HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
chatbots

ChatWerk

Chatbot ohne Einwilligung?

data processing services & kategorisierung
chatwerk logo

ChatWerk

ChatWerk ist ein Chatbot für die Kundenkommunikation, sowie Prozessoptimierung und Automation.

  • Sitz: Nürnberg, Bayern, Deutschland
  • Kategorie: Chatbot
  • Rechtsgrundlage: Einwilligung erforderlich via Consent Management Platform (CMP)
Inhalt des Beitrags

Was ist ChatWerk?

ChatWerk ist ein Chatbot, der durch künstliche Intelligenz (KI) mit den Nutzern einer Webseite oder einer App kommuniziert. Der Bot zerlegt die Frage des Fragenstellers in Teile und versucht den Sinn der Frage, sowie im Anschluss, die passende Antwort zu finden.

 

Damit der Bot so gut wie möglich funktionieren kann, muss er mit Daten „gefüttert“ werden. Unter diesen Daten befinden sich in der Regel auch personenbezogene Daten, denn der Bot wertet nicht nur die direkt übermittelten Daten des Nutzers aus, sondern ganze Nutzerprofile.

Warum wird ChatWerk verwendet?

ChatWerk wird von Unternehmen z.B. zur Automation und Prozessstandardisierung benutzt. Auch der Kundensupport kann darüber abgewickelt werden. Der Bot kann direkt in der Webseite integriert werden, aber auch in verschiedenen Anwendungen und Apps, inkl. diverser Messenger Apps. ChatWerk verbindet dabei alle Kanäle in einem eigenen Live Message Center.

 

Das Ziel ist es, die Kundenzufriedenheit zu steigern und Prozesse zu optimieren, um letztlich den Gewinn zu maximieren. ChatWerk ist als deutsches Unternehmen sehr auf Datenschutz ausgerichtet und setzt die Vorgaben vorbildlich um. Was du bei der Verwendung berücksichtigen musst, verraten wir dir innerhalb des Beitrags.

Welche Daten werden verarbeitet?

Sobald ein Chat über ChatWerk gestartet wird, wird eine Reihe personenbezogener Daten erhoben.

 

Die entscheidendsten sind dabei die IP-Adresse, der Inhalt der Kommunikation, die Sendungsnummer und die Kontaktdaten, die vom Nutzer angegeben wurden, wie der Vorname, der Name und die E-Mail-Adresse. Diese Daten lassen sich sehr leicht einer bestimmten Person zuordnen.

 

Weiterhin wird das Datum und die Uhrzeit des Aufrufs erfasst, der Browsertyp/ -version, das verwendete Betriebssystem, die URL der zuvor besuchten Webseite und die Menge der gesendeten Daten.

 

Abhängig von der Anfrage des Nutzers können weitere personenbezogene Daten übermittelt werden. Der Nutzer sollte dann daran erinnert werden, nur solche Daten anzugeben, die für die Beantwortung der Anfrage unbedingt erforderlich sind.

Na, auf der Suche nach einem ganz bestimmten Service?

Ziel erreicht! 🏁 

In unserem Service-Universum findest du umfassende Informationen zu einzelnen Services – übersichtlich und digital!

Expertenwissen und Profi-Tipps gibt’s on top 😉

Zur Cookiepedia-Übersicht
data processing services

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:


  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    a) Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    b) Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    c) Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon

IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon

Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon

Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

ChatWerk muss Bestandteil deiner Datenschutzerklärung sein!

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Warum ist ChatWerk einwilligungspflichtig?

  • Der Einsatz eines Chatbots ohne Einwilligung ist nicht möglich, da er darauf basiert, dass der Nutzer personenbezogene Daten preisgibt.
  • Die IP-Adresse der Nutzer ist ein personenbezogenes Datum. Die IP-Adresse wird standardmäßig übermittelt.
  • Der Chatbot greift auf Nutzerprofile zurück, um die Fragen möglichst effizient zu beantworten.

 

  • Damit liegen Verstöße gegen die oben genannten Punkte 2 und 7 vor. Eine Einwilligungsfreiheit kann nicht begründet werden.
  • Da es ohnehin nicht das Ziel sein wird, den Chatbot ohne Einwilligung auszuspielen, sollte eine Einwilligungspflicht kein Problem darstellen.

Fazit zur datenschutzkonformen Nutzung von ChatWerk

Chatwerk bietet mit ihrem Chatbot ein sehr beliebtes Tool, welches großen Wert auf den Datenschutz legt.

 

Da du bei einem Chatbot ohnehin nicht um eine Einwilligung herumkommst und dies auch überhaupt nicht das Ziel ist, denn der Kunde wird seine Einwilligung erteilen müssen, wenn er den Chatbot nutzen möchte, ist die datenschutzkonforme Nutzung mit der Einwilligung nach Art. 6 Abs. 1 a) leicht realisierbar.

chatwerk logo

Du hast Fragen?

Kontaktiere uns  gerne für ein unverbindliches Erstgespräch:

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

Erich Panihin

Erich Panihin

CEO & Head of Product

sales@cookiebox.pro
Telefon:
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo