Zum Inhalt springen
konfora
Tracker & Analyse

Optimizely & DSGVO: Experimentation und A/B-Tests einordnen

Optimizely ist eine Experimentation-Plattform für A/B-Tests und Feature-Rollouts. Damit Besucher stabil derselben Variante zugeordnet bleiben, arbeitet das Skript typischerweise mit Cookies — das macht den Einsatz einwilligungsrelevant. Als US-Dienst kommt die Drittland-Frage hinzu.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Optimizely ordnet Besucher typischerweise per Cookie Experiment-Varianten zu — das löst in der Regel die Einwilligungspflicht nach § 25 TDDDG aus.
  • Als US-Dienst kann ein Drittlandtransfer entstehen, der einen tragfähigen Übermittlungsmechanismus voraussetzt.
  • A/B-Tests laufen oft ab dem ersten Seitenaufruf — ohne Consent-Gating lädt das Skript vor der Einwilligung.

Wie konfora das erkennt

konfora erkennt Optimizely an seinen Lade-Requests und ordnet es der Kategorie Tracker & Analyse zu. Erkannt werden:

  • cdn.optimizely.com
  • logx.optimizely.com

Was im Report steht

  • Ein Befund „Optimizely“ mit standardmäßiger Severity Warnung.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (US).
  • Ein Soll-Ist-Hinweis, falls Optimizely technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Lade Optimizely erst nach aktiver, dokumentierter Einwilligung (Consent-Gating).
  • Schließe den Auftragsverarbeitungsvertrag ab und dokumentiere den Übermittlungsmechanismus für den US-Transfer.
  • Nenne Optimizely in deiner Datenschutzerklärung und prüfe, ob alle laufenden Experimente noch gebraucht werden.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • Welche Experimente konkret aktiv sind und welche Daten sie erfassen, ist von außen nicht ersichtlich.
  • Die Einstufung ist ein technisches Indiz, keine abschließende Rechtsbewertung.
Prüfbereich · Tracker & Analyse

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.