Chatvisor’s Konformität mit der Datenschutzgrundverordnung (DSGVO)

May 1, 2018

Am 25. Mai tritt im EU-Raum die neue Datenschutzgrundverordnung (DSGVO / GDPR) in Kraft. Sie hat den Zweck, persönliche Daten zu schützen und EU-Bürgern mehr Kontrolle über ihre Daten im Internet zu geben.

Die nächsten Seiten sollen näher darstellen, wie Chatvisor das Thema im Zusammenhang mit Messenger Marketing implementiert und behandelt.


1 DSGVO Rechte für EU-Bürger

Mit der DSGVO erhalten EU-Bürger umfangreichere, klarer formulierte Rechte zur Kontrolle ihrer Daten.

  • Informationspflicht bei Erhebung von Daten
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

Unternehmen nutzen Chatvisor, um ihre Kunden bzw. Community mit Neuigkeiten, wie Informationen zum Produktangebot, Veranstaltungen oder klassischen Nachrichten, zu versorgen. Um Benutzern ein besseres Erlebnis durch relevantere Informationen zu geben, werden personenbezogene Daten ab dem Zeitpunkt des Abonnierens verarbeitet und gespeichert. Aus diesem Grund muss Chatvisor DSGVO-konform sein und ist dies auch.


2 Daten-Verantwortlicher und Auftragsverarbeiter

Die DSGVO unterscheidet zwischen Verantwortlicher und Auftragsverarbeiter.

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen bearbeitet.

Die Chatvisor GmbH ist immer Auftragsdatenverarbeiter des Chatvisor nutzenden, für die Daten verantwortlichen Unternehmens („Verantwortlicher).


3 User Experience Monitoring (UEM) und persönliche Daten

Das Erfassen von persönlichen Daten muss, um der DSGVO zu entsprechen, verhältnismäßig sein. Ein Verantwortlicher muss …

  • … nur so viele Daten erfassen, wie nötig sind und diese sicher verarbeiten.
  • … sich dazu verpflichten, die Rechte des Benutzers zu gewährleisten (Auskunftsrecht, Recht auf Löschung, …)


3.1 Wann erhält Chatvisor Daten?

Chatvisor erweitert die Facebook-Seite und den dazugehörigen Messenger Kanal eines Unternehmens um ein Newsletter- und Community-Management-System. Ist Chatvisor mit einer Facebook-Seite verknüpft, erhält die Plattform immer dann Informationen bzw. Benachrichtigung von Facebook, wenn Privatpersonen bzw. Facebook-Benutzer mit der Facebook-Seite interagieren. Die Interaktion durch den Benutzer kann dabei durch Markieren von „Gefällt mir“, Kommentierung von Beiträgen oder Messenger-Nachricht erfolgen. Im Falle einer solchen Interaktion übermittelt Facebook an Chatvisor Daten (Vor-, Nachname, Profilbild), die Daten werden jedoch nur ausschließlich dann verarbeitet, wenn das Einverständnis zur Datenverarbeitung vom Benutzer bereits vorhanden ist.

Personenbezogene Daten werden nur dann erfasst, wenn eine aktive Einwilligung (erfolgt mit Abonnement der Messenger News) durch den Benutzer abgegeben wurde.


3.2 Wie findet die Einwilligung zur Datenverarbeitung statt?

Immer dann, wenn der Benutzer die Möglichkeit erhält, News eines Unternehmens im Facebook Messenger zu abonnieren, wird ihm eine leicht verständliche Informationsnachricht zur anstehenden Datenverarbeitung zugesandt. Abonniert er den Messenger Newsletter, dann stimmt er der Verarbeitung zu.


3.3 Welche Daten erfasst Chavisor?

Durch das Abonnieren des Benutzers erhält Chatvisor zusätzlich zu Vor-, Nachname, Profilbild auch Geschlecht und Sprache als Information von Facebook. Weiters werden ab diesem Zeitpunkt Informationen über die Nutzeraktivität erfasst – z. B. Benutzer klickt bestimmten Artikel im Chat oder markiert bestimmte Beiträge auf der verbundenen Facebook-Seite mit „gefällt mir“.


3.4 Wozu werden die erfassten Daten verwendet?

Vor- und Nachname werden zur Personalisierung von Nachrichten verwendet. Weiters dienen sie, einschließlich Profilbild, naturgemäß der Identifikation (für Auskünfte etc.). Geschlecht und Sprache dienen als Targetierungsmöglichkeiten, sodass relevantere Informationen geliefert werden. Die Sprache wird vom System beim Senden von automatisierten Nachrichten berücksichtigt, sodass in der jeweiligen Nutzersprache geantwortet wird. Aus den Informationen zur Nutzeraktivität kann die Plattform Interessen ableiten, sodass Benutzern relevantere Neuigkeiten zugesendet werden.


3.5 An- & Abmeldung vom Messenger Newsletter

Die An- und Abmeldung muss gleichermaßen einfach gestaltet sein. Im Chat abonniert der Benutzer durch klicken des „Abonnieren“-Buttons der jeweiligen Kategorie. Die Chance sich abzumelden erhält er am Ende eines jeden Newsletters – hier wird immer die Option „Abonnements verwalten“ mitgeliefert.

Eine weitere Möglichkeit ist der „Abonnements verwalten“-Button im Messenger Menü, dieses ist jederzeit zugänglich. Weiters kann auch ein definiertes Keyword eingesetzt werden, welches den Newsletter beenden soll.


4 Wie Chatvisor konkret für DSGVO-Konformität sorgt

In „Settings > General > ‚Make your bot GDPR ready‘ “ können Benutzer ihr Chatvisor-System DSGVO-konform machen. Bei Aktivierung werden persönliche Daten – wie oben näher beschrieben – erst dann erfasst, wenn eine Einwilligung durch den Benutzer existiert.

So werden die einzelnen Bürgerrechte durch Chatvisor umgesetzt:


4.1 Informationspflicht bei Erhebung von Daten

Die Datenverarbeitung beginnt erst mit dem Eingang der Einwilligung. Vor der Einwilligung bzw. vor Abonnement im Messenger wird dazu eine Informationsnachricht ausgespielt, welche auf einfache Weise beschreibt, dass er mit Abonnement des Messenger Newsletters der Datenverarbeitung zustimmt.


4.2 Auskunftsrecht

Auf Wunsch kann die Chatvisor GmbH jederzeit Auskunft über die gespeicherten Benutzerdaten geben. An einer automatischen Lösung direkt im Messenger wird bereits gearbeitet.


4.3 Recht auf Berichtigung

Die Daten erhalten wir direkt von Facebook, stimmen diese nicht, stellt Facebook als zentrales Organ die Möglichkeit zur Verfügung, seine Daten zu aktualisieren.


4.4 Recht auf Löschung („Recht auf Vergessenwerden“)

Der Benutzer hat jederzeit im Facebook Messenger durch Schreiben von „delete data“ oder das Messenger Menü die Möglichkeit, alle erfassten Daten unwiderruflich zu löschen.


4.5 Recht auf Einschränkung der Verarbeitung

Der Benutzer hat jederzeit die Möglichkeit, die weitere Verarbeitung seiner Daten durch Beendigung des Abonnements einzuschränken/gänzlich zu vermeiden.


4.6 Recht auf Datenübertragbarkeit

Die Datenübertragbarkeit ist im Falle von Chatvisor nicht möglich. Wir sehen kein Interesse des Benutzers daran, die erfassten Kundendaten übertragen zu lassen.


4.7 Widerspruchsrecht

Durch das Beenden des Messenger Abonnements hat der User jederzeit die Möglichkeit die automatisierte Datenverarbeitung zu beenden.


4.8 Datensicherheit

Chatvisor sichert alle gesammelten Daten besonders sorgfältig. Durch neueste Verschlüsselungs-Methoden wird größtmögliche Datensicherheit gewährleistet. Die Daten verlassen die Europäische Union nicht und werden in Deutschland bei der Contabo GmbH gespeichert.


Autor: Mathias Holzinger


Du möchtest in Zukunft “Chatvisor’s Latest News” (Blogposts, Feature Releases, etc.) nicht verpassen? Dann kannst du hier unsere Messenger News abonnieren:


Start a campaign and get valuable insights for your marketing!

GetStarted