Mouseflow und Datenschutz – Was in die Datenschutzerklärung gehört

Setzt ein Webseitenbetreiber Mouseflow ein, verarbeitet er typischerweise Webserver-Protokolldaten, Klickpfade, Interaktionsdaten, Endgeräte-Daten und grobe Standortdaten zum Zweck der Verhaltensanalyse, Optimierung der Nutzerführung und Fehleranalyse, regelmäßig auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Diese Seite zeigt, welche Daten Mouseflow erhebt, wofür Webseitenbetreiber sie nutzen und welche Pflichtangaben für Mouseflow in die Datenschutzerklärung der Webseite gehören.

A. Zweck und Funktionsweise von Mouseflow

Mouseflow ist ein Web-Analyse-Werkzeug der Mouseflow ApS aus Dänemark, das das Verhalten von Webseitenbesuchern detailliert aufzeichnet und auswertet. Anders als klassische Reichweiten-Tracker fokussiert Mouseflow auf die qualitative Analyse: Mausbewegungen, Klicks, Scrollverhalten, Tastatureingaben (mit Maskierungsoption), Formular-Interaktionen und Seitenaufrufe werden in einem Tracking-Skript erfasst und in Form von Sitzungs-Wiedergaben (Session Recordings) und aggregierten Heatmaps für den Webseitenbetreiber wieder abrufbar gemacht.

Zu den Kernfunktionen von Mouseflow zählen nach Anbieterangaben Session Recording (Wiedergabe einzelner Besucher-Sitzungen), Heatmaps (Klick-, Scroll-, Maus- und Aufmerksamkeits-Heatmaps), Funnel-Analyse, Formular-Analyse, Feedback-Umfragen sowie Friction-Score-Berechnungen, die ungewöhnliches Nutzerverhalten (z. B. Rage Clicks oder erratische Mausbewegungen) erkennen sollen. Diese Seite konzentriert sich auf die Integrations-Funktion, also den per JavaScript-Snippet in die Webseite eingebundenen Mouseflow-Tracker mit Session Recording und Heatmap; abweichende Funktionen wie clientseitige Umfragen sind im Einzelfall durch den Webseitenbetreiber zusätzlich zu prüfen.

B. Pflichtangaben in der Datenschutzerklärung beim Einsatz von Mouseflow

Die DSGVO verlangt für die Datenschutzerklärung neben allgemeinen Angaben zum Verantwortlichen, zu Betroffenenrechten und zur Aufsichtsbehörde in Bezug auf konkrete Tools wie Mouseflow eine Reihe spezifischer Pflichtangaben. Im Einzelnen sind dies die Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO), die Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO) und – bei einer Stützung auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – die konkret verfolgten berechtigten Interessen (Art. 13 Abs. 1 lit. d DSGVO).

Hinzu kommen Angaben zu den Empfängern oder Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO), zur Übermittlung in unsichere Drittländer und der jeweiligen Rechtsgrundlage (Art. 13 Abs. 1 lit. f DSGVO), zur Speicherdauer oder den Kriterien für ihre Festlegung (Art. 13 Abs. 2 lit. a DSGVO) sowie – soweit Daten nicht direkt beim Betroffenen erhoben werden – zu den Kategorien der verarbeiteten Daten (Art. 14 Abs. 1 lit. d DSGVO). Die nachfolgenden Abschnitte schlüsseln diese Pflichtangaben für Mouseflow auf.

Es ist jedoch nicht erforderlich, jedes einzelne Tool und damit auch Mouseflow in der Datenschutzerklärung mit eigenem Textbaustein und namentlicher Nennung aufzuführen – auch wenn sich diese Praxis weithin eingebürgert hat. Der „Textbaustein-pro-Tool"-Ansatz führt zu langen, von Kanzleien vorformulierten Texten, die sich inhaltlich wiederholen, die gesamte Datenschutzerklärung schwer pflegbar machen und dem Transparenzgebot des Art. 12 Abs. 1 DSGVO zuwiderlaufen können. Sachgerechter ist ein themenorientierter Ansatz, der Verarbeitungen übergreifend (Serverbetrieb, Newsletter, Tracking, Verkauf …) beschreibt und konkret eingesetzte Empfänger – darunter Mouseflow – in einem Anhang auflistet. Genau diese Methodik verfolgt der matterius-Generator.

C. Anbieter von Mouseflow

Vertragspartner für deutsche Webseitenbetreiber ist nach den öffentlich zugänglichen Angaben des Anbieters die Mouseflow ApS mit Sitz in Flæsketorvet 68, 1711 Kopenhagen V, Dänemark. Mouseflow ist damit innerhalb der EU ansässig; eine Drittland-Übermittlung im Sinne von Art. 44 ff. DSGVO entsteht durch die Vertragsbeziehung zur ApS selbst zunächst nicht. Mouseflow betreibt nach eigenen Angaben Rechenzentren in der EU (u. a. in Deutschland und Irland) und bietet auf Tarif-Ebene EU-Hosting an; ob in der konkret gebuchten Konstellation Sub-Auftragsverarbeiter außerhalb der EU eingesetzt werden, ist im Einzelfall durch den Webseitenbetreiber zu prüfen.

Die Datenschutzhinweise von Mouseflow sind unter https://mouseflow.com/privacy/ abrufbar; ein Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) wird unter https://mouseflow.com/legal/data-processing-agreement/ bereitgestellt.

D. Datenverarbeitung durch Mouseflow – Ablauf in Schritten

1. Erhebung: Beim Aufruf einer Seite mit eingebundenem Mouseflow-Skript wird im Browser des Besuchers ein JavaScript-Tracker geladen, der Klickkoordinaten, Mausbewegungen, Scrollverhalten, Tastatureingaben (mit konfigurierbarer Maskierung), Formular-Fokuswechsel sowie technische Metadaten (User Agent, Bildschirmgröße, Spracheinstellungen) erfasst. Mouseflow setzt nach Anbieterangaben Cookies und ggf. Local-Storage-Einträge zur Sitzungserkennung.
2. Speicherung: Die erfassten Daten werden an die Mouseflow-Infrastruktur übertragen. Nach Anbieterangaben erfolgt die Speicherung primär in EU-Rechenzentren (Deutschland, Irland); die Aufbewahrungsdauer ist konfigurierbar und beträgt nach Anbieterangaben standardmäßig bis zu zwölf Monate, kann aber vom Webseitenbetreiber verkürzt werden.
3. Nutzung: Mouseflow rekonstruiert aus den Rohdaten Sitzungs-Wiedergaben, Heatmaps, Funnel- und Formular-Auswertungen sowie Friction-Scores. Der Webseitenbetreiber greift auf diese Auswertungen über das Mouseflow-Dashboard zu.
4. Weitergabe: Mouseflow setzt nach eigenen Angaben Sub-Auftragsverarbeiter für Hosting und Infrastruktur ein. Eine aktuelle Sub-Auftragsverarbeiter-Liste ist beim Anbieter abrufbar; der Webseitenbetreiber sollte diese im Einzelfall prüfen.
5. Löschung: Datensätze werden nach Ablauf der konfigurierten Aufbewahrungsdauer automatisiert gelöscht. Der Webseitenbetreiber kann einzelne Sitzungen oder Datensätze auch manuell entfernen und im Mouseflow-Dashboard Maskierungs- und Ausschlussregeln konfigurieren.

E. Erhobene Daten bei Mouseflow

Im Rahmen einer typischen Mouseflow-Integration werden insbesondere IP-Adresse (nach Anbieterangaben anonymisierbar), Datum und Uhrzeit des Besuchs, aufgerufene URLs, Referrer, User-Agent, Bildschirmauflösung, Klickkoordinaten, Mausbewegungspfade, Scrollpositionen, Tastendrücke (mit Maskierung sensibler Felder konfigurierbar), Formular-Interaktionen sowie Cookie-/Session-IDs zur Wiedererkennung der Sitzung verarbeitet.

Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten: IP-Adresse, Datum, Uhrzeit, angefragte URL, Referrer, technische Metadaten der Anfrage.
• Klickpfade: aufgerufene Seiten, Klicks auf Schaltflächen und Links, Reihenfolge der Seitenaufrufe innerhalb der Sitzung.
• Interaktionsdaten: Mausbewegungen, Scrollbewegungen, Touch-Gesten, Tastendrücke und Bewegungen des Mauszeigers, jeweils mit Datum und Uhrzeit – kerntypisch für Session Recording und Heatmaps.
• Endgeräte-Daten: Gerätetyp, Betriebssystem, Bildschirmauflösung und -größe, Ausrichtung des Geräts, Touch-Unterstützung.
• Browserinformationen: Browsername, Browserversion, Spracheinstellungen.
• Grobe Standortdaten: anhand der IP-Adresse abgeleiteter Standort auf Stadt-/Gemeindeebene.
• Technische Telemetriedaten: technische Fehlermeldungen, Ladezeiten, JavaScript-Fehler.

Soweit Tastatureingaben in Formularen erfasst und nicht maskiert werden, können auch Nutzer-Inhalte in den Aufzeichnungen enthalten sein; Mouseflow stellt hierfür Maskierungsoptionen (z. B. Excluded Fields, Data Scrubbing) bereit, deren Konfiguration in der Verantwortung des Webseitenbetreibers liegt.

F. Nutzungszwecke beim Einsatz von Mouseflow

Webseitenbetreiber setzen Mouseflow typischerweise ein, um die Nutzerführung der Webseite zu verstehen und zu optimieren, Fehlbedienungen und technische Hürden in Formularen oder Funnels zu identifizieren und Conversion-Pfade zu verbessern. Die Auswertungen dienen damit primär der Produktverbesserung und nachgelagert auch dem Marketing-Controlling.

Diese Zwecke lassen sich in folgende standardisierte Nutzungszweck-Klassen einordnen:

• Funktionsbereitstellung: technische Bereitstellung des Trackers, Fehlererkennung in Skripten und Formularen, Fehlerbehebung.
• Allgemeine Produktverbesserung: Optimierung der Webseite auf Basis häufig aufgerufener Inhalte und Funktionen, Verbesserung der Nutzerfreundlichkeit von Eingabemasken und Abläufen, allgemeine Geschäftsplanung.
• Nutzerprofil-Erstellung: Zuordnung zu Segmenten oder Zielgruppen, soweit der Webseitenbetreiber Mouseflow-Daten mit weiteren Datenquellen verknüpft.
• Nutzerindividuelle Produktverbesserung: Anpassung der Online-Dienste an Interessen und Verhalten einzelner Nutzer, etwa durch A/B-Testing-Auswertungen.
• Sicherheit und Missbrauchsschutz: Erkennung erratischer Bot-Muster über Friction-Score-Analysen.

G. Rechtsgrundlagen für den Einsatz von Mouseflow

Mouseflow fällt nach den öffentlich zugänglichen Funktionsbeschreibungen primär in die Tool-Kategorie Tracking (Statistik) mit qualitativem Schwerpunkt (Session Recording, Heatmaps).

In Betracht kommt regelmäßig eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG, da Mouseflow nach Anbieterangaben Cookies und/oder Local-Storage-Zugriffe nutzt und detaillierte Verhaltensdaten (Maus, Tastatur, Scroll) erhebt, die typischerweise nicht zur Erbringung eines vom Nutzer ausdrücklich gewünschten Dienstes erforderlich sind. Eine Einwilligung wird daher in der Praxis weithin empfohlen und über das Consent-Banner als Statistik-Einwilligung eingeholt.

Eine Stützung auf berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO – mit Interessen an Verbesserung und Geschäftssteuerung – wird teilweise diskutiert, ist bei Session-Recording-Tools wegen der Tiefe der Erfassung jedoch umstritten und im Einzelfall durch den Webseitenbetreiber zu prüfen. Für rein technische Funktionsbereitstellung des Trackers (z. B. Maskierungsskripte) kann ergänzend auf Art. 6 Abs. 1 lit. f DSGVO mit Interessen an Sicherheit und Effizienz abgestellt werden.

Die Wahl der Rechtsgrundlage ist fallabhängig und muss im Einzelfall vom Webseitenbetreiber geprüft werden.

H. Besonderheiten und Hinweise zu Mouseflow

• IP-Anonymisierung: Mouseflow bietet nach Anbieterangaben eine Option zur IP-Anonymisierung; Webseitenbetreiber sollten diese aktivieren, sofern keine vollständige IP zwingend erforderlich ist.
• Maskierung sensibler Felder: Über Funktionen wie Excluded Fields, Data Scrubbing und CSS-Selektoren können Eingabefelder mit sensiblen Inhalten (Passwörter, Zahlungsdaten, Gesundheitsangaben) von der Aufzeichnung ausgeschlossen werden. Eine sorgfältige Konfiguration ist datenschutzrechtlich essenziell.
• EU-Hosting: Auf bestimmten Tarifen bietet Mouseflow EU-Datenresidenz; der Webseitenbetreiber sollte prüfen, welcher Speicherort vertraglich vereinbart ist und ob Sub-Auftragsverarbeiter außerhalb der EU eingesetzt werden.
• AVV/DPA: Mouseflow stellt einen Auftragsverarbeitungsvertrag bereit (https://mouseflow.com/legal/data-processing-agreement/); ein Abschluss ist regelmäßig erforderlich.
• Opt-Out: Mouseflow stellt eine Opt-Out-Möglichkeit unter https://mouseflow.com/opt-out/ bereit, über die Besucher der Aufzeichnung widersprechen können.
• Aufbewahrungsdauer: Im Mouseflow-Dashboard kann die Speicherdauer der Aufzeichnungen konfiguriert werden; eine Festlegung auf das tatsächlich Erforderliche dient der Datenminimierung.

I. FAQ zu Mouseflow und Datenschutz

J. Fazit und Call-to-Action zu Mouseflow

Mouseflow ist ein qualitatives Analyse-Werkzeug, das tiefgreifende Verhaltensdaten von Webseitenbesuchern erhebt. Webseitenbetreiber sollten beim Einsatz auf eine wirksame Einwilligung über ein Consent-Banner, eine sorgfältige Maskierung sensibler Felder, die Aktivierung der IP-Anonymisierung sowie den Abschluss eines Auftragsverarbeitungsvertrags achten. Die Aufbewahrungsdauer der Aufzeichnungen sollte aktiv konfiguriert und auf das tatsächlich Erforderliche begrenzt werden.

Es ist für Webseitenbetreiber meist wenig sinnvoll, für jedes einzelne Tool – also auch für Mouseflow – einen eigenen Textbaustein in die Datenschutzerklärung aufzunehmen. Das macht die Datenschutzerklärung lang, unübersichtlich, schwer pflegbar und widerspricht dem Transparenzgebot des Art. 12 Abs. 1 DSGVO. Sachgerechter ist ein strukturierter, themenorientierter Ansatz, der Tracking-Tools übergreifend erklärt und konkrete Empfänger wie Mouseflow im Anhang auflistet. Genau diese Methodik unterstützt der matterius-Generator.

K. Kurator