Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
LiveZilla ist eine deutsche Live-Chat-, Ticketing-, und Besucher-Monitoring-Software der LiveZilla GmbH. Verfügbar als selbst gehostete PHP-/MySQL-Anwendung oder als Cloud-Variante in Deutschland, ist sie eine beliebte Wahl für DSGVO-sensible Teams. Das Chat-Widget lädt ein JavaScript-Snippet, setzt First-Party-Cookies auf der Betreiberdomain und kann IP-Adresse, Seiten-URL, Referrer und Chat-Inhalte erfassen.
LiveZilla ist eine Kundenservice-Plattform der LiveZilla GmbH (Deutschland), die Live-Chat, Ticketing, Besucher-Monitoring und ein kleines CRM kombiniert. Sie wird als PHP-/MySQL-Anwendung ausgeliefert, die Betreiber auf eigenem Server installieren können, oder als Cloud-Abonnement. Das Self-Hosting-Modell ist einer der Hauptgründe, warum LiveZilla insbesondere von deutschsprachigen KMU gewählt wird: Es ermöglicht, sämtliche Besucher-, und Chat-Daten auf einer vollständig kontrollierten Infrastruktur zu halten.
Beim Laden schreibt das LiveZilla-Widget First-Party-Cookies (typischerweise mit dem Präfix lz_, z. B. lz_visitor und lz_session) auf die Betreiberdomain. Erfasst werden zudem Besucher-IP, User-Agent, Referrer, Verweildauer, Navigationspfad, Mausaktivität (bei aktivierter Tipp-Vorschau) und der vollständige Chat-Inhalt. Im Monitoring-Modus können Agenten Live-Seitenaufrufe sehen und proaktive Einladungen aussprechen.
Da LiveZilla nicht zwingend erforderliche Cookies setzt und Mausaktivität vor dem Absenden einer Nachricht erfassen kann, greift Art. 5(3) ePrivacy-Richtlinie: vorherige Einwilligung erforderlich, sofern das Widget nicht erst nach einer ausdrücklichen Nutzeraktion geladen wird. Deutsche Aufsichtsbehörden haben die Tipp-Vorschau als besonders intrusiv markiert; konforme Deployments deaktivieren sie häufig oder behandeln sie als Hochrisikoverarbeitung mit DSFA.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für ein konformes Deployment blockieren Sie das Widget hinter Ihrer Consent Management Platform (LiveZilla-Overlay-Skript bis zur Einwilligung blockieren) oder nutzen einen Click-to-Load-Kontakt-Button. Deaktivieren Sie Tipp-Vorschau und proaktives Monitoring, sofern kein starkes berechtigtes Interesse mit dokumentierter DSFA vorliegt. Anonymisieren Sie IP-Adressen, wo möglich, und beschränken Sie den Zugriff auf Besucherdaten auf Agenten, die ihn wirklich benötigen.
Im Self-Hosting verlassen keine Daten Ihre Infrastruktur, was LiveZilla zu einer der attraktivsten Optionen für Organisationen macht, die keinerlei Drittlandtransfer akzeptieren können. In der Cloud werden Daten von LiveZilla GmbH in Deutschland unter einem AVV verarbeitet, ebenfalls ohne systematischen Nicht-EU-Transfer. Das ist ein starkes Argument, dennoch sollten Verantwortliche optionale Integrationen (E-Mail-Gateways, Push-Notifications) auf Drittland-Subunternehmer prüfen.
Führen Sie LiveZilla in Cookie-Richtlinie und Verarbeitungsverzeichnis, koppeln Sie das Widget an die Einwilligung oder nutzen Sie Click-to-Load, deaktivieren Sie Tipp-Vorschau und proaktives Monitoring standardmäßig, anonymisieren Sie Besucher-IPs, beschränken Sie Agentenzugriffe, konfigurieren Sie eine kurze Aufbewahrung der Transkripte, sichern Sie den LiveZilla-Server mit HTTPS und aktuellem PHP, schließen Sie bei Cloud-Nutzung einen AVV mit der LiveZilla GmbH und schulen Sie Agenten, keine sensiblen Daten in Transkripten zu erfassen.
Websites using LiveZilla must obtain user consent under GDPR regulations.
DPIA considerations
LiveZilla erfasst die Besucher-IP, den User-Agent, die Bildschirmauflösung, den Referrer, die Seiten-URL, die Verweildauer, Mausaktivität (bei aktiviertem Typing Preview) und den vollständigen Chat-Verlauf. Wesentliche DSFA-Aspekte: (1) die Tipp-Vorschau zeigt Agenten, was der Besucher tippt, bevor er sendet, was intrusiv ist und auf Verhältnismäßigkeit zu prüfen ist; (2) Monitoring-Panels machen IPs und Standorte für Agenten sichtbar, was Fragen zur Datenminimierung aufwirft; (3) im Self-Hosting trägt der Verantwortliche die Sicherheit (TLS, Backups, Zugriffskontrollen); (4) Transkripte können besondere Datenkategorien enthalten; (5) E-Mail-, oder CRM-Integrationen können weitere Verarbeitungsketten erzeugen. Eine DSFA wird empfohlen, sobald Tipp-Vorschau oder proaktives Monitoring aktiv sind.
Sample consent text
Wir nutzen LiveZilla, um Live-Chat-Support anzubieten. Beim Laden dieser Seite setzt LiveZilla Cookies zur Sitzungserkennung und kann Ihre IP-Adresse, Seiten-URL und Chat-Inhalte auf unseren eigenen (oder LiveZillas europäischen) Servern speichern. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.
Third-party domains contacted
livezilla.netself hosted publisher domain (when self deployed)cdn.livezilla.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| lz_visitor | Functional | 1 year | Persistent visitor identifier used by LiveZilla to recognise returning visitors across sessions and reconnect them with their previous chat history. |
| lz_session | Functional | Session | Session identifier used to maintain the chat window state during a single browsing session. |
| lz_status | Functional | Session | Tracks the open or closed state of the chat window so the widget can be restored on page navigation. |
| lz_language | Preference | 1 year | Stores the visitor's language preference for the chat interface. |
LiveZilla verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
LiveZilla schreibt First-Party-Cookies auf die Betreiberdomain, typischerweise mit dem Präfix lz_ (z. B. lz_visitor für eine persistente Besucher-ID und lz_session für die Chat-Sitzung). Da LiveZilla häufig selbst gehostet wird, liegen diese Cookies auf Ihrer eigenen Domain, nicht auf einer Anbieterdomain.
Ja. Das Widget setzt nicht zwingend erforderliche Cookies und kann Mausaktivität erfassen (Tipp-Vorschau), was Art. 5(3) ePrivacy-Richtlinie als Zugriff auf das Endgerät einstuft, der eine Einwilligung erfordert. Ausnahme: ein Click-to-Load-Kontaktmuster, das das Widget erst nach einer ausdrücklichen Nutzeraktion initialisiert.
Für Cookies und Tracking-Elemente (Tipp-Vorschau, Besucher-Monitoring) ist die Einwilligung nach Art. 6(1)(a) DSGVO der Regelfall. Für den Chat-Inhalt im Support-Kontext kommen i. d. R. Art. 6(1)(b) (vorvertragliche Maßnahmen, Vertragserfüllung) oder Art. 6(1)(f) (berechtigtes Interesse) mit Abwägung in Betracht.
Standardmäßig nein. Selbst gehostet bleibt LiveZilla auf Ihrer Infrastruktur. Die Cloud-Variante wird von der LiveZilla GmbH in Deutschland betrieben. Drittlandtransfers treten nur bei opt-in Integrationen (externer E-Mail, Notifications) auf. Prüfen Sie die Subunternehmer-Liste vor dem Go-Live.
Eine DSFA wird empfohlen, sobald Sie Tipp-Vorschau, proaktives Monitoring oder systematische Chat-Aufzeichnungen aktivieren. Für reaktive Standard-Deployments ohne Tipp-Vorschau genügt meist eine dokumentierte Bewertung, die Datenflüsse, Aufbewahrung und Zugriffskontrollen beschreibt.
Wählen Sie Self-Hosting für maximale Datenminimierung, koppeln Sie das Widget an die Einwilligung oder Click-to-Load, deaktivieren Sie Tipp-Vorschau und proaktives Monitoring standardmäßig, anonymisieren Sie IP-Adressen falls möglich, beschränken Sie Agentenrechte, setzen Sie eine kurze Aufbewahrung für Transkripte und schulen Sie Agenten, keine sensiblen Daten in der Plattform zu speichern.
Datenschutzorientierte Alternativen sind u. a. Userlike (Deutschland, Cloud), Chatwoot (Open Source, Self-Hosted), Rocket.Chat (Open Source, Self-Hosted), Crisp (Frankreich) und Tawk.to (kostenlos, aber US-Infrastruktur). Für deutschsprachige Kunden mit Cloud-Chat in der EU sind Userlike und Tidio EU die nächstliegenden Optionen.
Nennen Sie LiveZilla namentlich, die gesetzten Cookies (lz_visitor, lz_session und weitere), die erfassten Daten (IP-Adresse, User-Agent, Chat-Inhalte), das Hosting-Modell (Self-Hosting auf Ihrer Domain oder Cloud in Deutschland), die Aufbewahrungsdauer, etwaige Subunternehmer und einen Link zur LiveZilla-Datenschutzerklärung bzw. Ihrer eigenen bei Self-Hosting.