Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Intercom

PraeferenzenWebsite

Was macht Intercom?

Intercom ist eine US-amerikanische Kundenmessaging-Plattform mit Live-Chat, In-App-Nachrichten, Chatbots, E-Mail-Kampagnen und Kundensupport-Tools. Das Intercom-Messenger-Widget ist auf zahlreichen SaaS-Produktwebsites eingebunden. Die DSGVO-Konformität erfordert eine Einwilligung für Tracking-Cookies vor dem Laden des Widgets, einen Auftragsverarbeitungsvertrag (AVV) mit Intercom sowie Standardvertragsklauseln (SCC) für US-Datentransfers. EU-Datenhosting ist auf Enterprise-Tarifen verfügbar. Intercom stellt DSGVO-spezifische Funktionen bereit, darunter Datenlöschungs-APIs und Einwilligungsverwaltung.

Was ist Intercom?

Intercom ist eine US-amerikanische Kundenmessaging-Plattform, die Live-Chat, In-App-Nachrichten, Chatbots, E-Mail-Kampagnen und Helpdesk-Tools in einem einzigen Produkt vereint. Das Intercom-Messenger-Widget ist auf Millionen von SaaS-Produktwebsites, E-Commerce-Plattformen und Unternehmenswebsites eingebunden. Wenn der Intercom-Widget-Code auf einer Seite geladen wird, setzt er Cookies, erfasst Besucherinformationen und stellt eine Verbindung zu Intercom-Servern in den USA her, bevor der Nutzer mit dem Chat interagiert hat.

Welche Daten und Cookies erfasst Intercom?

Intercom setzt drei Cookies: intercom-id (persistent, 9 Monate, eindeutige Besucheridentifikation), intercom-device-id (persistent, 9 Monate, gerätespezifische Kennung für plattformübergreifende Wiedererkennung) und intercom-session (persistent, 7 Tage, Sitzungsverwaltung). Darüber hinaus erfasst Intercom IP-Adresse, Browser- und Geräteinformationen, Seitenansichten und Navigationsverhalten, Gesprächsverlauf und Interaktionen sowie Nutzerattribute, die vom Website-Betreiber per JavaScript übergeben werden (wie E-Mail-Adresse oder Nutzer-ID bei angemeldeten Nutzern).

DSGVO- und ePrivacy-Implikationen

Das Intercom-Widget setzt Cookies beim Laden der Seite, was nach der ePrivacy-Richtlinie eine vorherige Einwilligung erfordert, sofern diese nicht für die Kernfunktion des Dienstes notwendig sind. Da Intercom-Cookies für Tracking, Profilierung und Marketing verwendet werden, fallen sie in die Kategorie nicht notwendiger Cookies und erfordern Einwilligung. Für Intercom-Funktionen wie In-App-Nachrichten an eingeloggte Nutzer zur Vertragserfüllung kann eine Rechtsgrundlage nach Art. 6(1)(b) DSGVO (Vertragserfüllung) in Betracht kommen, jedoch muss die Verwendung für nicht wesentliches Tracking und Marketing separat durch Einwilligung abgedeckt werden.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

EU-Datenhosting und Datentransfers

Intercom ist ein US-amerikanisches Unternehmen und verarbeitet standardmäßig alle Daten auf US-Infrastruktur. EU-Datenhosting ist für Enterprise-Kunden verfügbar, ermöglicht die Verarbeitung europäischer Nutzerdaten innerhalb der EU und reduziert das Datentransferrisiko erheblich. Für Standard-Deployments ohne EU-Hosting gelten SCC als Transfermechanismus. Intercom stellt einen DSGVO-konformen AVV bereit, der im Intercom-Konto akzeptiert werden kann. Website-Betreiber sollten den AVV akzeptieren und ihn in ihrem Verzeichnis der Verarbeitungstätigkeiten dokumentieren.

Praktische Schritte zur Compliance

Für eine DSGVO-konforme Intercom-Nutzung: (1) Das Intercom-Widget-Ladeskript hinter dem Einwilligungsmechanismus Ihrer CMP sperren. (2) Den AVV von Intercom in Ihrem Intercom-Konto akzeptieren. (3) Wenn verfügbar und sinnvoll, EU-Datenhosting aktivieren. (4) Intercom, seine Cookies, die US-Datenübertragung (oder EU-Hosting) in Ihrer Datenschutzerklärung und Cookie-Richtlinie offenlegen. (5) Datenlösch-Workflows über die Intercom API für DSGVO-Löschanträge implementieren. (6) Bei umfangreicher Verhaltensprofilierung und automatisierten Nachrichten eine DSFA durchführen.

GDPR consent category

Praeferenzen

Websites using Intercom must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for tracking cookies and visitor profiling under the ePrivacy Directive. Legitimate interest (Art. 6(1)(f)) may apply for conversations directly initiated by users for support purposes. Marketing messages via Intercom require separate consent.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, SCCs for US deployments

DPIA considerations

Eine DSFA wird für Intercom-Deployments empfohlen, die Besucherverfolgung, Verhaltensprofilierung, automatisierte Nachrichten und umfangreiche Kundendatenverarbeitung kombinieren. Die Breite der über die Intercom-Plattform gesammelten Daten erfordert eine dokumentierte Risikobewertung.

Sample consent text

Wir nutzen Intercom für Kundensupport und relevante Produktaktualisierungen. Intercom verwendet Cookies, um Sie zu identifizieren und Ihre Erfahrung zu personalisieren. Daten werden in den USA verarbeitet. Sie können das nicht wesentliche Intercom-Tracking in Ihren Cookie-Einstellungen deaktivieren.

Technical details

Tracking methodJavaScript Messenger widget, first-party cookies, visitor tracking, conversation history, user identification, behavioural events, push notifications

Server locationUnited States with EU data hosting option

Data transferred outside the EUIntercom is a US-based customer messaging platform. EU data residency is available on Enterprise plans. Standard deployments process all data on US infrastructure requiring SCCs. Intercom provides a GDPR-compliant DPA.

Third-party domains contacted

widget.intercom.ioapi-iam.intercom.iojs.intercomcdn.comuploads.intercomusercontent.com

Cookies placed

Name	Type	Duration	Purpose
intercom-id	persistent	9 months	Unique visitor identifier used to recognise returning users and link sessions across visits
intercom-session	persistent	7 days	Session token renewed on each visit to maintain chat session continuity
intercom-device-id	persistent	9 months	Device fingerprint used to associate behavioural data with a specific device across sessions

Intercom verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Erfordert Intercom eine DSGVO-Einwilligung?

Ja. Das Intercom-Messenger-Widget setzt Tracking-Cookies (intercom-id, intercom-device-id) beim Laden der Seite, was nach der ePrivacy-Richtlinie eine vorherige Einwilligung erfordert. Das Widget darf nicht geladen werden, bis der Nutzer in Ihrer konformen Cookie-Bannern aktiv eingewilligt hat. Intercom als Customer-Messaging-Tool für Support-Gespräche kann unter Vertragserfüllung nach Art. 6(1)(b) DSGVO fallen, aber die Tracking-Cookies selbst erfordern stets Einwilligung.

Welche Cookies setzt Intercom?

Intercom setzt drei Cookies: intercom-id (persistent, 9 Monate): eindeutige Besucherkennung zur Wiedererkennung auf verschiedenen Seiten und Sitzungen; intercom-device-id (persistent, 9 Monate): gerätespezifische Kennung, die Intercom ermöglicht, denselben Nutzer über verschiedene Browser oder Apps zu erkennen; intercom-session (persistent, 7 Tage): Sitzungsmanagement-Cookie, der aktive Chat-Sitzungen aufrechterhält. Diese Cookies werden beim Laden des Widgets gesetzt, bevor eine Nutzerinteraktion stattfindet.

Bietet Intercom EU-Datenhosting an?

Ja, aber nur auf Enterprise-Tarifen. Das EU-Datenhosting von Intercom ermöglicht die Verarbeitung und Speicherung europäischer Kundendaten auf AWS-Infrastruktur in der EU (Frankfurt). Dies reduziert das Datentransferrisiko erheblich und vereinfacht die DSGVO-Compliance. Auf Standard- und Wachstumstarifen werden alle Daten auf US-Infrastruktur verarbeitet, sodass SCC und ein AVV erforderlich sind. Wenn EU-Datenhosting aktiviert ist, sollte dies in Ihrer Datenschutzerklärung angegeben werden.

Welche Rechtsgrundlage gilt für Intercom?

Für Intercom gelten je nach Anwendungsfall mehrere Rechtsgrundlagen: (1) Einwilligung (Art. 6(1)(a) DSGVO) für Tracking-Cookies und Besucherprofilierung beim Seitenladen, erforderlich nach der ePrivacy-Richtlinie; (2) Vertragserfüllung (Art. 6(1)(b)) für die direkte Bereitstellung von Kundensupport an eingeloggte Nutzer, die aktiv Hilfe suchen; (3) Berechtigtes Interesse (Art. 6(1)(f)) kann für bestimmte Servicekommunikation gelten, erfordert aber eine dokumentierte Interessenabwägung. Marketing-Nachrichten über Intercom erfordern stets eine separate Einwilligung.

Wie blockiere ich Intercom bis zur Einwilligungserteilung?

So blockieren Sie Intercom bis zur Einwilligung: (1) Verschieben Sie das Laden des Intercom-Widget-Snippets, bis Ihre CMP Einwilligung bestätigt. (2) Konfigurieren Sie Intercom in Ihrer CMP als Drittanbieter unter der Kategorie "Funktional" oder "Analytik". (3) Verwenden Sie das Consent-Event Ihrer CMP, um das Widget-Snippet dynamisch zu laden oder die Intercom-API (window.Intercom('boot')) nur nach Einwilligung aufzurufen. (4) Testen Sie, dass beim ersten Seitenladen keine Intercom-Cookies gesetzt werden, bevor eine Einwilligung erteilt wurde.

Muss ich einen AVV mit Intercom abschließen?

Ja. Da Intercom personenbezogene Daten Ihrer Nutzer in Ihrem Auftrag verarbeitet, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO gesetzlich vorgeschrieben. Intercom stellt einen DSGVO-konformen AVV bereit, der direkt im Intercom-Konto unter den Datenschutz-Einstellungen akzeptiert werden kann. Sobald der AVV angenommen wurde, sollte er in Ihrem Verzeichnis der Verarbeitungstätigkeiten dokumentiert und in Ihrer Datenschutzerklärung referenziert werden.

Wie bearbeite ich Löschanträge für Intercom?

Für DSGVO-Datenlöschungsanträge im Zusammenhang mit Intercom: (1) Nutzen Sie die Intercom API (DELETE /contacts/:id) oder die Benutzeroberfläche, um einzelne Kontaktprofile zu löschen. (2) Aktivieren Sie in den Datenschutzeinstellungen des Intercom-Kontos das automatische Löschen von Konversationsdaten. (3) Erteilen Sie in Ihrem Support-Workflow-Prozess Anfragen über die Intercom-App, damit Agenten Löschanfragen identifizieren und weiterleiten können. (4) Dokumentieren Sie jeden verarbeiteten Löschantrag mit Zeitstempel in Ihrem DSGVO-Register.

Gibt es EU-basierte Alternativen zu Intercom?

Ja. EU-basierte Customer-Messaging-Alternativen zu Intercom sind: Crisp (Frankreich, mit EU-Datenspeicherung), Userlike (Deutschland, DSGVO-konform), Freshdesk (Freshworks hat EU-Datenhosting), Tidio (Polen) und HelpScout (US-basiert, aber mit EU-Datenverarbeitungsoption). Die Wahl einer EU-basierten Alternative kann die Komplexität der DSGVO-Compliance erheblich reduzieren, da kein Datentransfer-Mechanismus benötigt wird. Bewerten Sie Alternativen anhand des Funktionsumfangs, der Preisgestaltung und der spezifischen EU-Datenspeichergarantien, bevor Sie wechseln.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note