Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Freshchat ist das Messaging Produkt aus dem Freshworks Portfolio, gedacht für Kundensupport und Sales Gespräche auf Websites und Mobile Apps. Das Widget lädt auf jeder Seite, setzt Cookies und öffnet eine WebSocket Verbindung zum Freshchat Backend (EU Region verfügbar). Es kann zudem proaktive Kampagnen anhand von URL oder Verhalten auslösen und gilt dann als Marketing Tag mit Einwilligungspflicht.
Freshchat ist das Messaging Produkt der Freshworks Suite und wird für Live Chat, automatisierte Bots, proaktive Kampagnen, Self Service und KI gestützten Support eingesetzt. Es wird per JavaScript Snippet integriert, das ein Chat Icon einbindet, eine WebSocket Sitzung zum Freshchat Backend öffnet und Nachrichten, Anhänge, Präsenz, Kontaktdaten und Verhaltens Trigger synchronisiert. Freshchat bietet ein EU Rechenzentrum in Frankfurt und ist Teil der Customer Service Suite mit Freshdesk und Freshsales.
Das Widget setzt First Party und Third Party Cookies (FC_User_ID, fc_visitor_id, hubspotutk bei aktivierter Freshmarketer Integration), Einträge in localStorage zum Erhalt des Konversationszustands und übermittelt Browser, Sprache, Zeitzone, URL und User Agent an Freshworks. Wenn der Besucher eine Nachricht sendet, werden Name, E Mail, Telefon (optional) und Inhalt mit dem Verlauf bei Freshworks gespeichert. Proaktive Trigger können Verhaltenssignale (Seitenaufrufe, Verweildauer, Warenkorbwert) erheben, um den Chat zu öffnen.
Das Widget lädt auf jeder Seite und setzt persistente Identifier, wodurch Paragraf 25 TTDSG einschlägig ist. Europäische Aufsichten (CNIL, BfDI) unterscheiden zwischen rein reaktivem Chat (Nutzer klickt die Bubble, ohne vorheriges Targeting) und proaktivem Chat (Widget spricht Nutzer aufgrund von URL, Scrolltiefe oder Verhalten an). Proaktiver Chat ist einwilligungspflichtig; reaktiver Chat kann auf berechtigtem Interesse mit Information beruhen, sofern im Hintergrund keine Analytics oder Marketing Cookies gesetzt werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Beim Standard Setup mit proaktiven Triggern und vorab geladenen Identifiern ja. Für einen reaktiven Ansatz ohne Einwilligung konfigurieren Sie Freshchat so, dass nur das Icon geladen wird und das eigentliche Skript erst nach Klick. Deaktivieren Sie proaktive Kampagnen, IP Geolokalisierung und Verhaltens Targeting. Jegliches Hintergrund Profiling erfordert Einwilligung.
Mit dem EU Rechenzentrum bleibt der persistente Speicher in Deutschland. Freshworks Inc. (USA) betreibt den Dienst global und ist im EU US Data Privacy Framework selbst zertifiziert. Freshworks Technologies in Indien stellt Engineering und Support rund um die Uhr und greift unter SCC mit ergänzenden Maßnahmen auf Produktionsdaten zu. Das öffentliche Freshworks DPA listet Kategorien und Schutzmaßnahmen.
Wählen Sie das EU Rechenzentrum, schließen Sie das Freshworks DPA, sperren Sie proaktive Funktionen hinter dem Consent Manager und laden Sie standardmäßig nur das Icon, anonymisieren Sie die Besucher IP im Dashboard, setzen Sie die Konversations Speicherdauer auf das Erforderliche (oft 6 bis 24 Monate) und nennen Sie Freshworks Inc. und Freshworks Technologies mit Transfermechanismus in der Datenschutzerklärung.
Websites using Freshchat must obtain user consent under GDPR regulations.
DPIA considerations
Eine eigenständige DSFA für Freshchat ist selten erforderlich. Bei Kombination mit Profilanreicherung aus Freshsales, mehrseitigen Verhaltens Triggern oder KI Intent Erkennung sollte die DSFA die Datenflüsse an Freshworks Inc. (USA) und Freshworks Technologies (Indien) und die Schutzmaßnahmen abdecken.
Sample consent text
Wir nutzen Freshchat für den Austausch mit Ihnen. Das Widget setzt Cookies, öffnet eine Sitzung mit Freshworks Servern (EU Region, sofern konfiguriert) und kann Ihre IP und Konversationsdaten an Freshworks Inc. in den USA und Indien übermitteln. Möchten Sie zustimmen?
Third-party domains contacted
wchat.freshchat.comwchat.eu.freshchat.comfcdn.freshchat.comapi.freshchat.comfreshworks.comfreshchat.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| FC_User_ID | third party | 1 year | Persistent user identifier set by the Freshchat widget to recognise the visitor across sessions and conversations. |
| fc_visitor_id | third party | 1 year | Anonymous visitor identifier used to associate visits before the user provides a name or email. |
| fc_session_id | third party | Session | Short lived session identifier for an active Freshchat conversation. |
| fc_widget_state | first party (localStorage) | Until cleared | Stores whether the chat window is open or minimised so the state is preserved on navigation. |
| hubspotutk | third party | 180 days | HubSpot tracking cookie set when the Freshchat-HubSpot integration is enabled. |
| _cfuvid | third party | Session | Cloudflare uniqueness cookie set on Freshchat CDN domains to manage rate limiting. |
Freshchat verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Das Widget setzt FC_User_ID, fc_visitor_id und ähnliche IDs (teils Cookies, teils localStorage), um den Besucher seitenübergreifend zu erkennen. Bei aktivierten Integrationen kommen Cookies wie hubspotutk oder optimizely hinzu. Keines davon ist auf der Händlerseite zwingend erforderlich, bevor der Nutzer den Chat öffnet.
Beim Standard Setup ja, vor allem mit proaktiven Triggern. Für ein streng reaktives Setup (nur Icon, keine proaktiven Kampagnen, keine IP Geolokalisierung) kann berechtigtes Interesse greifen, der Nutzer ist aber zu informieren.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für proaktive Ansprache und Marketing Chat. Vertrag (Art. 6 Abs. 1 lit. b) für vom Nutzer initiierte Support Gespräche. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) zur Betrugs und Missbrauchsprävention.
Ja. Auch mit EU Rechenzentrum greifen Freshworks Inc. (USA) und Freshworks Technologies (Indien) auf Produktionsdaten zu. Transfers stützen sich auf das Data Privacy Framework für die USA und SCC für Indien, dokumentiert im Freshworks DPA.
Nicht eigenständig auf einer typischen Website. Bei umfangreichem Kundenprofiling, breitem Einsatz der Freshworks Suite und groß skalierten proaktiven Kampagnen sollte die DSFA Datenflüsse, Speicherdauer und Schutzmaßnahmen abdecken.
EU Rechenzentrum wählen, Freshworks DPA abschließen, standardmäßig nur das Icon laden und den Rest beim Klick, proaktive Kampagnen bis zur Einwilligung deaktivieren, IP anonymisieren, Speicherdauer auf das Minimum, Freshworks als Empfänger mit Transfermechanismus in der Datenschutzerklärung nennen und beim Öffnen des Chats klar informieren.
EU Lösungen: Crisp (Frankreich), Userlike (Deutschland), tawk.to (mit EU Region), HelpCrunch, Smartsupp. Open Source selbst gehostet: Rocket.Chat, Chatwoot, Live Helper Chat.
Freshchat unter Funktional oder Marketing einsortieren. Anbieter (Freshworks Inc., USA und Freshworks Technologies, Indien), Domains (wchat.eu.freshchat.com, fcdn.freshchat.com), Cookies (FC_User_ID, fc_visitor_id), Zweck (Live Chat), Speicherdauer und Transfermechanismus (Data Privacy Framework und SCC).