Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
PHP basiertes Live Chat und Chatroom Widget, das Besucherinnen und Besucher in Echtzeit auf einer Website kommunizieren lässt, mit Session Cookies und Nachrichtenspeicherung auf dem Server des Betreibers.
FlashChat ist eine selbst gehostete PHP Anwendung für Live Chat und Chatrooms. Ursprünglich rund um ein Flash Widget aufgebaut, nutzt sie heute eine JavaScript und AJAX Oberfläche. Betreiber installieren FlashChat auf einem eigenen Webserver und binden das Modul auf einer oder mehreren Seiten ein, damit Nutzerinnen und Nutzer in Echtzeit miteinander oder mit einer Moderation kommunizieren können. Da die Anwendung selbst gehostet ist, ist die Website Betreiberin für jede Nachricht und jede Kennung Verantwortliche im Sinne der DSGVO.
Standardmäßig setzt FlashChat ein PHP Session Cookie (PHPSESSID) beim Öffnen des Chats, ein Authentifizierungs Cookie beim Login eines registrierten Kontos und eine Besucher Kennung für Gäste. Die IP Adresse, der User Agent, der Nickname, Zeitstempel und der vollständige Inhalt jeder Nachricht werden in der serverseitigen Datenbank protokolliert. Avatare, private Nachrichten und Moderationsaktionen liegen ebenfalls auf dem Server des Betreibers.
Die Chat Cookies sind nicht unbedingt erforderlich für den restlichen Webauftritt. Artikel 5(3) der ePrivacy Richtlinie und Paragraph 25 TDDDG verlangen daher eine vorherige informierte Einwilligung vor dem Setzen. Die Verarbeitung der Nachrichten stützt sich auf Artikel 6(1)(b) DSGVO, wenn sie eine aktiv angefragte Leistung begleitet, doch die Cookies brauchen einen eigenen Einwilligungsdialog. Die BfDI, die Landesdatenschutzbehörden und die CNIL betrachten Live Chat Tools übereinstimmend als zustimmungspflichtig.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Das FlashChat Widget sollte erst nach Zustimmung zu einer dedizierten Kategorie im Cookie Banner geladen werden, etwa Kundensupport oder interaktive Funktionen. Die Ablehnung muss genauso einfach möglich sein wie die Annahme, der Betreiber muss als Verantwortlicher genannt werden und die Cookie Richtlinie muss die Speicherdauer der Chat Logs offenlegen. Auch ein klarer Weg zur Löschung eines Chat Verlaufs gemäß Artikel 17 DSGVO ist zu vorzusehen.
FlashChat ist vollständig selbst gehostet, deshalb existiert keine integrierte Übermittlung an einen Anbieter. Die Übermittlungsfrage hängt vom Standort des Hostings ab. Ein Hosting in der EU oder im EWR hält die Daten im DSGVO Raum. Ein Hosting in den USA, im Vereinigten Königreich oder einem anderen Drittland löst Kapitel V DSGVO aus und erfordert einen Angemessenheitsbeschluss, Standardvertragsklauseln oder verbindliche interne Vorschriften samt dokumentierter Transfer Folgenabschätzung.
Konfigurieren Sie das Consent Tool so, dass das FlashChat Skript erst nach Zustimmung geladen wird, bevorzugen Sie EU Hosting, setzen Sie eine kurze Aufbewahrungsfrist für inaktive Chat Logs, beschränken Sie das Moderations Backend auf authentifizierte Konten, dokumentieren Sie die Verarbeitung im Verzeichnis nach Artikel 30 und ergänzen Sie die Datenschutzerklärung um eine klare Nennung von FlashChat, der Datenkategorien, der Empfänger und der Speicherdauer.
Websites using FlashChat must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz Folgenabschätzung ist bei einem kleinen Community Chat in der Regel nicht erforderlich, wird aber empfohlen, wenn FlashChat in großem Umfang eingesetzt wird, sensible Themen behandelt (Gesundheit, Religion, politische Meinung) oder Minderjährige angesprochen werden. Dokumentieren Sie Datenkategorien, Aufbewahrungsfristen und Moderationsprozess.
Sample consent text
Wir nutzen FlashChat, damit Sie in Echtzeit mit unserem Team und anderen Besucherinnen und Besuchern sprechen können. Dabei wird ein Session Cookie gesetzt und Ihre Nachrichten werden auf unserem Server gespeichert. Wir benötigen Ihre Einwilligung, um den Chat zu aktivieren. Sie können diese jederzeit erteilen, ablehnen oder widerrufen.
Third-party domains contacted
tufat.comflashchat.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | http_session | Session | Identifies the visitor PHP session for the chat backend. |
| fc_auth | http_persistent | 1 year | Keeps a registered chat account logged in across visits. |
| fc_user | http_persistent | 1 year | Stores the guest nickname and visitor identifier between chat sessions. |
| fc_room | http_persistent | 30 days | Remembers the last chat room joined by the visitor. |
FlashChat verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
FlashChat setzt ein PHP Session Cookie (PHPSESSID) beim Öffnen des Chats, ein Authentifizierungs Cookie (fc_auth) beim Login eines registrierten Kontos und eine Besucher Kennung (fc_user) für Gäste. Keines dieser Cookies ist für den restlichen Webauftritt unbedingt erforderlich, sodass die ePrivacy Richtlinie eine vorherige Einwilligung verlangt.
Ja. Das Widget schreibt nicht notwendige Cookies und verarbeitet Kennungen, sobald es geladen wird. Artikel 5(3) der ePrivacy Richtlinie sowie Paragraph 25 TDDDG verlangen eine informierte Einwilligung vor der Ausführung des Skripts. Der Chat muss daher hinter einer Kategorie des Cookie Banners wie Kundensupport verborgen werden.
Die Cookies stützen sich auf die Einwilligung (Artikel 6(1)(a) DSGVO). Die Nachrichteninhalte werden nach Artikel 6(1)(b) DSGVO verarbeitet, wenn die Konversation aktiv von der nutzenden Person gewünscht ist, oder nach Artikel 6(1)(f) für aggregierte Moderationsstatistiken mit dokumentierter Interessenabwägung.
FlashChat ist selbst gehostet, eine eingebaute Übermittlung an einen Anbieter findet nicht statt. Übermittlungen hängen vom Hosting Standort ab. Liegt der Server in den USA, sind Standardvertragsklauseln, ein Angemessenheitsbeschluss (Data Privacy Framework) oder ein anderes Instrument aus Kapitel V DSGVO sowie eine Transfer Folgenabschätzung erforderlich.
Eine formelle DSFA ist nicht in jedem Fall verpflichtend, wird aber empfohlen, wenn FlashChat in großem Umfang eingesetzt wird, wenn sensible Themen aus Artikel 9 DSGVO behandelt werden oder wenn Minderjährige Teil der Zielgruppe sind. Auch ohne strenge Pflicht ist eine kurze Folgenabschätzung empfehlenswert.
Laden Sie das Skript nur nach Einwilligung, bevorzugen Sie EU Hosting, verschlüsseln Sie den Server mit TLS, halten Sie die Datenbank in einer EU Region, setzen Sie eine kurze Aufbewahrungsfrist für inaktive Logs, beschränken Sie das Moderations Backend auf authentifizierte Konten und dokumentieren Sie die Verarbeitung im Verzeichnis nach Artikel 30.
Moderne Alternativen sind Open Source Projekte wie Rocket Chat oder Chatwoot für das Self Hosting sowie europäische Managed Tools wie Crisp aus Frankreich oder Userlike aus Deutschland. Jede dieser Lösungen löst ePrivacy und DSGVO Pflichten aus, der Einwilligungsfluss bleibt erforderlich.
Führen Sie FlashChat in der Cookie Richtlinie mit den Cookie Namen PHPSESSID, fc_auth und fc_user, deren Zweck (Chat Sitzung und Identifikation), dem Verantwortlichen, der Speicherdauer und den Rechten auf Auskunft, Löschung und Widerspruch auf. Ergänzen Sie im Banner eine Kategorie Chat und verlinken Sie auf eine öffentliche Datenschutzerklärung.