Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
LiveAgent ist eine Multichannel-Helpdesk-, und Live-Chat-Plattform der Quality Unit (Slowakei), die von über 150 000 Unternehmen weltweit für Ticketing, Live-Chat, Callcenter und Social-Media-Support eingesetzt wird. Das Chat-Widget wird per JavaScript-Snippet geladen, setzt persistente Cookies im Browser des Besuchers und kann IP-Adresse, User-Agent, Seiten-URL und Chat-Inhalte an LiveAgent-Server übertragen, wodurch DSGVO-, und ePrivacy-Pflichten ausgelöst werden.
LiveAgent ist eine integrierte Kundenservice-Plattform der Quality Unit aus der Slowakei und vereint Ticketing, Live-Chat, Callcenter, Social-Media-Support und eine Wissensdatenbank. Das Produkt wird häufig von SaaS-, E-Commerce-, und B2B-Anbietern eingesetzt, um Kundenkommunikation kanalübergreifend zu bündeln. Das sichtbarste Element auf Kunden-Websites ist das Chat-Widget: ein kleines JavaScript-Snippet lädt einen Chat-Button, der nach Klick oder proaktiver Auslösung Nachrichten in Echtzeit mit LiveAgent-Servern austauscht.
Beim Laden setzt das LiveAgent-Widget mehrere First-, und Third-Party-Cookies auf der Kundendomain (typischerweise agent.subdomain.ladesk.com), darunter la_id (Besucher-ID), la_sid (Sitzungs-ID) und lt_session. Es erfasst zudem die Besucher-IP, den User-Agent, Referrer, Seiten-URL, Verweildauer sowie alle vom Besucher eingegebenen Chat-Inhalte. Agenten können optional Dateien anhängen, und die Plattform speichert vollständige Chatprotokolle dauerhaft (vorbehaltlich der Aufbewahrungseinstellungen).
Auch wenn Quality Unit in der EU ansässig ist, fällt das LiveAgent-Chat-Widget weiterhin unter Art. 5(3) ePrivacy-Richtlinie, da es nicht zwingend erforderliche Cookies in den Besucher-Browser schreibt. Die meisten EU-Aufsichtsbehörden (CNIL, BfDI, AEPD) ordnen Live-Chat-Tracker je nach Konfiguration als funktional oder marketingbezogen ein und verlangen eine vorherige Einwilligung, sofern der Chat nicht erst nach einer ausdrücklichen Nutzeraktion (Klick auf einen Kontakt-Button) geladen wird.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
In der Praxis funktionieren zwei DSGVO-konforme Muster für LiveAgent. Muster A: Blockieren Sie das Widget-Skript, bis der Besucher in Ihrem Consent Manager der funktionalen Kategorie zugestimmt hat, und laden Sie es danach. Muster B: Ersetzen Sie das Auto-Loading-Widget durch einen statischen Kontakt-aufnehmen-Button, der das Widget erst nach Klick lädt; dies kann sich auf Art. 6(1)(b) DSGVO (vorvertragliche Maßnahmen) stützen und benötigt in der Regel kein Cookie-Banner. Muster B ist vorzuziehen, wenn der Chat rein reaktiv ist und kein proaktives Tracking aktiv ist.
Die LiveAgent-Infrastruktur liegt überwiegend in der EU, jedoch zieht Quality Unit Auftragsverarbeiter in den USA für CDN, Error-Reporting (Sentry), Benachrichtigungsdienste und KI-Funktionen heran. Transfers in die USA stützen sich auf Standardvertragsklauseln und ggf. das EU, US Data Privacy Framework. Die Liste der Auftragsverarbeiter wird von Quality Unit veröffentlicht und sollte im Verarbeitungsverzeichnis dokumentiert werden.
Schließen Sie den LiveAgent-AVV ab, führen Sie LiveAgent in Ihrer Cookie-Richtlinie und im Verarbeitungsverzeichnis, koppeln Sie das Widget an die Einwilligung oder nutzen Sie ein Click-to-Load-Muster, dokumentieren Sie die Liste der Auftragsverarbeiter und etwaige Drittlandtransfers, begrenzen Sie die Chat-Aufbewahrung auf das Notwendigste, schulen Sie Agenten, keine sensiblen Daten in Transkripten zu erfassen, und bieten Sie Besuchern einen klaren Weg, Auskunft, Löschung oder Übertragung ihres Chat-Verlaufs zu verlangen.
Websites using LiveAgent must obtain user consent under GDPR regulations.
DPIA considerations
LiveAgent verarbeitet die IP-Adresse des Besuchers, den User-Agent, Browser-Fingerprint-Signale, die Seiten-URL, die Verweildauer, eine Besucher-ID (Cookie), den Inhalt der Konversation sowie alle freiwillig angegebenen personenbezogenen Daten (Name, E-Mail, Telefon). Wesentliche DSFA-Aspekte: (1) Chat-Inhalte können besondere Datenkategorien (Gesundheit, Religion, Finanzen) enthalten, die spontan vom Besucher geteilt werden und Art. 9 DSGVO berücksichtigen müssen; (2) persistente Besucher-Cookies (la_id, la_sid) ermöglichen eine langfristige Identifikation über Sitzungen und Seiten hinweg; (3) einige Auftragsverarbeiter sitzen außerhalb der EU (US-CDN, Benachrichtigungsdienste) und erfordern SCC sowie ein Transfer Impact Assessment; (4) Chat-Aufzeichnungen, Transkript-Speicherung und KI-gestützte Funktionen können eine systematische Überwachung von Kommunikation darstellen; (5) Profiling-Risiko bei Integration mit Marketing-Automation oder CRM. Eine DSFA wird empfohlen, wenn Chat im großen Maßstab oder in regulierten Branchen (Gesundheit, Finanzen, Recht) eingesetzt wird.
Sample consent text
Wir nutzen LiveAgent, um Live-Chat-Support anzubieten. Beim Laden dieser Seite setzt LiveAgent Cookies auf Ihrem Gerät zur Sitzungserkennung und kann Ihre IP-Adresse, die Seiten-URL und Chat-Inhalte an LiveAgent-Server in der EU und ausgewählte Auftragsverarbeiter übertragen. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.
Third-party domains contacted
ladesk.comliveagent.comcdn.ladesk.comliveagentapi.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| la_id | Functional | 1 year | Persistent visitor identifier used by LiveAgent to recognise returning visitors, maintain chat history across sessions and route conversations to the right agent. |
| la_sid | Functional | Session | Session identifier used to keep the chat window state consistent during a single browsing session. |
| lt_session | Functional | Session | Tracks the chat session state, including which agent is handling the conversation and whether the chat window is open. |
| lt_recent | Functional | 30 days | Stores the most recent chat session so the visitor can resume where they left off if they return within the retention window. |
| lt_online | Functional | Session | Indicates whether a live agent is currently available, used to display the online or offline status of the widget. |
LiveAgent verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
LiveAgent setzt mehrere First-, und Third-Party-Cookies auf der Kundendomain (typischerweise agent.subdomain.ladesk.com), darunter la_id (persistente Besucher-ID, 1 Jahr), la_sid (Sitzungs-ID), lt_session und lt_recent. Diese Cookies dienen der Wiedererkennung von Besuchern, der Kontinuität des Chats und dem Routing zu passenden Agenten.
In den meisten Fällen ja. Da das Widget nicht erforderliche Cookies in den Browser schreibt, verlangt Art. 5(3) ePrivacy-Richtlinie eine vorherige Einwilligung. Ausnahme: ein Click-to-Load-Muster, bei dem das Widget erst nach Klick auf einen statischen Kontakt-Button initialisiert wird, kann sich auf Art. 6(1)(b) DSGVO (vorvertragliche Maßnahmen) stützen.
Für Cookies und Tracking-Pixel ist die Einwilligung nach Art. 6(1)(a) DSGVO einschlägig. Für den Chat-Inhalt selbst kommen i. d. R. Art. 6(1)(b) (Vertragserfüllung oder vorvertragliche Maßnahmen) bei Support-Anliegen oder Art. 6(1)(f) (berechtigtes Interesse) bei allgemeinen Anfragen mit Abwägung in Betracht.
Quality Unit hostet LiveAgent überwiegend in der EU. Auftragsverarbeiter in den USA (CDN, Error-Reporting via Sentry, Benachrichtigungsdienste, KI-Funktionen) können jedoch begrenzte Daten erhalten. Diese Transfers stützen sich auf Standardvertragsklauseln und ggf. das EU, US Data Privacy Framework. Prüfen Sie stets die aktuelle Subunternehmer-Liste auf der Website von Quality Unit.
Eine DSFA wird empfohlen, wenn LiveAgent in großem Umfang genutzt wird (große Kundenbasis), in regulierten Branchen (Gesundheit, Finanzen, Recht), zur Verarbeitung sensibler Daten oder mit proaktiven Triggern, verhaltensbasiertem Targeting oder KI-Routing kombiniert wird. Für reaktive Chats mit geringem Volumen und ohne besondere Daten ist eine dokumentierte Bewertung in der Regel ausreichend.
Schließen Sie den LiveAgent-AVV ab, koppeln Sie das Widget an Ihre Consent Management Platform oder nutzen Sie ein Click-to-Load-Muster, listen Sie LiveAgent in Ihrer Cookie-Richtlinie und im Verarbeitungsverzeichnis, konfigurieren Sie die Chat-Aufbewahrung auf das Notwendige, schulen Sie Agenten, keine sensiblen Daten in Transkripten zu erfassen, dokumentieren Sie die Subunternehmerliste und bieten Sie Besuchern einen Weg zur Wahrnehmung ihrer DSGVO-Rechte.
EU-basierte oder datenschutzorientierte Alternativen sind u. a. Crisp (Frankreich), Chatwoot (Open Source, selbst gehostet), HelpCrunch (Ukraine), Tidio (Polen), Userlike (Deutschland) und Freshchat (mit EU-Datenresidenz). Berücksichtigen Sie bei der Auswahl Datenresidenz, Subunternehmerliste, Aufbewahrungskontrollen, DPA-Konditionen und ob Chat rein reaktiv oder mit proaktivem Tracking läuft.
Nennen Sie LiveAgent namentlich, die Cookie-Kategorien (Funktional, Marketing), die erhobenen Daten (IP-Adresse, User-Agent, Seiten-URL, Chat-Inhalte, Besucher-ID), das Verantwortlichkeits-, und Auftragsverarbeitungsverhältnis zur Quality Unit s.r.o., die Rechenzentrumsregion (EU), die Speicherdauer (konfigurierbar), die Subunternehmer mit Standort (einschließlich USA) sowie einen Link auf die LiveAgent-Datenschutzerklärung.