Chatbot DSGVO-konform betreiben: die wichtigsten Punkte
Ein Chatbot verarbeitet Eingaben deiner Besucher — also personenbezogene Daten. Damit das datenschutzkonform bleibt, solltest du auf ein paar Punkte achten. Dieser Überblick ersetzt keine Rechtsberatung, hilft dir aber bei der Auswahl.
Wo werden die Daten verarbeitet?
Bevorzuge Anbieter mit Hosting in der EU, idealerweise in Deutschland. Werden Daten an Dienste außerhalb der EU übermittelt, braucht es eine Rechtsgrundlage wie die EU-Standardvertragsklauseln (SCC).
Frag den Anbieter, welche Sub-Dienstleister er einsetzt — diese sollten in der Datenschutzerklärung und im AVV transparent aufgeführt sein.
Auftragsverarbeitungsvertrag (AVV)
Wenn ein Chatbot in deinem Auftrag Daten deiner Endnutzer verarbeitet, brauchst du einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Seriöse Anbieter stellen einen AVV bereit.
Cookies & lokaler Speicher
Nicht jeder Chatbot setzt Cookies. Wird nur ein technisch notwendiger lokaler Speicher (z. B. eine pseudonyme Kennung für Limits) genutzt, ist das in der Regel ohne Einwilligung zulässig — Marketing-/Tracking-Cookies hingegen nicht.
Wichtig ist, dass deine Datenschutzerklärung beschreibt, was der Chatbot tatsächlich speichert.
Transparenz & KI-Hinweis
Besucher sollten erkennen, dass sie mit einem KI-Assistenten schreiben. Ein kurzer Hinweis im Chat-Fenster schafft Klarheit und entspricht den Transparenzregeln des EU AI Act.
Checkliste
Hosting in der EU, AVV vorhanden, Sub-Dienstleister transparent, keine unnötigen Cookies, KI-Hinweis sichtbar, Datenschutzerklärung aktuell. Wer das erfüllt, ist gut aufgestellt.
Probier Zalu kostenlos aus.
Dein eigener KI-Assistent, der nur aus deinen Inhalten antwortet — in ~5 Minuten eingebunden.
Kostenlos starten →