7 Tipps für Cookies und Live-Chat [DSGVO-konform]

Die DSGVO hatte weitreichende Auswirkungen auf das digitale Ökosystem. Eine davon betrifft das wahrscheinlich meistgenutzte Website-Tool: Cookies.

Die Änderungen in den Cookie-Richtlinien trafen nicht nur Bereiche wie Werbung und Tracking. Sie hatten auch Konsequenzen für Kundenservice-Softwares wie Live-Chat.

Kunden müssen nun ihre Zustimmung geben, bevor Sie Cookies im Live-Chat einsetzen und auswerten dürfen. Die Mehrheit Ihrer Website-Besucher wird dies allerdings nicht tun – und das Chat-Fenster dann gar nicht erst sehen. Wenn Sie das neue Setup schon umgesetzt haben, konnten Sie dies vielleicht selbst an einem Einbruch an Chats beobachten.

Doch es gibt Möglichkeiten, diesen Effekt zu umgehen und Live-Chat weiterhin erfolgreich anzubieten.

Bevor wir uns diese genauer anschauen, klären wir zunächst, was Cookies überhaupt sind und was sich mit der Datenschutz-Grundverordnung (DSGVO) verändert hat.

Was sind Cookies

Das Magazin CHIP definiert Cookies (engl. "Kekse") als “Daten, die eine Webseite auf Ihrem Computer zwischenspeichert, wenn sie diese besuchen.”

Cartoon des Krümelmonsters

Cookies sind an sich nicht böse. Sie speichern allerdings Daten. Ziemlich viele.

Die DSGVO und die ePrivacy-Richtlinie (auch bekannt als “EU-Cookie-Gesetz”) geben Nutzern mehr Kontrolle über die Verwendung Ihrer Daten .

Cookies und die DSGVO: Dos und Don’ts

Werden Cookies genutzt, um Nutzer zu identifizieren, sind diese per Definition persönliche Daten und unterliegen deshalb den Bestimmungen der DSGVO:

Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen, die sein Gerät oder Software-Anwendungen und -Tools oder Protokolle liefern, oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.

Erwägungsgrund 30, DSGVO

Sie haben trotzdem das Recht, die Daten zu verarbeiten, solange Sie die aktive Zustimmung erhalten haben. Ob eine Zustimmung erforderlich ist hängt vom Zweck der Cookies ab. Es werden hierbei verschiedene Kategorien unterschieden:

  • Absolut notwendige Cookies (oder “essentielle”)
  • Präferenz-Cookies (“funktionale”)
  • Statistik-Cookies (“Performance”)
  • Marketing-Cookies (“Werbung”)

Der Europäische Gerichtshof hat entschieden , dass Website-Besucher der Verwendung aller Cookies aktiv zustimmen müssen, die nicht absolut notwendig für die Nutzung der Webseite und deren Funktionen sind. Das bezieht sich vor allem auf Cookies von Dritt-Anbietern , die für Tracking, Retargeting und funktionale Services verwendet werden, so wie zum Beispiel Live-Chat.


Darüber hinaus können Sie sich weder auf implizite Einwilligung bzw. “berechtigtes Interesse” stützen, noch die Zustimmung durch Cookie-Walls erzwingen oder nicht-essentielle Cookies als essentiell ausgeben. Viele Unternehmen setzen dieses Thema noch immer nicht DSGVO-konform um. Für mehr Klarheit, was erlaubt ist und was nicht, empfehle ich einen Blick auf diesen Artikel .

Sich an die Regeln zu halten ist aber nicht nur eine Frage der Moral. Verstöße gegen die DSGVO werden von Datenschutz-Autoritäten verfolgt und Unternehmen bereits mit hohen Strafen abgemahnt (einen interessanten Überblick bekommen Sie hier ).

Abgesehen von einer Strafzahlung sorgt das Ignorieren von Kundenrechten für Misstrauen und kann sich negativ auf Ihr Markenimage auswirken. Sich innerhalb der Datenschutzbestimmungen zu bewegen muss kein Nachteil sein, sondern gibt Ihnen die Möglichkeit sich von Ihrer Konkurrenz abzuheben – als Unternehmen, dass die Rechte seiner Kunden ernst nimmt.

Unsere aktualisieren Richtlinien basieren auf den Grundprinzipien von Fairness, Transparenz und Verantwortung. Fairer, transparenter und verantwortungsbewusster gegenüber den Menschen zu sein, die unsere Webseite nutzen, wird ihr Vertrauen in Sie steigern. Und davon profitieren alle.

Ali Shah, Head of Technology Policy bei ICO

Mehr über Cookies und die DSGVO erfahren Sie in diesem umfassenden Leitfaden .

Wie Cookies Live-Chat beeinflussen

Vor der DSGVO war es leicht Live-Chat-Support anzubieten. Sie haben einfach den Chat zu Ihrer Webseite hinzugefügt und Ihren Besuchern wurde der Chat-Button umgehend angezeigt.

Das hat sich etwas geändert. Ein Grund dafür ist der oben bereits angesprochene Zweck der Cookies .

Live-Chat ist nicht notwendig für Ihre Webpräsenz. Cookies im Zusammenhang mit Chat werden daher nicht als “essentiell” eingestuft (die einzige Kategorie in der Zustimmung nicht erforderlich ist). Sie sind Teil der funktionalen Cookies für die Ihre Nutzer aktiv einwilligen müssen, bevor sie genutzt werden dürfen.

Das Problem? Aktuelle Studien zeigen, dass nur ein Bruchteil der Nutzer wenn sie die Wahl haben, der Erhebung nicht-essentieller Cookies zustimmen:

Würde sich diese Handhabung [Privacy-as-default und zweck-basierte Cookie-Hinweise gemäß DSGVO] durchsetzen, würde das dazu führen, dass die Zustimmung zur Weitergabe der Daten an Dritte unter 0,1 Prozent fallen würde.

Utz et al. 2019, Human-Computer Interaction

Das ist ein ernstzunehmendes Problem für Online-Unternehmen, da die meisten ihrer eingesetzten externen Website-Tools dadurch unwirksam werden. Der Großteil Ihrer Besucher wird sich ihnen entziehen.

Cookies fallen im Live-Chat nicht nur an, wenn Kunden Daten im Chat teilen, etwa ihren Namen oder die Bestellnummer. Moderne Live-Chat-Lösungen beinhalten meist eingebaute Analytics-Tools und CRM-Funktionen. Deshalb sind Cookies Bestandteil im gesamten Live-Chat-Prozess. Sogar bevor eine Live-Chat-Unterhaltung überhaupt gestartet wird.

Das ist eine wichtige Erkenntnis. Cookies sind notwendig, um den Chat-Button auf der Webseite anzuzeigen und sein Verhalten festzulegen. Stimmen Ihre Webbesucher den funktionalen Cookies nicht zu, wird ihnen der Live-Chat also gar nicht erst auf Ihrer Webseite angezeigt. Ihre Kunden können dann nicht von einem schnellen Kontaktkanal profitieren. Und Sie nicht von den unzähligen Vorteilen die Sie von Live-Chat als Servicekanal überzeugt hatten.

Möchten Sie bessere Kundenbeziehungen?

Testen Sie Userlike kostenlos und chatten Sie mit Ihren Kunden auf Ihrer Website, Facebook Messenger und Telegram.

Mehr erfahren

Doch es gibt zum Glück Wege, das zu ändern. Besprechen Sie die folgenden Lösungen mit Ihrem Datenschutzbeauftragten und wählen Sie die aus, die für Ihr Unternehmen am besten passt.

1
Verwenden Sie ein Consent-Management-Tool

Der erste Schritt um ein DSGVO-konformes Setup umzusetzen, ist einen Cookie-Hinweis einzubinden. Das ist der Banner, den Nutzer sehen, wenn Sie Ihre Seite zum ersten Mal besuchen. Er informiert darüber, welche Cookies Sie einsetzen und fragt die Zustimmung ab.

Screenshot von Cookie-Consent-Banner von Cookiefirst

Es gibt viele solcher Consent-Management-Plattformen. Stellen Sie sicher, dass Sie sich für eine entscheiden, die voll DSGVO-konform ist, wie beispielsweise Cookiebot , Borlabs oder Usercentrics .

Mir gefällt Cookiefirst besonders gut, da sie eine schöne Nutzeroberfläche haben und außerdem die Option bieten, zu erklären , was die einzelnen Cookies bedeuten. Denn für die meisten Webbesucher sind die verschiedenen Kategorien nur Fachchinesisch, das wenig Sinn ergibt.

Wann immer Sie mit anderen kommunizieren gilt: Erklären führt zu Verstehen . Geben Sie dem Begriff “funktionale Cookies” Bedeutung. Kunden, die sich für Ihren Live-Chat interessieren, werden eher bereit sein, diesen zuzustimmen.

2
Erstellen Sie eine Landing-Page für den Live-Chat-Opt-In

Diese Variante ist ein bisschen komplexer, aber die aus meiner Sicht eleganteste, voll DSGVO-konforme Lösung.

Live-Chat ist bei Nutzern der beliebteste Kontaktkanal und verbessert ihr Online-Einkaufserlebnis. Man kann daher annehmen, dass Nutzer freiwillig ihre Zustimmung für Live-Chat bezogene Cookies geben würden.

Die funktionale Cookie-Kategorie, zu der Live-Chat zählt, ist allerdings ziemlich weit gefasst. Neben Chat enthält sie auch unliebsame Cookie- Datenkraken wie Social-Media-Plugins oder solche, die für einen automatischen Login benötigt werden.

Spalten Sie Live-Chat von der funktionalen Kategorie ab und geben Sie Ihren Nutzern die Möglichkeit, speziell der Erhebung von Cookies für den Live-Chat zuzustimmen. Die clevere Idee hierzu hatte Resolvio, eine Plattform, die Entscheidern in Unternehmen hilft, rechtssichere Beschlüsse zu erstellen.

Wenn ein Kunde die Resolvio-Seite besucht, sieht er zuerst den gewöhnlichen Cookie-Banner, der nach seiner Zustimmung fragt.

Nutzer, die nur die essentiellen Cookies akzeptieren, werden den Live-Chat anschließend nicht auf der Seite sehen.

Resolvio zeigt aber trotzdem ein Icon an, das genauso aussieht wie der echte Live-Chat-Button. Klickt ein Besucher darauf – in der Annahme, dass es sich um den Live-Chat-Button für die Kontaktaufnahme handelt – öffnet sich ein Pop-up-Fenster.

Hier erklärt Resolvio, dass eine Zustimmung zu den Cookies der Kategorie “Präferenzen” erforderlich ist, um den Live-Chat zu aktivieren. Wie zuvor dargestellt werden die meisten Nutzer den Zusammenhang zwischen Live-Chat und den Cookie-Bestimmungen nicht kennen und entsprechend nicht wissen, dass sie die Chat-Funktion selbst durch die Ablehnung der funktionalen Cookies ausgestellt haben.

Für volle Transparenz erklärt Resolvio, dass Sie die Live-Chat-Lösung Userlike verwenden und verlinken sie zusätzlich ihre Datenschutzbestimmungen.

Der Kunde kann den Live-Chat einfach mit einem Klick aktivieren...

… und der Chat wird sofort sichtbar! :)

3
Nutzen Sie einen Datenschutzhinweis vor dem Chat

Diese Lösung unterscheidet zwischen Cookies, die nötig sind, um den Chat anzuzeigen und Cookies, die während der Chat-Session verarbeitet werden.

Ein Datenschutzhinweis im Userlike Website-Messenger

Um das Chat-Fenster zu laden und anzuzeigen, werden technisch notwendige Cookies im Browser des Nutzers gespeichert. Diese Cookies werden nur gefüllt, wenn der Nutzer sich entscheidet, den Chat zu starten. Man kann daher argumentieren, dass es sich hierbei um essentielle Cookies handelt, die für das Angebot Ihrer Website und deren Funktionen entscheidend sind – denn digitaler Kundenservice spielt bei Online-Angeboten eine wichtige Rolle. Gemäß dieser Auslegung müssten Sie keine Zustimmung einholen, um das Chat-Fenster anzuzeigen.

Entscheidet sich ein Nutzer, eine Unterhaltung zu starten, werden mehr funktionale Cookies verarbeitet, die als persönliche Daten gelten. An diesem Punkt müssen Sie Ihre Kunden daher um Einwilligung bitten. Mit Userlike können Sie einen Datenschutzhinweis vor den Chat setzen, der Ihre Kunden über Cookies im Live-Chat informiert. Sie müssen diesen aktiv zustimmen, bevor der Chat gestartet wird.

Unser standardmäßiger Hinweis erklärt, wie Userlike Cookies nutzt und versichert dem Besucher, dass diese mit Sorgfalt behandelt werden.

Beachten Sie, dass dieser Punkt einen eigenen Disclaimer erforderlich macht, da Datenschutz-Experten sich nicht darüber einig sind, wo die Linie zu “berechtigtem Interesse” gezogen wird. Kontaktieren Sie im Zweifel immer Ihren Datenschutzbeauftragten.

4
Setzen Sie ein Cookie-Timeout

Cookies werden im Browser des Kunden gespeichert. Einige werden gelöscht, sobald der Browser geschlossen wird (“Session-Cookies”). Andere werden bis zu einem Jahr gespeichert (“Permanente Cookies”) und beinhalten Parameter wie die Anzahl an Besuchen und die individuelle Nutzer-ID.

Standardmäßig speichert Userlike Cookies der letzteren Sorte für ein Jahr. Sie können den Zeitraum aber flexibel in den Einstellungen anpasse.

Das Cookie-Timeout-Setting im Userlike Widget Editor

5
Sammeln Sie keine privaten Daten

Userlike bietet einen Privatsphäre-Chat-Modus, der im Grunde wie ein persönlicher Datenfilter für alle Ihre Chat-Sessions funktioniert. Ist dieser aktiviert, sammeln Sie keine persönlichen Daten. Der Filter bezieht sich auf die IP, User Agent, Referrer und Seitenbesuche.

Der Privatsphäre-Modus im Userlike Widget Editor

Beachten Sie, dass sich der Privatsphäre-Modus nicht auf die Daten bezieht, die Ihr Besucher selbständig eingibt, beispielsweise wenn er seinen Namen oder seine E-Mail-Adresse in das Registrierungsformular einträgt, bevor der Chat beginnt.

6
Verlinken Sie zu Ihren Datenschutzbestimmungen

Ein Website-Messenger, der einen Button zu den Datenschutzbestimmungen anzeigt

Um die Transparenz für Ihre datenschutzbewussten Kunden zu erhöhen, können Sie einen Direktlink zu Ihren Datenschutzbestimmungen bzw. AGBs im Messenger angeben..

Ihre Besucher proaktiv auf Ihre Meinung zum Thema Datenschutz zu informieren, reduziert den Service-Druck und erzeugt Transparenz. Ein Grundstein im Kundenservice. Sie können Besucher entweder auf Ihre eigenen Datenschutzbestimmungen verweisen oder die von Userlike verwenden , welche auf den Live-Chat zugeschnitten sind.

7
Stellen Sie einen Re-Authentifikationsprozess sicher

Wenn Sie Stellen Sie einen Re-Authentifikationsprozess sicher anbieten, findet die Kommunikation nicht nur statt, wenn beide Seiten online sind (wie beim Live-Chat), sondern auch asynchron . Somit können Kunden eine Unterhaltung auch später noch öffnen und neu aufgreifen. Um sicherzustellen, dass die richtige Person Zugang erhält, wird sie von Cookies identifiziert, die in ihrem Browser gespeichert wurden.

Was aber passiert, wenn Ihr Kunde die Cookies löscht oder aus dem Messenger ausloggt, nachdem die Unterhaltung abgeschlossen ist?

Mit Userlike können sie trotzdem vorherige Unterhaltungen einsehen. Ihre Kunden können einen Authentifizierungslink im Website-Messenger anfordern. Daraufhin erhalten sie eine E-Mail, über die sie sich identifizieren und den Chat dort weiterführen können, wo sie aufgehört haben.


Die DSGVO hat einige Veränderungen in Unternehmen angestoßen. Nicht mit der Absicht sie aufzuhalten, sondern um den Handel fit für das digitale Zeitalter zu machen.

Live-Chat ist zu einem essentiellen Teil der Kundenerfahrung geworden und die neuen Richtlinien werden das nicht ändern. Im Gegenteil, moderne Kanäle wie Messaging und Live-Chat ermächtigen Kunden, indem sie Support schneller und bequemer gestalten als je zuvor. Für weitere Informationen zum Thema Chat, DSGVO und Datenschutz, lesen Sie unseren ausführlichen Post zu dem Thema.

Dieser Artikel wurde nicht von einem Juristen verfasst und stellt keinen Anspruch auf juristische Richtigkeit dar. Konsultieren Sie im Zweifel sicherheitshalber immer Ihren Datenschutzbeauftragten, einen Anwalt oder Ihre Rechtsabteilung.