Ratgeber Tool-Check
Hotjar & DSGVO: Session-Recording nur mit klarer Einwilligung
Hotjar zeigt, wie Besucher sich verhalten – über Heatmaps und Session-Recordings. Genau das macht es datenschutzrechtlich heikel.
Was Hotjar aufzeichnet
Hotjar erstellt Heatmaps und zeichnet ganze Sitzungen auf – Mausbewegungen, Klicks, teils Eingaben.
Das ist sehr detailliertes Verhaltens-Tracking. Ohne Schutzmaßnahmen können dabei auch personenbezogene oder sensible Eingaben erfasst werden.
Warum es besonders sensibel ist
Session-Recordings greifen tief in die Privatsphäre ein – die Anforderungen an Einwilligung und Datensparsamkeit sind entsprechend hoch.
Hotjar darf keinesfalls vor der Einwilligung laden. Zusätzlich müssen Eingabefelder maskiert werden, damit keine Klartext-Daten in Aufzeichnungen landen.
Bedingungen für den Einsatz
Einwilligung vor dem Laden, konsequente Input-Maskierung, AV-Vertrag und Transparenz in der Datenschutzerklärung.
- Hotjar erst nach aktiver Zustimmung laden.
- Eingaben/Felder maskieren (Suppression).
- AV-Vertrag mit Hotjar + Nennung in der Datenschutzerklärung.
Prüfe deine Seiten
Lädt Hotjar bei dir vor Consent?
Der kostenlose BlueOcean-Scan erkennt Hotjar und andere Recording-/Analytics-Tools, die vor der Einwilligung starten.
Lass uns kurz auf deine Seiten schauen
In einem 15-Minuten-Gespräch siehst du, wo deine Kundenseiten stehen — und wie du sie ohne Aufwand absicherst.
Häufige Fragen
Ist Hotjar DSGVO-konform?
Nur mit ausdrücklicher Einwilligung vor dem Laden, konsequenter Maskierung von Eingaben, AV-Vertrag und Nennung in der Datenschutzerklärung.
Darf Hotjar ohne Einwilligung laufen?
Nein. Session-Recording ist besonders eingriffsintensiv und erfordert vorherige Zustimmung.
Wie verhindere ich, dass sensible Daten aufgezeichnet werden?
Durch Input-Masking/Suppression von Formularfeldern – und indem Hotjar erst nach Consent geladen wird.