Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
LiveChat ist eine polnische Live Chat und Customer Messaging Plattform der Text S.A. Das JavaScript Widget integriert eine Chat Box in die Website und setzt Erstanbieter Cookies für die Sitzungskontinuität. Im Einsatz bei europäischen E Commerce , SaaS und Online Diensten zur Lead Qualifizierung und Echtzeit Support.
LiveChat ist eine Customer Messaging Plattform der Text S.A., einer börsennotierten polnischen Firma mit Sitz in Wroclaw. Das Flaggschiffprodukt ist ein JavaScript Chat Widget; die Text Suite umfasst zudem HelpDesk, ChatBot, KnowledgeBase und OpenWidget. Europäische E Commerce , SaaS und Online Dienste nutzen LiveChat für Echtzeit Vertriebskonversationen und Kundensupport.
Das LiveChat Widget setzt __lc_cid (Besucher Identifikator, 2 Jahre), __lc_cst (Session Secret, 2 Jahre), __livechat_lastvisit und __livechat als Erstanbieter Cookies unter der Publisher Domain. Es öffnet außerdem eine WebSocket Verbindung zu api.livechatinc.com für Echtzeit Messaging und speichert den Konversationszustand im localStorage.
Text S.A. ist Auftragsverarbeiter nach Artikel 28 DSGVO für Transkripte, Agent Identifikatoren und Besucherprofildaten. Die Widget Cookies sind nicht unbedingt erforderlich, da sie vor jeder Interaktion gesetzt werden. CNIL, DSK und die polnische UODO verlangen alle eine vorherige Einwilligung nach Artikel 5(3) ePrivacy für automatisch geladene Chat Widgets.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Eine CMP muss den LiveChat Loader (cdn.livechatinc.com/tracking.js) bis zur Annahme der funktionalen Kategorie zurückhalten. LiveChat bietet die JavaScript API LC_API zum Pausieren oder Fortsetzen des Trackings, hilfreich bei Widerruf. Für kleine Publisher kann LiveChat so konfiguriert werden, dass es nur auf dedizierten Support Seiten geladen wird, auf denen die Einwilligung implizit gegeben ist.
Text S.A. ist in Polen (EWR) ansässig und verarbeitet Daten in AWS Primärregionen in Europa (eu-central-1 Frankfurt). Das Text S.A. DPA bestätigt, dass personenbezogene Daten von EWR Besuchern im EWR bleiben. Support Engagements können gelegentlich US Subunternehmer einbeziehen, abgedeckt durch Standardvertragsklauseln im DPA.
Schließen Sie das Text S.A. DPA ab, blockieren Sie das LiveChat Widget über eine CMP, listen Sie __lc_cid, __lc_cst, __livechat_lastvisit und __livechat in der Cookie Richtlinie, dokumentieren Sie die EWR Verarbeitung, konfigurieren Sie die Transkript Aufbewahrung gemäß Ihren SLAs, maskieren Sie sensible Pre Chat Felder und nutzen Sie das LC_API Consent Gate bei Bedarf.
Websites using LiveChat must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für LiveChat in der Regel nicht erforderlich, da Daten im EWR bleiben und das Volumen pro Chat gering ist. Sie wird empfohlen, wenn Pre Chat Umfragen sensible Daten erheben, LiveChat mit HelpDesk und ChatBot für automatisierte Triage integriert wird oder in regulierten Branchen.
Sample consent text
Wir nutzen LiveChat (betrieben von der polnischen Text S.A.) für den Live Support. Das Widget setzt Erstanbieter Cookies (__lc_cid, __lc_cst) in Ihrem Browser, um den Konversationszustand zu speichern. Daten werden im EWR verarbeitet. Das Chat Widget wird nur mit Ihrer Einwilligung geladen.
Third-party domains contacted
livechatinc.comlivechatinc.comcdn.livechatinc.comlivechat.comapi.livechatinc.comaccounts.livechat.comsecure.livechatinc.comcdn.livechatinc.comsecure.livechat.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __lc_cid | http | 2 years | LiveChat client identifier used to recognise the visitor across sessions and stitch chats together. |
| __lc_cid | Functional | 3 years | LiveChat visitor identifier set on the publisher domain to recognise returning chatters across sessions. |
| __lc_cst | http | 2 years | LiveChat client session timestamp used to maintain the chat continuity across page reloads. |
| __lc_cst | Functional | 3 years | LiveChat security token bound to the visitor identifier to protect against session hijacking. |
| __lc2_cid | Functional | 2 years | LiveChat v2 visitor identifier for the newer LiveChat SDK. |
| __livechat | http | Session | General LiveChat state cookie used to track the widget status and the current chat in progress. |
| __livechat_lastvisit | http | 2 years | Records the last visit timestamp to differentiate first time and returning visitors in LiveChat analytics. |
| __lc2_cst | Functional | 2 years | LiveChat v2 security token bound to __lc2_cid. |
| __livechat | Functional | 3 years | LiveChat session marker set on livechatinc.com that flags an active chat conversation. |
| __lc_visitor_id | Functional | 3 years | LiveChat visitor identifier on livechatinc.com used to maintain agent routing affinity. |
LiveChat verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
LiveChat setzt First Party Cookies auf der Publisher Domain (__lc_cid, __lc_cst, __lc2_cid, __lc2_cst) und Third Party Cookies auf livechatinc.com (__livechat, __lc_visitor_id, AWSALB Session Affinitaet). Sie speichern Visitor Identifier, Chat Continuation Token und Routing Zustand.
Das Widget setzt __lc_cid (Besucher Identifikator, 2 Jahre), __lc_cst (Session Secret, 2 Jahre), __livechat_lastvisit und __livechat als Erstanbieter Cookies unter der Publisher Domain. Der Konversationszustand wird zusätzlich im localStorage gespeichert.
Persistente LiveChat Cookies (Visitor Identifikation, History Retrieval) sind nicht strikt erforderlich und benoetigen Einwilligung nach Artikel 5(3) ePrivacy bzw. § 25 TDDDG. Ein minimaler Session Only Chat ohne Identifier kann ohne Einwilligung geladen werden.
Ja. Die Widget Cookies sind nicht unbedingt erforderlich, da sie vor jeder Interaktion gesetzt werden. Eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung nach Artikel 5(3) ePrivacy ist vor der Ausführung des LiveChat Loaders erforderlich.
Vertragserfuellung fuer das Chatgespraech. Berechtigtes Interesse fuer begrenzte Betrugspraevention. Einwilligung fuer persistente Cookies, Marketing Follow Up und CRM Integration mit Lead Anreicherung.
Widget Cookies stützen sich auf die Einwilligung nach Artikel 6(1)(a) DSGVO. Die Inbox Verarbeitung stützt sich auf Artikel 6(1)(b) DSGVO (Vertrag) für die Kundenbeziehung und Artikel 6(1)(f) DSGVO (berechtigtes Interesse) für Betrugsprävention und Servicebetrieb.
LiveChat hostet Kundendaten auf AWS in Frankfurt und Dublin. EU Kundendaten bleiben normalerweise im EWR. Einige Sub Auftragsverarbeiter koennen unter EU SCC operieren. Pruefen Sie die Text S.A. Sub Processor Liste, bevor Sie reine EU Residenz annehmen.
Standardmäßig nein. Text S.A. ist in Polen (EWR) ansässig und verarbeitet Daten in AWS Primärregionen in Europa. Das Text S.A. DPA bestätigt die EWR Datenresidenz. Gelegentliche Support Engagements können US Subunternehmer einbeziehen, abgedeckt durch Standardvertragsklauseln.
Eine DSFA ist empfehlenswert beim Einsatz von KI Chatbots, wenn Transcripts laenger als 12 Monate aufbewahrt werden, wenn Chatdaten in ein US CRM gespeist werden oder wenn der Chat sensible Themen behandelt (Gesundheit, Recht, Finanzberatung).
Eine DSFA ist für LiveChat in der Regel nicht erforderlich, da Daten im EWR bleiben und das Volumen pro Chat gering ist. Sie wird empfohlen, wenn Pre Chat Umfragen sensible Daten erheben, LiveChat mit ChatBot für automatisierte Triage gekoppelt wird, oder in regulierten Branchen.
Entscheiden Sie zwischen persistentem und Session Only Chat. Blockieren Sie persistente Cookies hinter Ihrer CMP. Definieren Sie eine Transcript Aufbewahrungsrichtlinie und dokumentieren Sie sie. Unterzeichnen Sie das Text S.A. DPA mit EU SCC fuer Non EU Sub Auftragsverarbeiter. Nutzen Sie den Personal Data Eraser fuer Loeschanfragen.
Schließen Sie das Text S.A. DPA ab, blockieren Sie das LiveChat Widget über eine CMP, listen Sie die Cookies __lc_cid, __lc_cst und __livechat in der Cookie Richtlinie, dokumentieren Sie die EWR Verarbeitung, konfigurieren Sie die Transkript Aufbewahrung, maskieren Sie sensible Pre Chat Felder und nutzen Sie das LC_API Consent Gate.
Europäische Live Chat Alternativen: Crisp (Frankreich), Userlike (Deutschland), LiveAgent (Slowakei), Tidio (Polen, gleiche Aufsicht), HelpCrunch (EU Regionen), Smartsupp (Tschechien) und selbst gehostete Alternativen wie Chatwoot.
Crisp (Nantes, EU), Userlike (Koeln, EU), Tidio (polnisch, aehnliches Profil), Chatwoot (Open Source Self Hosted), Smartsupp (Tschechien), Front (USA), Intercom (USA), Zendesk (USA) oder Help Scout (USA) fuer mehr Funktionen bei komplexeren Transfers.
Listen Sie die First Party Cookies __lc_cid, __lc_cst, __lc2_cid, __lc2_cst und die Third Party Cookies auf livechatinc.com mit Domain, Laufzeit und Zweck. Nennen Sie Text S.A. als Auftragsverarbeiter in der Datenschutzerklaerung. Erwaehnen Sie das EU Hosting und beschreiben Sie eventuelle Sub Processor Transfers.
Listen Sie __lc_cid, __lc_cst, __livechat_lastvisit und __livechat mit Name, Domain, Speicherdauer und Zweck auf. Geben Sie die EWR Datenresidenz an, weisen Sie Text S.A. als Auftragsverarbeiter aus, dokumentieren Sie die localStorage Nutzung und verlinken Sie auf die LiveChat Datenschutzerklärung.