Erfahren Sie, wie Zenovay verantwortungsvoll mit Sitzungsaufzeichnungen umgeht – von der Datenmaskierung über die DSGVO-Konformität bis hin zur Speichersicherheit.
Datenschutz an erster Stelle
Unsere Philosophie
Session Replay wurde mit Datenschutz im Fokus entwickelt:
- Kennwörter sind standardmäßig maskiert
- Sie kontrollieren, was erfasst wird, mit einfachen CSS-Klassen
- Konzipiert zur Unterstützung Ihrer DSGVO- und CCPA-Verpflichtungen
- Keine personenbezogenen Daten werden verkauft oder weitergegeben
Was wir immer maskieren
Unabhängig von Ihren Einstellungen werden Kennwortfelder nie aufgezeichnet. Wenn die Aufzeichnung beginnt, kennzeichnet Zenovay automatisch jedes Kennworteingabefeld (einschließlich Felder mit autocomplete="password", current-password oder new-password), sodass deren Inhalte die Seite nie verlassen.
Datenmaskierung
Standardverhalten
Standardmäßig zeichnet Session Replay die meisten Formulareingaben auf, damit die Wiedergabe für Support und Debugging nützlich ist. Kennwörter sind die Ausnahme und werden immer maskiert.
| Element | Standardbehandlung |
|---|---|
input[type="password"] | Immer maskiert |
input[type="email"] | Aufgezeichnet (in der Wiedergabe angezeigt) |
input[type="tel"] | Aufgezeichnet (in der Wiedergabe angezeigt) |
input[type="text"] | Aufgezeichnet (in der Wiedergabe angezeigt) |
.zenovay-mask-replay | Maskiert |
[data-private] | Von der Aufzeichnung ausgeschlossen |
E-Mail-Adressen und Telefonnummern werden standardmäßig angezeigt, da sie bei der Überprüfung einer Support-Sitzung oft nützlich sind. Falls Sie diese ausblenden möchten, maskieren oder sperren Sie die relevanten Felder mit den folgenden CSS-Klassen.
Wie Maskierung aussieht
In Aufzeichnungen werden maskierte Inhalte als •••••••• angezeigt. Gesperrte Elemente werden vollständig aus der Aufzeichnung entfernt und erscheinen nie in der Wiedergabe.
Maskierung und Blockierung mit CSS-Klassen
Der Recorder von Zenovay liest drei CSS-Hooks. Fügen Sie die entsprechende Klasse (oder das Attribut) zu einem beliebigen Element auf Ihrer Website hinzu:
<!-- Text maskieren (angezeigt als ****) -->
<span class="zenovay-mask-replay">Persönliche Informationen</span>
<!-- Vollständig von der Aufzeichnung ausschließen (gar nicht erfasst) -->
<div class="zenovay-block-replay">
Dieser Bereich wird in Aufzeichnungen nicht angezeigt
</div>
<!-- Das data-private-Attribut sperrt auch ein Element -->
<input type="text" data-private>
| Hook | Effekt |
|---|---|
zenovay-mask-replay (Klasse) | Text ist maskiert, angezeigt als •••••••• |
zenovay-block-replay (Klasse) | Element wird vollständig aus der Aufzeichnung entfernt |
data-private (Attribut) | Element ist von der Aufzeichnung ausgeschlossen |
Diese Hooks funktionieren überall in Ihrem Markup – bei Eingaben, Formularen oder ganzen Abschnitten.
Aufzeichnungsmodus
Session Replay kann in zwei Triggermodi ausgeführt werden, konfiguriert pro Website:
| Modus | Verhalten |
|---|---|
| Nur Fehler (Standard) | Sitzungen werden im Hintergrund aufgezeichnet und nur gespeichert, wenn der Besucher einen JavaScript-Fehler auslöst, sodass Sie die wichtigen Aufzeichnungen behalten |
| Alle Sitzungen | Jede Sitzung wird aufgezeichnet (auf stark frequentierten Websites automatisch gesampelt, um die Datenmenge zu reduzieren) |
Um den Modus zu ändern, öffnen Sie das Dashboard der Website, gehen Sie zu Einstellungen → Erweitert, aktivieren Sie Session Replay und wählen Sie den Aufzeichnungsmodus. Die Aufzeichnung bleibt aus, bis Sie sie aktivieren.
Die Aufzeichnung aller Sitzungen erfasst mehr Daten. Stellen Sie sicher, dass Ihre Maskierung und Ausschlüsse konfiguriert sind und dass Ihre Datenschutzerklärung Session Recording abdeckt, bevor Sie zu "Alle Sitzungen" wechseln.
Aufzeichnung blockieren
Ganze Seiten blockieren
Sie können die Aufzeichnung auf bestimmten URL-Pfaden stoppen. Gehen Sie im Dashboard der Website zu Einstellungen → Ausschlüsse und fügen Sie die Pfade ein, die Sie ausschließen möchten, unter URL-Pfade ausschließen, z. B.:
/admin/*/account/settings/checkout/payment
Sitzungen auf ausgeschlossenen Pfaden werden übersprungen und nie gespeichert.
Elemente blockieren
Um ein bestimmtes Element aus Aufzeichnungen zu entfernen, fügen Sie die Klasse zenovay-block-replay oder das Attribut data-private hinzu:
<!-- Dieses Element überhaupt nicht aufzeichnen -->
<div class="zenovay-block-replay">
Dieser Bereich wird in Aufzeichnungen nicht angezeigt
</div>
<!-- Gleicher Effekt mit dem data-private-Attribut -->
<div data-private>
Sensible Inhalte hier
</div>
Benutzerzustimmung
Zustimmungsanforderungen
Abhängig von Ihrer Rechtsordnung:
| Region | Anforderung |
|---|---|
| EU (DSGVO) | Ausdrückliche Zustimmung oft erforderlich |
| Kalifornien (CCPA) | Opt-out muss verfügbar sein |
| Andere | Variiert je nach Gesetz |
Aufzeichnung bei Zustimmungsrückzug unterbrechen
Die Aufzeichnung wird in Ihren Website-Einstellungen (Einstellungen → Erweitert) aktiviert, nicht über eine JavaScript-API. Um das Tracking (einschließlich Aufzeichnung) zu stoppen, wenn ein Besucher die Zustimmung widerruft, nutzen Sie die Befehlswarteschlange des Trackers:
// Tracking deaktivieren, wenn Zustimmung widerrufen
if (!userConsented) {
zenovay('disable');
}
// Tracking wieder aktivieren, wenn Zustimmung erteilt
if (userConsented) {
zenovay('enable');
}
Zustimmungsintegration
Funktioniert mit Zustimmungsmanagern wie OneTrust, Cookiebot und CookieYes oder Ihrer eigenen benutzerdefinierten Implementierung.
Beispielzustimmungsablauf
// Auf Zustimmungssignal warten
window.addEventListener('consent-given', function() {
zenovay('enable');
});
window.addEventListener('consent-withdrawn', function() {
zenovay('disable');
});
Datenspeicherung
Wo Daten gespeichert werden
Sitzungsdaten werden:
- Verschlüsselt im Ruhezustand
- In der globalen Edge-Infrastruktur von Cloudflare gehostet
- Gespeichert mit der EU (Frankfurt)-Datenbank als primäre Region
Aufbewahrungsfristen
| Plan | Aufbewahrung |
|---|---|
| Pro | 60 Tage |
| Scale | 120 Tage |
| Enterprise | 180 Tage |
Nach Ablauf der Aufbewahrung
Wenn die Aufbewahrungsfrist abläuft:
- Aufzeichnungen werden automatisch gelöscht
- Sie können nicht wiederhergestellt werden
Datensicherheit
Verschlüsselung
Alle Sitzungsdaten sind:
- Verschlüsselt bei der Übertragung (TLS)
- Verschlüsselt im Ruhezustand
Zugriffskontrolle
Aufzeichnungen sind nur für Mitglieder Ihres Arbeitsbereichs sichtbar und werden nach ihrer Rolle eingeschränkt. Die Audit-Protokollierung, wer was zugegriffen hat, ist im Scale-Plan verfügbar.
Sicherheits- & Compliance-Position
Zenovay ist für DSGVO-Readiness konzipiert und läuft auf einer Infrastruktur von zertifizierten Anbietern:
- Cloudflare (SOC 2 Type II, ISO 27001, ISO 27018)
- Supabase (SOC 2 Type II)
- Stripe verarbeitet alle Zahlungsdaten (PCI DSS Level 1)
Für internationale Datentransfers stützt sich Zenovay auf das EU-US Data Privacy Framework und Standard Contractual Clauses, soweit zutreffend.
DSGVO-Konformität
Rechtsgrundlage
Für Sitzungsaufzeichnungen unter der DSGVO:
| Grundlage | Hinweise |
|---|---|
| Zustimmung | Ausdrückliche Benutzerzustimmung |
| Berechtigtes Interesse | Mit ordnungsgemäßer Bewertung |
Betroffenenrechte
Benutzer können Folgendes anfordern:
- Zugriff auf ihre Aufzeichnungen
- Löschung von Aufzeichnungen
- Export ihrer Daten
Rechte umsetzen
Wenn Sie eine Anfrage erhalten:
- Der Benutzer reicht die Anfrage ein
- Finden Sie die relevanten Sitzungen in Ihrem Dashboard
- Exportieren oder löschen Sie sie
- Bestätigen Sie den Abschluss
Aufzeichnungen löschen
Um eine bestimmte Aufzeichnung zu entfernen, öffnen Sie die Sessions-Ansicht der Website, suchen Sie die Sitzung und löschen Sie sie. Die Aufzeichnung und ihre gespeicherten Ereignisse werden dauerhaft entfernt und können nicht wiederhergestellt werden.
Für eine breitere Löschanfrage auf Kontoebene siehe DSGVO-Konformitätsdetails.
Benutzerkontrollen
Opt-Out-Optionen
Sie können Besuchern eine Möglichkeit geben, das Tracking auszuschalten, indem Sie den disable-Befehl des Trackers verwenden:
<!-- Opt-Out für Benutzer -->
<button onclick="zenovay('disable')">
Meine Aktivität nicht verfolgen
</button>
Do Not Track respektieren
Zenovay respektiert Do Not Track (DNT) und Global Privacy Control (GPC)-Signale standardmäßig. Es ist kein zusätzliches Attribut erforderlich. Fügen Sie data-ignore-dnt="true" zum Tracking-Skript nur hinzu, wenn Sie dieses Verhalten überschreiben müssen.
Drittanbieter-Inhalte
Iframes
Drittanbieter-Iframes:
- Werden nicht über Origins hinweg aufgezeichnet (Cross-Origin-Iframe-Aufzeichnung ist aus Sicherheitsgründen deaktiviert)
- Können in der Wiedergabe einen Platzhalter anzeigen
Drittanbieter-Skripte
Inhalte, die von anderen Domains geladen werden:
- Können in der Wiedergabe anders dargestellt werden
- Schriftart-Fallbacks sind möglich
- Externe Bilder können möglicherweise nicht geladen werden
Sensible Branchen
Gesundheitswesen
Beachten Sie, dass Zenovay nicht HIPAA-zertifiziert ist und wir keine Business Associate Agreements unterzeichnen. Falls Sie im Gesundheitswesen tätig sind:
- Maskieren oder sperren Sie alle PHI-Felder und -Abschnitte
- Behandeln Sie Sitzungsaufzeichnungen als außerhalb des Geltungsbereichs von PHI, oder aktivieren Sie die Aufzeichnung nicht auf Seiten, die diese enthalten
Finanzdienstleistungen
Für Finanzdaten:
- Maskieren Sie alle Finanzfelder
- Sperren Sie Zahlungsseiten mit Pfadausschlüssen
- Verwenden Sie Audit-Protokollierung (Scale), um den Zugriff auf Aufzeichnungen zu verfolgen
Rechtliche Überlegungen
Konsultieren Sie Ihr Rechtsteam über:
- Branchenanforderungen
- Regionale Gesetze
- Kundenvereinbarungen
Audit & Compliance
Audit-Protokollierung
Scale PlanWorkspace-Audit-Protokolle verfolgen administrative Aktionen, einschließlich:
- Identität des Betrachters
- Zeitstempel
- Durchgeführte Aktion
Best Practices
Datenschutz-Checkliste
Vor dem Aktivieren der Aufzeichnung:
- Datenschutznotiz wurde aktualisiert, um Session Recording zu erwähnen
- Zustimmungsmechanismus vorhanden (falls erforderlich)
- Sensible Felder sind maskiert oder gesperrt
- Ausgeschlossene Pfade konfiguriert
- Team ist sich der Datenschutzverantwortung bewusst
Regelmäßige Überprüfungen
Überprüfen Sie regelmäßig:
- Maskierungskonfiguration
- Neue sensible Felder, die zu Ihrer Website hinzugefügt wurden
- Zustimmungs-Compliance
- Aufzeichnungsmodus und Ausschlüsse
Dokumentation
Führen Sie Aufzeichnungen über:
- Was Sie aufzeichnen
- Ihre Rechtsgrundlage
- Aufbewahrungsfristen
- Wer auf Aufzeichnungen zugreifen kann
Konfigurationsübersicht
Konfigurieren Sie diese im Dashboard der Website:
- Einstellungen → Erweitert: Session Replay aktivieren und Aufzeichnungsmodus festlegen (nur Fehler / alle Sitzungen)
- Einstellungen → Ausschlüsse: URL-Pfade zum Ausschließen hinzufügen, z. B.
/admin/*
Für Kontrolle auf Elementebene fügen Sie CSS-Hooks in Ihr HTML ein:
<div class="zenovay-mask-replay">Maskierter Inhalt</div>
<form id="payment-form" class="zenovay-block-replay">Von der Aufzeichnung blockiert</form>
Do Not Track und Global Privacy Control werden standardmäßig respektiert; fügen Sie data-ignore-dnt="true" zum Tracking-Skript hinzu, um dieses Verhalten zu überschreiben.