Tracking mit Hotjar DSGVO-konform in WordPress einfügen

Jonas Tietgen

Um das Tracking mit Hotjar DSGVO-konform auf deiner Website zu nutzen, musst du drei Dinge beachten:

  • Das Opt-In für deine Seitenbesucher
  • Den AV-Vertrag
  • Die Anpassung der Datenschutzerklärung

Ich führe dich in diesem Guide kurz und knackig durch die nötigen Schritte, sodass du Hotjar ohne Stress mit der DSGVO auf deiner WordPress Website einfügen kannst!

Disclaimer: Ich bin weder Anwalt noch Datenschutzbeauftragter, all die Informationen in diesem Artikel basieren auf meiner ausführlichen Recherche und meiner jahrelangen Erfahrung und sind ohne Gewähr auf Richtigkeit oder Vollständigkeit.

Was ist Hotjar?

Hotjar ist ein Tool, mit dem du Nutzerinteraktionen & – Verhalten auf deiner Website tracken kannst.

Mit den Heatmaps von Hotjar kannst du sehen, wo Nutzer geklickt haben und ihre Maus verblieben ist. Zudem kannst du sehen, wie weit auf deinen Seiten gescrollt wurde, wie sich die Nutzer verhalten haben und vieles mehr.

Hotjar Heatmap Screenshot

Zudem lassen sich mit Hotjar ganze Sessions aufnehmen, wodurch du genau sehen kannst, wie einzelne Nutzer sich über deine Website bewegen. Zusammen mit weiteren Möglichkeiten, wie dem Einholen von Feedback deiner Seitenbesucher, kannst du deine Website basierend auf Daten optimieren!

Warum ist Hotjar datenschutzrechtlich relevant?

Wie bei jedem Tracking-Dienst, der Daten erhebt und auf einem Drittserver speichert, ist Hotjar von der DSGVO betroffen.

Die gesammelten Nutzerdaten umfassen unter anderem:

  • die IP-Adresse des Seitenbesuchers (in anonymisierter Form)
  • die Art und Größe des genutzten Endgeräts
  • den Standort
  • Datum und Zeit des Seitenaufrufs

Das Erheben und Speichern dieser Daten auf Drittservern, genau wie das Setzen von Cookies zum Tracking erfordert die Einwilligung des Seitenbesuchers.

Glücklicherweise kümmert sich Hotjar sehr intensiv um DSGVO-Konformität, da sie die letzten 8 Zeichen aus der IP-Adresse entfernen und sämtliche getrackten Daten automatisch nach 365 Tagen löschen. Zudem unterstützt Hotjar dich bei der Umsetzung des “Rechts auf Vergessenwerden”, stellt dir einen AV-Vertrag zur Verfügung und vieles mehr.

Hotjars Serverstandort ist laut eigenen Angaben in Irland. Somit befinden sich die Server und Daten innerhalb der EU, was die Erfüllung der DSGVO erleichtert.

Hotjar DSGVO-konform einfügen
(mit Real Cookie Banner oder Borlabs Cookie)

Um Hotjar DSGVO-konform zu nutzen, benötigst du unter anderem die Einwilligung deiner Seitenbesucher.

Hier sind zwei Anleitungen, wie du das Opt-In mit Real Cookie Banner oder Borlabs Cookie einholst.

Hast du noch keines der beiden Plugins, empfehle ich dir Real Cookie Banner*. Du bekommst 20 % Rabatt, wenn du meinen Link anklickst und den Code “WPNINJAS” nutzt.

Mit Real Cookie Banner (meine Empfehlung)

Das Real Cookie Banner Plugin* hilft dir enorm beim DSGVO-konformen Einbau von Hotjar. Es bringt sogar eine Vorlage mit, wodurch du dir das Heraussuchen der nötigen Rechtstexte und Links ersparst.

Navigiere zunächst in deinem WordPress Menü unter “Cookies” und lege dann los:

1. Füge einen neuen Service hinzu

Hotjar Service hinzufügen in Real Cookie Banner

Navigiere zu dem Reiter “Services (Cookies)” und klicke oben rechts auf den Button “Service hinzufügen”. Es ist hierbei egal, in welcher Cookie Gruppe (Essenziell, Funktional, Statistik, Marketing) du dich gerade befindest.

2. Wähle die Vorlage für Hotjar

Nutze die Suche, um die Vorlage für Hotjar zu finden oder scrolle alternativ in der Übersicht der Vorlagen nach unten. Klicke die Vorlage an.

3. Füge deine Hotjar Tracking-ID in die Vorlage ein

Hotjar Tracking-ID in Vorlage von Real Cookie Banner

Scrolle nun in der Vorlage nach unten, bis du zum Feld “Hotjar-ID” kommst. Dort musst du die ID der Seite eintragen, die du in Hotjar angelegt hast. Du findest die ID in deiner Seitenübersicht in Hotjar, sie steht in der ersten Spalte der Tabelle deiner Seiten.

Kopiere die ID und füge sie in der Vorlage von Real Cookie Banner an der angegebenen Stelle bei “Hotjar-ID” ein.

4. Prüfe und bestätige die vorgegebenen Informationen

Hotjar Cookie Blocker Vorlage bestätigen

Dank der Vorlage sind alle benötigten Felder bereits mit den korrekten Informationen und Daten gefüllt.

Da es deine Website ist und sie in deiner Verantwortung liegt, musst du diese Informationen prüfen und ganz unten bestätigen, dass du sie geprüft hast. Anschließend klickst du auf den Speichern-Button.

Alternativ: mit Borlabs Cookie

Nutzt du Borlabs Cookie, findest du hier die Schritt-für-Schritt Anleitung, wie du für Hotjar ein Opt-In hinzufügst.

Wie auch bei Real Cookie Banner gibt es hier eine Vorlage:

1. Lege den Cookie Blocker an

Hotjar in Borlabs Cookie anlegen

Navigiere zunächst unter “Borlabs Cookie” und klicke dann auf “Cookies”.

Auf der rechten Seite in dem Abschnitt “Statistiken” klickst du nun auf “Neu hinzufügen”.

2. Wähle die Vorlage für Hotjar

Hotjar Cookie Banner Vorlage in Borlabs Cookie

Wähle in der Dropdown-Box “Hotjar” aus, damit die Vorlage geladen wird und die benötigten Felder im nächsten Schritt direkt schon ausgefüllt sind.

3. Füge deine Hotjar-ID ein

Hotjar ID in Borlabs Cookie Vorlage einfügen

Scrolle nach unten zum Feld “Site ID” und trage dort dein Hotjar-ID ein. Du findest diese in deiner Seitenübersicht in Hotjar in der ersten Spalte der Tabelle unter “ID”.

Klicke anschließend auf “Alle Einstellungen speichern” und du bist fertig!

Weitere nötige Maßnahmen

Leider war das noch nicht alles, denn wo solche Daten übertragen werden, musst du dich noch um weitere Maßnahmen kümmern:

AV-Vertrag (Vertrag zur Auftragsverarbeitung)

Sobald personenbezogene Daten an Dritte übertragen werden, musst du mit ihnen einen Vertrag zur Auftragsverarbeitung abschließen. Ein solcher “AV-Vertrag” sollte folgende Themen behandeln:

  • welche personenbezogene Nutzerdaten an Hotjar übertragen werden
  • für wie lange diese Daten bei Hotjar gespeichert sind
  • weshalb Hotjar die Daten speichert
  • welche Rechte und Pflichten die Verantwortlichen haben

Hotjar stellt dir einen AV-Vertrag zur Verfügung, den du ganz gemütlich online abschließen kannst.

Datenschutzerklärung anpassen

In der Datenschutzerklärung deiner Website musst du einen Abschnitt über die Nutzung und Erhebung der Daten von Hotjar informieren und deinen Nutzern mitteilen, dass du einen AV-Vertrag abgeschlossen hast. Grundsätzlich sollte in deinem Passus der Datenschutzerklärung stehen:

  • welche Nutzerdaten erhoben und gespeichert werden
  • warum diese Daten mit Hotjar erhoben werden
  • welche Rechtsgrundlage dir das erlaubt
  • dass du einen AV-Vertrag mit Hotjar geschlossen hast
  • dass Nutzer jederzeit dem Speichern der Daten widersprechen können

Zur Erstellung einer rechtssicheren Datenschutzerklärung (und vieler weiterer Rechtstexte), kann ich dir eRecht24* empfehlen!

FAQ – Häufig gestellte Fragen

Hier sind einige häufig gestellte Fragen zu Hotjar und der DSGVO-Konformität:

Ist Hotjar DSGVO-konform?

Hotjar ist DSGVO-konform nutzbar. Da Hotjar Nutzerdaten erfasst und Cookies setzt, benötigst du die Einwilligung deiner Seitenbesucher per Opt-In, musst einen AV-Vertrag abschließen und deine Datenschutzerklärung anpassen. Dann kannst du Hotjar DSGVO-konform nutzen.

Ist Hotjar kostenlos?

Ja, Hotjar hat eine kostenlose Version. Mit ihr kannst du das Tool erst einmal gratis testen. Natürlich gibt es hier ein paar Einschränkungen, wie das Tracking von maximal 35 Sessions pro Tag, keine Filter und einiges mehr.

Wo sitzt Hotjar?

Hinter dem Hotjar-Tool sitzt die gleichnamige Firma Hotjar Limited, welche ihren Sitz in Malta hat. Die Hotjarians, wie sich die Mitarbeiter nennen, arbeiten remote aus Europa, Afrika und Amerika und bedienen Kunden aus über 180 Ländern.


Möchtest du weitere Dienste auf deiner Website DSGVO-konform machen?

Wie du in WordPress Google Fonts DSGVO konform einbaust
Wie du den Google Tag Manager mit WordPress verbindest [DSGVO konform]
Wie du Google Analytics mit WordPress verbindest [DSGVO konform]
So fügst du den Facebook Pixel in WordPress ein [DSGVO konform]
Videos von Vimeo DSGVO-konform in WordPress einfügen
Calendly DSGVO-konform in WordPress einfügen
ActiveCampaign DSGVO-konform in WordPress einfügen


Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Gründer von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber überarbeiten, pflegen und optimieren zu können.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet Jahren täglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In über 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfügung, erweitert dein SEO-Wissen in seinem Search Effect Podcast und unterstützt dich in Coachings und über seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne über Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie das HomeGym-HQ auf.


Schreibe einen Kommentar

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Willkommenssequenz (5 Mails) kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Willkommenssequenz (5 Mails) kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

WordPress Cookie Plugin von Real Cookie Banner