Microsoft Clarity und Datenschutz: Kostenlos kommt mit einem Haufen Aufgaben

Microsoft Clarity ist kostenlos – aber das bedeutet nicht, dass du dich um nichts kümmern musst. Das Tool setzt Cookies, die deine Besucher verfolgen, baut beim Seitenaufruf eine Verbindung zu Microsoft-Servern in den USA auf und verpflichtet dich zu einem Vertrag mit Microsoft. Wenn Clarity auf deiner Website läuft, gibt es einige konkrete Aufgaben, die du erledigen musst.

Überblick

Was ist Microsoft Clarity?

Microsoft Clarity ist ein kostenloses Tool von Microsoft, mit dem du das Verhalten deiner Website-Besucher analysieren kannst. Es zeigt dir, wohin Besucher klicken, wie weit sie scrollen und zeichnet einzelne Sitzungen als Video auf, sodass du siehst, wie jemand durch deine Website navigiert hat. Diese Daten helfen dabei, die Benutzerfreundlichkeit deiner Website zu verbessern.

Microsoft Clarity – DSGVO-Risiko

KriteriumRisikoEinschätzung
Cookies🔴Clarity setzt mehrere Tracking-Cookies, darunter eine dauerhafte Besucher-ID – zustimmungspflichtig.
Externe Verbindungen🔴Das Tracking-Script lädt von Microsoft-Servern und überträgt Besucherdaten dorthin – Cookie-Banner muss blockieren.
Datenschutzerklärung🔴Microsoft Clarity muss namentlich in deine Datenschutzerklärung.
Drittlandtransfer🔴Besucherdaten werden in Microsoft-Rechenzentren in den USA gespeichert.
Auftragsverarbeitung🔴Microsoft verarbeitet Besucherdaten in deinem Auftrag – ein Vertrag mit Microsoft ist Pflicht.
Benutzereingaben🟢Clarity enthält keine Formulare – Besucher geben keine Daten aktiv ein.

Datenverarbeitung

Welche Daten verarbeitet Microsoft Clarity?

Sobald Clarity auf deiner Website aktiv ist, beobachtet es jeden Seitenaufruf deiner Besucher. Clarity zeichnet auf, wohin jemand geklickt hat, wie weit er gescrollt hat, wie lange er auf einer Seite war und wie er von Seite zu Seite navigiert ist. Aus diesen Aufzeichnungen erstellt Clarity Heatmaps und spielbare Sitzungs-Videos im Dashboard.

Dafür speichert Clarity für jeden Besucher eine eindeutige ID, über die mehrere Seitenaufrufe zu einer Sitzung zusammengesetzt werden. Diese Daten werden nicht auf deinem Server gespeichert, sondern direkt an Microsoft übertragen. Die Speicherung erfolgt auf Microsoft-Servern in den USA. Die Aufzeichnungen sind 30 Tage lang in deinem Clarity-Dashboard abrufbar.

Clarity maskiert von Haus aus sensible Inhalte wie Passwortfelder und Kreditkartennummern, bevor die Daten übertragen werden. Trotzdem bleibt Clarity ein Tracking-Tool, das ohne Einwilligung deiner Besucher nicht gestartet werden darf.

Microsoft Clarity und DSGVO: Datenübertragung zu Microsoft-Servern in den USA
Clarity überträgt Besucherdaten über den Cookie-Banner hinaus direkt zu Microsoft in die USA – ohne Zustimmung läuft das Tracking bereits beim ersten Seitenaufruf.

Cookies

Welche Cookies setzt Microsoft Clarity?

Microsoft Clarity setzt insgesamt sechs Cookies. Zwei davon werden direkt von deiner Website gesetzt, vier weitere von Microsoft-Domains:

  • _clck – speichert eine dauerhafte Besucher-ID, über die Clarity denselben Besucher bei späteren Besuchen wiedererkennt
  • _clsk – verbindet mehrere Seitenaufrufe zu einer einzigen Sitzungsaufzeichnung
  • CLID – identifiziert, wann Microsoft Clarity diesen Browser zum ersten Mal auf irgendeiner Clarity-Website gesehen hat
  • MUID – eine Microsoft-weite Browser-ID, die laut Microsoft auch für Werbezwecke verwendet wird
  • ANONCHK, MR, SM – operative Cookies zur Synchronisierung der Microsoft-IDs

Alle diese Cookies sind zustimmungspflichtig. Sie sind nicht notwendig für den Betrieb deiner Website – sie dienen ausschließlich der Verhaltensanalyse und Identifizierung von Besuchern. Dein Cookie-Banner muss diese Cookies blockieren, bis der Besucher zustimmt.

Seit Oktober 2025 erzwingt Microsoft das für alle Besucher aus dem europäischen Wirtschaftsraum, Großbritannien und der Schweiz: Ohne übermittelte Zustimmung schaltet Clarity die Aufzeichnung automatisch ab.

Externe Verbindungen

Baut Microsoft Clarity externe Verbindungen auf?

Sobald Clarity auf einer Seite geladen wird, baut deine Website zwei Verbindungen zu Microsoft auf: Das Tracking-Script wird von scripts.clarity.ms geladen und die aufgezeichneten Besucherdaten werden an clarity.ms/collect übertragen. Beides passiert automatisch bei jedem Seitenaufruf – ohne dass der Besucher etwas tut.

Diese Verbindungen sind nicht notwendig für den Betrieb deiner Website. Dein Cookie-Banner muss das Clarity-Script blockieren, bis der Besucher zugestimmt hat. Erst nach der Zustimmung darf das Skript geladen und die Verbindung zu Microsoft aufgebaut werden. Wenn dein Cookie-Banner Clarity nicht blockiert, läuft das Tracking ohne Einwilligung – das ist ein Datenschutzverstoß.

Microsoft Clarity auf deiner Website? DSGVO-Check in 60 Sekunden.

Gib deine Domain ein und sieh sofort, was los ist.

→ Datenschutz-Check starten

Benutzereingaben

Können Besucher über Microsoft Clarity Daten eingeben?

Microsoft Clarity enthält keine Formulare. Besucher geben über Clarity keine Daten ein. Das Tool beobachtet das Verhalten auf deiner Website passiv – es fragt nichts ab und speichert keine Angaben, die Besucher aktiv eintragen.

Drittlandtransfer

Werden Daten durch Microsoft Clarity in die USA übertragen?

Microsoft speichert alle Clarity-Daten auf Servern in den USA. Als EU-Betreiber schließt du zwar einen Vertrag mit Microsofts irischer Niederlassung, aber die Daten fließen trotzdem in amerikanische Rechenzentren.

Microsoft hat mit der EU eine Vereinbarung getroffen, die diese Übertragung rechtlich absichert. Trotzdem musst du diesen USA-Transfer in deiner Datenschutzerklärung erwähnen und Besuchern die Möglichkeit geben, Clarity abzulehnen.

Auftragsverarbeitung

Brauche ich einen Vertrag mit Microsoft für Clarity?

Microsoft verarbeitet die Besucherdaten deiner Website in deinem Auftrag – das verpflichtet dich zu einem Auftragsverarbeitungsvertrag mit Microsoft. Microsoft stellt diesen Vertrag als Teil der allgemeinen Nutzungsbedingungen bereit: Das sogenannte Data Protection Addendum gilt automatisch, wenn du ein Clarity-Konto erstellst und die Nutzungsbedingungen akzeptierst.

Du musst keinen separaten Vertrag unterschreiben, aber du solltest das Dokument herunterladen und für deine Unterlagen aufbewahren. Den aktuellen Vertragstext findest du auf der Microsoft-Lizenzierungsseite unter dem Titel „Microsoft Products and Services Data Protection Addendum“.

Datenschutzerklärung

Muss Microsoft Clarity in die Datenschutzerklärung?

Ja. Microsoft Clarity setzt zustimmungspflichtige Cookies und überträgt Besucherdaten an Microsoft in den USA. Beides muss in deiner Datenschutzerklärung stehen.

Folgende Angaben gehören in den Eintrag:

  • Zweck: Analyse des Besucherverhaltens auf der Website
  • Rechtsgrundlage: Einwilligung
  • Empfänger: Microsoft Ireland Operations Limited (sowie Microsoft Corporation, USA)
  • Drittlandtransfer: Daten werden in die USA übertragen
  • Speicherdauer: Aufzeichnungen 30 Tage, Heatmap-Daten 13 Monate

Textvorschlag für deine Datenschutzerklärung

Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.

Microsoft Clarity – Verhaltensanalyse und Heatmaps

Diese Website nutzt Microsoft Clarity, einen Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Microsoft Clarity zeichnet das Verhalten von Website-Besuchern auf, darunter Mausbewegungen, Klicks und Scrollverhalten, und stellt diese Daten als Heatmaps und Sitzungsaufzeichnungen zur Verfügung. Dafür werden Cookies gesetzt, die eine eindeutige Besucher-ID speichern und mehrere Seitenaufrufe zu einer Sitzung zusammenfassen.

Die erhobenen Daten werden auf Servern von Microsoft in den USA gespeichert. Microsoft hat mit der Europäischen Union eine Vereinbarung geschlossen, die diese Datenübertragung rechtlich absichert. Rechtsgrundlage für die Verarbeitung ist deine Einwilligung, die du jederzeit mit Wirkung für die Zukunft widerrufen kannst. Sitzungsaufzeichnungen werden 30 Tage, Heatmap-Daten bis zu 13 Monate gespeichert. Weitere Informationen findest du in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com.

Alternative

Gibt es eine datenschutzfreundlichere Alternative zu Microsoft Clarity?

Ja. Wer auf Heatmaps und Sitzungsaufzeichnungen verzichten kann und stattdessen Besucher-Statistiken für seine Website braucht, kann auf Matomo Analytics umsteigen. Das Plugin installiert Matomo direkt in deinem WordPress – die Daten landen in deiner eigenen Datenbank, verlassen deinen Server nicht und werden nicht an Dritte weitergegeben. Im Grundbetrieb setzt Matomo keine zustimmungspflichtigen Cookies und überträgt keine Daten in die USA.

Der Unterschied: Matomo zeigt dir Seitenaufrufe, Besucher, Herkunft und ähnliche Traffic-Zahlen – aber keine Klick-Heatmaps oder abspielbaren Sitzungs-Videos. Diese Funktionen gibt es bei Matomo nur als kostenpflichtige Erweiterungen. Wenn du Heatmaps und Aufzeichnungen wirklich brauchst und trotzdem datenschutzfreundlich bleiben willst, gibt es aktuell keine kostenlose Alternative, die das ohne externe Serververbindungen leistet.

Fehler

Typische Fehler mit Microsoft Clarity auf WordPress-Websites

Der häufigste Fehler: Clarity ist installiert und läuft – aber der Cookie-Banner blockiert es nicht. Das passiert vor allem, wenn das Clarity-Plugin einfach aktiviert wird, ohne es anschließend im Cookie-Banner als blockierbaren Dienst einzutragen. In diesem Fall trackt Clarity jeden Besucher ab dem ersten Seitenaufruf, egal ob dieser zugestimmt hat oder nicht.

Ein weiterer Fehler ist die fehlende oder unvollständige Datenschutzerklärung. Wer Clarity hinzufügt, ohne den Eintrag in der Datenschutzerklärung zu ergänzen, verstößt gegen die Informationspflicht gegenüber Besuchern – selbst wenn der Cookie-Banner korrekt konfiguriert ist.

Außerdem wird der Vertrag mit Microsoft oft vergessen. Das Data Protection Addendum gilt zwar automatisch mit der Kontoerstellung, aber viele Betreiber wissen nicht, dass dieses Dokument existiert und dass sie es für ihre eigene Dokumentation aufbewahren sollten.

DSGVO-Check

Wie erkenne ich, ob Microsoft Clarity auf meiner Website aktiv ist?

Du kannst im Browser direkt prüfen, ob Clarity auf deiner Website läuft. Öffne deine Website in einem Browser, dann die Entwicklertools (Taste F12) und wechsle zum Reiter „Netzwerk“. Lade die Seite neu und suche nach Verbindungen zu clarity.ms oder scripts.clarity.ms. Wenn du solche Einträge siehst, ist Clarity aktiv und überträgt Daten.

Im Cookie-Bereich deines Browsers kannst du außerdem nach den Cookies _clck und _clsk suchen. Wenn diese Cookies gesetzt sind, hat Clarity bereits begonnen, deine Besucher zu verfolgen. Tauchen diese Cookies auf, bevor jemand auf deinem Cookie-Banner zugestimmt hat, läuft Clarity ohne Einwilligung.

Den schnellsten Überblick bekommst du mit einem automatischen Datenschutz-Scan: datenrein.de prüft deine Website auf aktive Verbindungen zu clarity.ms und erkennt, ob Clarity ohne Zustimmung läuft.

Quellen und weiterführende Links

Dein DSGVO-Ergebnis in 60 Sekunden?

Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.

→ Datenschutz-Check starten

Sofia

Dipl.-Informatikerin, Webentwicklerin seit 2006 und Autorin bei Packt Publishing. Mit datenrein.de helfe ich WordPress-Betreibern, Datenschutz-Probleme zu erkennen und zu lösen – ohne Juristendeutsch und ohne Technik-Kauderwelsch.