Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Kustomer ist ein zu Meta gehörendes Customer Service CRM für Chat, E Mail und Social Support über ein einbettbares Widget und einen einheitlichen Posteingang.
Kustomer ist ein in New York gegründetes Customer Service CRM, 2022 von Meta übernommen. Es vereint Chat, E Mail, Social und Sprache rund um eine Kundenzeitleiste und bietet KI Assistenz, Intent Erkennung und Self Service. Eingebettet als JavaScript Widget; integriert mit Meta Kanälen Messenger, Instagram und WhatsApp Business.
Das Widget setzt kustomer-session-id, kustomer-client-id, kustomer-visitor-id und localStorage Einträge für den Konversationsstatus. Kustomer erhält IP, URL, Chatinhalt, Anhänge, authentifizierte ID und alle über das SDK übergebenen Kundenattribute. Sprache und integriertes WhatsApp speisen dieselbe Timeline.
Das Widget schreibt auf das Endgerät; Art. 5 Abs. 3 ePrivacy verlangt Einwilligung auf öffentlichen Seiten. Chat und Kundenattribute sind personenbezogene Daten. Die Meta Eigentümerschaft erhöht das Schrems II Risiko deutlich: auch bei EU Instanz kann der Meta Konzern aus den USA zugreifen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Öffentliches Widget: Einwilligung vor dem Laden. Authentifizierter Support in einem bezahlten Produkt: Vertragserfüllung für Helpdesk. Marketingfunktionen (proaktive Hinweise nach Verhalten) brauchen einen separaten Einwilligungszweck. Hinweis auf Meta Konzern und US Infrastruktur.
Kustomer läuft auf AWS, Standard US Region. EU Residenz (AWS Irland oder Frankfurt) vertraglich möglich und empfohlen. Auch dann lösen Admin und Support Zugriffe aus den USA Transferregeln aus. Absicherung über EU US Data Privacy Framework und Standardvertragsklauseln; Kustomer/Meta AVV unterzeichnen.
EU Residenz wählen, gründliches Transfer Impact Assessment wegen Meta, Datenflüsse dokumentieren, sensible IDs (Karten, Personalien) in Transkripten maskieren, Admin Zugriffe einschränken, kurze Aufbewahrung, klare Löschoption der Timeline anbieten.
Websites using Kustomer must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist wegen der Meta Eigentümerschaft dringend empfehlenswert: Transkripte, Kundenattribute und Verlauf können mit kontextübergreifenden Daten angereichert werden; DSGVO und Schrems II Risiko steigen.
Sample consent text
Wir nutzen Kustomer (Meta Konzern) für den Kundenservice. Kustomer setzt Cookies, verarbeitet Nachrichten und IP und übermittelt sie an Kustomer Inc. und Meta Platforms in den USA. Wir laden das Widget nur bei Zustimmung.
Third-party domains contacted
kustomerapp.comcdn.kustomerapp.comapi.kustomerapp.comkustomer.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| kustomer-session-id | third_party | session | Session identifier for the Kustomer chatter |
| kustomer-client-id | third_party | 1 year | Anonymous client identifier across visits |
| kustomer-visitor-id | third_party | 1 year | Visitor identifier used to thread conversations |
Kustomer verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Kustomer schreibt kustomer-session-id, kustomer-client-id und kustomer-visitor-id sowie localStorage Einträge. Authentifizierte Portale fügen ein Session Cookie auf der Kunden Subdomain hinzu.
Auf öffentlichen Seiten ja. Das Widget schreibt auf das Endgerät und verarbeitet personenbezogene Daten; Art. 5 Abs. 3 ePrivacy greift. Authentifizierter Support in bezahlten Produkten läuft unter Vertragserfüllung.
Einwilligung für öffentliche Widgets und proaktive Marketingprompts. Vertragserfüllung für authentifizierten Helpdesk. Sensible Daten brauchen Art. 9 DSGVO. Meta Konzern stets offenlegen.
Ja. Auch bei EU Residenz können Meta Mitarbeitende aus den USA zugreifen. Absicherung über EU US Data Privacy Framework, Standardvertragsklauseln und ein verschärftes Transfer Impact Assessment (Meta).
Dringend empfehlenswert wegen Meta Eigentümerschaft, weitreichender Integration (Messenger, Instagram, WhatsApp) und KI Funktionen.
EU Residenz, robustes Transfer Impact Assessment, Einwilligungszwecke trennen (Chat vs. Marketing), sensible Inhalte maskieren, kurze Aufbewahrung, Admin Zugriffe einschränken, gemeinsame Verantwortlichkeit mit Meta dokumentieren.
EU Optionen: Zendesk EU Residenz, Freshdesk EU, Intercom EU Pod, Help Scout EU, Sellsy (Frankreich), Crisp (Frankreich), Self Hosting wie Chatwoot.
kustomer Cookies (Session, Client, Visitor) und localStorage Einträge auflisten. Meta Konzern und EU US Data Privacy Framework als Transfergrundlage erwähnen.