalls von Bazaarvoice gelesen werden und dem bereits erstellten Profil zugeordnet werden. Das Verhalten eines Besuchers kann damit auch seitenübergreifend in einem zentralen Profil gespeichert werden.
Bazaarvoice-Einbettungen sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "BVID" an Bazaarvoice übertragen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei}
Wird in 28 Schreiben verwendet.
- Details ausblenden + Details einblenden
Über verschiedene Einbindungen von criteo.com wird eine pseudonyme ID namens "uid" in den Cookies des Seitenbesuchers gesetzt und über Parameter sein Verhalten auf der Website an Criteo gemeldet (darunter beispielsweise einzelne Seitenaufrufe oder Warenkorb-Aktionen). Diese Daten können auch für zahlreiche weitere Webseiten erhoben werden, so dass ein zentrales, aussagekräftiges Verhaltensprofil entsteht, das dabei hilft, personalisierte Werbung bereitzustellen. Bei Bedarf wird das Profil auch für Echtzeit-Auktionen von Werbeplätzen ausgewertet. https://www.criteo.com/privacy/how-we-use-your-data/ Die Versteigerung von Werbung auf Grund von Profildaten (Real Time Bidding) ohne Einwilligung wurde zudem vom Hamburger Datenschutzbeauftragten allgemein als nicht DSGVO-konform eingestuft (S. 83f): https://datenschutz-hamburg.de/assets/pdf/28._Taetigkeitsbericht_Datenschutz_2019_HmbBfDI.pdf
Criteo-Einbettungen sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "uid" an Criteo übertragen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei}
Wird in 11 Schreiben verwendet.
- Details ausblenden + Details einblenden
Unter der Domain econda-monitor.de sammelt die Econda GmbH im Auftrag des Websitebetreibers Verhaltensdaten über dessen Besucher. Die Econda GmbH wertet diese aus, so dass sie vom Seitenbetreiber für Marktforschung oder personalisiertes Marketing genutzt werden können. Zu den angebotenen Diensten von Econda gehört eine besucherzentrierte Webanalyse und eine Plattform für personalisierte Inhalte. Zu den erfassten Daten gehören unter anderem Bestell-, Such- und Warenkorbinteraktionen. https://www.econda.de/loesungen/analytics/centricity/ Mit einem Cookie namens "emos_visitor" oder "emos_jcvid" wird eine eindeutige und normalerweise über zwei Jahre persistente Besucherkennung in meinem Browser gepspeichert. Bei Seitenaufrufen wird diese in Parameter wie "emvid" oder "emsid" an Econda übertragen. So können meine Verhaltensdaten personenbeziehbar erfasst und ausgewertet werden. Der Anbieter weist selbst darauf hin, dass die persistente Personalisierung nicht ohne Einwilligung genutzt werden darf. https://www.econda.de/2018/10/dsgvo-und-personalisierung-geht-das/
Einbettungen von econda-monitor.de sind ohne Einwilligung immer dann rechtswidrig, wenn eine personenbeziehbare ID "emos_visitor" oder "emos_jcvid" als Cookie geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Vorgänge anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 383 Schreiben verwendet.
- Details ausblenden + Details einblenden
Über die Tracking-Einbettung "facebook.com/tr" werden für einzelne Seitenaufrufe die URL und eine eindeutige, personenbeziehbare ID an Facebook übertragen: Beispielsweise im Cookie "fr" und/oder im Cookie bzw. Parameter "fbp". https://developers.facebook.com/docs/marketing-api/server-side-api/parameters/fbp-and-fbc Das Trackingtool sendet auch Verhaltensdaten wie Button-Klick-Daten und Formularfeldnamen. Facebook aggregiert diese Daten mit den Meldungen von anderen Seiten. Damit kann Facebook ein Profil meiner Websitebesuche anlegen. Der Seitenbetreiber kann damit die Besuche auf seiner Seite analysieren. https://de-de.facebook.com/business/help/742478679120153 Auf Grundlage der Daten können personalisierte Werbeanzeigen gekauft werden. Durch mein Verhalten auf der Seite bin ich also Zielgruppen zugeordnet worden. https://de-de.facebook.com/business/ads/dynamic-ads Beachten Sie auch, dass Facebook selbst in seinen AGBs fordert, dass der Einsatz des Tools nur mit Einwilligung vorgesehen ist: https://www.facebook.com/legal/technology_terms
Wird in 27 Schreiben verwendet.
- Details ausblenden + Details einblenden
TODO
Wird in 445 Schreiben verwendet.
- Details ausblenden + Details einblenden
Über die Domain doubleclick.net liefert Google in einem automatisierten Verfahren personalisierte Werbung aus. Das sogenannte Doubleclick-Cookie "IDE" wird durch die Domain doubleclick.net gesetzt oder (falls vorhanden) ausgelesen, so dass ein Websitebesucher seitenübergreifend und eindeutig wiedererkannt wird. Anzeigen können dadurch personalisiert ausgespielt und die Interaktion des Besuchers mit den Anzeigen registriert werden. Die Identifikation kann also einerseits auf der Website mit eingebundener Werbung erfolgen und andererseits auf der Seite, für die eine Anzeige geworben hat. Dabei können weitere Aktionen des Nutzers erfasst und ausgewertet werden (sogenanntes Conversion-Tracking). https://policies.google.com/technologies/types Die Daten werden mit weiteren Verhaltensdaten ergänzt, die Google beispielsweise aus dem Suchverhalten eines Nutzers bei Google oder seinem Verhalten in Apps erhält. https://support.google.com/adsense/answer/9007336 Falls die Werbeplätze in Echtzeit versteigert werden, wird ebenfalls auf das Nutzerprofil zurückgegriffen, das mit dem Doubleclick-Cookie erstellt wurde. Teile davon werden dann auch anderen Werbepartnern zur Verfügung gestellt. https://developers.google.com/authorized-buyers/rtb/cookie-guide
Bitte unbedingt prüfen, dass das "IDE"-Cookie entweder gesetzt (Antwort-Cookie) oder gesendet (Anfrage-Cookie) wurde. Beides lässt sich in der Netzwerkanalyse des Browser leicht erkennen. Die ersten Requests an Doubleclick setzen oft nur ein Test-Cookie. Auf manchen Seiten erscheint das IDE-Cookie erst nach einigen Klicks durch die Seite. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 51 Schreiben verwendet.
- Details ausblenden + Details einblenden
Aufrufe an pagead2.googlesyndication.com dürfen keine pseudonymen IDs enthalten, wenn nicht eine entsprechende Einwilligung für die Verwendung von Cookies für personalisierte Werbung gegeben wurde. Bei einer Verbindung von Werbetools wie Google Ad Manager und Google Analytics wird das pseudonyme First-Party-Cookie aus Google Analytics (üblicherweise 'ga' oder 'uid') als Parameter 'ga_vid' an Google übertragen. So kann nicht nur Verhalten des Nutzers auf der Seite, sondern auch seine Interaktion mit Anzeigen profilbezogen ausgewertet werden. https://support.google.com/analytics/answer/6183286?hl=de
Einbettungen von pagead2.googlesyndication.com sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "ga" in Form des Parameters 'ga_vid' an googlesyndication.com übertragen wird. Für die Beschwerde einen Beleg dieser Parameter-Übertragung anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 599 Schreiben verwendet.
- Details ausblenden + Details einblenden
Aufrufe an stats.g.doubleclick.net zeigen im Normalfall an, dass Google Analytics in den Einstellungen um Werbefunktionen oder personalisierte Anzeigen erweitert wurde. So konnte mein Verhalten auf der Seite für personalisierte Werbung bzw. meine Interaktion mit Anzeigen ausgewertet werden. Diese Verbindung ist optional und könnte vom Seitenbetreiber deaktiviert werden. Unter der Domain doubleclick.net setzte Google in meinerm Browser das Cookie 'IDE', welches für personalisierte Werbung verwendet wird. Darüber hinaus enthalten die Aufrufe auch den Parameter 'cid' (selten auch: 'utmcc'), der der pseudonymen ID aus dem First-Party-Cookie 'ga' (selten auch: 'utma') entspricht. Das ga-Cookie wird von Google Analytics für die Profilbildung verwendet und zeichnet mein Nutzerverhalten standardmäßig mit einer Laufzeit von zwei Jahren auf. https://support.google.com/analytics/answer/9050852?hl=de
Wird in 1065 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit diesem Analysetool werden für einzelne Seitenaufrufe die URL (z.B. im Parameter "dl") und eine eindeutige, personenbeziehbare ID an Google übertragen (normalerweise als "cid", manchmal auch als "_utma"). Die ID wird auch in einem Cookie in meinem Browser gespeichert (normalerweise als "_ga", manchmal auch als "utma"), welches erst nach zwei Jahren abläuft. So kann man mich auf nachfolgenden Besuchen wiedererkennen und ein Profil über meine Besuche anlegen. Diese Daten werden von Google zur Finanzierung des kostenlosen Analysedienstes für eigene Zwecke verwendet, darunter auch personalisierte Werbung: https://policies.google.com/technologies/partner-sites?hl=de Der Bundesdatenschutzbeauftragte Ulrich Kelber und die Datenschutzkonferenz DSK haben ausdrücklich darauf hingewiesen, dass Google Analytics daher nur mit freiwilliger Einwilligung eingesetzt werden darf: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/26_WebtrackingEinwilligung.html https://www.datenschutzkonferenz-online.de/media/dskb/20200526_beschluss_hinweise_zum_einsatz_von_google_analytics.pdf
Google-Analytics-Einbettungen sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie (meist "_ga", manchmal auch _utma) an Google übertragen wird. Dieses Cookie wird allerdings immer unter der First-Party-Domain (also unter der besuchten Seite) gespeichert und dann üblicherweise als Parameter 'cid' in den Aufrufen von Google Analytics übertragen. Für die Beschwerde einen Beleg des gespeicherten Cookies anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 409 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit Aufrufen an google.com/ads/ga-audiences kann ein Seitenbetreiber die pseudonymen IDs, die zunächst von Google Analytics für die Markforschung gesammelt wurden, auch für die Erstellung von Zielgruppen und personalisierter Werbung verwenden. So kann ein Besucher, der beispielsweise seinen Warenkorb abgebrochen hat, bei Google Ads erneut beworben werden. Dazu wird zunächst die personenbeziehbare, eindeutige Besucher-ID von Google Analytics (z.B. aus dem Cookie 'ga') unter anderem an google.com gesendet (als Parameter 'cid'). Sobald ein bestimmtes Verhalten ausgelöst wurde, kann diese Information in das Profil einfließen, welches Google unter diesen beiden Domains webseitenübergreifend führt. Die Übertragung der 'cid' für Retargeting bedarf aber einer Einwilligung.
Zur Info: Die Einbettung selbst setzt nicht immer ein Cookie, aber erhält über den Parameter 'cid' die pseudonyme ID, die Google Analytics im Normalfall als Cookie '_ga' mit einer Laufzeit von zwei Jahren unter der besuchten URL als First-Party-Cookie speichert.}
Wird in 211 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit dem Conversion-Linker kann ein Seitenbetreiber meine Klicks auf Werbeanzeigen von Google messen lassen. Dazu wurde ein Cookie mit dem Präfix _gcl in meinem Browser gespeichert. Es enthält eine personenbeziehbare, eindeutige ID und hat eine Laufzeit von 90 Tagen. Diese Einstellung wird kann über den Google Tag Manager geändert werden. https://support.google.com/tagmanager/answer/7549390 Google gibt selbst an, dass dieses Cookie für Werbezwecke eingesetzt wird: https://business.safety.google/adscookies/
WICHTIG: Der Google-Tag-Manager setzt im Normalfall keine Cookies und ist daher nach dem Planet49-Urteil nicht zu beanstanden. In diesem Fall geht es um eine spezielle Einstellung des Tag-Managers, die ein Cookie mit dem Präfix "_gcl" auslöst, z.B. _gcl_dc, _gcl_au, _gcl_gf oder _gcl_ha. Ein weiterer Hinweise findet sich im Script gtm.js, das Google seitenspezifisch sendet. Wenn der Seitenbetreiber den Conversion-Linker aktiviert hat, findet sich darin die Einstellung "vtp_enableConversionLinker:true".}
Wird in 129 Schreiben verwendet.
- Details ausblenden + Details einblenden
Die Einbettung "cm.g.doubleclick.net/pixel" ist zentraler Bestandteil von Googles Echtzeit-Werbeauktion RTB (Real Time Bidding). Damit die Käufer und ihre Agenturen wissen, mit welchem Besucher sie es zu tun haben (also auf welches Verhaltensprofil sie steigern), werden sie mit ihrer URL kurzfristig in die Seite eingebunden und erhalten so eine eventuell vorhandene Cookie-ID des Nutzers, die zuvor auf ihrer Seite gesetzt wurde. Damit können sie eine Entscheidung treffen, ob sich eine Anzeige lohnt. Gleichzeitig erhalten sie die ID, unter der Google den Besucher kennt. Beide IDs werden "gematched", also in einer Tabelle zugeordnet. Zuvor können Werbekäufer das Cookiematching auch auf ihrer eigenen Seite nutzen, um Besucher und Ihre IDs mit Drittanbietern zu matchen und so mehr Möglichkeiten für das Targeting zu haben. Damit umgehen die Verantwortlichen das Sicherheitssystem des Browsers, das die Cookies einer Website-Domains vom Zugriff einer anderen schützt. Erst wenn Google und die Werbeunternehmen wissen, dass sie von dem gleichen Browser sprechen, kann der Bieter mit Blick auf das Verhaltensprofil entscheiden, wie hoch der Bieteinsatz sein soll. Das Cookie-Matching bildet dafür die Vorstufe, es wird erst wiederholt, wenn diese Verbindung sich durch ein Löschen von Cookies beim Betroffenen löst. https://developers.google.com/authorized-buyers/rtb/cookie-guide Durch die fehlende Erwartbarkeit dieser Profilverknüpfung, die hohe Intransparenz und den dazugehörigen, serverseitigen Datenaustausch wird das Real-Time-Bidding ohne Einwilligung vom Hamburger Datenschutzbeauftragten allgemein als nicht DSGVO-konform betrachtet (S. 83f): https://datenschutz-hamburg.de/assets/pdf/28._Taetigkeitsbericht_Datenschutz_2019_HmbBfDI.pdf
Wird in 93 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit Hotjar kann ein Seitenbetreiber das Verhalten der Nutzer auf der Seite analysieren, darunter z.B. wieviel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken und was ihnen gefällt und was nicht. Zu den aufgezeichneten Daten können auch sogenannte Heatmaps oder der Click-Stream des Nutzers gehören, was ein besonders umfangreicher Eingriff in dessen Privatsphäre ist. In jedem Fall wurde aber das Cookie "hjid" gesetzt, das den Nutzer für ein Jahr persistent trackt. Diese User-Id wird teilweise als Dateiname in einem HTML-Seitenaufruf an den Anbieter übertragen. https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookie-Information
Wird in 3 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit dieser Tracking-Einbettung, die Aufrufe an "ssl.hurra.com" sendet, kann ein Seitenbetreiber seine Marketingaktionen aus verschiedenen Kanälen gebündelt messen. Grundlage für das Tool ist die Aufzeichnung des Besucherverhalten auf des Seite des Seitenbetreibers und die Interaktion mit Anzeigen. Zu diesem Zweck wird eine eindeutige, personenbeziehbare ID im Cookie "__uu" gelesen und geschrieben, um das Verhalten profilbezogen zu erfassen. Das Cookie hat im Normalfall eine Laufzeit von einem Jahr. https://privacy.hurra.com/#option-11 Optional können die Verhaltensdaten unter Verwendung des "OWAPro Tag Managers" auch mit zahlreichen Partnern geteilt werden, darunter auch Google, Facebook oder Criteo. https://privacy.hurra.com/#option-8
Einbettungen von ssl.hurra.com sind ohne Einwilligung immer dann rechtswidrig, wenn das Cookie "__uu" geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot und/oder HAR-Datei.}
Wird in 7 Schreiben verwendet.
- Details ausblenden + Details einblenden
Dieses Unternehmen betreibt unter der gleichnamigen URL einen Werbemarktplatz. Der Anbieter hat zu diesem Zweck in meinem Browser das Cookie "visitor_uid" gesetzt, um zielgerichtete Werbung auszuspielen. Unter diesem Profil werden Verhaltensdaten von mir gesammelt, also beispielsweise wie ich eine Seite benutze oder welche Anzeigen ich gesehen und angeklickt habe. Media.net ist eigenständiger Verantwortlicher für die gesammelten Daten. Die Daten können nach Angabe von Media.net mit einer unbestimmten Anzahl von Dritten beliebig geteilt, gehandelt und an Dritte vermietet werden. Außerdem können die Daten mit anderen externen Daten über mich angereichert sowie beliebig für die Zielgruppengenerierung analysiert werden. Ein so unbestimmte und weitreichende Weitergabe an Dritte verstößt ungeachtet der am Ende aufgeführten fehlenden Rechtmäßigkeit bereits gegen DSGVO Art.5(1)a-c. https://www.media.net/privacy-policy/
Einbettungen unter der URL "media.net" sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "visitor-id" geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 30 Schreiben verwendet.
- Details ausblenden + Details einblenden
Unter der URL 'mathtag.com' ist der Anbieter Mediamath eingebunden. Mediamath betreibt eine Plattform für personalisierte Werbeauslieferung, die vor allem für Echtzeitversteigerungen genutzt wird (Real Time Bidding, RTB). Unter dem Cookie 'uuid' wurde eine personenbeziehbare ID in meinen Browser geschrieben oder gelesen, die mich eindeutig identifiziert. So kann ein Profil von meinem Onlineverhalten erstellt werden, das beispielsweise für Retargeting genutzt werden kann. Das Profil kann mit Daten (beispielsweise Interessenskategorien) von anderen Plattformen angereichert werden und wird im Rahmen des RTB standardmäßig an zahlreiche Bietinteressenten versendet. Unter URLs wie pixel.mathtag.com/sync/ oder sync.mathtag.com betreibt Mediamath zudem einen Cookie-Matching-Dienst, der meine ID bei Mediamath mit meinen IDs auf anderen Plattformen verknüpft. Dies dient ebenfalls dem Austausch und der Anreicherung meiner Verhaltensdaten. https://www.mediamath.com/privacy-policy/
Einbettungen unter der URL "mathtag.com" sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "uuid" geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 15 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit diesem Tool kann der Seitenbetreiber komplette Sitzungen eines Besuchers aufzeichnen und für die Analyse abspielen, darunter unter anderem Scrollbewegungen, Mausbewegungen und Mausklicks. Die Ereignisse werden dabei an die URL "clarity.ms" gesendet und von Microsoft ausgewertet, exzessives Klicken wird dabei beispielsweise als Nutzerfrustration gewertet. Für die Zuordnung der Aktionen zu einem Nutzerprofil wird eine eindeutige Kennung "MUID" als Cookie geschrieben und gelesen und an Microsoft unter der URL "clarity.ms" übertragen. https://clarity.microsoft.com/
Wird in 149 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit dieser Einbindung kann ein Websitebetreiber die Aktivitäten seiner Seitenbesucher analysieren. Insbesondere werden mit dem Tool Seitenbesuche oder abgeschlossene Verkaufsvorgänge erkannt, die auf Marketingaktionen auf anderen Seiten zurückzuführen sind (sogenanntes "conversion tracking"). Dazu werden unter anderem Verweildauer, aufgerufene Seiten, Registrierung/Login oder Warenkorb-Aktionen übertragen. Darüber hinaus lassen sich aber auch Zielgruppen erstellen oder automatisierte Kampagnen für Microsofts Werbedienst "Microsoft Advertising" erstellen. Für die eindeutige Identifizierung des Seitenbesuchers setzt und liest die Einbindung das Cookie "MUID". https://about.ads.microsoft.com/en-us/resources/training/universal-event-tracking
Wird in 22 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit der Neory Marketing Cloud kann ein Webseitenbetreiber (oder sein Dienstleister) Verhaltensdaten über seine Kunden sammeln und speichern und diese Daten für Marktforschung und Marketingzwecke nutzen. Möglich ist beispielsweise die individuelle Bewertung des Besuchers mit bis zu 30 Einzelfaktoren für das Retargeting, eine Zielgruppengenerierung auf Basis von Verhaltensdaten anderer Websites oder eine Auswertung für die Kontrolle des Werbeerfolgs (Conversion).
https://www.neory.com/
Für diese personalisierenden Dienste wird ein eindeutiges Cookie mit dem Namen
Einbettungen von ad-srv.net sind ohne Einwilligung immer dann rechtswidrig, wenn ein Cookie geschrieben oder gelesen wird, das einen Namen nach dem Muster "
Wird in 1 Schreiben verwendet.
- Details ausblenden + Details einblenden
Unter der URL "plista.com" ist das Werbenetzwerk Plista eingebunden, das interessensbasierte Werbung ausliefert und Verhaltensdaten sammelt. Zu diesem Zweck können verschiedene Cookies in meinem Browser gesetzt werden, die eindeutige, personenbeziehbare IDs enthalten und damit Profile führen, darunter: "Pookie" speichert mein Onlineverhalten über verschiedene Geräte hinweg über einen langen Zeitraum von einem Jahr "rt11" speichert meine IDs von Drittanbietern, die für Retargeting-Kampagnen an Plista übermittelt wurden "um" enthält IDs, die Drittanbieter über mich führen "rec" speichert von mir angeklickte Anzeigen "arv" speichert von mir angesehene Artikel Die so gesammelten Verhaltensdaten können auch mit Dritten geteilt werden, darunter Demand-Side-Plattformen oder Werbemärkte. https://www.plista.com/de/ueber/privacy Bei meinem letzten Seitenaufruf wurden nachweislich die folgenden Cookies von Plista in meinem Browser gelesen oder geschrieben: {custom-input-value}
Bitte Cookies eintragen: Plista nutzt unterschiedliche Cookies - mit Tracktor kann man folgende melden: Pookie, rt11, um, rec und arv. Erst prüfen, welche Cookies gesetzt wurden und dann das gefundene Cookie (oder mehrere mit Komma getrennt) in das obige Feld eintragen, z.B. 'Pookie, arv'.}
Wird in 14 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit der vom Seitenbetreiber eingebetteten Domain krxd.net des Drittanbieters Salesforce wird eine eindeutige pseudonyme ID (die Krux User ID) ausgetauscht, um die Browser der Seitenbesucher eindeutig zu identifzieren. Sie wird über Cookies gesetzt und gelesen oder als Parameter mit weiteren Daten übermittelt. https://konsole.zendesk.com/hc/en-us/articles/115013802488-KUID Damit werden die Aktivitäten eines Besuchers unter einer pseudonymen ID gesammelt und können vom Seitenbetreiber für Marketingzwecke verwendet werden, zum Beispiel um das Verhalten besonders umsatzstarker Kunden zu erkennen. https://www.salesforce.com/products/marketing-cloud/best-practices/lookalike-modeling
Einbettungen von krxd.net sind ohne Einwilligung immer dann rechtswidrig, wenn die personenbeziehbare ID namens "kuid" als Cookie geschrieben oder gelesen wird oder als Parameter in einem Request übertragen wird. Für die Beschwerde einen Beleg dieser Vorgänge anfügen, z.B. Screenshot oder HAR-Datei}
Wird in 15 Schreiben verwendet.
- Details ausblenden + Details einblenden
Unter der URL adscale.de operiert der Werbemarktplatz der Ströer SSP GmbH. Der Seitenbetreiber nutzt diese Einbindung, um Werbeplätze auf seiner Seite zu versteigern und den Seitenbesuchern personalisierte Werbung anzuzeigen. Zu diesem Zweck wurde das Cookie "uu" in meinem Browser geschrieben oder gelesen, das eine pseudonyme ID enthält. Ströer selbst sieht vor, dass Cookies nur mit Einwilligung verwendet werden. Einer Cookie-ID können Zielgruppensegmente zugeordnet werden, die auf meinem Online-Nutzungsverhalten basieren. https://www.stroeer.de/werben-mit-stroeer/onlinewerbung/crossmedia/stroeer-ssp/stroeer-ssp-datenschutz/
Einbettungen unter der URL "adscale.de" sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "uu" geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 9 Schreiben verwendet.
- Details ausblenden + Details einblenden
Dieser Anbieter betreibt eine Data Management Platform (DMP), die Seitenbetreiber einsetzen, um personalisierte Werbung auszuspielen. Dafür werden Verhaltensprofile von einzelnen Nutzern plattformübergreifend und geräteübergreifend gesammelt. Der Anbieter kann zudem Interaktionen mit Werbeanzeigen registrieren sowie Marktforschung mit diesen Daten betreiben. Zu diesem Zwecke wird ein Cookie mit dem Namen 'axd' im Browser des Besuchers geschrieben und gelesen. Es enthält eine personenbeziehbare ID. https://theadex.com/datenschutz-plattform/
Einbettungen von dmp.theadex.com sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "axd" geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei}
Wird in 28 Schreiben verwendet.
- Details ausblenden + Details einblenden
Dieser Drittanbieter betreibt eine Plattform, auf der Käufer von programmatischer Werbung ihre Kampagnen auf verschiedenen Kanälen managen können, zum Beispiel für Retargeting. Der Seitenbetreiber bindet dazu die Domain adsrvr.org ein. Damit setzt und liest "The Trade Desk" ein Cookie mit der Bezeichnung "TDID" (Trade-Desk-ID). Mit der langen, eindeutigen Nummer kann Werbung personalisiert und das Verhalten der Seitenbesucher (z.B. Klickverhalten) gemessen werden. Dies geschieht auch seitenübergreifend, zum Beispiel um alle Anzeigen auf verschiedenen Seiten zu erfassen, die ein Kunde vor seinem Kauf gesehen hat. Darüber hinaus kann die TDID auch mit anderen IDs synchronisiert werden ("Cookie Matching") und eine Person auch geräteübergreifend erkannt werden ("Cross Device Graphing"). https://www.thetradedesk.com/general/privacy#privacy-european-union
Einbettungen von adsrvr.org sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "TDID" von adsrvr.org geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei}
Wird in 8 Schreiben verwendet.
- Details ausblenden + Details einblenden
Dieser Drittanbieter, der auch in der Seite zu finden ist, wird vorwiegend von Shops eingesetzt, die damit das Verhalten der einzelnen Kunden auf der Website analysieren können. Anschließend können Zielgruppen identifiziert und das Angebot für einzelne Nutzer personalisiert werden. Zu diesem Zweck wird das Cookie 'trbo_usr' im Browser des Besuchers geschrieben und gelesen und die personenbezogene ID 'uid' an den Anbieter übertragen.
Wird in 22 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit dieser Einbindung kann Twitter die Aktionen von Besuchern auf anderen Websites messen, darunter auch die Konversion, also die erfolgreiche Umwandlung eines Besuchers zu einem Kunden auf Grund einer Werbeanzeige. Die personenbeziehbaren Daten können für die Generierung von Zielgruppen verwendet werden, die der Websitebetreiber für sich nutzen kann. Twitter nutzt die Daten aber auch für die Optimierung von seinen Anzeigen und zur Verbesserung seiner Systeme. https://legal.twitter.com/ads-terms/international.html Wenn der Nutzer eingeloggt ist, wird außerdem das eindeutige Login-Cookie "twid" an Twitter übertragen. So kann Twitter die Besuche und Aktionen beim Seitenbetreiber einem konkreten Account zuordnen und für eigene Zwecke verwenden. Die Erhebung von Nutzungs- und Gerätedaten geschieht unabhängig davon, ob der Nutzer auch bei Twitter eingeloggt ist.
Wird in 6 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit diesem Plugin kann ein Seitenbetreiber das Verhalten des Besuchers auf der Seite analysieren, darunter Verweildauer, angeklickte Links oder gemachte Eingaben. Zu den aufgezeichneten Daten gehört auch die Aufzeichnung der Cursorbewegungen, was ein besonders umfangreicher Eingriff in die Privatsphäre des Nutzers ist. Mit dieser Marktforschung kann dann die Seiten an das Nutzerverhalten angepasst werden, um den Umsatz zu erhöhen. Im Local Storage wird für diesen Zwecke eine eindeutige, gerätebezogene ID (cid) hinterlegt und bei jeder Datenweitergabe ausgelesen und an die Adresse "app.uptain.de" übertragen.
Wird in 4 Schreiben verwendet.
- Details ausblenden + Details einblenden
Diese Software bietet je nach Ausführung verschiedene Dienste für Seitenbetreiber an, mit denen sie das Verhalten der Besucher auf ihrer Seite profilbezogen erforschen können, um daraus Rückschlüsse für eine Verbesserung ihrer Website zu ziehen oder Marketingkampagnen daraus zu entwickeln. Dies kann auch die Analyse, die Aufzeichnung und die Wiedergabe von meinen Mausklicks und Scrollbewegungen umfassen. Um mein Verhalten persistent zur erfassen, wurde ein Cookie "_vwo_uuid" mit bis zu zehn Jahren Laufzeit in meinem Browser verarbeitet. https://help.vwo.com/hc/en-us/articles/360033990873-Cookies-Stored-by-VWO
Dieser Tracker kann nicht mit einem Suchbegriff in der Netzwerkanalyse gefunden werden. Man erkennt nur das Cookie "_vwo_uuid" oder "_vwo_uuid_v2" im Tab "Web-Speicher". Das reicht als Beleg aus. }
Wird in 8 Schreiben verwendet.
- Details ausblenden + Details einblenden
Mit der Einbindung "fbc.wcfbc.net" kann der Analysedienst Webtrekk des Herstellers Mapp einen Nutzer konsistenter erkennen, auch wenn er nicht oder nur mit einem anderen Gerät eingeloggt ist. Dies wird dadurch erreicht, dass zahlreiche Websites eine einheitliche ID (cdbeid) eines Besuchers an den Analysedienst melden beziehungsweise abrufen. https://docs.mapp.com/pages/viewpage.action?pageId=5374214 Die ID wird an das Login des Nutzers gebunden. Durch den zentralen Austausch dieser ID (über Cookies oder E-Tags) wird die Wahrscheinlichkeit erhöht, dass ein Nutzer unter seiner Webtrekk-ID erkannt wird, obwohl er nicht eingeloggt ist. Zahlreiche Vorgaben der DSGVO werden damit gebrochen: Dieses seitenübergreifende Tracking ist für den Nutzer nicht erwartbar. Der Analysedienst ist kein Auftragsverarbeiter mehr, weil er die Information des Logins für andere Kunden nutzt.
Wird in 17 Schreiben verwendet.
- Details ausblenden + Details einblenden
Unter "{custom-input-value}" ist der Server von Mapp/Webtrekk eingebunden. Dort läuft ein umfangreiches Analysetool. Es zeichnet das Verhalten einzelner Besucher auf und kann diese Daten für den Seitenbetreiber bewerten und visualisieren. Dieser kann damit personalisierte Inhalte bereitstellen. Das Tool kann auch Verhaltensvorhersagen über bestimmte Gruppen treffen. Für die personenbezogene Analyse wird ein Cookie namens 'wt3_eid' oder 'wt_eid' unter der Domäne des Seitenbetreibers im Browser des Besuchers geschrieben und gelesen. Es wird erst nach sechs Monaten gelöscht. Es enthält die sogenannte Ever-ID, eine personenbezogene ID. https://support.webtrekk.com/hc/en-us/articles/115005976069-Which-cookies-are-set-by-Mapp-Intelligence-
Dieser Tracker wird oft in einer Subdomain der aufgerufenen Website installiert, z.B. 'irgendwas.example.com'. In der Netzwerkanalyse findet man ihn meist über eine Suche nach 'wt?p' oder 'wt?'. Bitte die tracking-urls des Aufrufs ins obige Feld eintragen, im Beispiel-Screenshot ist das 'audev.zeit.de'. Für die Beschwerde außerdem darauf achten, dass ein Cookie übertragen wurde, das 'wt3_eid' oder 'wt_eid' im Namen trägt.}
Wird in 42 Schreiben verwendet.
- Details ausblenden + Details einblenden
Einbettungen unter der URL "adnxs.com" gehören zu der Trackingplattform des US-Anbieters Xandr. Dieser hat die URL von der Vorgängerfirma Appnexus übernommen, daher der Domainname. Xandr unterstützt Seitenbetreiber dabei, verhaltensbasierte Werbung an Zielgruppen auszuspielen bzw. Zielgruppen aus Seitenverhalten zu erstellen. Unter der URL wurde in meinem Browser das Cookie "uuid2" erstellt oder ausgelesen, das eine eindeutige personenbeziehbare ID enthält. Unabhängig von der Laufzeit des Cookies wird darunter ein Verhaltensprofil von meinen Aktivitäten auf dieser und anderen Website geführt, das bis zu 18 Monate erhalten bleibt. Das Profil kann auch über das sogenannte Cookie-Matching mit meinen Verhaltensprofilen von anderen Anbietern identifiziert werden. Dies geschieht beispielsweise mit den URLs "ib.adnxs.com/bounce" und "ib.adnxs.com/getuid". So kann mein Profil bei der Werbevermarktung auch mit externen Daten angereichert werden. https://www.xandr.com/privacy/cookie-policy/ Xandr kann in diesem Profil umfangreiche Details speichern, darunter Informationen über meinen Browser, mein Gerät, meinen präzisen Aufenthaltsort, die Verweildauer auf Websites, die Nutzungsdauer von Apps oder Computerspielen, mir angezeigte Werbungen sowie von mir angeklickte Anzeigen und schließlich mit externen Daten gewonnene Erkenntnisse über meine individuellen Interessen, Vorlieben, meinen Charakter und mein Verhalten. https://www.xandr.com/privacy/platform-privacy-policy/#collects
Einbettungen unter der URL "adnxs.com" sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "uuid2" geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei}
Wird in 17 Schreiben verwendet.
- Details ausblenden + Details einblenden
Unter der URL yieldlab.net ist der gleichnamige Technologieanbieter Yiedlab eingebunden, der für Seitenbetreiber eine Echtzeitversteigerung (Real Time Bidding) von Werbeplätzen umsetzt. Dabei wurde ein Cookie mit dem Namen "id" in meinem Browser geschrieben und/oder gelesen, mit dem mein Gerät eindeutig identifiziert werden kann. Mehrere Geräte von mir können ebenfalls zusammengeknüpft werden und von anderen Personen in meinem Haushalt unterschieden werden. Mit der Einbettung werden anschließend verschiedene Informationen über mich erhoben, darunter mein Verhalten auf der Seite (z.B. betrachtete Inhalte, Dauer der Betrachtung oder angeklickte Anzeigen). Daraus kann ein Werbeprofil erstellt werden, das mich bestimmten Gruppen oder Segmenten zuordnet und so Rückschlüsse auf meine Interessen und Vorlieben erlaubt. Yieldlab kann diese Informationen auch an Dritte weitergeben. https://yieldlab.com/datenschutz-plattform/
Einbettungen unter der URL "yieldlab.net" sind ohne Einwilligung immer dann rechtswidrig, wenn das profilbildende Cookie "id" unter dieser URL geschrieben oder gelesen wird. Für die Beschwerde einen Beleg dieser Cookie-Übertragung anfügen, z.B. Screenshot oder HAR-Datei.}
Wird in 1 Schreiben verwendet.
- Details ausblenden + Details einblenden
Der Dienstleister Zoho bietet eine umfangreiche Software-Suite, die auch verschiedene Module für Marketing und Verhaltensanalyse bereithält. Dafür wird unter anderem das Cookie "zabUserId" im Browser des Besuchers mit einer eindeutigen ID geschrieben, gelesen und an den Anbieter übertragen. https://www.zoho.com/pagesense/cookie-policy.html Das First-Party-Cookie besitzt eine Laufzeit von einem Jahr. Damit kann das Verhalten des Besuchers auf der Website teilweise in Echtzeit ausgewertet werden (zum Beispiel mit dem Modul "SalesIQ"). Die personenbezogene ID wird auch für das Produkt "Page Sense" verwendet, welches Sitzungen einzelner User aufzeichnet, Heatmaps besuchter Seiten erstellt oder Formulareingaben analysiert.
Einbettungen von zoho.com sind ohne Einwilligung immer dann rechtswidrig, wenn das First-Party-Cookie "zabUserId" geschrieben oder gelesen wird. Dieses profilbildenden Cookie ist daher unter der besuchten Website gespeichert und nicht unter "zoho.com". Für die Beschwerde einen Beleg des gespeicherten Cookies anfügen, z.B. den Screenshot aus dem Tab "Web-Speicher".}