Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

LivePerson

PraeferenzenWebsite

Was macht LivePerson?

LivePerson ist eine Plattform für Live Chat und konversationelle KI, mit der Websites und Apps Echtzeitgespräche zwischen menschlichen Agenten und Chatbots anbieten können. Der Dienst setzt Cookies (LPVID, LPSID) und überträgt Konversationsdaten an Server in den USA, was strenge Anforderungen aus DSGVO, ePrivacy Richtlinie und Drittlandtransfers nach sich zieht.

Was ist LivePerson

LivePerson ist eine US amerikanische Plattform für konversationelle KI und Messaging, die es Websites und mobilen Apps ermöglicht, Live Chat, asynchrones Messaging, Chatbots und Voice Assistants anzubieten. Der Dienst kombiniert menschliche Agenten mit KI gestützter Automatisierung, um Kundensupport, Vertrieb und Engagement im großen Maßstab zu betreiben. Er wird von Unternehmen aus Handel, Telekommunikation, Finanzdienstleistungen und Reisebranche eingesetzt, um Konversationen über Web, SMS, WhatsApp, Apple Messages for Business und soziale Netzwerke zu steuern.

Technische Funktionsweise von LivePerson

LivePerson wird über ein kleines JavaScript Snippet namens lptag eingebunden, das von lptag.liveperson.net geladen wird. Das Skript fügt das Chat Fenster ein, setzt persistente und Sitzungs Cookies wie LPVID und LPSID und nutzt zusätzlich indexedDB, localStorage und sessionStorage auf LivePerson Domains, um Zustand zu speichern. Chatinhalte, Seitenkontext, Besucher Identifier und Verhaltenssignale werden an LivePerson Server übermittelt, primär in den USA, wo Agenten und Bots in Echtzeit mit dem Besucher interagieren.

Verarbeitete Daten und Risiken für Betroffene

LivePerson verarbeitet Besucher Identifier, IP Adresse, User Agent, Seiten URL, Referrer, Verweildauer und den vollständigen Inhalt der Chatnachrichten. Je nach Anwendungsfall geben Besucher Namen, E Mail Adressen, Telefonnummern, Bestellnummern, Kontoinformationen oder sogar besondere Kategorien personenbezogener Daten wie Gesundheitsfragen preis. Durch die Verknüpfung der Sitzungen über LPVID ist ein langfristiges Profiling wiederkehrender Besucher möglich, was DSGVO Fragen zu Zweckbindung, Transparenz und Datenminimierung aufwirft.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Rechtsgrundlage und Einwilligungspflicht

In der EU und in Deutschland setzt das LivePerson Widget Cookies, die für einen vom Nutzer ausdrücklich gewünschten Telemediendienst nicht unbedingt erforderlich sind, darunter Identifier für Analyse und Personalisierung. Nach ePrivacy Richtlinie und TDDDG ist hierfür eine vorherige, informierte und freiwillige Einwilligung erforderlich. Die Verarbeitung der Chatinhalte stützt sich für Marketingzwecke auf Art 6(1)(a) DSGVO Einwilligung, für vertragliche und vorvertragliche Anfragen auf Art 6(1)(b) DSGVO. Das lptag Skript sollte vor der Einwilligung nicht geladen werden.

Internationale Datenübermittlung in die USA

LivePerson ist ein US Unternehmen und speichert Konversationsdaten überwiegend auf Infrastruktur in den USA. Übermittlungen aus der EU stützen sich auf die EU Standardvertragsklauseln und gegebenenfalls auf das EU US Data Privacy Framework. Großkunden können EU Hosting und einen Auftragsverarbeitungsvertrag anfordern. Verantwortliche müssen diese Transfers im Verzeichnis von Verarbeitungstätigkeiten dokumentieren, bei Bedarf ein Transfer Impact Assessment durchführen und die Betroffenen in der Datenschutzerklärung informieren.

Best Practices für konformen Einsatz

Um LivePerson DSGVO und ePrivacy konform zu betreiben, laden Sie das lptag Skript erst nach ausdrücklicher Einwilligung, dokumentieren Sie LivePerson im Cookie Banner und in der Datenschutzerklärung, konfigurieren Sie kurze Speicherfristen und maskieren Sie sensible Felder im Chat. Schulen Sie Agenten in Datenminimierung, beschränken Sie Zugriffsrechte rollenbasiert, schließen Sie einen AVV mit LivePerson ab, überwachen Sie Unterauftragsverarbeiter und ermöglichen Sie den Betroffenen eine einfache Ausübung der Rechte auf Auskunft, Berichtigung, Löschung und Widerspruch.

GDPR consent category

Praeferenzen

Websites using LivePerson must obtain user consent under GDPR regulations.

Legal basisConsent under Art 6(1)(a) GDPR is required because LivePerson sets non essential cookies (LPVID, LPSID) for behavioural tracking and visitor identification, and processes chat transcripts that may include personal data. For purely functional reactive chat without analytics, legitimate interest under Art 6(1)(f) GDPR may be considered but consent remains the safest legal basis

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, CCPA, CPRA, PIPEDA, LGPD

DPIA considerations

Eine Datenschutz Folgenabschätzung (DSFA) wird empfohlen, wenn LivePerson in großem Umfang eingesetzt, mit CRM Systemen verknüpft oder für automatisierte Entscheidungen durch konversationelle KI genutzt wird. Hauptrisiken sind die umfangreiche Verarbeitung von Chatprotokollen, die sensible personenbezogene Daten enthalten können, das Profiling wiederkehrender Besucher über LPVID, Übermittlungen in die USA sowie der Einsatz von KI Bots zur Bewertung von Gesprächen. Geeignete Schutzmaßnahmen sind Datenminimierung in Chatformularen, Maskierung sensibler Felder, kurze Speicherfristen, restriktive Rollen und Rechte für Agenten und transparente Information der Betroffenen.

Sample consent text

Wir nutzen LivePerson, um auf dieser Website Live Chat und konversationellen Support anzubieten. LivePerson setzt Cookies (LPVID, LPSID, HumanClickID) und speichert Daten in Ihrem Browser, um Ihre Sitzung zu identifizieren, den Gesprächsverlauf aufrechtzuerhalten und Interaktionen auszuwerten. Einige Daten werden an LivePerson Server in den USA übermittelt, abgesichert durch geeignete Garantien. Mit Ihrer Zustimmung willigen Sie in die Nutzung der LivePerson Cookies und die Verarbeitung Ihrer Chatnachrichten ein.

Technical details

Tracking methodJavaScript chat widget loaded via lptag.liveperson.net, sets first party and third party cookies (LPVID, LPSID, HumanClickID) plus indexedDB and localStorage on the LivePerson domain to identify visitors, maintain chat sessions and link conversation history across pages and visits

Server locationUnited States (LivePerson HQ New York, primary data centers in US, with regional EU and APAC data centers available for enterprise customers)

Data transferred outside the EUChat session data, visitor identifiers, conversation transcripts and behavioural metadata are transferred to LivePerson infrastructure in the United States. Transfers rely on EU Standard Contractual Clauses (SCCs) and, where applicable, the EU US Data Privacy Framework (DPF). LivePerson publishes a Data Processing Addendum (DPA) and supports EU data residency options for enterprise plans

Third-party domains contacted

lptag.liveperson.netliveperson.netva.liveperson.netlpsnmedia.net

Cookies placed

Name	Type	Duration	Purpose
LPVID	analytics	1 year	LivePerson visitor ID, cross session tracking
LPSID	technical	session	LivePerson session ID, chat continuity
HumanClickID	marketing	90 days	Tracks chat invitation interactions

LivePerson verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt LivePerson?

LivePerson setzt LPVID (eine persistente Besucher ID mit etwa einem Jahr Laufzeit), LPSID (ein Session Cookie, das die Chat Kontinuität für rund 30 Minuten sichert) und HumanClickID (zur Verfolgung von Chat Einladungen). Zusätzlich werden localStorage und indexedDB Einträge auf der liveperson Domain zur Speicherung des Chat Zustands geschrieben.

Ist eine Einwilligung erforderlich, um LivePerson zu laden?

Für die nicht essenziellen Cookies (LPVID, HumanClickID) sowie für jegliches Verhaltens Tracking und proaktive Chat Einladungen ist eine Einwilligung erforderlich. Reaktiver Chat, der durch einen aktiven Klick des Nutzers ausgelöst wird, könnte sich auf berechtigtes Interesse stützen, doch erwarten die meisten Aufsichtsbehörden eine vorherige Einwilligung für das vollständige lptag.js Skript.

Was ist die DSGVO Rechtsgrundlage?

Empfohlen wird die Einwilligung nach Artikel 6(1)(a) für Chatinhalte, Cookies und Analytics. Reaktiver, vom Nutzer initiierter Chat kann auf berechtigtem Interesse nach Artikel 6(1)(f) basieren, wenn starke Schutzmaßnahmen bestehen (klare Hinweise, einfache Opt Out Option, Datenminimierung, kein Profiling). Sensible Daten im Chat können Artikel 9 Bedingungen erfordern.

Wie werden Datenübermittlungen in die USA gehandhabt?

LivePerson Inc. ist unter dem EU US Data Privacy Framework zertifiziert, was einen gültigen Übermittlungsmechanismus für Chat Transkripte, Cookie Daten und Betreiber Interaktionen in die US Infrastruktur bietet. Für nicht abgedeckte Flüsse stellt das Unternehmen Standardvertragsklauseln zur Verfügung, ergänzt durch ein Transfer Impact Assessment.

Ist eine DSFA erforderlich?

Eine DSFA wird empfohlen, wenn der Chat in großem Umfang eingesetzt wird, wenn sensible Datenkategorien (Gesundheit, Finanzen, Recht) ausgetauscht werden können oder wenn die konversationelle KI Profiling durchführt. Dokumentieren Sie Zwecke, Datenflüsse, Aufbewahrungsfristen, Übermittlungen und Risiken und definieren Sie Maßnahmen wie Maskierung, Aufbewahrungsgrenzen und Schulung der Betreiber.

Wie wird LivePerson konform implementiert?

Konfigurieren Sie das CMP so, dass lptag.js vor der Einwilligung blockiert wird, schließen Sie den AVV mit LivePerson, legen Sie Aufbewahrungsregeln für Chat Transkripte und Aufzeichnungen fest, beschränken Sie den Zugriff auf die Operator Konsole, schulen Sie Agenten im Umgang mit personenbezogenen Daten und dokumentieren Sie die Verarbeitung im Verarbeitungsverzeichnis.

Gibt es EU freundliche Alternativen?

EU basierte oder selbst gehostete Optionen umfassen Crisp Chat (EU gehostet), Intercom (mit EU Datenresidenz), Zendesk Chat (mit EU Pod), Tidio (EU Plan) und selbst gehostete Open Source Lösungen. Jede Option erfordert weiterhin Einwilligung und einen AVV, reduziert oder vermeidet jedoch grenzüberschreitende Übermittlungen im Vergleich zur US gehosteten LivePerson Standardkonfiguration.

Wie dokumentiere ich LivePerson in der Cookie Richtlinie?

Listen Sie LPVID, LPSID und HumanClickID mit Zweck und Speicherdauer auf, weisen Sie darauf hin, dass Chat Transkripte von LivePerson Inc. in den USA verarbeitet werden, nennen Sie die Rechtsgrundlage (Einwilligung) und die DPF Zertifizierung, verlinken Sie auf die LivePerson Datenschutzerklärung und erläutern Sie, wie Nutzer die Einwilligung widerrufen sowie Auskunft, Löschung oder Portabilität verlangen können.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note