DSGVO und Chatbots: Was Sie wissen müssen
Chatbots verarbeiten regelmäßig Namen, E-Mail-Adressen, Telefonnummern und Gesprächsinhalte. Die DSGVO-Konformität ist erreichbar.
Welche personenbezogenen Daten verarbeiten Chatbots?
- Direkte Identifikatoren: Name, E-Mail, Telefon
- Indirekte Identifikatoren: IP-Adresse, Browser-/Gerätedaten
- Gesprächsinhalt: Fragen, Beschwerden, Präferenzen
- Verhaltensdaten: Nutzungshäufigkeit, typische Anfragen
Wichtige DSGVO-Grundsätze
1. Rechtsgrundlage für die Verarbeitung
- Berechtigtes Interesse – Bearbeitung einer Serviceanfrage
- Einwilligung – Erhebung der E-Mail für Marketing
- Vertragserfüllung – Abwicklung einer Bestellung
2. Transparenz
Nutzer müssen wissen: Was wird erhoben, warum, wie lange, ob es geteilt wird. Kurzen Hinweis zu Beginn des Chats hinzufügen.
3. Datensparsamkeit
Nur erheben, was wirklich benötigt wird.
4. Aufbewahrungsfristen
- Chat-Protokolle: 6–12 Monate
- Kontaktdaten: bis Zweck erfüllt
5. Betroffenenrechte
Auskunft, Löschung (Recht auf Vergessenwerden), Berichtigung, Datenübertragbarkeit.
Einwilligung für Marketing
Explizite, freiwillige Einwilligung erforderlich: nicht vorausgefülltes Kästchen, das aktiv angehakt werden muss.
DSGVO-Checkliste für Ihren Chatbot
- [ ] Datenschutzhinweis im Chat-Widget sichtbar
- [ ] Link zur vollständigen Datenschutzerklärung
- [ ] Klare Aufbewahrungsfristen definiert und durchgesetzt
- [ ] Prozess für Betroffenenanfragen vorhanden
- [ ] Einwilligungsmechanismus für Marketing
- [ ] Auftragsverarbeitungsvertrag (AVV) mit Chatbot-Anbieter
- [ ] Datensparsamkeit praktiziert
- [ ] Sicherheitsmaßnahmen implementiert
Fazit
SiteBot24: EU-Datenhosting, konfigurierbare Aufbewahrungsfristen, AVV verfügbar, minimale Datenerhebung als Standard.