Zum Inhalt springen
konfora
Session-Recording

Smartlook & DSGVO: Session-Recording für Web und Apps einordnen

Smartlook zeichnet Nutzersitzungen auf Websites und in Apps auf und macht sie als Wiedergabe ansehbar. Der Anbieter stammt aus Tschechien und gehört heute zu Cisco — dadurch können internationale Datenflüsse entstehen. Wie bei jedem Session-Recording wird das konkrete Verhalten einzelner Personen beobachtet, was datenschutzrechtlich besonders sensibel ist.

Kostenlos prüfenBeispiel-Report ansehen

Das Risiko

  • Smartlook zeichnet das Verhalten einzelner Personen auf — das löst typischerweise die Einwilligungspflicht nach § 25 TDDDG und Art. 6 DSGVO aus.
  • Ohne aktivierte Maskierung können sensible Eingaben in den Aufzeichnungen landen.
  • Durch die Konzernzugehörigkeit zu Cisco können internationale Datenflüsse entstehen, die einen dokumentierten Übermittlungsmechanismus brauchen.
  • Lädt Smartlook vor der Einwilligung, ist das ein klassischer Beschwerdegrund.

Wie konfora das erkennt

konfora erkennt Smartlook an seinen Lade-Requests und ordnet es der Kategorie Session-Recording zu. Erkannt werden:

  • smartlook.com
  • web-sdk.smartlook.com

Was im Report steht

  • Ein Befund „Smartlook“ mit standardmäßiger Severity kritisch.
  • Belege: die kontaktierten Hosts, Beispiel-Request-URLs, die Anzahl passender Requests und das Vendor-Land (CZ/US).
  • Ein Soll-Ist-Hinweis, falls Smartlook technisch erkannt, aber in der Datenschutzerklärung nicht genannt ist.

Typische Maßnahmen

  • Lade Smartlook erst nach aktiver, dokumentierter Einwilligung.
  • Aktiviere die Maskierung sensibler Eingabefelder und teste sie anhand echter Aufzeichnungen.
  • Prüfe, ob der Erkenntnisgewinn das Risiko trägt — gerade bei Formularen mit persönlichen Daten.
  • Schließe den Auftragsverarbeitungsvertrag ab und dokumentiere die Datenflüsse.

Grenzen der automatischen Prüfung

Der Check macht technische Hinweise sichtbar und hilft beim Priorisieren. Er ist kein Rechtsgutachten, keine Vollständigkeitsgarantie und ersetzt keine fachkundige Prüfung durch eine Datenschutzbeauftragte oder eine Kanzlei.

  • konfora erkennt das Laden von Smartlook, nicht die konkrete Maskierungs- oder Aufzeichnungs-Konfiguration.
  • Die Einordnung ist ein technisches Indiz, keine abschließende Rechtsbewertung.
Prüfbereich · Session-Recording

konfora prüft als einen von 16 Bereichen automatisiert, welche Dienste deine Seite lädt, und macht solche Funde im Report sichtbar — als technische Bestandsaufnahme mit konkreter Aufgabenliste, nicht als Rechtsgutachten.

Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo); den Zugang bekommst du per Magic-Link an deine E-Mail.

Kostenlos prüfenReport ansehen

Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.