Über die Autoren
Dennis Morgenstern LL.M.
Geschäftsführer
Wirtschaftsjurist
Florian Decker
Fachanwalt für gewerblichen Rechtsschutz
Angestellter Rechtsanwalt
Kanzlei Rechtsanwälte Dr. Schultheiß
Immer häufiger werden auf Websites unserer Kunden sogenannte Chat-Tools eingesetzt, was natürlich eine praktische Sache ist, um mit Websitebesuchern zu interagieren. Leider sind diese Tools oftmals nicht datenschutzkonform.
Die „eierlegende Wollmilchsau“ wird es in diesem Bereich auch nicht geben, dennoch haben wir mit dem tschechischen Tool „Smartsupp“ einen Anbieter gefunden, der nach unserer Auffassung fast alle Anforderungen erfüllen kann, wenn man die Konfiguration des Tools wie nachfolgend beschrieben abbildet.
Installation
Für die Installation des Tools stehen einige Optionen zur Verfügung. Neben der Installation diverser Plugins für unterschiedliche CMS (z.B. WordPress, Jimdo oder Magento) steht die Option zur Verfügung, das Tool über den Google Tag Manager einzubinden (wovon wir aus datenschutzrechtlicher Sicht abraten).
Ebenfalls besteht die – insoweit vorzuziehende – Möglichkeit, den Code direkt auf der Website zwischen den <head> und </head> Tags einzubinden (diese Option haben wir bei unserem, im Folgenden dargestellten „Selbstversuch“ genutzt).
Wichtige Einstellungen
1. Keine Verfolgung der IP-Adressen
Die Option der Verfolgung der IP-Adresse des Besuchers (zu finden über „Konto Einstellungen“ – „Allgemein“) sollte aus datenschutzrechtlichen Gründen auf jeden Fall deaktiviert sein.
2. Keine Verbindung zu Google Analytics
Die Option der Verbindung von Smartsupp mit Google Analytics (zu finden über „Konto Einstellungen“ – „Google Analytics“) sollte ebenfalls aus datenschutzrechtlichen Gründen auf jeden Fall deaktiviert sein (vgl. hierzu auch unseren Blog-Artikel Google Analytics verboten – Wie geht’s jetzt weiter?)
3. Verwenden Sie nur essenzielle Cookies
Hierzu gibt Smartsupp an, dass standardmäßig der Cookie-Zustimmungsmodus deaktiviert ist. Wird dieser aktiviert, werden nur notwendige Cookies gespeichert. Sie sollten sicherstellen, dass die Einstellung aktiviert ist.
5. Datenschutzhinweis als expliziten Hinweis
Natürlich müssen Sie auch für die Verwendung dieses Tools Hinweise nach Art. 13 DSGVO in Ihrer Datenschutzerklärung hinterlegen, die Sie auf Ihrer Webseite einbinden.
Um die Hinweise „an den User zu bringen“, nutzen Sie die Option „Automatisierung“, sodass die Datenschutzhinweise auch im Tool transparent angezeigt werden:
Das Ergebnis sollte wie folgt aussehen:
6. Abschluss des Auftragsverarbeitungsvertrag
Bitte schließen Sie zudem den Auftragsverarbeitungsvertrag mit dem Anbieter ab (diesen können Sie hier herunterladen). Smartsupp bietet sogar folgendes an: „Wenn Sie ein benutzerdefiniertes DPA unterzeichnen möchten, kontaktieren Sie uns unter privacy@smartsupp.com“ (siehe https://www.smartsupp.com/de/help/privacy/)
Fazit
Wenn man die beschriebenen Punkte umsetzt, ist eine aus unserer Sicht rechtskonforme Verwendung gewährleistet, da Smartsupp personenbezogene Daten in Deutschland speichert (https://www.smartsupp.com/de/help/privacy/).
Zudem überzeugt das Tool auch aus technischer Sicht.
Wir machen Sie abmahnsicher
Jetzt Angebot für Ihre Website anfordern.
Unverbindlich und kostenfrei.