Über die Autoren

Dennis Morgenstern LL.M.
Geschäftsführer
Wirtschaftsjurist

Florian Decker
Fachanwalt für gewerblichen Rechtsschutz
Angestellter Rechtsanwalt
Kanzlei Rechtsanwälte Dr. Schultheiß

Immer häufiger werden auf Websites unserer Kunden sogenannte Chat-Tools eingesetzt, was natürlich eine praktische Sache ist, um mit Websitebesuchern zu interagieren. Leider sind diese Tools oftmals nicht datenschutzkonform.

Die „eierlegende Wollmilchsau“ wird es in diesem Bereich auch nicht geben, dennoch haben wir mit dem tschechischen Tool „Smartsupp“ einen Anbieter gefunden, der nach unserer Auffassung fast alle Anforderungen erfüllen kann, wenn man die Konfiguration des Tools wie nachfolgend beschrieben abbildet.

Installation

Für die Installation des Tools stehen einige Optionen zur Verfügung. Neben der Installation diverser Plugins für unterschiedliche CMS (z.B. WordPress, Jimdo oder Magento) steht die Option zur Verfügung, das Tool über den Google Tag Manager einzubinden (wovon wir aus datenschutzrechtlicher Sicht abraten).

Ebenfalls besteht die – insoweit vorzuziehende – Möglichkeit, den Code direkt auf der Website zwischen den <head> und </head> Tags einzubinden (diese Option haben wir bei unserem, im Folgenden dargestellten „Selbstversuch“ genutzt).

Wichtige Einstellungen

1. Keine Verfolgung der IP-Adressen

Die Option der Verfolgung der IP-Adresse des Besuchers (zu finden über „Konto Einstellungen“ – „Allgemein“) sollte aus datenschutzrechtlichen Gründen auf jeden Fall deaktiviert sein.

2. Keine Verbindung zu Google Analytics

Die Option der Verbindung von Smartsupp mit Google Analytics (zu finden über „Konto Einstellungen“ – „Google Analytics“) sollte ebenfalls aus datenschutzrechtlichen Gründen auf jeden Fall deaktiviert sein (vgl. hierzu auch unseren Blog-Artikel Google Analytics verboten – Wie geht’s jetzt weiter?)

3. Verwenden Sie nur essenzielle Cookies

Hierzu gibt Smartsupp an, dass standardmäßig der Cookie-Zustimmungsmodus deaktiviert ist. Wird dieser aktiviert, werden nur notwendige Cookies gespeichert. Sie sollten sicherstellen, dass die Einstellung aktiviert ist.

4. Datenschutzhinweise

Aktivieren Sie den Datenschutzhinweis und hinterlegen Sie als Link Ihre Datenschutzerklärung (zu finden über „Chat-Box“ – „Kontaktformular“)

5. Datenschutzhinweis als expliziten Hinweis

Natürlich müssen Sie auch für die Verwendung dieses Tools Hinweise nach Art. 13 DSGVO in Ihrer Datenschutzerklärung hinterlegen, die Sie auf Ihrer Webseite einbinden.

Um die Hinweise „an den User zu bringen“, nutzen Sie die Option „Automatisierung“, sodass die Datenschutzhinweise auch im Tool transparent angezeigt werden:

Das Ergebnis sollte wie folgt aussehen:

6. Abschluss des Auftragsverarbeitungsvertrag

Bitte schließen Sie zudem den Auftragsverarbeitungsvertrag mit dem Anbieter ab (diesen können Sie hier herunterladen). Smartsupp bietet sogar folgendes an: „Wenn Sie ein benutzerdefiniertes DPA unterzeichnen möchten, kontaktieren Sie uns unter privacy@smartsupp.com (siehe https://www.smartsupp.com/de/help/privacy/)

Fazit

Wenn man die beschriebenen Punkte umsetzt, ist eine aus unserer Sicht rechtskonforme Verwendung gewährleistet, da Smartsupp personenbezogene Daten in Deutschland speichert (https://www.smartsupp.com/de/help/privacy/).

Zudem überzeugt das Tool auch aus technischer Sicht.

Fragen oder Hilfe?

Senden Sie uns Ihre Fragen einfach über das Kontaktformular oder per E-Mail an info@frame-for-business.de. Wir freuen uns auf Ihre Nachricht.

Datenschutzrechtlicher Hinweis* (Pflichtfeld)