Zum Inhalt springen
konfora
Tracker & Analyse

Hotjar & DSGVO: Heatmaps und Session-Analyse einordnen

Hotjar erstellt Heatmaps und zeichnet Interaktionen auf, um das Nutzungsverhalten zu analysieren. Weil dabei detailliert mitverfolgt wird, wie einzelne Personen mit der Seite umgehen, ist Hotjar datenschutzrechtlich sensibel — vergleichbar mit Session-Recording-Werkzeugen.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Hotjar setzt in der Regel Cookies und zeichnet Verhalten auf — das löst typischerweise die Einwilligungspflicht aus.
  • Detaillierte Verhaltensdaten können sensible Eingaben berühren; eine sorgfältige Maskierung von Formularfeldern ist wichtig.
  • Lädt Hotjar vor der Einwilligung, ist das ein klassischer Beschwerdegrund.

Wie konfora das erkennt

konfora erkennt Hotjar an seinen Lade-Requests und ordnet es der Kategorie Tracker & Analyse zu. Erkannt werden:

  • static.hotjar.com
  • script.hotjar.com
  • in.hotjar.com

Was im Report steht

  • Ein Befund „Hotjar“ mit standardmäßiger Severity kritisch.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (MT/US).
  • Ein Soll-Ist-Hinweis, falls Hotjar technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Lade Hotjar erst nach aktiver, dokumentierter Einwilligung.
  • Aktiviere die Maskierung sensibler Eingabefelder, damit keine schützenswerten Inhalte aufgezeichnet werden.
  • Schließe die nötigen Vereinbarungen mit Hotjar ab und dokumentiere die Datenflüsse.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora erkennt das Laden von Hotjar, nicht die konkreten Aufzeichnungs- oder Maskierungseinstellungen.
  • Ob eine Einwilligung im Einzelfall zwingend ist, bleibt eine rechtliche Bewertung.
Prüfbereich · Tracker & Analyse

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.