Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Crisp ist ein in Frankreich gehosteter Live Chat und Customer Messaging Anbieter mit DSGVO konformer Infrastruktur.
Crisp ist eine Customer Messaging Plattform des französischen Anbieters Crisp IM SAS mit Sitz in Nantes. Crisp bietet Live Chat, Helpdesk, Wissensdatenbanken, Co Browsing, Chatbots und Multikanal Inbox (E Mail, Messenger, WhatsApp). Die Plattform wird von vielen europäischen SaaS und E Commerce Unternehmen eingesetzt und gilt aufgrund des EU Hostings und des Datenschutzkonzepts als DSGVO freundliche Alternative zu US Anbietern wie Intercom oder Drift.
Crisp setzt typischerweise das Cookie crisp client_session und einen Local Storage Eintrag, um Konversationen über mehrere Sitzungen hinweg fortzusetzen. Verarbeitet werden Konversationsinhalte, Name, E Mail (sofern angegeben), IP Adresse, User Agent, besuchte Seiten, geografische Lokalisierung und Zeitstempel. Optionale Funktionen wie das Magic Browse Feature ermöglichen Co Browsing in Echtzeit, das nur mit ausdrücklicher Zustimmung des Endnutzers aktiviert werden sollte.
Da Crisp Cookies und Local Storage verwendet, fällt der Einsatz unter Paragraf 25 Absatz 1 TDDDG. Die Aufsichtsbehörden akzeptieren in der Regel die Ausnahme für unbedingt erforderliche Cookies, sofern Crisp nur dann geladen wird, wenn der Nutzer aktiv eine Konversation startet. Ist das Widget standardmäßig aktiv, sollten Sie es hinter einem Consent Banner laden. Die Verarbeitung der Konversationsinhalte stützt sich auf Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragsanbahnung) oder Buchstabe f (berechtigtes Interesse Kundenkommunikation).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Crisp hostet seine Daten primär in Frankreich (OVH Rechenzentrum Roubaix) und Deutschland (Hetzner). Es findet kein Drittlandtransfer statt, sofern Sie keine optionalen Integrationen (z. B. Slack, Google Translate) aktivieren. Crisp IM SAS hat einen Datenschutzbeauftragten benannt, ist nach SOC 2 Type II auditiert und stellt einen DPA gemäß Artikel 28 DSGVO bereit. Bei aktivierten Integrationen prüfen Sie pro Subunternehmer den Datentransfer.
Schließen Sie ein DPA mit Crisp IM SAS ab und aktivieren Sie nur die Integrationen, die Sie tatsächlich benötigen. Konfigurieren Sie eine Aufbewahrungsfrist für Konversationen (typischerweise 12 bis 24 Monate). Informieren Sie die Endnutzer in der Datenschutzerklärung und im Chat Widget über die Datenverarbeitung. Schalten Sie Co Browsing nur nach explizitem Klick frei und nutzen Sie die Funktion zur Anonymisierung sensibler Daten in Konversationen, falls bereitgestellt.
Websites using Crisp Chat must obtain user consent under GDPR regulations.
DPIA considerations
Crisp verarbeitet Konversationsinhalte, Besucher Identifikatoren, IP Adressen und kann durch Integrationen Profile aufbauen. Eine DSFA ist üblicherweise nicht erforderlich, sofern Crisp ausschließlich für Kundenkommunikation und nicht für Profiling oder gezieltes Marketing eingesetzt wird. Beachten Sie das EU Hosting (Frankreich) und die Aufbewahrungsdauer der Konversationen.
Sample consent text
Diese Website verwendet Crisp Chat (Crisp IM SAS, Frankreich). Mit Aktivierung des Chats werden Ihre Nachrichten, technische Browserdaten und ein Sitzungs Cookie verarbeitet, um Ihre Anfrage bearbeiten zu können. Mehr Informationen finden Sie in unserer Datenschutzerklärung.
Third-party domains contacted
crisp.chatclient.crisp.chatstorage.crisp.chatCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| crisp-client%2Fsession%2F | session | Session | Crisp chat session cookie — strictly necessary to maintain the live chat conversation |
| crisp-client%2Fvisitor%2F | persistent | 6 months | Crisp visitor identifier for recognising returning visitors and personalising chat experience |
Crisp Chat verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Crisp setzt typischerweise die Cookies crisp client_session und crisp client_token sowie einen Local Storage Eintrag, um Konversationen über Sitzungen hinweg fortzuführen. Die Lebensdauer beträgt mehrere Monate.
Wird Crisp standardmäßig auf jeder Seite geladen, sollte das Skript hinter einem Consent Banner liegen. Lädt es nur nach Klick auf den Chat Button, kann die Ausnahme der unbedingt erforderlichen Cookies nach Paragraf 25 Absatz 2 TDDDG greifen.
Die Verarbeitung der Konversationsinhalte stützt sich auf Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragsanbahnung) bei aktiven Kundenanfragen oder auf Artikel 6 Absatz 1 Buchstabe f (berechtigtes Interesse Kundenservice).
Im Standard Setup nicht. Crisp hostet die Daten in Frankreich (OVH) und Deutschland (Hetzner). Bei aktivierten optionalen Integrationen (z. B. Slack, Google Translate) können Datentransfers in die USA stattfinden, die per SCC und EU US Data Privacy Framework abzusichern sind.
Eine DSFA ist üblicherweise nicht erforderlich, sofern Crisp nur für Kundenkommunikation und nicht für umfangreiches Profiling oder gezieltes Marketing verwendet wird. Bei Co Browsing und Behandlung sensibler Anfragen sollten Sie eine Risikoanalyse durchführen.
Schließen Sie ein DPA mit Crisp ab, deaktivieren Sie nicht benötigte Integrationen, konfigurieren Sie die Aufbewahrungsdauer der Konversationen und informieren Sie die Endnutzer transparent. Schalten Sie Co Browsing nur per Klick frei und verwenden Sie keine versteckten Tracker.
Alternativen sind Tawk.to (USA), Tidio (USA), LiveChat (Polen), Userlike (Deutschland) oder Open Source Lösungen wie Chatwoot oder Tiledesk. Userlike und Crisp gelten als besonders DSGVO freundlich dank EU Hosting.
Nennen Sie Crisp IM SAS namentlich, beschreiben Sie die verarbeiteten Datenkategorien (Konversationsinhalte, IP, Cookie ID), den Hosting Standort (Frankreich, Deutschland), die Rechtsgrundlage und die Aufbewahrungsfrist.