Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Crisp Live Chat ist eine Kunden-Messaging-Plattform, die von Crisp IM SAS entwickelt wurde, einem französischen Unternehmen mit Sitz in Nantes. Alle Daten werden innerhalb der Europäischen Union verarbeitet, was es zu einer der datenschutzfreundlicheren Live-Chat-Optionen macht. Trotz seiner EU-Datenverarbeitung setzt Crisp Session-Cookies und erfasst Verhaltensdaten von Besuchern, was Compliance mit der ePrivacy-Richtlinie erfordert. Mit ordnungsgemäßem Consent-Management kann Crisp vollständig DSGVO-konform eingesetzt werden.
Crisp Live Chat ist eine Kunden-Messaging-Plattform, die von Crisp IM SAS entwickelt wurde, einem in Frankreich eingetragenen Unternehmen mit Hauptsitz in Nantes. Es bietet Website-Besuchern ein Echtzeit-Chat-Widget, über das sie Support- oder Vertriebsteams kontaktieren können. Crisp bietet außerdem Chatbots, einen gemeinsamen Posteingang, CRM-Integrationen, E-Mail-Kampagnen und Wissensdatenbankfunktionen. Die gesamte Infrastruktur und Datenverarbeitung erfolgt innerhalb der Europäischen Union, was Crisp zu einer datenschutzfreundlicheren Wahl gegenüber US-amerikanischen Live-Chat-Alternativen macht.
Crisp setzt Session-Cookies zur Aufrechterhaltung der Chat-Kontinuität zwischen Seitenaufrufen: crisp-client/session/{website-id} (Session-Identifikation, 6 Monate). Es erfasst Besucher-IP-Adressen, besuchte Seiten-URLs, Browser, Gerätetyp und den Inhalt ausgetauschter Chat-Nachrichten. Wenn sich Besucher während eines Chats identifizieren, werden ihr Name, ihre E-Mail-Adresse und alle geteilten Informationen Teil des Crisp-CRM-Eintrags. Crisp verfolgt außerdem Seitenaufrufsequenzen und Session-Dauer, um Support-Agenten Kontext bereitzustellen.
Da Crisp in Frankreich ansässig ist und Daten ausschließlich in der EU verarbeitet, vermeidet es Datensouveränitätsrisiken verbunden mit US-amerikanischen Diensten. Die DSGVO gilt jedoch vollumfänglich. Die Session-Cookies von Crisp sind nicht für die Website selbst, sondern für die Chat-Funktionalität zwingend erforderlich. Die ePrivacy-Richtlinie sieht eine Ausnahme für Cookies vor, die für einen vom Nutzer ausdrücklich angeforderten Dienst streng notwendig sind. Wenn das Widget automatisch auf jeder Seite lädt, ist für den Session-Cookie wahrscheinlich eine Einwilligung erforderlich.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für die meisten Bereitstellungskonfigurationen ist eine Einwilligung erforderlich, da das Chat-Widget bei jeder Seitenansicht lädt und Cookies setzt, unabhängig davon, ob der Besucher eine Unterhaltung initiiert. Der sicherste Ansatz ist, eine Einwilligung einzuholen, bevor das Crisp-Skript geladen wird. Alternativ kann Crisp im minimierten Launcher-Modus konfiguriert werden, der sich erst vollständig initialisiert und Session-Cookies setzt, wenn der Nutzer aktiv auf die Chat-Blase klickt. Deklarieren Sie Crisp in jedem Fall in Ihrer Cookie-Richtlinie und identifizieren Sie Crisp IM SAS als Auftragsverarbeiter.
Crisp speichert alle Gesprächsdaten, Kontaktdaten und Analysen auf Servern innerhalb der Europäischen Union. Es gibt keine Übertragungen personenbezogener Daten in Drittländer außerhalb der EU oder des EWR. Dies eliminiert die Notwendigkeit von Standardvertragsklauseln für Crisp-Kernfunktionalitäten. Website-Betreiber sollten dennoch einen Auftragsverarbeitungsvertrag mit Crisp abschließen (verfügbar im Crisp-Dashboard), um die Verantwortlicher-Auftragsverarbeiter-Beziehung gemäß Art. 28 DSGVO zu formalisieren.
Schließen Sie einen Auftragsverarbeitungsvertrag mit Crisp über Ihre Account-Einstellungen ab. Wenn Ihre CMP das Cookie-Laden steuert, fügen Sie Crisp der funktionalen oder Chat-Kategorie hinzu und knüpfen Sie das Laden an eine Einwilligung. Aktualisieren Sie Ihre Cookie-Richtlinie mit den Crisp-Session-Cookies, ihrem Zweck und ihrer Dauer, und identifizieren Sie Crisp IM SAS als Auftragsverarbeiter. Konfigurieren Sie die Datenaufbewahrungseinstellungen von Crisp entsprechend Ihrer Datenschutzrichtlinie. Bei Nutzung von Crisp-KI oder Analytics-Add-ons ist die Rechtsgrundlage neu zu bewerten.
Websites using Crisp Live Chat must obtain user consent under GDPR regulations.
DPIA considerations
Die ausschließlich EU-basierte Datenverarbeitung durch Crisp senkt das DSFA-Risiko erheblich. Eine DSFA kann dennoch gerechtfertigt sein, wenn: (1) der Chat besondere Kategorien von Daten erfasst, (2) KI- oder Verhaltensanalyse-Add-ons aktiviert sind, (3) die Besucherzahlen sehr hoch sind. Bewerten Sie: die Rechtmäßigkeit der Session-Cookies gemäß ePrivacy-Richtlinie, die Angemessenheit der Einwilligungsmechanismen und die Datenspeicherungskonfiguration.
Sample consent text
Ich willige ein, dass Crisp Live Chat einen Session-Cookie speichert, um die Chat-Funktion zu aktivieren und mein Support-Erlebnis zu verbessern. Alle Daten werden innerhalb der EU von Crisp IM SAS verarbeitet. Ich kann meine Einwilligung jederzeit widerrufen.
Third-party domains contacted
app.crisp.chatapp.crisp.chatclient.crisp.chatclient.crisp.chatstatic.crisp.chatCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| crisp-client/session/{website_id} | functional | 6 months | Maintains chat session continuity for returning visitors, preserving conversation history across pages and visits |
| crisp-client/session | Functional | Session | Identifies and maintains the visitor's live chat session with the Crisp widget |
| crisp-client/expire | Functional | 6 months | Tracks session expiry to restore chat history for returning visitors |
Crisp Live Chat verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Crisp setzt einen Session-Cookie namens crisp-client/session/{website_id}, der den Sitzungsidentifikator des Besuchers speichert. Dieser funktionale Cookie hat eine Laufzeit von etwa 6 Monaten und dient der Aufrechterhaltung der Chat-Kontinuität über Seiten und Besuche hinweg. Crisp setzt standardmäßig keine Werbe- oder Drittanbieter-Tracking-Cookies.
Das hängt von der Rechtsgrundlage ab, auf die Sie sich stützen. Crisp kann für reine Live-Chat-Funktionalität auf Basis des berechtigten Interesses geladen werden, erfordert jedoch einen dokumentierten Abwägungstest. Wenn Crisp für Verhaltens-Tracking, Profiling oder Retargeting genutzt wird, ist eine ausdrückliche Einwilligung gemäß der ePrivacy-Richtlinie und der DSGVO erforderlich.
Für grundlegende Chat-Funktionalität ist das berechtigte Interesse (Art. 6(1)(f) DSGVO), unterstützt durch einen dokumentierten Abwägungstest, die am häufigsten genannte Rechtsgrundlage. Bei Nutzung von Crisp für Analytics oder Marketing-Automation verschiebt sich die Rechtsgrundlage auf die Einwilligung (Art. 6(1)(a) DSGVO). Dokumentieren Sie Ihre Wahl stets im Verzeichnis der Verarbeitungstätigkeiten.
Crisp SAS ist ein französisches Unternehmen und seine Infrastruktur ist hauptsächlich in der EU gehostet. Chat-Daten werden in Europa verarbeitet. Sie sollten jedoch den aktuellen Datenverarbeitungsvertrag mit Crisp überprüfen und etwaige außerhalb der EU ansässige Unterauftragsverarbeiter prüfen, insbesondere für E-Mail-Zustellung oder Analytics-Integrationen.
Eine DSFA ist erforderlich, wenn Ihre Nutzung von Crisp eine systematische Überwachung von Besuchern, Profiling oder die Verarbeitung besonderer Datenkategorien über Chat-Interaktionen umfasst. Für Standard-Live-Chat ohne Profiling oder sensible Daten ist eine DSFA möglicherweise nicht obligatorisch, wird aber als bewährte Praxis empfohlen. Konsultieren Sie Ihren DSB bei Unsicherheiten.
Holen Sie vor dem Einsatz einen unterzeichneten Datenverarbeitungsvertrag von Crisp ein. Wenn Sie sich auf berechtigtes Interesse stützen, dokumentieren Sie Ihren Abwägungstest. Konfigurieren Sie Crisp, um die Datenerfassung durch Deaktivierung optionaler Analytics-Funktionen zu minimieren. Wenn Einwilligung Ihre Rechtsgrundlage ist, nutzen Sie Ihre CMP, um das Widget bis zur Zustimmung des Besuchers zu blockieren.
EU-basierte Alternativen umfassen Intercom (Standardvertragsklauseln verfügbar) und Chatwoot (Open Source, selbst hostbar für vollständige Datenkontrolle). Für maximalen Datenschutz eliminiert eine selbst gehostete Chatwoot-Instanz auf EU-Infrastruktur jegliche Drittanbieter-Datenübermittlungen und gibt Ihnen volle Kontrolle über die Datenaufbewahrungsrichtlinien.
Ja. Ihre Cookie-Richtlinie muss den crisp-client/session-Cookie, seinen Zweck, seine Laufzeit und ob Daten außerhalb der EU verarbeitet werden, offenlegen. Geben Sie die Rechtsgrundlage (berechtigtes Interesse oder Einwilligung) an, benennen Sie Crisp SAS als Auftragsverarbeiter und verlinken Sie auf die Datenschutzerklärung von Crisp. Aktualisieren Sie Ihr Verarbeitungsverzeichnis entsprechend.