Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Capacity ist eine US Plattform für KI gestützte Support Automation: Helpdesk, Wissensdatenbank und Chatbot. Sie verarbeitet Konversations und Helpdesk Daten auf US Infrastruktur (AWS) und setzt First Party Cookies. Eine vorherige Einwilligung ist für nicht erforderliche Tracking Cookies und KI Konversationsverarbeitung nach DSGVO und ePrivacy Pflicht. US Datentransfers stützen sich auf Standardvertragsklauseln nach Art. 46 DSGVO.
Capacity (Capacity AI, vormals Jane.ai) ist eine US Plattform für KI gestützte Support Automation. Sie kombiniert Wissensdatenbank, Self Service Suche, Chatbot und Helpdesk Ticketing in einem System und nutzt Large Language Models, um Antworten aus dokumentierten Inhalten zu generieren. Eingesetzt wird Capacity vor allem im B2B Bereich für interne IT, HR und Customer Support.
Capacity setzt First Party Cookies (Sitzungs ID, Authentifizierung, Funktions Präferenzen) und kann localStorage einsetzen, um Konversationsstatus zu speichern. Verarbeitete Daten umfassen Chatverläufe, Eingabetexte, Anhänge, Kontaktinformationen, IP, User Agent und ggf. die organisationsinternen Wissensdatenbank Inhalte.
Tracking Cookies und der Einsatz von KI Sprachmodellen sind nicht erforderlich und fordern eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Cookie Zugriff fällt unter § 25 TDDDG bzw. Art. 5 Abs. 3 ePrivacy. Vertragserfüllung (lit. b) kann nur greifen, wenn der Chat zur Erfüllung einer ausdrücklich angefragten Leistung nötig ist (z. B. interner Helpdesk).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Capacity verarbeitet Daten primär auf AWS in den USA. Standardvertragsklauseln nach Art. 46 DSGVO sind Pflicht, ergänzt um ein Transfer Impact Assessment, ergänzende Maßnahmen (Verschlüsselung, Pseudonymisierung) und Auftragsverarbeitungsvertrag. Falls Capacity OpenAI APIs einbindet, wird OpenAI weiterer Subprozessor in den USA: dies muss in der Verarbeiterkette dokumentiert werden.
Laden Sie das Widget hinter einer CMP nur nach Einwilligung. Konfigurieren Sie Datenminimierung, deaktivieren Sie automatische Trainingsnutzung der Konversationen, beschränken Sie Wissensdatenbank Inhalte auf nicht sensible Daten. Schließen Sie AVV mit Capacity, dokumentieren Sie Subprozessoren (AWS, OpenAI) und führen Sie eine DSFA durch, sobald sensible Daten oder Beschäftigtendaten verarbeitet werden.
Websites using Capacity must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is recommended when Capacity is used to automate support decisions at scale using AI, particularly when conversation content may include sensitive personal data or when automated ticket routing significantly affects users.
Sample consent text
Diese Website nutzt Capacity, eine US KI Helpdesk Plattform. Capacity setzt First Party Cookies, verarbeitet Konversationsverläufe und kann Daten an OpenAI bzw. interne KI Modelle übergeben. Verarbeitung erfolgt auf US Infrastruktur unter Standardvertragsklauseln. Wir laden Capacity nur nach Ihrer ausdrücklichen Einwilligung.
Third-party domains contacted
capacity.aiapi.capacity.aicdn.capacity.aiCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cap_session | session | Session | Session identifier used to maintain the active AI support chat state |
| cap_uid | persistent | 1 year | Visitor identifier used to recognise returning users and personalise AI support interactions |
Capacity verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Capacity setzt First Party Cookies für Sitzungs ID, Authentifizierung und Widget Status sowie ggf. localStorage Einträge zur Speicherung von Konversationsverläufen. Tracking Cookies erfordern eine vorherige Einwilligung.
Ja. Da Capacity Konversationen verarbeitet, an US Infrastruktur übermittelt und ggf. KI Modelle einbindet, ist eine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG erforderlich.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist die sicherste Grundlage. Vertragserfüllung (lit. b) kann gelten, wenn die Konversation einer ausdrücklich angefragten Leistung dient. Berechtigtes Interesse (lit. f) ist für Marketing oder unspezifische Tracking Zwecke nicht ausreichend.
Ja, in die USA (AWS), oft mit OpenAI als weiterem Subprozessor. SCCs, TIA, ergänzende Maßnahmen und AVV mit Capacity sind Pflicht.
Ja, sobald Beschäftigtendaten, sensible Daten oder umfangreiche Profilbildung verarbeitet werden. Auch bei großen B2C Helpdesk Volumen empfiehlt sich eine DSFA gemäß Art. 35 DSGVO.
Widget hinter CMP, granulare Einwilligung, AVV und SCCs, Verzicht auf Trainingsnutzung, Datenminimierung in der Wissensdatenbank, dokumentierte Aufbewahrungsfristen, regelmäßige Audits.
Ja: Solvemate (EU), Aivo (mit EU Datenresidenz), Botpress (selbst gehostet), Rasa (Open Source). Für reine Wissensdatenbanken kommen auch Confluence Cloud EU oder OutSystems in Frage.
Listen Sie Cookie Namen, Zwecke und Laufzeiten, nennen Sie Capacity, AWS und ggf. OpenAI als Verarbeiter, beschreiben Sie den US Transfer und die Rechtsgrundlage Einwilligung. Stellen Sie Widerrufsmöglichkeiten bereit.