Memorandum: DSGVO-Beratung zur Web1on1-Chat-Funktionalität

Deutsche Übersetzung: Irrtümer und Auslassungen vorbehalten! Verbindlich ist das englische Originaldokument von Privacy Valley

Absender:

Privacy Valley

Empfänger:

Web1on1 B.V.
Mt. Lincolnweg 40
1033 SN Amsterdam
z.Hd.: Geschäftsführer / Datenschutzbeauftragter

Amsterdam, 2. März 2020

Memorandum: DSGVO-Beratung zur Web1on1-Chat-Funktionalität

Sehr geehrter Herr Rijlaarsdam,

Sie haben mich gebeten, Sie hinsichtlich der Verwendung von zwei funktionalen Softwarekomponenten, die die Web1on1-Chat-Funktionalität unterstützen, in Bezug auf die Allgemeine Datenschutzverordnung (DSGVO) der EU und deren Einhaltung zu beraten.

1. Hintergrund

Um die Besucher der Websites von Web1on1-Kunden zu bedienen, wird ein Web Widget (Messaging-Pop-up) auf der Website des Kunden angezeigt. Damit dieses gut funktioniert, benötigt das Widget 2 Software-Komponenten, das Sunshine Conversations Widget und den Web1on1 Wrapper. Nachstehend finden Sie eine Analyse der DSGVO-Konformität beider Funktionalitäten.

2. Sunshine-Chat Widget

Das Sunshine Conversations Widget (im Folgenden Sunshine genannt) wird lokal im Browser des Benutzers gespeichert. "Benutzer" bezieht sich auf den Endbenutzer der Plattform eines Web1on1-Kunden oder auf einen Kunden des Unternehmens eines Kunden. Im Folgenden sind alle Beispiele für Benutzer aufgeführt:

Ein Besucher der Website eines Web1on1-Kunden
Der Inhaber einer SMS-Nummer
Ein Benutzer der mobilen Anwendung eines Web1on1-Clients
Ein Mitglied der Öffentlichkeit (Bürger) auf Facebook Messenger / WhatsApp

Wenn ein neuer Benutzer oder ein wiederkehrender Benutzer, der das Cookie und die lokale Speicherhistorie gelöscht hat, die Plattform eines Web1on1-Clients besucht, ist er standardmäßig anonym. Anonymen Benutzern wird eine Benutzer-ID zugewiesen.

Wenn Sie einem Benutzer eine ID zuweisen, kann Sunshine die Benutzer-erfahrung auf zwei Arten optimieren:

Verhindern, dass Gespräche beim Wechseln der Webseiten während des Chats unterbrochen werden;
‚Erinnern‘ an wiederkehrende Besucher, um eine Gesprächs-geschichte aufzubauen/einen Kontext herzustellen.

Eine Benutzer-ID ist eine Zeichenfolge, die jeden gewünschten Wert haben kann, aber innerhalb der Anwendung eindeutig sein muss. Sunshine vergibt individuelle Benutzer-IDs, die wie folgt strukturiert sind (zum Beispiel): XXXXb782298146afb2fee637XXXXXXX. Eine Benutzer-ID ermöglicht es dem System eines Web1on1-Clients, einen Benutzer auf einfache Weise einem Benutzerdatensatz zuzuordnen.

Benutzer-IDs werden dauerhaft im Browser eines Benutzers gespeichert. Sie haben kein automatisches Verfallsdatum und verbleiben im lokalen Speicher des Browsers des Benutzers, bis sie gelöscht werden.

Benutzer-IDs sind unbedingt notwendig, um den Benutzern die beste Erfahrung auf der Website des Web1on1-Kunden zu bieten. Dies bedeutet, dass Sunshine ein funktionales Merkmal ist, das nicht in den Anwendungs-bereich der Zustimmungserfordernisse nach dem DSGVO fällt.

3. Web1on1-wrapper

Web1on1 hat zusätzliche Funktionalität zum Sunshine-Widget entwickelt (den "Wrapper"). Der Wrapper wird lokal im Browser eines Benutzers für einen Zeitraum von 30 Minuten gespeichert, danach wird er automatisch gelöscht.

Das Wrapper-Cookie wird für die Optimierung der Benutzererfahrung verwendet (funktionales Cookie). Es ermöglicht die automatische Einladung eines Benutzers nach einem der folgenden Vorgänge:

Einer festgelegten Zeitspanne (z.B. 30 Sekunden); oder
nachdem der Benutzer eine bestimmte Anzahl von Seiten besucht hat.

Zur Aktivierung der o.g. Optionen, weist der Wrapper eine anonyme Benutzer-ID zu, die es ermöglicht, die Seiten während der Sitzung zu verfolgen, um die Zeit der automatischen Einladung zu bestimmen.

Ohne den Wrapper würde ein Besucher, der die Website eines Kunden besucht, sofort zum Chat eingeladen werden. Dies wird im Allgemeinen als aufdringlich oder störend angesehen. Die meisten Menschen ziehen es vor, ein wenig alleine zu stöbern, bevor sie gefragt werden, ob sie Hilfe benötigen. Dafür sorgt der Wrapper.

Dies bedeutet, dass der Wrapper ein funktionales Merkmal ist, d.h. er ist notwendig, um das ordnungsgemäße Funktionieren einer Website zu gewährleisten, was nicht in den Anwendungsbereich der Zustimmungs-anforderungen nach der DSGVO fällt.

Schlussfolgerung

Sowohl Sunshine als auch der Wrapper bieten Funktionen, die als funktional, d.h. als notwendig für das ordnungsgemäße Funktionieren einer Website angesehen werden. Funktionale Cookies fallen nicht in den Anwendungsbereich der Zustimmungsanforderungen nach der DSGVO.

Helena Verhagen

Mitbegründer & Datenschutzbeauftragter Privacy Valley B.V.

Privacy Valley wurde von Datenschutzexperten gegründet, die über jahrelange Erfahrung in der Beratung und Umsetzung der Einhaltung von Datenschutzbestimmungen verfügen.

Original memo (English)

Web1on1 Memo GDPR status Sunshine and Wrapper functionality V2 (4).pdf

Fußnote 1 :

Frankreich ist nicht immer zustimmungspflichtig. Bestimmte analytische Cookies können von den Anforderungen der vorherigen Zustimmung ausgenommen werden, wenn sie eine Liste von kumulativen Anforderungen erfüllen, die von der CNIL zur Verfügung gestellt wird. In Deutschland ist keine Zustimmung erforderlich, es sei denn, das Cookie führt zu einer Übertragung von personenbezogenen Daten an einen Dritten (der kein Verarbeiter ist). Selbst in diesem Fall wäre wahrscheinlich keine Zustimmung erforderlich, wenn die Nutzer die Datenübermittlung an die dritte Partei problemlos anlehnen können. Sowohl Großbritannien als auch Spanien benötigen eine Zustimmung. In den Niederlanden sind Cookies, die den alleinigen Zweck haben, die Wirksamkeit oder Qualität einer Dienstleistung, wie z.B. einer Website, zu messen, von der Zustimmungspflicht ausgenommen.

Fußnote 2:

Siehe Fußnote 1.

Kontaktdaten zur weiteren Beratung:

Daniel Engelke, Diana Schuchmann
Datenschutz Consultants
Daniel.Engelke@sk-consulting.com; Diana.Schuchmann@sk-consulting.com
Telefon: +49 5731 49064-40
SK-Consulting Group GmbH, Osterweg 232549, Bad Oeynhausen