Userlike Live-Chat-Software – Datenschutz-Funktionen und DSGVO-Konformität
Viele Unternehmen möchten ihren Kunden Live-Chat anbieten, sorgen sich aber, ob das mit der DSGVO vereinbar ist. Wir verstehen das. Und kümmern uns darum, dass Sie datenschutzkonform mit Ihren Kunden chatten.
Userlike bietet eine Vielzahl von Funktionen, die Ihnen die Einhaltung der Datenschutz-Grundverordnung (DSGVO) erleichtern. Zusätzlich setzen wir auf eine robuste und zukunftssichere Infrastruktur, um anfallende personenbezogene Daten immer auf sicherem Terrain zu speichern.
Im Folgenden erfahren Sie mehr über die DSGVO, unsere Datenschutz-Funktionen, unser DSGVO-konformes Server-Setup und unsere allgemeine Haltung zum Datenschutz.
- Userlikes spezielle Datenschutzfunktionen
- Funktionen zu Datenzugriff, -export und -löschung
- DSGVO-konforme Infrastruktur
- Der Wechsel zu Userlike – kostenlos, einfach, DSGVO-konform
Warum uns Datenschutz am Herzen liegt
Der Schutz unser aller Daten genießt im öffentlichen Diskurs einen immer höheren Stellenwert. Unternehmen wie Facebook, deren Geschäftsmodell im Einsammeln und Auswerten von Nutzerdaten besteht, werden nach zahlreichen Skandalen kritisch betrachtet. Andere, wie Apple, haben das Thema hingegen als Wettbewerbsvorteil ausgemacht und Datenschutz gar zum “ fundamentalen Menschenrecht ” erklärt. Der ungewöhnlich offen ausgetragene Streit der beiden Tech-Giganten unterstreicht die wirtschaftliche Bedeutung von Nutzerdaten.
Überraschend ist aus unserer Sicht höchstens, wie lange das Thema trotz fortschreitender Digitalisierung aller Lebensbereiche übersehen wurde. Vertrauen war schon immer ein wichtiger Bestandteil menschlicher Kommunikation, sei es innerhalb der Familie, zwischen Freunden oder Kunden und Händlern. Die DSGVO hat dieses Prinzip lediglich zur rechtlichen Realität gemacht.
Unsere Mission bei Userlike ist, die Kommunikation zwischen Unternehmen und ihren Kunden grundlegend zu verbessern. Vertrauen ist daher ein Grundbaustein unseres Produkt-Designs .
Bitte beachten Sie, dass die meisten der hier beschriebenen Funktionen sich auf die Datenverarbeitung unseres Website-Chats beziehen. Falls Sie mehr zur DSGVO-konformen Integration von Messaging-Kanälen wie WhatsApp erfahren möchten, werden Sie in diesem Post fündig.
Die Datenschutz-Grundverordnung im Schnellüberblick
Die meisten europäischen Unternehmen mussten sich nach Inkrafttreten der DSGVO schnell und intensiv mit dem Thema befassen. Hier ist eine kurze Auffrischung. Diese können Sie aber auch einfach überspringen .
Die DSGVO…
- ist seit Mai 2018 in Kraft und vereinheitlicht die Rechtsvorschriften über den Umgang mit personenbezogenen Daten durch Organisationen in der gesamten EU und weitgehend auch in der Schweiz und Großbritannien (auch nach dem Brexit).
- definiert “personenbezogene Daten” als Daten, die sich auf eine identifizierte oder identifizierbare, tatsächliche Person beziehen oder die eine Aussage über die Geschäftsbeziehung der Person zu einer anderen Partei machen. Dazu gehören etwa Name, Adresse, E-Mail-Adresse, IP-Adresse, Cookies und Bestellhistorie.
- betrifft jedes Unternehmen, für das der Umgang mit personenbezogenen Daten von EU-, UK- und schweizer Bürgern zum Kerngeschäft gehört. Zudem jedes Unternehmen, das mit solchen persönlichen Daten arbeitet und mehr als 10 Mitarbeiter sowie mindestens eine geschäftsbezogene E-Mail-Adresse hat.
- betrifft auch jede in der EU, UK und in der Schweiz ansässige Tochtergesellschaft eines nicht in diesen Gebieten ansässigen Mutterunternehmens, das dort Daten von Bürgern sammelt
- gewährt allen EU-, UK- und schweizer Bürgern, die sich in einem dieser Gebiete aufhalten, das Recht auf Offenlegung, Herausgabe und/oder Löschung ihrer personenbezogenen Daten durch die oben genannten Unternehmen.
Userlikes spezielle Datenschutzfunktionen
Userlike ist eine DSGVO-konforme Software aus Deutschland . Durch diese Funktionen ermöglichen wir unseren Kunden die Einhaltung der DSGVO bei der Betreuung ihrer Kunden.
1
Datenschutz-Modus
Dieser Chat-Modus funktioniert wie ein Datenfilter für personenbezogene Daten. Ist er aktiviert, werden keine persönlichen Daten Ihrer Gesprächspartner im Chat gesammelt. Die so ausgeschlossenen Informationen umfassen Besucher-IP, User-Agent, Browser, Betriebssystem, Land, Standort, Referrer und Seitenbesuche ihrer Kunden.
Der Datenschutz-Modus deckt keine Daten ab, die Ihre Besucher eigenständig angeben. In manchen Chat-Einstellungen bitten Sie beispielsweise, dass Besucher vor dem Chat ihren Namen und ihre E-Mail-Adresse eingeben. Diese persönlichen Daten würden deshalb trotz Datenschutz-Modus gespeichert. Das Gleiche gilt für Daten, die Sie über unsere Messenger-API aus einer anderen Software in Userlike einspeisen.
Wenn Besucher Ihnen außerhalb Ihrer Servicezeiten schreiben, so benötigen Sie in der Regel deren Kontaktdaten, um sie über Ihre Antwort zu benachrichtigen. Damit Sie auch diese Situation transparent lösen, bittet Userlike Ihre Kunden automatisch um die Angabe Ihrer Daten, überlässt die Entscheidung aber ihnen.
2
Automatisches Weiterleiten von Besuchern zu datenschutzkonformen Widgets
Mit unserem Widget-Router-Feature können Sie Besuchern auf Ihrer Seite auf Grundlage individueller Regeln ein Widget mit höherem Datenschutzstandard anzeigen. Das Routing kann auf URL, User-Agent, Geolocation, Browser-Sprache oder Endgerät des Besuchers basieren. Die jeweiligen Daten werden gelöscht, sobald die Weiterleitung abgeschlossen ist.
Ein simpler, auf Datenschutz ausgelegter Anwendungsfall könnte bei international agierenden Unternehmen so aussehen: Sie nehmen an, dass Datenschutz vor allem für Ihre Seitenbesucher aus Deutschland wichtig ist. Also lassen Sie einen Widget-Router überprüfen, ob ein Besucher das Kriterium “Geolocation: Deutschland” erfüllt, und falls ja, schicken Sie ihn auf ein Widget mit aktiviertem Datenschutz-Modus, das keine personenbezogenen Daten erfasst.
3
Datenschutz-Link in Website-Widgets
Zeigen Sie einen Link in Ihrem Website Messenger an, der Besucher direkt zu Ihrer Datenschutzerklärung oder einer beliebigen Seite mit Informationen zum Datenschutz führt.
Ihre Haltung zum Thema Datenschutz gegenüber Besuchern proaktiv zu vertreten zeugt von Transparenz. Nebenbei fangen Sie so auch ein paar Service-Anfragen rund um das Thema ab.
Sie können die Besucher entweder auf Ihre eigenen Datenschutzrichtlinien hinweisen oder – wenn Sie sie lieber über die Datenverarbeitung beim bevorstehenden Chat informieren möchten – auf die Datenschutzrichtlinie von Userlike.
4
Datenschutzhinweis
Mit dieser Funktion sorgen Sie dafür, dass alle Besucher, die einen Chat starten möchten, dem dazu nötigen Speichern von Cookies zustimmen. So machen Sie Ihren Website-Chat noch ein Stück transparenter.
Wie beim Datenschutzlink können Sie sich im Hinweis entweder auf Ihre eigene oder die Datenverarbeitung durch Userlike beziehen. Sie können den Text jederzeit anpassen und Besuchern in Ihren eigenen Worten erklären, wie mit ihren Daten umgegangen wird oder auf unseren Standard-Text zurückgreifen.
Im Screenshot oben sehen Sie einen Website Messenger mit unserem Standard-Text. Dieser erklärt, wie Userlike Cookies verwendet und versichert den Besuchern, dass ihre Daten mit Sorgfalt behandelt werden. Er ist aktuell in 11 verschiedenen Sprachen verfügbar und weitere folgen.
Mehr zum Umgang mit Cookies lesen Sie in unserem Beitrag „ 7 Tipps für Cookies und Live-Chat “.
5
Option zum Deaktivieren der Live-Vorschau und der Identitätsabfrage
Unsere Live-Vorschau zeigt Ihren Operatoren, was Ihre Besucher tippen, bevor diese die Nachricht tatsächlich abschicken. Operatoren können ihre Antwort so bereits vorbereiten, was die Geschwindigkeit und Genauigkeit der Antwort erhöht – zwei Grundprinzipien für guten Kundenservice . Der praktische Nutzen steht also außer Frage.
Technisch betrachtet wird auch kein Text, der Operatoren in der Live-Vorschau angezeigt wird, dauerhaft in Chat-Transkripten oder anderswo gespeichert.
Dennoch kann die Funktion Bedenken hinsichtlich des Datenschutzes aufkommen lassen, da der Besucher im Gefühl der Sicherheit eventuell Dinge preisgibt, die er nicht wirklich vorhat, mit Ihnen zu teilen. Wenn auch nur für einen kurzen Moment. Da wir uns der Sensibilität der Funktion bewusst sind, bieten wir Ihnen die Möglichkeit, sie für einzelne Widgets zu deaktivieren.
Gleiches gilt für unsere Identitätsabfrage. Wenn diese aktiviert ist, sucht Userlike nach öffentlich zugänglichen Online-Profilen Ihrer Besucher, sobald diese im Website Messenger ihre E-Mail-Adresse angeben – und erfasst Daten aus ihnen, z.B. Profilbilder oder Links zu Social-Media-Profilen.
Wenn Sie den weiter oben beschriebenen Datenschutz-Modus nutzen, sind sowohl die Live-Vorschau als auch die Identitätsabfrage automatisch ausgeschaltet.
6
Operatoren-Anonymisierung
Datenschutz ist nicht nur ein Thema zwischen einem Unternehmen und seinen Kunden, sondern auch zwischen einem Unternehmen und seinen Mitarbeitenden.
Leider ist mitunter nicht auszuschließen, dass Website-Besucher die Namen Ihrer Operatoren im Chat sehen und diese dann verwenden, um im Netz mehr über sie herauszufinden oder sie gar auf anderen Plattformen zu kontaktieren. Je nach Publikum kann es deshalb hilfreich sein, die Identität Ihrer Team-Mitglieder ein wenig oder komplett zu verbergen. Hierzu bietet Ihnen Userlike gleich mehrere Optionen:
- tragen Sie lediglich den Vornamen eines Operators ein
- nutzen Sie unsere Alias-Funktion, um Besuchern einen ausgedachten Operator-Namen anzuzeigen
- verwenden Sie eins der von uns bereitgestellten Stock-Profilbilder oder laden Sie eigene hoch, z.B. ihr Firmenlogo
Für den internen Datenschutz können Sie zudem die Operatoren-Details in Ihren Statistiken anonymisieren, etwa wenn Sie die Leistungen Ihres Support-Teams in unserer Analytics-Funktion verfolgen. Das macht Sinn, wenn Sie vor allem an Ihrer gesamten Team-Leistung interessiert sind und nicht wollen, dass Ihre Teammitglieder miteinander konkurrieren. Falls Ihnen das nicht genügt, können Sie auch jegliche Operator-spezifischen Daten grundsätzlich von der Auswertung ausschließen.
Alternativ können Sie die Leistungsdaten Ihrer Operatoren auch schützen, indem Sie nur bestimmten Mitarbeitern die Einsicht erlauben. Die Zugriffsrechte für diesen und weitere Bereiche regeln Sie ganz einfach mit unserer Rollen-Funktion .
Funktionen zu Datenzugriff, -export und -löschung
Wie eingangs bereits erklärt, dürfen Ihre Besucher gemäß DSGVO jederzeit Einsicht in die von ihnen gespeicherten personenbezogenen Daten sowie deren Export und Löschung verlangen .
Damit Sie auf solche Anfragen einfach und schnell reagieren können, bietet Userlike die folgenden Funktionen.
1
Intelligente Suche
Wenn ein Kunde Sie auffordert, eine Unterhaltung zu löschen, möchten Sie schnell handeln und die relevanten Daten nicht erst aus verschiedenen Quellen zusammensuchen müssen.
Deshalb bieten wir im Bereich Alle Konversationen eine Vielzahl von Filtern an, mit denen Sie alle Unterhaltungen in Ihrem Userlike-Account gezielt sichten können.
Um alle Chats mit einem bestimmten Kunden zu finden, nutzen Sie das Suchfeld und geben Sie deren Namen, E-Mail-Adressen, Kunden-ID oder Telefonnummer ein. Zusätzlich können Sie die Suche auf einen bestimmten Zeitraum eingrenzen oder eine der vielen zusätzlichen Filteroptionen nutzen, um auf Nachfrage auch bestimmte Unterhaltungen zu finden.
2
Alle Daten eines Kunden löschen
Falls ein Kunde alle über ihn erfassten Daten gelöscht haben möchte, können Sie im Bereich Kontakte einfach nach seinem Namen, seiner E-Mail-Adresse oder Telefonnummer suchen und sein Profil direkt mitsamt aller Unterhaltungen löschen.
3
Unterhaltungen exportieren
Wenn Kunden Sie darum bitten, ihnen alle über sie erfassten Daten auszuhändigen, können Sie einfach eine Filtersuche durchführen, um alle relevanten Unterhaltungen anzuzeigen.
Dann wählen Sie die gewünschten Unterhaltungen aus und exportieren sie im CSV- oder Excel-Format oder schicken Sie sofort an die E-Mail-Adresse ihrer Kunden. Ihre Offenlegungspflicht gemäß DSGVO ist somit erfüllt.
4
Unterhaltungen löschen
Gleiches Spiel wie beim Export, nur löschen Sie jetzt alle ausgewählten Unterhaltungen.
5
Daten automatisch löschen
Möchten Sie Ihren Account lieber regelmäßig ohne Aufwand aufräumen, können Sie ein “Verfallsdatum” zwischen 1 und 36 Monaten für Ihre Unterhaltungen und die damit verbundenen Kundendaten festlegen. Nach Ablauf der Zeit werden sie automatisch gelöscht.
Dieses Feature ist besonders beliebt bei Unternehmen aus den Branchen Banking , Gesundheit und Versicherungen , wo Kundendaten oft sensible Informationen enthalten.
6
Mitarbeiter-spezifische Zugriffsrechte
Die Rollen-Funktion haben wir weiter oben beim Punkt zu internen Operator-Daten bereits erwähnt. Rollen erlauben Ihnen außerdem, den Zugriff Ihrer Mitarbeiter auf Kundendaten zu steuern.
Legen Sie dazu einfach fest, ob eine Rolle gewisse Daten, etwa Unterhaltungen anderer Operatoren, lesen und bearbeiten (löschen/exportieren), nur lesen, oder gar nichts von beidem darf. Hier haben Sie eine breite Spanne von Einstellungen zur Verfügung, um die Zugriffsrechte in Ihrem Team im Detail zu definieren.
DSGVO-konforme Infrastruktur
Nicht zuletzt ist für den Datenschutz von Bedeutung, wie und wo die Daten gespeichert werden. Alle von Userlike verarbeiteten kundenbezogenen Informationen werden verschlüsselt gespeichert, täglich archiviert und ausschließlich auf Servern in ISO/IEC 27001 -zertifizierten Rechenzentren in Deutschland gespeichert .
Viele unserer Kunden sind jedoch weltweit tätig. Um sicherzustellen, dass Userlike unabhängig von Ihrem Standort reibungslos funktioniert, nutzen wir Amazon Web Services (AWS) für die technische Datenlieferung. Dabei erhält AWS die IP-Adresse des Endbenutzers, Ihres Besuchers, die nach 24 Stunden automatisch gelöscht wird.
Nach der Ungültigerklärung des Privacy-Shield-Abkommens im Juli 2020, das die Datenübermittlung zwischen der EU und den USA regelte, warten in Europa und den USA unzählige Unternehmen auf eine neue, rechtsverbindliche Regelung . So auch Userlike.
Und wie die meisten dieser Unternehmen stützen auch wir uns bis dahin auf die weiterhin gültigen Standarddatenschutzklauseln als aktuell verlässlichste Grundlage für die Datenübermittlung. Diese hat auch Amazon in seine Geschäftsbedingungen aufgenommen und um zusätzliche Schutzmaßnahmen erweitert.
Der Wechsel zu Userlike – kostenlos, einfach, DSGVO-konform
Wenn Ihr Unternehmen vor der Herausforderung steht, den Datenschutz zu verbessern und gleichzeitig die Kundenkommunikation auszubauen, können Sie mit Userlike ein paar Sorgen von Ihrer Liste streichen.
Wir bieten Ihnen eine Software “Made in Germany” , die die Vorgaben der DSGVO erfüllt und darüber hinaus spezifische Datenschutzfunktionen bereithält.
Unsere kostenlose Testphase ermöglicht es Ihnen, Userlike mit voller Funktionalität zwei Wochen lang zu testen. Unsere Customer-Success-Experten beantworten Ihnen dabei gerne alle Ihre Fragen zum Datenschutz und zur Einhaltung der DSGVO durch Userlike.