DSGVO-konforme Integration
Diese Anleitung zeigt, wie Sie den Chatvise-Chatbot DSGVO-konform einsetzen.
Sie behandelt alle relevanten Punkte zu Datenschutzerklärung, Einwilligung, AV-Vertrag, technischer Integration und Einstellungen im Dashboard.
Wichtiger Hinweis
Diese Informationen stellen keine Rechtsberatung dar.
Bitte lassen Sie Ihre Umsetzung bei Bedarf durch eine juristische Fachperson prüfen.
1. Datenschutzerklärung
Ergänzen Sie Ihre eigene Datenschutzerklärung um die Nutzung des Chatvise-Chatbots.
Die folgenden Punkte sollten individuell angepasst und vollständig aufgenommen werden, um Besucher:innen transparent über die Datenverarbeitung zu informieren:
-
Datenkategorien
Beschreiben Sie, welche personenbezogenen Daten verarbeitet werden z. B. Inhalte von Chatnachrichten, freiwillig eingegebene Angaben (Name, E-Mail, Telefonnummer) oder technische Metadaten wie IP-Adresse und Zeitstempel. -
Zweck der Verarbeitung
Erklären Sie, warum die Daten erhoben werden etwa zur Beantwortung von Anfragen, Kundenkommunikation, Support-Abwicklung oder Produktberatung. -
Rechtsgrundlage
Geben Sie an, auf welcher Grundlage die Verarbeitung erfolgt typischerweise- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn Nutzer:innen aktiv Daten eingeben, oder
- berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bei rein technischen, anonymen Chat-Interaktionen.
-
Speicherdauer
Definieren Sie, wie lange Chat-Daten gespeichert werden.
Beispiel: „Chatverläufe werden automatisch nach [X Tagen] gelöscht.“
(Die Löschfrist kann im Chatvise-Dashboard individuell festgelegt werden.) -
Empfänger der Daten
Nennen Sie, an wen die Daten ggf. übermittelt werden z. B. Auftragsverarbeiter (Chatvise – Chester Roussos, Klarweg 27, 85399 Hallbergmoos). -
Herkunft der Daten
Geben Sie an, dass alle personenbezogenen Daten direkt von den Nutzer:innen im Chat eingegeben werden und keine externen Datenquellen genutzt werden. -
Automatisierte Entscheidungsfindung
Weisen Sie darauf hin, dass keine automatisierten Entscheidungen mit rechtlicher Wirkung stattfinden.
Beispiel: „Der Chatbot führt keine automatisierte Entscheidungsfindung oder Bewertung der Nutzer:innen durch.“ -
Betroffenenrechte
Erläutern Sie die Rechte der Nutzer:innen gemäß Art. 15 ff. DSGVO:
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. -
Kontaktdaten des Verantwortlichen
Geben Sie Ihre vollständigen Kontaktdaten als Websitebetreiber an (Name, Anschrift, E-Mail, Telefon). -
Datenschutzbeauftragte:r (falls vorhanden)
Fügen Sie die Kontaktdaten Ihrer Datenschutzbeauftragten Person hinzu, sofern Ihr Unternehmen dazu verpflichtet ist. -
Übermittlung in Drittländer
Beschreiben Sie, dass keine Datenübermittlung in Drittländer außerhalb der EU/EWR erfolgt.
Alle Daten werden auf AWS Frankfurt (Deutschland) gehostet, und OpenAI-Modelle werden mit Zero-Data-Retention genutzt. -
Zusätzliche Informationen / Transparenz über KI-Einsatz
Fügen Sie einen klaren Hinweis hinzu, dass der Chatbot KI-gestützt arbeitet.
Haftungsausschluss
Diese Vorlage dient als Orientierungshilfe.
Wir übernehmen keine Haftung für Vollständigkeit oder rechtliche Richtigkeit.
Bitte prüfen Sie Ihre Datenschutzerklärung ggf. gemeinsam mit einer juristischen Fachperson.
Empfehlung zur Orientierung
Sehen Sie sich zur Inspiration an, wie andere Unternehmen Chatbots in ihre Datenschutzerklärung einbinden z. B. bei HARO – Datenschutz, Punkt 8.
So erhalten Sie ein Gefühl dafür, wie ein entsprechender Abschnitt formuliert werden kann.
2. Einwilligung & Rechtsgrundlage
Je nach Funktionsumfang des Chatbots kann eine aktive Einwilligung der Website-Besucher:innen erforderlich sein.
-
Wann Einwilligung nötig ist:
Wenn der Chat personenbezogene Daten erfasst oder speichert (z. B. E-Mail-Adresse, Telefonnummer oder Gesprächsinhalte). -
Wann keine Einwilligung nötig ist:
Bei rein anonymen, technischen Anfragen, die keine Rückschlüsse auf Personen zulassen, kann die Verarbeitung auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) basieren.
Tipp
Aktivieren Sie im Dashboard den Datenschutzhinweis, damit Besucher:innen der Verarbeitung ausdrücklich zustimmen können.
3. Auftragsverarbeitung (AV-Vertrag)
Bei der Nutzung von Chatvise sind Sie Verantwortliche:r im Sinne der DSGVO,
während Chatvise – Chester Roussos (Einzelunternehmen) als Auftragsverarbeiter agiert.
- Abschlusszeitpunkt: Der AV-Vertrag wird beim Anlegen einer Domain geschlossen. Im Rahmen dieses Schritts bestätigen Sie die Rechtstexte, einschließlich des AV-Vertrags.
- Download: Eine aktuelle Fassung des AV-Vertrags ist auf unserer Website in den AGB verlinkt und kann dort jederzeit heruntergeladen werden.
Tipp
Laden Sie den AV-Vertrag herunter und legen Sie ihn zu Ihren Unternehmensunterlagen ab.
4. Technische Integration
Für eine sichere und datenschutzkonforme Nutzung des Chatbots sind nur wenige technische Schritte erforderlich:
- Ihre Website sollte über HTTPS (TLS/SSL) erreichbar sein, damit alle Daten verschlüsselt übertragen werden.
- Fügen Sie das bereitgestellte Chatvise-Code-Snippet gemäß der Anleitung unter Domain-Einstellungen → Integration ein.
- Testen Sie den Chatbot im Testmodus, bevor Sie ihn live schalten.
5. Einstellungen im Dashboard
Konfigurieren Sie die folgenden Optionen, um die Nutzung des Chatbots DSGVO-konform zu gestalten:
Datenschutzhinweis aktivieren
- Öffnen Sie im Reiter „Allgemein“ die Option Datenschutzhinweis.
- Aktivieren Sie den Schalter, damit vor Chatstart ein kurzer Hinweis zur Datenverarbeitung angezeigt wird.
- Tragen Sie dort einen verständlichen Hinweistext ein und fügen Sie den Link zu Ihrer Datenschutzerklärung hinzu.
- Weisen Sie außerdem darauf hin, dass der Chatbot KI-gestützt arbeitet, beispielsweise im Chatbot-Titel, in der Beschreibung oder in der Begrüßungsnachricht.
Automatische Chat-Löschung aktivieren
- Menü: Einstellungen → Auto-Löschung
- Wählen Sie eine Löschfrist von 30 / 60 / 90 / 180 / 360 Tagen.
Kontakterfassung prüfen
- Aktivieren Sie E-Mail- oder Telefonnummer-Abfragen nur,
wenn Ihre Datenschutzerklärung dies ausdrücklich erwähnt. - Falls nicht enthalten → Funktion deaktiviert lassen.
6. Cookies & Consent
- Das Chatvise-Widget setzt keine Tracking-Cookies.
- Prüfen Sie dennoch, ob auf Ihrer Website weitere Tools aktiv sind (z. B. Google Analytics, Meta-Pixel, Fonts etc.).
- Diese Tools können unabhängig vom Chatbot eine Einwilligung über Ihr Consent-Management-Tool erfordern.
- Stellen Sie sicher, dass Besucher:innen jederzeit über alle aktiven Dienste informiert sind.
7. Zusammenfassung
Grundsätzlich sind nur drei einfache Schritte erforderlich, um Ihren Chatvise-Chatbot DSGVO-konform einzurichten:
Ergänzen Sie Ihre Datenschutzerklärung um einen Abschnitt zum Chatvise-Chatbot
(siehe Kapitel 1). Damit erfüllen Sie Ihre Informationspflicht gegenüber Besucher:innen.
Aktivieren Sie im Dashboard alle DSGVO-konformen Funktionen.
Mit der Anlage Ihrer Domain haben Sie den Auftragsverarbeitungsvertrag (AV-Vertrag) bereits abgeschlossen.
Laden Sie ihn herunter und legen Sie ihn zu Ihren Unternehmensunterlagen.
Fertig – Ihr Chatbot ist DSGVO-konform
Nach diesen drei Schritten ist Ihr Chatvise-Chatbot vollständig rechtssicher eingerichtet, sicher, transparent und bereit für den Live-Einsatz.
Hinweis zum Haftungsausschluss
Diese Anleitung dient ausschließlich als Hilfestellung zur datenschutzkonformen Einrichtung des Chatvise-Chatbots.
Sie ersetzt keine rechtliche Beratung und erhebt keinen Anspruch auf Vollständigkeit.
Für die endgültige rechtliche Bewertung Ihrer Datenschutzmaßnahmen sind Sie selbst verantwortlich.
Bei Unsicherheiten empfehlen wir, eine juristische Fachperson hinzuzuziehen.