Zum Inhalt springen
konfora
Session-Recording

LogRocket & DSGVO: Session-Replay mit Entwickler-Fokus einordnen

LogRocket ist ein Session-Replay-Tool mit Entwickler-Fokus: Neben der visuellen Wiedergabe einer Sitzung schneidet es auch Konsolen-Ausgaben und Netzwerk-Requests mit, um Fehler nachvollziehbar zu machen. Dadurch zeichnet es potenziell besonders viel auf — auch Daten, die in Requests oder Logs stecken und nicht für Dritte bestimmt sind.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • LogRocket zeichnet das Verhalten einzelner Personen auf — das löst typischerweise die Einwilligungspflicht nach § 25 TDDDG und Art. 6 DSGVO aus.
  • Durch den Konsolen- und Netzwerk-Mitschnitt können personenbezogene Daten aus Requests und Logs in den Aufzeichnungen landen — die Maskierung muss auch diese Ebenen abdecken.
  • Als US-Dienst kann LogRocket einen Drittlandtransfer auslösen, der einen tragfähigen Übermittlungsmechanismus voraussetzt.
  • Lädt LogRocket vor der Einwilligung, ist das ein klassischer Beschwerdegrund.

Wie konfora das erkennt

konfora erkennt LogRocket an seinen Lade-Requests und ordnet es der Kategorie Session-Recording zu. Erkannt werden:

  • logrocket.com
  • cdn.lr-ingest.io
  • cdn.lr-in.com

Was im Report steht

  • Ein Befund „LogRocket“ mit standardmäßiger Severity kritisch.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (US).
  • Ein Soll-Ist-Hinweis, falls LogRocket technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Lade LogRocket erst nach aktiver, dokumentierter Einwilligung.
  • Aktiviere die Maskierung sensibler Eingabefelder und konfiguriere die Sanitisierung von Netzwerk- und Konsolen-Daten — und teste beides.
  • Prüfe, ob das Debugging-Bedürfnis den Eingriff trägt oder ob ein reines Error-Tracking genügt.
  • Schließe den Auftragsverarbeitungsvertrag ab und dokumentiere den Übermittlungsmechanismus für den US-Transfer.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora erkennt das Laden von LogRocket, nicht die konkrete Maskierungs-, Sanitisierungs- oder Aufzeichnungs-Konfiguration.
  • Ob eine Einwilligung im Einzelfall zwingend ist, bleibt eine rechtliche Bewertung.
Prüfbereich · Session-Recording

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.