Zum Inhalt springen

Microsoft Clarity DSGVO-konform nutzen

    Die Analyse des Nutzerverhaltens auf Websites ist entscheidend, um deren Benutzerfreundlichkeit zu verbessern. Microsoft Clarity bietet Unternehmen hierfür ein mächtiges Tool, das detaillierte Einblicke in das Verhalten der Besucher ermöglicht. Doch bei der Nutzung von Analysetools wie Clarity ist es unerlässlich, die Vorgaben der DSGVO zu beachten. In diesem Beitrag erfahren Sie, wie Sie Microsoft Clarity DSGVO-konform einsetzen und dabei die Daten Ihrer Website-Besucher schützen.

    Microsoft Clarity Demoseite zeigt FAQ, Aufzeichnungen, Benutzerinteraktionen und Heatmaps für Websiteanalyse in französischer Sprache.

    Was ist Microsoft Clarity?

    Microsoft Clarity ist ein kostenloses Webanalyse-Tool, das speziell dafür entwickelt wurde, die Benutzerfreundlichkeit von Websites zu verbessern. Es zeichnet das Verhalten der Nutzer auf, indem es unter anderem Sitzungen in Form von Videos erfasst und Heatmaps erstellt, die zeigen, wie Besucher mit der Website interagieren. Zu den erfassten Daten gehören Informationen wie Zugriffszeiten, IP-Adressen, sowie Cursor- und Scroll-Bewegungen. Diese Daten helfen Unternehmen, Problemstellen auf ihrer Website zu identifizieren und das Nutzererlebnis gezielt zu optimieren. Da jedoch personenbezogene Daten verarbeitet werden, ist der Einsatz von Microsoft Clarity aus datenschutzrechtlicher Sicht besonders relevant.

    Datenschutzrechtliche Relevanz von Microsoft Clarity

    Microsoft Clarity erfasst personenbezogene Daten wie IP-Adressen und Nutzerverhalten, was es aus datenschutzrechtlicher Sicht besonders relevant macht. Nach der DSGVO müssen Unternehmen, die solche Tools einsetzen, strenge Vorgaben einhalten, einschließlich der Einholung der Nutzer-Einwilligung.

    Gemäß der DSGVO ist die Verarbeitung personenbezogener Daten durch Microsoft Clarity nur zulässig, wenn die betroffenen Nutzer zuvor ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung sollte vor Beginn der Datenverarbeitung eingeholt werden, etwa durch einen gut gestalteten Cookie-Banner, der den Nutzer klar über die Datenverarbeitung informiert und ihm die Möglichkeit gibt, zuzustimmen oder abzulehnen. Nur so kann die Nutzung des Tools rechtlich abgesichert und DSGVO-konform erfolgen.

    Schritte zur DSGVO-konformen Nutzung von Microsoft Clarity

    Um Microsoft Clarity DSGVO-konform auf Ihrer Website einzusetzen, müssen Sie als Webseitenbetreiber folgende Schritte unternehmen:

    Einwilligung der Nutzer einholen:

    • Cookie-Banner integrieren: Implementieren Sie einen klaren und verständlichen Cookie-Banner, der die Nutzer über die Verwendung von Microsoft Clarity informiert und ihre aktive Zustimmung einholt, bevor das Tool personenbezogene Daten verarbeiten kann.
      Zudem muss über den Cookie Consent noch der Consent Mode mitgegeben werden. Dies funktioniert auch einfach über ein Code:
      window.clarity('consent');
    • Opt-In-Option: Stellen Sie sicher, dass die Nutzer ausdrücklich zustimmen müssen (Opt-In), bevor Daten erfasst werden. Der Banner sollte die Möglichkeit bieten, verschiedene Datenverarbeitungen separat zu akzeptieren oder abzulehnen.
    • Widerrufsrecht: Der Cookie-Banner sollte auch über das Recht der Nutzer informieren, ihre Einwilligung jederzeit zu widerrufen, und eine einfache Möglichkeit bieten, dies zu tun.
    Diagramm zur DSGVO-Kompatibilität von Microsoft Clarity: Benutzerzustimmung, Eingabefelder maskieren, Datenschutzerklärung anpassen, Auftragsverarbeitung.

    Eingabefelder maskieren

    Sensible Daten schützen: Stellen Sie sicher, dass alle Eingabefelder, die sensible oder personenbezogene Daten enthalten könnten, in den Screen-Recordings von Clarity maskiert werden. Nutzen Sie hierfür das Attribut data-clarity-mask="true" in den relevanten HTML-Tags, um eine zusätzliche Sicherheitsebene zu gewährleisten.

    Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen:

    Da Microsoft bei der Nutzung von Clarity als Auftragsverarbeiter auftritt, müssen Sie einen AV-Vertrag mit Microsoft abschließen. Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch Microsoft und stellt sicher, dass die Verarbeitung den Anforderungen der DSGVO entspricht.

    Datenschutzerklärung anpassen:

    • Informationen zur Datenerhebung: Aktualisieren Sie Ihre Datenschutzerklärung, um die Verwendung von Microsoft Clarity transparent zu machen. Erläutern Sie, warum und welche Daten gesammelt werden, wie lange diese gespeichert werden, und auf welcher Rechtsgrundlage dies geschieht.
    • Verweis auf AV-Vertrag: Weisen Sie darauf hin, dass Sie einen AV-Vertrag mit Microsoft abgeschlossen haben.
    • Widerspruchsrecht: Informieren Sie die Nutzer über ihr Recht, der Datenverarbeitung zu widersprechen, und bieten Sie Anleitungen, wie dies umgesetzt werden kann.
    Hilfe bei Microsoft Clarity Integration?

    Wenn Sie Unterstützung bei der Implementierung oder der datenschutzkonformen Auswertung von Microsoft Clarity benötigen, steht Ihnen readData mit fundiertem Fachwissen und praxisnahen Lösungen zur Seite. Wir helfen Ihnen dabei, Microsoft Clarity effizient und sicher in Ihren Webauftritt zu integrieren.