Absender:
Privacy Valley
Empfänger:
-
Web1on1 B.V.
-
Mt. Lincolnweg 40
-
1033 SN Amsterdam
-
z.Hd.: Geschäftsführer / Datenschutzbeauftragter
Amsterdam, 2. März 2020
Memorandum: DSGVO-Beratung zur Web1on1-Chat-Funktionalität
Sehr geehrter Herr Rijlaarsdam,
Sie haben mich gebeten, Sie hinsichtlich der Verwendung von zwei funktionalen Softwarekomponenten, die die Web1on1-Chat-Funktionalität unterstützen, in Bezug auf die Allgemeine Datenschutzverordnung (DSGVO) der EU und deren Einhaltung zu beraten.
1. Hintergrund
Um die Besucher der Websites von Web1on1-Kunden zu bedienen, wird ein Web Widget (Messaging-Pop-up) auf der Website des Kunden angezeigt. Damit dieses gut funktioniert, benötigt das Widget 2 Software-Komponenten, das Sunshine Conversations Widget und den Web1on1 Wrapper. Nachstehend finden Sie eine Analyse der DSGVO-Konformität beider Funktionalitäten.
2. Sunshine-Chat Widget
Das Sunshine Conversations Widget (im Folgenden Sunshine genannt) wird lokal im Browser des Benutzers gespeichert. "Benutzer" bezieht sich auf den Endbenutzer der Plattform eines Web1on1-Kunden oder auf einen Kunden des Unternehmens eines Kunden. Im Folgenden sind alle Beispiele für Benutzer aufgeführt:
-
Ein Besucher der Website eines Web1on1-Kunden
-
Der Inhaber einer SMS-Nummer
-
Ein Benutzer der mobilen Anwendung eines Web1on1-Clients
-
Ein Mitglied der Öffentlichkeit (Bürger) auf Facebook Messenger / WhatsApp
Wenn ein neuer Benutzer oder ein wiederkehrender Benutzer, der das Cookie und die lokale Speicherhistorie gelöscht hat, die Plattform eines Web1on1-Clients besucht, ist er standardmäßig anonym. Anonymen Benutzern wird eine Benutzer-ID zugewiesen.
Wenn Sie einem Benutzer eine ID zuweisen, kann Sunshine die Benutzer-erfahrung auf zwei Arten optimieren:
-
Verhindern, dass Gespräche beim Wechseln der Webseiten während des Chats unterbrochen werden;
-
‚Erinnern‘ an wiederkehrende Besucher, um eine Gesprächs-geschichte aufzubauen/einen Kontext herzustellen.
Eine Benutzer-ID ist eine Zeichenfolge, die jeden gewünschten Wert haben kann, aber innerhalb der Anwendung eindeutig sein muss. Sunshine vergibt individuelle Benutzer-IDs, die wie folgt strukturiert sind (zum Beispiel): XXXXb782298146afb2fee637XXXXXXX. Eine Benutzer-ID ermöglicht es dem System eines Web1on1-Clients, einen Benutzer auf einfache Weise einem Benutzerdatensatz zuzuordnen.
Benutzer-IDs werden dauerhaft im Browser eines Benutzers gespeichert. Sie haben kein automatisches Verfallsdatum und verbleiben im lokalen Speicher des Browsers des Benutzers, bis sie gelöscht werden.
Benutzer-IDs sind unbedingt notwendig, um den Benutzern die beste Erfahrung auf der Website des Web1on1-Kunden zu bieten. Dies bedeutet, dass Sunshine ein funktionales Merkmal ist, das nicht in den Anwendungs-bereich der Zustimmungserfordernisse nach dem DSGVO fällt.
3. Web1on1-wrapper
Web1on1 hat zusätzliche Funktionalität zum Sunshine-Widget entwickelt (den "Wrapper"). Der Wrapper wird lokal im Browser eines Benutzers für einen Zeitraum von 30 Minuten gespeichert, danach wird er automatisch gelöscht.
Das Wrapper-Cookie wird für die Optimierung der Benutzererfahrung verwendet (funktionales Cookie). Es ermöglicht die automatische Einladung eines Benutzers nach einem der folgenden Vorgänge:
-
Einer festgelegten Zeitspanne (z.B. 30 Sekunden); oder
-
nachdem der Benutzer eine bestimmte Anzahl von Seiten besucht hat.
Zur Aktivierung der o.g. Optionen, weist der Wrapper eine anonyme Benutzer-ID zu, die es ermöglicht, die Seiten während der Sitzung zu verfolgen, um die Zeit der automatischen Einladung zu bestimmen.
Ohne den Wrapper würde ein Besucher, der die Website eines Kunden besucht, sofort zum Chat eingeladen werden. Dies wird im Allgemeinen als aufdringlich oder störend angesehen. Die meisten Menschen ziehen es vor, ein wenig alleine zu stöbern, bevor sie gefragt werden, ob sie Hilfe benötigen. Dafür sorgt der Wrapper.
Dies bedeutet, dass der Wrapper ein funktionales Merkmal ist, d.h. er ist notwendig, um das ordnungsgemäße Funktionieren einer Website zu gewährleisten, was nicht in den Anwendungsbereich der Zustimmungs-anforderungen nach der DSGVO fällt.
Schlussfolgerung
Sowohl Sunshine als auch der Wrapper bieten Funktionen, die als funktional, d.h. als notwendig für das ordnungsgemäße Funktionieren einer Website angesehen werden. Funktionale Cookies fallen nicht in den Anwendungsbereich der Zustimmungsanforderungen nach der DSGVO.
Helena Verhagen
Mitbegründer & Datenschutzbeauftragter Privacy Valley B.V.
Privacy Valley wurde von Datenschutzexperten gegründet, die über jahrelange Erfahrung in der Beratung und Umsetzung der Einhaltung von Datenschutzbestimmungen verfügen.
Original memo (English)
Fußnote 1 :
Fußnote 2:
Kontaktdaten zur weiteren Beratung:
-
Daniel Engelke, Diana Schuchmann
-
Datenschutz Consultants
-
Daniel.Engelke@sk-consulting.com; Diana.Schuchmann@sk-consulting.com
-
Telefon: +49 5731 49064-40
-
SK-Consulting Group GmbH, Osterweg 232549, Bad Oeynhausen