Session Recording (auch Session Replay) ist eine Analyse-Methode, bei der das Verhalten einzelner Website-Besucher aufgezeichnet und als Video-Playback wiedergegeben wird. Anders als aggregierte Heatmaps, die das kollektive Verhalten aller Nutzer zeigen, ermöglicht Session Recording den Blick auf individuelle Nutzererfahrungen – Mausbewegungen, Klicks, Scrollen und Navigation in Echtzeit nachverfolgt.
Session Recordings sind das qualitative Gegenstück zu quantitativen Analytics-Daten. Sie beantworten nicht „Was passiert auf meiner Website?", sondern „Warum passiert es?"
Wie Session Recording technisch funktioniert
Session-Recording-Tools funktionieren nicht durch tatsächliche Videoaufnahmen – das wäre technisch ineffizient und datenschutzrechtlich problematisch. Stattdessen nutzen sie eine Methode namens DOM-Snapshotting und Event-Streaming.
Der technische Prozess
- JavaScript-Snippet wird im
<head>der Website geladen (oft über Google Tag Manager) - Das Skript überwacht DOM-Änderungen in Echtzeit (Rendering, dynamische Inhalte)
- Nutzerinteraktionen (Klicks, Mausbewegungen, Scrollen, Tastatureingaben) werden als Events erfasst
- Alle Events werden komprimiert und an den Recording-Server übertragen
- Die Recording-Plattform rekonstruiert die Sitzung als Playback aus dem initialen DOM-Snapshot + Event-Stream
Was aufgezeichnet wird
- Mauspositionen und Bewegungspfade
- Klick-Koordinaten
- Scroll-Tiefe und Scroll-Geschwindigkeit
- Formular-Interaktionen (Feldauswahl, Zeit pro Feld)
- Seitennavigation und Tab-Wechsel
- JavaScript-Fehler auf der Seite
- Netzwerk-Requests (bei DevTools-Tools wie LogRocket)
Was automatisch maskiert wird (DSGVO)
Seriöse Tools maskieren automatisch:
- Passwortfelder
- Kreditkartennummern
- Alle Input-Felder mit
type="password"odertype="credit-card" - Individuell definierte CSS-Klassen (z. B.
.pii-mask)
Die wichtigsten Session-Recording-Tools im Vergleich
| Tool | Kosten | Aufzeichnungen/Monat | Besonderheiten | DSGVO-Hosting |
|---|---|---|---|---|
| Microsoft Clarity | Kostenlos | Unbegrenzt | AI-Insights, Heatmaps inklusive | US-Server (SCCs nötig) |
| Hotjar | Kostenlos bis 35 €/Mo | 35–500 | Kombination aus Heatmap + Recording + Umfrage | EU-Server möglich |
| FullStory | Ab ~450 €/Mo | Je nach Plan | Segmentierung, Produktanalyse | US/EU-Server |
| LogRocket | Ab ~99 €/Mo | Je nach Plan | Developer-fokussiert, Performance-Daten | US-Server |
| Smartlook | Ab 0 €/Mo | 3.000 (free) | E-Commerce-Events, Funnels | EU-Server |
Microsoft Clarity: Kostenlos und leistungsstark
Clarity ist Microsofts kostenlose Antwort auf Hotjar. Es hat keine Traffic-Limits, bietet automatische Heatmaps, Rage-Click-Erkennung und AI-generierte Sitzungszusammenfassungen (via Copilot). Die Integration mit Google Analytics 4 ermöglicht das Verknüpfen von Clarity-Sessions mit GA4-Sitzungen.
Einschränkungen: Datenspeicherung auf US-Servern (Standardvertragsklauseln erforderlich für DSGVO). 30-Tage-Datenspeicherungslimit in der Standardeinstellung.
Hotjar: Der Klassiker für CRO
Hotjar kombiniert Session Recordings mit Heatmaps, Funnels und Nutzerumfragen (Surveys). Das macht es zur umfassendsten CRO-Plattform für mittlere Websites. Hotjar bietet EU-Hosting als Option, was die DSGVO-Compliance vereinfacht.
Insights aus Session Recordings: Was Sie suchen
Rage Clicks
Rage Clicks sind schnelle, wiederholte Klicks auf dasselbe Element innerhalb kurzer Zeit. Sie sind ein starkes Signal für Nutzerfrustration.
Häufige Ursachen:
- Nicht-klickbare Elemente, die wie Links aussehen (z. B. unterstrichener Text ohne Link)
- Buttons mit langsamer Reaktion oder JavaScript-Fehler
- Bilder, die nach einem Link aussehen
- Deaktivierte Formular-Buttons (z. B. noch nicht alle Pflichtfelder ausgefüllt, aber kein visuelles Feedback)
Lösung: Identifizieren Sie die betroffenen Elemente und klären Sie, ob sie klickbar sein sollten (dann verlinken) oder warum sie nicht reagieren (dann debuggen).
Dead Clicks
Dead Clicks sind Klicks auf Elemente, die keine Reaktion auslösen und eigentlich nicht klickbar sein sollen – häufig auf statischen Content, der optisch für interaktiv gehalten wird.
Typische Stellen: Hero-Bilder, Produktbilder ohne Link-Funktion, dekorative Buttons/Badges.
U-Turns (Exit-Movements)
Ein U-Turn tritt auf, wenn ein Nutzer eine Seite aufruft, den Mauszeiger sofort in Richtung Zurück-Button bewegt und die Seite verlässt. Hohe U-Turn-Raten auf einer wichtigen Seite deuten auf mangelnde Relevanz oder enttäuschte Erwartungen hin.
Form Hesitation und Drop-offs
Session Recordings auf Kontakt- oder Checkout-Formularen zeigen:
- Welche Felder zu Abbrüchen führen
- Wo Nutzer lange zögern (Unsicherheit)
- Welche Felder mehrfach korrigiert werden
Typische Erkenntnisse: Ein Pflichtfeld, das nicht klar als Pflichtfeld markiert ist; ein unklares Label; eine zu lange Formular-Struktur.
Scroll-Stopps
Wo hören Nutzer auf zu scrollen? In Kombination mit Heatmaps zeigen Session Recordings, ob wichtige Inhalte zu weit unten platziert sind und nie gesehen werden.
DSGVO-konforme Nutzung von Session Recording
Session Recording erfordert in der EU besondere Aufmerksamkeit bezüglich der DSGVO.
Pflichtmaßnahmen
- Einwilligung einholen: Session Recording wird erst nach aktiver Zustimmung des Nutzers gestartet (über ein Consent-Management-Tool)
- Datenschutzerklärung: Explizit auf Session Recording und das verwendete Tool hinweisen
- Auftragsverarbeitungsvertrag (AVV): Mit dem Tool-Anbieter abschließen
- PII-Masking: Alle personenbezogenen Daten werden automatisch oder manuell maskiert
- Datenspeicherung prüfen: Wo werden die Daten gespeichert? EU-Server bevorzugen
Masking-Konfiguration
// Hotjar: Alle Eingabefelder einer Klasse maskieren
hj('stateChange', '/checkout/');
// CSS-basiertes Masking
.sensitive-data {
/* Hotjar respektiert data-hj-suppress Attribut */
}
Für Input-Felder mit sensiblen Daten, die nicht per Standard maskiert werden:
<input type="text" data-hj-suppress placeholder="IBAN" />
Session Recordings mit Heatmaps kombinieren
Session Recordings und Heatmaps ergänzen sich ideal:
- Heatmap zeigt: 70 % aller Klicks erfolgen im oberen Seitenbereich. CTA unten wird kaum geklickt.
- Session Recording zeigt: Nutzer scrollen nicht bis zum CTA. Sie verlassen die Seite nach dem dritten Abschnitt.
- Erkenntnis: CTA muss weiter oben platziert werden oder der Content muss stärker zum Weiterscrolling animieren.
Segmentierung für maximalen Nutzen
Analysieren Sie nicht alle Sessions, sondern segmentieren Sie gezielt:
| Segment | Insight-Ziel |
|---|---|
| Abgesprungene Nutzer auf Key-Seiten | Warum verlassen sie die Seite? |
| Nutzer mit Rage Clicks | Welche Elemente funktionieren nicht? |
| Mobile Nutzer mit kurzer Sitzungsdauer | Mobile UX-Probleme identifizieren |
| Nutzer, die Formular nicht abgeschickt haben | Formular-Abbruchgründe |
| Neue Nutzer in erster Sitzung | Onboarding-Probleme erkennen |
| Konvertierte Nutzer | Was macht erfolgreiche Pfade aus? |
Erkenntnisse aus Session Recordings umsetzen
Session Recordings allein verändern nichts. Sie müssen in konkrete Optimierungsmaßnahmen münden:
- Dokumentieren: Problem beschreiben, betroffene Seite/Element, Häufigkeit
- Hypothese bilden: „Wenn wir X ändern, werden Y % weniger Abbrüche erwartet"
- A/B-Test planen: Hypothese durch kontrollierten Test validieren
- Implementieren und messen: Ergebnis nach dem Test in GA4 überprüfen