Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Chaport ist ein Live-Chat- und Messaging-Widget für Websites, das von einem in Zypern ansässigen EU-Unternehmen betrieben wird. Es ermöglicht Echtzeit-Besuchergespräche, Chatbot-Automatisierung und speichert den Chat-Verlauf mit Besucherkennungen über Cookies.
Chaport ist ein Live-Chat-Widget, das Website-Betreiber einbetten, um Echtzeit-Gespräche mit Besuchern zu ermöglichen. Das Widget wird über das CDN von Chaport (cdn.chaport.com) bereitgestellt und lädt ein JavaScript-Snippet, das eine Chat-Sitzung im Browser des Besuchers initialisiert. Chaport wird von einem in Zypern ansässigen Unternehmen innerhalb der Europäischen Union betrieben, was das Transferrisiko im Vergleich zu US-amerikanischen Alternativen verringert.
Der Tracking-Mechanismus basiert auf Sitzungs- und persistenten Cookies, die jedem Besucher eine eindeutige Kennung zuweisen. Diese Kennung verknüpft die Browser-Sitzung des Besuchers mit seinem Chat-Verlauf und ermöglicht es Agenten, wiederkehrende Nutzer zu erkennen. Chaport unterstützt außerdem Chatbot-Automatisierung, die personenbezogene Daten von Besuchern erfassen kann, bevor ein menschlicher Agent eingreift.
Chaport setzt Cookies, um eine Besucherkennung, den Sitzungsstatus und Präferenzen wie den zuvor geöffneten Chat-Status zu speichern. Persistente Cookies können Browser-Neustarts überdauern und einen Besucher über mehrere Besuche hinweg verknüpfen. Neben Cookie-Daten verarbeitet Chaport den Inhalt von Chat-Nachrichten, IP-Adressen, Browser-User-Agent-Strings und Zeitstempel. Wenn Chatbots konfiguriert sind, werden auch strukturierte Dateneingaben der Besucher (Name, E-Mail-Adresse, Telefonnummer) erfasst.
Gemäß der DSGVO agiert Chaport als Auftragsverarbeiter im Auftrag des Website-Betreibers, der der Verantwortliche ist. Zwischen dem Betreiber und Chaport muss ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden. Die ePrivacy-Richtlinie schreibt eine vorherige Einwilligung für alle Cookies vor, die nicht unbedingt für die Bereitstellung eines vom Nutzer ausdrücklich angeforderten Dienstes erforderlich sind. Rein funktionale Sitzungscookies können von der Ausnahme profitieren, persistente Identifikations-Cookies und die Speicherung des Chat-Verlaufs jedoch nicht.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Einwilligung für Chaport-Cookies muss freiwillig, spezifisch, informiert und unmissverständlich sein. Das Chat-Widget darf erst geladen werden, wenn der Besucher die entsprechende Cookie-Kategorie (in der Regel mit ''Funktional'' oder ''Live-Chat'' bezeichnet) aktiv akzeptiert hat. Einwilligungssignale müssen an Ihren Tag-Manager oder Ihre CMP weitergeleitet werden, damit Chaport erst nach der Annahme ausgelöst wird. Besucher müssen ihre Einwilligung jederzeit widerrufen können.
Da Chaport von einem EU-Unternehmen (Zypern) betrieben wird, stellt die primäre Verarbeitungsbeziehung keinen internationalen Transfer außerhalb des EWR dar. Chaport kann jedoch Unterauftragsverarbeiter für Infrastruktur- oder Supportfunktionen einsetzen. Sie sollten die Unterauftragsverarbeiterliste und den AVV von Chaport prüfen, um sicherzustellen, dass etwaige Transfers durch geeignete Garantien wie Standardvertragsklauseln oder Angemessenheitsbeschlüsse abgedeckt sind.
Für einen datenschutzkonformen Einsatz von Chaport: Schließen und archivieren Sie den AVV von Chaport, nennen Sie Chaport in Ihrer Datenschutzerklärung als Auftragsverarbeiter, fügen Sie einen Eintrag für Chaport-Cookies in Ihre Cookie-Hinweise ein, konfigurieren Sie Ihre CMP so, dass das Widget erst nach Einwilligung geladen wird, legen Sie in den Verwaltungseinstellungen von Chaport Aufbewahrungsfristen für Chat-Protokolle fest, und überprüfen Sie die Unterauftragsverarbeiterliste von Chaport mindestens einmal jährlich.
Websites using Chaport must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA sollte in Betracht gezogen werden, wenn Chaport Besucherdaten in großem Umfang verarbeitet, insbesondere wenn Chatbots personenbezogene Daten erheben, Chat-Protokolle über längere Zeiträume gespeichert werden oder Chaport auf Websites eingesetzt wird, die schutzbedürftige Personengruppen ansprechen. Wesentliche Risiken umfassen die Speicherung von Nachrichteninhalten, persistente Besucherkennungen und CRM-Integrationen, die den ursprünglichen Verarbeitungszweck ausweiten können. Der EU- bzw. Zypern-Hosting-Standort reduziert das Transferrisiko, jedoch sollten Auftragsverarbeitungsvereinbarungen mit Unterauftragsverarbeitern geprüft und dokumentiert werden.
Sample consent text
Wir nutzen den Live-Chat von Chaport, damit Sie in Echtzeit mit unserem Support-Team kommunizieren können. Chaport setzt Cookies, um Ihre Browser-Sitzung zu identifizieren und Ihren Chat-Verlauf zu speichern. Diese Cookies sind nicht unbedingt erforderlich und erfordern Ihre Einwilligung. Mit Ihrer Zustimmung erlauben Sie Chaport, eine Besucherkennung und Ihren Gesprächsverlauf auf seinen Servern zu speichern. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.
Third-party domains contacted
chaport.comapp.chaport.comcdn.chaport.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| chaport_session | functional | Session | Maintains the active live chat session while the visitor is on the website; expires when the browser tab is closed |
| chaport_uid | functional | 1 year | Stores a persistent visitor identifier to recognise returning users and link them to their previous chat history |
| chaport_prefs | functional | 6 months | Remembers widget preferences such as whether the chat window was previously opened or minimised |
| chaport_visitor_token | functional | 6 months | Authentication token used to associate a visitor with their chat account and allow seamless reconnection to ongoing chats |
Chaport verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Chaport setzt Sitzungs-Cookies, um das aktive Chat-Fenster aufrechtzuerhalten, sowie persistente Cookies, um eine Besucherkennung zu speichern, die wiederkehrende Nutzer mit ihrem vorherigen Chat-Verlauf verknüpft. Zusätzliche Präferenz-Cookies können aufzeichnen, ob das Chat-Widget zuvor geöffnet oder minimiert wurde. Diese Cookies werden durch Skripte gesetzt, die von chaport.com und cdn.chaport.com geladen werden.
Ja, für die persistenten Besucherkennungs-Cookies und die Chat-Verlaufsspeicherung, die Chaport verwendet, ist eine Einwilligung erforderlich. Während ein rein funktionaler Sitzungs-Cookie, der das Chat-Fenster während eines aktiven Besuchs offen hält, als unbedingt erforderlich gelten kann, gehen die umfassenderen Tracking- und Speicherelemente über diese Ausnahme gemäß der ePrivacy-Richtlinie hinaus. Das Widget muss von Ihrer CMP blockiert werden, bis der Besucher die entsprechende Cookie-Kategorie akzeptiert.
Die primäre Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die Besucherkennungs- und Chat-Verlaufs-Cookies. Für den funktionalen Kommunikationsdienst selbst kann berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) die Verarbeitung des Inhalts eines aktiv initiierten Chat-Gesprächs stützen, jedoch nicht für persistentes Tracking. Mit Chaport, das als Auftragsverarbeiter fungiert, muss ein Auftragsverarbeitungsvertrag abgeschlossen werden.
Chaport wird von einer in Zypern ansässigen Einheit innerhalb der EU betrieben, sodass die primäre Verarbeitungsbeziehung keinen Transfer außerhalb des EWR darstellt. Chaport kann jedoch Unterauftragsverarbeiter für Infrastruktur- oder E-Mail-Benachrichtigungsfunktionen einsetzen, die Transfers beinhalten könnten. Sie sollten die aktuelle Unterauftragsverarbeiterliste von Chaport prüfen und bestätigen, dass etwaige Transfers durch Standardvertragsklauseln oder einen anderen gültigen Transfermechanismus abgedeckt sind.
Eine DSFA ist nicht automatisch für alle Chaport-Deployments verpflichtend, sollte jedoch in Betracht gezogen werden, wenn Chaport in großem Umfang eingesetzt wird, wenn Chatbots strukturierte personenbezogene Daten von Besuchern vor jeglichem Kontakt mit einem menschlichen Agenten erheben, oder wenn Chat-Protokolle potenziell sensible Informationen enthalten. Wenn Ihre Website eine große Anzahl von Nutzern oder schutzbedürftige Gruppen bedient, führen Sie eine Verhältnismäßigkeits- und Risikobewertung durch, um festzustellen, ob eine vollständige DSFA erforderlich ist.
Konfigurieren Sie Ihre CMP so, dass das Chaport-JavaScript-Snippet blockiert wird, bis der Besucher der Funktions- oder Live-Chat-Cookie-Kategorie zustimmt. Schließen und archivieren Sie den Auftragsverarbeitungsvertrag von Chaport. Fügen Sie Chaport als Auftragsverarbeiter in Ihre Cookie-Hinweise und Datenschutzerklärung ein. Legen Sie in den Verwaltungseinstellungen von Chaport angemessene Aufbewahrungsfristen für Chat-Protokolle fest. Stellen Sie sicher, dass Ihre Chatbot-Flows klare Transparenzhinweise enthalten, wenn sie personenbezogene Daten erheben. Prüfen Sie die Unterauftragsverarbeitungsvereinbarungen mindestens einmal jährlich.
EU-gehostete Live-Chat-Alternativen mit starken Datenschutznachweisen sind Crisp (Frankreich, DSGVO-fokussiert) und Userlike (Deutschland). Open-Source-Self-Hosting-Optionen wie Chatwoot oder Rocket.Chat ermöglichen vollständige Datensouveränität ohne Drittverarbeitung. Wenn das Hauptziel ein einfacher FAQ-Support ist, kann ein cookiefreies Hilfe-Center-Widget oder ein statisches Kontaktformular Ihre Anforderungen erfüllen, ohne Einwilligungsanforderungen auszulösen.
Fügen Sie in Ihrer Cookie-Richtlinientabelle einen dedizierten Eintrag für Chaport hinzu, der jeden Cookie-Namen, seinen Typ (funktional/Tracking), seine Dauer und seinen Zweck aufführt. Geben Sie chaport.com und cdn.chaport.com als die Cookies setzende Domains an. Nennen Sie die Rechtsgrundlage (Einwilligung) und wie Besucher ihre Einwilligung widerrufen können. Verweisen Sie für weitere Details auf die Datenschutzrichtlinie von Chaport. Prüfen und aktualisieren Sie den Eintrag, wann immer Chaport eine neue Version veröffentlicht, die sein Cookie-Verhalten ändert.