Session Replay
Was ist Session Replay?
Session ReplayUX-Analytics-Verfahren, das DOM, Klicks, Scrolls und Tasteneingaben einer echten Nutzersitzung aufzeichnet, um sie später wiedergeben und analysieren zu können.
Session-Replay-Tools instrumentieren eine Website, um Mausbewegungen, Klicks, Scrolls, Formulareingaben und DOM-Änderungen aufzunehmen und so eine vollständige Wiedergabe des Besuchs zu erzeugen. Anbieter wie FullStory, Hotjar, LogRocket oder Microsoft Clarity nutzen das zum Debuggen und für UX-Analysen. Dieselbe Funktion kann personenbezogene Daten preisgeben: schlecht maskierte Aufzeichnungen enthalten mitunter Passwörter, Zahlungsdaten, Gesundheitsinformationen oder Session-Tokens, weshalb DSGVO, ePrivacy, CCPA und HIPAA Session Replay als hochriskante Verarbeitung mit Einwilligungs- und Maskierungspflicht einstufen. Gegenmittel sind strenge Allow-Lists für Felder, serverseitiges Scrubbing, standardmässige Schwärzung aller Inputs, Consent Management und entsprechende Auftragsverarbeitungsverträge.
● Beispiele
- 01
FullStory-Replay zeigt die genauen Formularwerte, die ein Nutzer beim fehlgeschlagenen Checkout eingegeben hat.
- 02
Falsch konfiguriertes Hotjar-Tag erfasst versehentlich Kreditkartennummern aus einem unmaskierten Input.
● Häufige Fragen
Was ist Session Replay?
UX-Analytics-Verfahren, das DOM, Klicks, Scrolls und Tasteneingaben einer echten Nutzersitzung aufzeichnet, um sie später wiedergeben und analysieren zu können. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Session Replay?
UX-Analytics-Verfahren, das DOM, Klicks, Scrolls und Tasteneingaben einer echten Nutzersitzung aufzeichnet, um sie später wiedergeben und analysieren zu können.
Wie funktioniert Session Replay?
Session-Replay-Tools instrumentieren eine Website, um Mausbewegungen, Klicks, Scrolls, Formulareingaben und DOM-Änderungen aufzunehmen und so eine vollständige Wiedergabe des Besuchs zu erzeugen. Anbieter wie FullStory, Hotjar, LogRocket oder Microsoft Clarity nutzen das zum Debuggen und für UX-Analysen. Dieselbe Funktion kann personenbezogene Daten preisgeben: schlecht maskierte Aufzeichnungen enthalten mitunter Passwörter, Zahlungsdaten, Gesundheitsinformationen oder Session-Tokens, weshalb DSGVO, ePrivacy, CCPA und HIPAA Session Replay als hochriskante Verarbeitung mit Einwilligungs- und Maskierungspflicht einstufen. Gegenmittel sind strenge Allow-Lists für Felder, serverseitiges Scrubbing, standardmässige Schwärzung aller Inputs, Consent Management und entsprechende Auftragsverarbeitungsverträge.
Wie schützt man sich gegen Session Replay?
Schutzmaßnahmen gegen Session Replay kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Session Replay?
Übliche alternative Bezeichnungen: Session-Aufzeichnung, Nutzersitzungs-Replay.
● Verwandte Begriffe
- privacy№ 241
Seitenübergreifendes Tracking
Die Praxis, die Aktivität eines Nutzers über mehrere voneinander unabhängige Websites hinweg zu verknüpfen, um ein langlebiges Verhaltensprofil aufzubauen.
- privacy№ 1166
Tracking-Pixel
Winziges, oft 1x1 transparentes Bild oder Beacon, das in Webseiten oder E-Mails eingebettet ist, um Öffnungen, Besuche und weitere Ereignisse still mitzuschneiden.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.