Um das Tracking mit Hotjar DSGVO-konform auf deiner Website zu nutzen, musst du drei Dinge beachten:
- Das Opt-In für deine Seitenbesucher
- Den AV-Vertrag
- Die Anpassung der Datenschutzerklärung
Ich führe dich in diesem Guide kurz und knackig durch die nötigen Schritte, sodass du Hotjar ohne Stress mit der DSGVO auf deiner WordPress Website einfügen kannst!
Disclaimer: Ich bin weder Anwalt noch Datenschutzbeauftragter, all die Informationen in diesem Artikel basieren auf meiner ausführlichen Recherche und meiner jahrelangen Erfahrung und sind ohne Gewähr auf Richtigkeit oder Vollständigkeit.
Was ist Hotjar?
Hotjar ist ein Tool, mit dem du Nutzerinteraktionen & – Verhalten auf deiner Website tracken kannst.
Mit den Heatmaps von Hotjar kannst du sehen, wo Nutzer geklickt haben und ihre Maus verblieben ist. Zudem kannst du sehen, wie weit auf deinen Seiten gescrollt wurde, wie sich die Nutzer verhalten haben und vieles mehr.
Zudem lassen sich mit Hotjar ganze Sessions aufnehmen, wodurch du genau sehen kannst, wie einzelne Nutzer sich über deine Website bewegen. Zusammen mit weiteren Möglichkeiten, wie dem Einholen von Feedback deiner Seitenbesucher, kannst du deine Website basierend auf Daten optimieren!
Warum ist Hotjar datenschutzrechtlich relevant?
Wie bei jedem Tracking-Dienst, der Daten erhebt und auf einem Drittserver speichert, ist Hotjar von der DSGVO betroffen.
Die gesammelten Nutzerdaten umfassen unter anderem:
- die IP-Adresse des Seitenbesuchers (in anonymisierter Form)
- die Art und Größe des genutzten Endgeräts
- den Standort
- Datum und Zeit des Seitenaufrufs
Das Erheben und Speichern dieser Daten auf Drittservern, genau wie das Setzen von Cookies zum Tracking erfordert die Einwilligung des Seitenbesuchers.
Glücklicherweise kümmert sich Hotjar sehr intensiv um DSGVO-Konformität, da sie die letzten 8 Zeichen aus der IP-Adresse entfernen und sämtliche getrackten Daten automatisch nach 365 Tagen löschen. Zudem unterstützt Hotjar dich bei der Umsetzung des „Rechts auf Vergessenwerden“, stellt dir einen AV-Vertrag zur Verfügung und vieles mehr.
Hotjars Serverstandort ist laut eigenen Angaben in Irland. Somit befinden sich die Server und Daten innerhalb der EU, was die Erfüllung der DSGVO erleichtert.
Um Hotjar DSGVO-konform zu nutzen, benötigst du unter anderem die Einwilligung deiner Seitenbesucher.
Hier sind zwei Anleitungen, wie du das Opt-In mit Real Cookie Banner oder Borlabs Cookie einholst.
Hast du noch keines der beiden Cookie-Plugins, empfehle ich dir Real Cookie Banner*. Du bekommst 20 % Rabatt, wenn du meinen Link anklickst und den Code „WPNINJAS“ nutzt.
Das Real Cookie Banner Plugin* hilft dir enorm beim DSGVO-konformen Einbau von Hotjar. Es bringt sogar eine Vorlage mit, wodurch du dir das Heraussuchen der nötigen Rechtstexte und Links ersparst.
Navigiere zunächst in deinem WordPress Menü unter „Cookies“ und lege dann los:
1. Füge einen neuen Service hinzu
Navigiere zu dem Reiter „Services (Cookies)“ und klicke oben rechts auf den Button „Service hinzufügen“. Es ist hierbei egal, in welcher Cookie Gruppe (Essenziell, Funktional, Statistik, Marketing) du dich gerade befindest.
2. Wähle die Vorlage für Hotjar
Nutze die Suche, um die Vorlage für Hotjar zu finden oder scrolle alternativ in der Übersicht der Vorlagen nach unten. Klicke die Vorlage an.
3. Füge deine Hotjar Tracking-ID in die Vorlage ein
Scrolle nun in der Vorlage nach unten, bis du zum Feld „Hotjar-ID“ kommst. Dort musst du die ID der Seite eintragen, die du in Hotjar angelegt hast. Du findest die ID in deiner Seitenübersicht in Hotjar, sie steht in der ersten Spalte der Tabelle deiner Seiten.
Kopiere die ID und füge sie in der Vorlage von Real Cookie Banner an der angegebenen Stelle bei „Hotjar-ID“ ein.
4. Prüfe und bestätige die vorgegebenen Informationen
Dank der Vorlage sind alle benötigten Felder bereits mit den korrekten Informationen und Daten gefüllt.
Da es deine Website ist und sie in deiner Verantwortung liegt, musst du diese Informationen prüfen und ganz unten bestätigen, dass du sie geprüft hast. Anschließend klickst du auf den Speichern-Button.
Nutzt du Borlabs Cookie, findest du hier die Schritt-für-Schritt Anleitung, wie du für Hotjar ein Opt-In hinzufügst.
Wie auch bei Real Cookie Banner gibt es hier eine Vorlage:
Navigiere zunächst unter „Borlabs Cookie“ und klicke dann auf „Cookies“.
Auf der rechten Seite in dem Abschnitt „Statistiken“ klickst du nun auf „Neu hinzufügen“.
2. Wähle die Vorlage für Hotjar
Wähle in der Dropdown-Box „Hotjar“ aus, damit die Vorlage geladen wird und die benötigten Felder im nächsten Schritt direkt schon ausgefüllt sind.
3. Füge deine Hotjar-ID ein
Scrolle nach unten zum Feld „Site ID“ und trage dort dein Hotjar-ID ein. Du findest diese in deiner Seitenübersicht in Hotjar in der ersten Spalte der Tabelle unter „ID“.
Klicke anschließend auf „Alle Einstellungen speichern“ und du bist fertig!
Weitere nötige Maßnahmen
Leider war das noch nicht alles, denn wo solche Daten übertragen werden, musst du dich noch um weitere Maßnahmen kümmern:
AV-Vertrag (Vertrag zur Auftragsverarbeitung)
Sobald personenbezogene Daten an Dritte übertragen werden, musst du mit ihnen einen Vertrag zur Auftragsverarbeitung abschließen. Ein solcher „AV-Vertrag“ sollte folgende Themen behandeln:
- welche personenbezogene Nutzerdaten an Hotjar übertragen werden
- für wie lange diese Daten bei Hotjar gespeichert sind
- weshalb Hotjar die Daten speichert
- welche Rechte und Pflichten die Verantwortlichen haben
Hotjar stellt dir einen AV-Vertrag zur Verfügung, den du ganz gemütlich online abschließen kannst.
Datenschutzerklärung anpassen
In der Datenschutzerklärung deiner Website musst du einen Abschnitt über die Nutzung und Erhebung der Daten von Hotjar informieren und deinen Nutzern mitteilen, dass du einen AV-Vertrag abgeschlossen hast. Grundsätzlich sollte in deinem Passus der Datenschutzerklärung stehen:
- welche Nutzerdaten erhoben und gespeichert werden
- warum diese Daten mit Hotjar erhoben werden
- welche Rechtsgrundlage dir das erlaubt
- dass du einen AV-Vertrag mit Hotjar geschlossen hast
- dass Nutzer jederzeit dem Speichern der Daten widersprechen können
Zur Erstellung einer rechtssicheren Datenschutzerklärung (und vieler weiterer Rechtstexte), kann ich dir eRecht24* empfehlen!
FAQ – Häufig gestellte Fragen
Hier sind einige häufig gestellte Fragen zu Hotjar und der DSGVO-Konformität:
Ist Hotjar DSGVO-konform?
Hotjar ist DSGVO-konform nutzbar. Da Hotjar Nutzerdaten erfasst und Cookies setzt, benötigst du die Einwilligung deiner Seitenbesucher per Opt-In, musst einen AV-Vertrag abschließen und deine Datenschutzerklärung anpassen. Dann kannst du Hotjar DSGVO-konform nutzen.
Ist Hotjar kostenlos?
Ja, Hotjar hat eine kostenlose Version. Mit ihr kannst du das Tool erst einmal gratis testen. Natürlich gibt es hier ein paar Einschränkungen, wie das Tracking von maximal 35 Sessions pro Tag, keine Filter und einiges mehr.
Wo sitzt Hotjar?
Hinter dem Hotjar-Tool sitzt die gleichnamige Firma Hotjar Limited, welche ihren Sitz in Malta hat. Die Hotjarians, wie sich die Mitarbeiter nennen, arbeiten remote aus Europa, Afrika und Amerika und bedienen Kunden aus über 180 Ländern.
Möchtest du weitere Dienste auf deiner Website DSGVO-konform machen?
Wie du in WordPress Google Fonts DSGVO konform einbaust
Wie du den Google Tag Manager mit WordPress verbindest [DSGVO konform]
Wie du Google Analytics mit WordPress verbindest [DSGVO konform]
So fügst du den Facebook Pixel in WordPress ein [DSGVO konform]
Videos von Vimeo DSGVO-konform in WordPress einfügen
Calendly DSGVO-konform in WordPress einfügen
ActiveCampaign DSGVO-konform in WordPress einfügen
So fügst du den TikTok Pixel in WordPress ein [DSGVO konform]
