Sentry Browser SDK Datenschutz – Was in die Datenschutzerklärung gehört

Setzt ein Webseitenbetreiber das Sentry Browser SDK ein, verarbeitet er insbesondere Webserver-Protokolldaten, Endgeräte-Daten, Browserinformationen und technische Telemetriedaten zum Zweck der Fehlererkennung und -behebung sowie der Sicherstellung der Funktionsbereitstellung – regelmäßig auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Dieser Beitrag erläutert, welche Daten beim Einsatz des Sentry Browser SDK typischerweise erfasst werden und welche Angaben in der Datenschutzerklärung der Webseite dazu sinnvoll sind.

A. Zweck und Funktionsweise des Sentry Browser SDK

Das Sentry Browser SDK (Pakete @sentry/browser bzw. @sentry/javascript) ist eine clientseitige JavaScript-Bibliothek, die in die Webseite eingebunden wird und im Browser des Nutzers auftretende Fehler, Ausnahmen (Exceptions) und Performance-Daten erfasst. Die erfassten Ereignisse werden an die Server des Anbieters Sentry übermittelt, wo sie aggregiert, gruppiert und für Entwicklerteams im Sentry-Dashboard ausgewertet werden. Übergeordnete Tool-Kategorie ist damit das Real User Monitoring im Bereich Frontend-Error-Monitoring.

Das Sentry Browser SDK bietet drei Kernfunktionen, die für Webseitenbetreiber praktisch relevant sind:

1. Error- und Exception-Monitoring – Erfassung nicht abgefangener JavaScript-Fehler einschließlich Stack-Traces und sogenannter Breadcrumbs (Spuren der zuletzt vom Nutzer ausgelösten Aktionen wie Klicks, Konsolen-Logs, Netzwerkanfragen).
2. Performance- und Tracing-Daten – Messung von Ladezeiten, Web Vitals und einzelnen Transaktionen (z. B. Seitenwechsel, API-Aufrufe).
3. Session Replay (optionales Add-on) – Aufzeichnung der DOM-Veränderungen einer Sitzung, um Fehler im Kontext der Nutzerinteraktion nachvollziehen zu können.

Die nachfolgenden Ausführungen beziehen sich auf das clientseitige Sentry Browser SDK mit den genannten Funktionen, soweit der Webseitenbetreiber diese in seine Webseite einbindet. Serverseitige Sentry-SDKs (z. B. für Node.js, Python, PHP) sowie weitere Sentry-Dienste (etwa Crons, Profiling oder Mobile-SDKs) werden hier nicht behandelt.

B. Pflichtangaben in der Datenschutzerklärung beim Einsatz des Sentry Browser SDK

Die DSGVO schreibt für die Datenschutzerklärung neben allgemeinen Angaben zum Webseitenbetreiber, zu den Rechten der betroffenen Person und zur Aufsichtsbehörde in Bezug auf die Nutzung von Tools wie dem Sentry Browser SDK eine Reihe spezifischer Pflichtangaben vor. Konkret erforderlich sind insbesondere:

• die Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO),
• die Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO),
• bei Verarbeitung auf Grundlage einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) zusätzlich die konkret verfolgten berechtigten Interessen (Art. 13 Abs. 1 lit. d DSGVO),
• die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DSGVO),
• ob die Daten in ein unsicheres Drittland außerhalb EU/EWR übermittelt werden und auf welcher Grundlage (Art. 13 Abs. 1 lit. f DSGVO),
• die Speicherdauer oder die Kriterien zu deren Festlegung (Art. 13 Abs. 2 lit. a DSGVO),
• sowie – soweit Daten nicht direkt beim Betroffenen erhoben werden – zusätzlich die Kategorien der verarbeiteten personenbezogenen Daten (Art. 14 Abs. 1 lit. d DSGVO).

Diese Pflichtangaben werden für das Sentry Browser SDK in den nachfolgenden Abschnitten C bis H aufgeschlüsselt.

In der Praxis hat sich verbreitet, jedes einzelne Tool – also etwa auch das Sentry Browser SDK – mit einem eigenen, häufig anwaltlich vorformulierten Textbaustein in die Datenschutzerklärung aufzunehmen. Dieser „Textbaustein-pro-Tool"-Ansatz hat sich als wenig sachgerechte Praxis etabliert: Er führt zu langen, sich inhaltlich wiederholenden Datenschutzerklärungen, ist schlecht pflegbar und steht im Spannungsverhältnis zum Transparenzgebot des Art. 12 Abs. 1 DSGVO (präzise, transparent, verständlich, leicht zugänglich). Sachgerechter ist ein themenorientierter Ansatz, der die Verarbeitungen übergreifend (Serverbetrieb, Fehlererkennung, Tracking, Verkauf …) beschreibt und lediglich die konkret eingesetzten Dienstleister – darunter den Anbieter des Sentry Browser SDK – in einem Empfänger-Anhang nennt.

C. Anbieter des Sentry Browser SDK

Vertragspartner für den Einsatz des Sentry Browser SDK ist nach den öffentlich zugänglichen Angaben des Anbieters:

• Juristischer Name: Functional Software, Inc. d/b/a Sentry
• Anschrift: 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
• Sitzland: Vereinigte Staaten von Amerika
• EU-Vertreter (Art. 27 DSGVO): Sentry Software Netherlands B.V., Schiphol Boulevard 359, 1118 BJ, Amsterdam Schiphol, Niederlande
• Privacy Policy: sentry.io/privacy/
• Data Processing Addendum (DPA/AVV): sentry.io/legal/dpa/
• Subprozessoren-Liste: sentry.io/legal/subprocessors/
• Datenresidenz: Auswählbar zwischen US-Region (Iowa, USA, us.sentry.io) und EU-Region (Frankfurt, Deutschland, de.sentry.io); siehe Sentry-Dokumentation zur Datenresidenz.
• DPF-Status: Functional Software, Inc. ist nach öffentlich zugänglichen Angaben aktiver Teilnehmer am EU-U.S. Data Privacy Framework sowie am UK- und Schweiz-U.S.-Erweiterungsrahmen. Den aktuellen Status können Webseitenbetreiber unter dataprivacyframework.gov verifizieren.

Der Anbieter tritt für die im Auftrag des Webseitenbetreibers durchgeführte Verarbeitung von Endnutzerdaten regelmäßig als Auftragsverarbeiter auf; das DPA wird üblicherweise als Bestandteil der Sentry-Nutzungsbedingungen geschlossen. Die abschließende Einordnung der Rolle ist im Einzelfall durch den Webseitenbetreiber zu prüfen.

D. Datenverarbeitung – Ablauf in Schritten beim Sentry Browser SDK

1. Erhebung: Beim Aufruf einer Seite, in die das Sentry Browser SDK eingebunden ist, lädt der Browser des Nutzers den SDK-Code. Tritt im Browser ein Fehler auf oder läuft eine zu erfassende Transaktion ab, sammelt das SDK Ereignisdaten (Stack-Trace, Breadcrumbs, technische Metadaten). Bei aktiviertem Session Replay zeichnet das SDK zusätzlich DOM-Veränderungen, Eingaben und Konsolen-Logs auf – nach den Standardeinstellungen mit aggressiver Maskierung von Texten und Eingabefeldern.
2. Speicherung: Die Ereignisse werden an die Sentry-Server in der vom Webseitenbetreiber gewählten Region (US oder EU) übermittelt. Bestimmte Account- und Konfigurationsdaten (Nutzungskonten der Sentry-Mitarbeiter des Webseitenbetreibers, Audit-Logs, SSO-Metadaten) verbleiben nach Angaben des Anbieters unabhängig von der Region in den USA.
3. Nutzung: Der Anbieter gruppiert und aggregiert Fehlerereignisse, stellt sie im Dashboard dar und versendet ggf. Benachrichtigungen. Der Webseitenbetreiber wertet die Daten zur Fehleranalyse, Priorisierung und Behebung aus.
4. Weitergabe: Sentry setzt nach eigener Subprozessoren-Liste weitere Auftragsverarbeiter ein, insbesondere für Cloud-Hosting und ergänzende Infrastruktur. Drittlandtransfers in die USA werden nach Angaben des Anbieters über das EU-U.S. Data Privacy Framework und ergänzende Standardvertragsklauseln (SCC) abgesichert.
5. Löschung: Die Speicherdauer einzelner Datenarten ergibt sich aus dem Sentry-Account-Plan und den Konfigurationen des Webseitenbetreibers (Event-Retention typischerweise 30 oder 90 Tage). Nach Vertragsende sieht das DPA eine Löschung vor, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

E. Erhobene Daten beim Sentry Browser SDK

Das Sentry Browser SDK erfasst – je nach aktivierten Funktionen – insbesondere folgende Daten: IP-Adresse des Internetanschlusses (sofern sendDefaultPii auf true gesetzt ist; Standard ist false), URL der aufgerufenen Seite und Referrer, Browser- und Betriebssystem-Informationen, Bildschirmauflösung, JavaScript-Stack-Traces inklusive Quellcode-Ausschnitten, Fehlernachrichten, Breadcrumbs (z. B. zuletzt geklickte Schaltflächen, Seitenwechsel, Konsolen-Logs, Netzwerkanfragen), Performance-Messwerte (Ladezeiten, Web Vitals) sowie – bei aktiviertem Session Replay – aufgezeichnete DOM-Mutationen, Mausbewegungen und Tastatureingaben.

Die Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten: vom Browser an die Sentry-Endpunkte übermittelte Daten, insbesondere IP-Adresse (sofern aktiviert), Datum und Uhrzeit der Anfrage, URL des angefragten Inhalts, Referrer sowie Informationen zu Browser, Betriebssystem und Gerät.
• Klickpfade: über Breadcrumbs erfasste Sequenzen besuchter Seiten, geklickter Schaltflächen und Navigationsereignisse, jeweils mit Datum und Uhrzeit.
• Endgeräte-Daten: Angaben zum Endgerät des Nutzers, z. B. Gerätetyp, Betriebssystem, Bildschirmauflösung und -größe.
• Browserinformationen: Browsername und -version sowie verwendete Spracheinstellungen.
• Grobe Standortdaten: aus der IP-Adresse abgeleitete Standortinformationen auf Stadt- oder Regionsebene, sofern IP-Erfassung aktiviert ist.
• Nutzer-Inhalte: Bei aktiviertem Session Replay grundsätzlich auch DOM-Inhalte, Eingaben und visuelle Repräsentationen der Seite. Standardmäßig werden Texte und Eingabewerte maskiert (maskAllText, maskAllInputs) und Medien blockiert (blockAllMedia); diese Voreinstellungen kann der Webseitenbetreiber lockern oder verschärfen.
• Interaktionsdaten: Mausbewegungen, Scrollen, Klicks und Tastendrücke, soweit Session Replay oder Performance-Tracing aktiv sind.
• Technische Telemetriedaten: Fehlermeldungen, Stack-Traces, Ladezeiten, Web Vitals, Datenvolumen und ergänzende technische Metadaten.

F. Nutzungszwecke des Sentry Browser SDK

Webseitenbetreiber setzen das Sentry Browser SDK typischerweise ein, um im Frontend ihrer Webseite auftretende Fehler zeitnah zu erkennen, zu reproduzieren und zu beheben, die Stabilität der Webseite zu überwachen, Performance-Engpässe aufzudecken und – bei aktiviertem Session Replay – die genauen Schritte zur Reproduktion eines Fehlers nachvollziehen zu können.

Diese Zwecke lassen sich in folgende standardisierte Nutzungszweck-Arten einordnen:

• Funktionsbereitstellung: Erbringung der Funktionalität der Webseite, insbesondere Fehlererkennung, Fehlerbehebung und Fehlervermeidung sowie Bereitstellung interaktiver Inhalte mit dokumentierter Stabilität.
• Sicherheit und Missbrauchsschutz: Erkennen ungewöhnlicher Fehlerhäufungen, die auf Angriffe oder Manipulationsversuche hinweisen können, sowie Aufdeckung von Konfigurations- und Integritätsproblemen.
• Allgemeine Produktverbesserung: nicht-individuelle Optimierung der Webseite auf Basis aggregierter Fehler- und Performance-Daten, z. B. Verbesserung der Nutzerfreundlichkeit von Eingabemasken und Abläufen.
• Compliance: Nachweis ordnungsgemäßer Software-Wartung und -Pflege, soweit dies aus vertraglichen oder regulatorischen Verpflichtungen folgt.

Eine Nutzerprofil-Erstellung oder ein nutzerindividuelles Marketing ist mit dem Sentry Browser SDK in seiner üblichen Konfiguration nicht bezweckt; die Auswertung erfolgt regelmäßig auf Fehler- und Aggregat-Ebene.

G. Rechtsgrundlagen für den Einsatz des Sentry Browser SDK

Das Sentry Browser SDK fällt in seiner üblichen Einbindung als Real-User-Monitoring-/Error-Monitoring-Tool primär in die Kategorie Drittanbieter-Inhalte / technisches Monitoring. Welche Rechtsgrundlage einschlägig ist, hängt maßgeblich von der konkreten Konfiguration und insbesondere davon ab, ob das SDK Cookies bzw. vergleichbare Speicherzugriffe nach § 25 Abs. 1 TDDDG nutzt und welche Funktionen (insbesondere Session Replay) aktiviert sind.

In Betracht kommen regelmäßig:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für die reine Fehlererfassung und -behebung mit den Standardeinstellungen (sendDefaultPii: false, ohne Session Replay, ohne nicht-essentielle Cookies). Konkret verfolgte berechtigte Interessen sind insbesondere Funktionsbereitstellung, Sicherheit, Verbesserung und Compliance.
• Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung) – soweit das Sentry Browser SDK auf Informationen im Endgerät zugreift, die für die vom Nutzer ausdrücklich gewünschte Funktion nicht unbedingt erforderlich sind, oder soweit Session Replay aktiviert ist, das Inhalte und Interaktionen umfassend aufzeichnet. Insbesondere bei Session Replay ist eine vorherige, informierte Einwilligung – auch in der Datenschutz-Aufsichtspraxis – regelmäßig empfehlenswert.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) – ergänzend, soweit das Monitoring für die Erbringung einer kostenpflichtigen oder vertraglich zugesagten Online-Funktion erforderlich ist.

Welche Rechtsgrundlage im konkreten Fall trägt, ist fallabhängig und vom Webseitenbetreiber im Einzelfall zu prüfen, insbesondere im Lichte der Konfiguration, der Cookie-Nutzung und der Datenschutz-Folgenabschätzung bei Session Replay.

H. Besonderheiten und Hinweise zum Sentry Browser SDK

• PII-Scrubbing über beforeSend: Das Sentry Browser SDK stellt einen beforeSend-Hook bereit, mit dem Webseitenbetreiber Ereignisdaten vor Übermittlung an Sentry modifizieren oder verwerfen können. Empfohlen ist, sensible Werte (E-Mail-Adressen, Tokens, IDs in URLs) gezielt zu entfernen oder zu hashen. Ergänzend lassen sich Breadcrumbs über beforeBreadcrumb filtern. Siehe Sentry-Dokumentation: Sensitive Data.
• sendDefaultPii-Schalter: Standardmäßig ist sendDefaultPii: false gesetzt, sodass IP-Adressen und ähnliche PII nicht automatisch übermittelt werden. Webseitenbetreiber sollten diesen Schalter bewusst belassen oder nur kontrolliert aktivieren.
• Session-Replay-Maskierung: Bei aktivem Session Replay sind die Standardeinstellungen maskAllText: true, maskAllInputs: true und blockAllMedia: true datenschutzfreundlich vorkonfiguriert. Eine Lockerung dieser Voreinstellungen ist sorgfältig zu prüfen; CSS-Klassen wie sentry-mask, sentry-block und sentry-ignore erlauben eine feingranulare Steuerung. Siehe Sentry-Dokumentation: Session Replay Privacy.
• EU-Datenresidenz: Sentry bietet eine EU-Region (Frankfurt, de.sentry.io) an; bestimmte Account-, Audit- und SSO-Daten verbleiben nach Anbieterangaben jedoch unabhängig von der gewählten Region in den USA. Die Auswahl der Region ist nach Erstkonfiguration nicht mehr änderbar.
• Drittlandtransfer / DPF: Functional Software, Inc. ist nach öffentlich zugänglichen Angaben am EU-U.S. Data Privacy Framework zertifiziert; ergänzend setzt der Anbieter Standardvertragsklauseln ein. Status zu prüfen unter dataprivacyframework.gov.
• AVV/DPA: Das Sentry Data Processing Addendum ist online verfügbar (sentry.io/legal/dpa/) und wird typischerweise als Bestandteil der Vertragsbeziehung wirksam. Subprozessoren werden unter sentry.io/legal/subprocessors/ aufgelistet; Änderungen werden mit 30 Tagen Vorlauf angekündigt.
• Empfohlene Konfiguration: Webseitenbetreiber sollten prüfen, (i) ob die EU-Region ausreicht, (ii) sendDefaultPii deaktiviert zu lassen, (iii) beforeSend/beforeBreadcrumb zur Entfernung sensibler Werte zu nutzen, (iv) Session Replay nur mit Einwilligung und unter Beibehaltung der Maskierungs-Defaults einzusetzen und (v) das Tool in das Consent-Management einzubinden, soweit Speicherzugriffe nach § 25 TDDDG erfolgen.

I. FAQ zum Sentry Browser SDK und Datenschutz

J. Fazit zum Sentry Browser SDK und Call-to-Action

Das Sentry Browser SDK ist ein clientseitig in die Webseite eingebundenes Real-User-Monitoring-Tool von Functional Software, Inc. d/b/a Sentry, das insbesondere Webserver-Protokolldaten, Endgeräte- und Browserinformationen, Klickpfade und technische Telemetriedaten erfasst – sowie bei aktiviertem Session Replay zusätzlich potenziell Nutzer-Inhalte und Interaktionsdaten. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. f DSGVO; für Cookie-Zugriffe und Session Replay kommt eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG in Betracht. Eine EU-Datenresidenz in Frankfurt ist verfügbar, ein DPA wird angeboten und Subprozessoren werden öffentlich gelistet. Datenschutzfreundliche Konfiguration über sendDefaultPii, beforeSend und die Session-Replay-Maskierung sollte aktiv genutzt werden.

Es ist für den Webseitenbetreiber meist wenig sinnvoll, für jedes einzelne Tool – also auch für das Sentry Browser SDK – einen eigenen Textbaustein in die Datenschutzerklärung aufzunehmen. Das macht die Datenschutzerklärung lang, unübersichtlich, schwer lesbar und schwer pflegbar – und steht im Spannungsverhältnis zum Transparenzgebot des Art. 12 Abs. 1 DSGVO. Sachgerechter ist ein strukturierter, themenorientierter Ansatz, der Verarbeitungen nach Themenblöcken (Serverbetrieb, Fehlererkennung, Tracking, Verkauf …) übergreifend erklärt und nur im Empfänger-Anhang auf einzelne Tools und Dienstleister verweist. Genau diese Methodik verfolgt der matterius-Generator.

K. Kurator