Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Maisie

PraeferenzenWebsite

Was macht Maisie?

Maisie ist eine US-amerikanische KI-gestützte Plattform für Conversational Commerce, die Käufer durch Produktentdeckung, personalisierte Empfehlungen und Kaufentscheidungen führt. Konversations- und Verhaltensdaten werden auf US-Infrastruktur per KI verarbeitet. Vor dem Laden des Maisie-Widgets ist eine vorherige Einwilligung erforderlich; alle Daten werden in den USA auf Basis von Standardvertragsklauseln verarbeitet.

Was ist Maisie?

Maisie ist eine in den USA ansässige Plattform für Conversational Commerce. Mit Hilfe einer KI-Chat-Schnittstelle führt sie Online-Käufer durch Produktentdeckung, personalisierte Empfehlungen und Kaufentscheidungen. Maisie ist als Drittanbieter-Skript in Onlineshops eingebunden und wird vor allem im Bereich Mode, Beauty und Lifestyle eingesetzt.

Welche Daten verarbeitet Maisie?

Maisie erfasst Konversationsinhalte, IP-Adressen, Browser- und Geräteinformationen, Sitzungs-IDs, besuchte Seiten, angesehene Produkte, Warenkorbinhalte und Kaufhistorie aus dem angebundenen Shop. KI-Modelle analysieren diese Daten in Echtzeit, um Antworten zu generieren und passende Produkte vorzuschlagen. Es entstehen persistente Besucherprofile zur Personalisierung über Sitzungen hinweg.

DSGVO-Implikationen

Maisie setzt nicht notwendige Tracking-Cookies und beginnt unmittelbar mit der KI-Verarbeitung von Konversationsdaten. Vor dem Laden des Skripts muss daher eine vorherige Einwilligung gemäß Artikel 5(3) ePrivacy-Richtlinie eingeholt werden. Das Banner sollte transparent über die KI-Verarbeitung und die Übermittlung in die USA informieren. Wer ablehnt, muss den Shop ohne KI-Assistenz nutzen können.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Rechtsgrundlagen

Die Einwilligung (Artikel 6(1)(a) DSGVO) ist die geeignete Rechtsgrundlage für Tracking-Cookies und KI-Konversationsverarbeitung. Berechtigtes Interesse (Artikel 6(1)(f)) kann eingeschränkt für reine Sitzungsprotokolle in Frage kommen, reicht jedoch nicht für KI-Personalisierung und persistente Profile aus.

Datenübermittlung in Drittländer

Maisie ist ein US-Unternehmen. Sämtliche Konversations-, Besucher- und Commerce-Daten werden auf US-Infrastruktur verarbeitet. Erforderlich sind ein Auftragsverarbeitungsvertrag mit Maisie, Standardvertragsklauseln und ein Transfer Impact Assessment. Die US-Übermittlung muss in der Datenschutzerklärung sowie im Verzeichnis der Verarbeitungstätigkeiten dokumentiert werden.

Praktische Compliance-Schritte

Blockieren Sie Maisie bis zur Einwilligung. Machen Sie KI-Verarbeitung und US-Übermittlung in Datenschutzerklärung und Cookie-Banner transparent. Schließen Sie eine DPA mit Maisie ab und führen Sie eine DSFA durch. Stellen Sie sicher, dass Käufer auch ohne KI-Assistenten einkaufen können. Begrenzen Sie Speicherzeiten für Konversationsdaten und dokumentieren Sie das Profiling im Verarbeitungsverzeichnis.

GDPR consent category

Praeferenzen

Websites using Maisie must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for non-essential tracking cookies and AI conversation processing. Legitimate interest (Art. 6(1)(f)) may apply for conversation data when a user actively initiates a chat.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR, CCPA

DPIA considerations

Eine DSFA wird empfohlen, da Maisie KI-gestützte Verarbeitung von Verkaufsgesprächen, dauerhaftes Besucherprofiling für Produktempfehlungen und einen US-Datentransfer kombiniert. Das skalierte KI-Personalisierungsmodell mit konversationsbasierter Datenerhebung erfordert eine formale Folgenabschätzung.

Sample consent text

Wir nutzen Maisie für unseren KI-Shoppingassistenten. Maisie verarbeitet Ihre Konversationsdaten mittels KI, um personalisierte Produktempfehlungen zu liefern. Die Daten werden in die USA übermittelt. Bitte stimmen Sie zu, um den Shoppingassistenten zu aktivieren.

Technical details

Tracking methodJavaScript AI chat widget, first-party cookies, server-side conversation and AI processing

Server locationUnited States (Maisie AI infrastructure)

Data transferred outside the EUMaisie is a US-based AI-powered conversational commerce platform. All conversation and customer data is processed on US infrastructure. Transfers rely on Standard Contractual Clauses under GDPR Article 46.

Third-party domains contacted

maisie.aicdn.maisie.aiapi.maisie.ai

Cookies placed

Name	Type	Duration	Purpose
maisie_sid	session	Session	Session identifier used to maintain the active Maisie AI shopping assistant conversation
maisie_vid	persistent	1 year	Visitor identifier used to enable personalised product recommendations across sessions

Maisie verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Daten erhebt Maisie?

Maisie erhebt Konversationsinhalte, IP-Adressen, Browser- und Geräteinformationen, Sitzungs-IDs, besuchte Seiten, angesehene Produkte, Warenkorbinhalte und Kaufhistorie aus dem integrierten Shop. KI-Modelle verarbeiten die Konversationen, um Antworten und Produktempfehlungen zu generieren.

Benötigt Maisie eine Einwilligung nach DSGVO?

Ja. Maisie setzt nicht notwendige Tracking-Cookies und verarbeitet Konversationsdaten ab der ersten Interaktion mit KI. Eine vorherige Einwilligung ist erforderlich. Der Hinweis muss die KI-Verarbeitung und die US-Übermittlung offenlegen. Besucher, die ablehnen, müssen weiterhin ohne KI-Assistent einkaufen können.

Was ist die Rechtsgrundlage für Maisie?

Einwilligung (Art. 6(1)(a) DSGVO) für Tracking-Cookies und KI-Konversationsverarbeitung. Berechtigtes Interesse kann für rudimentäre Besucherprotokolle in Frage kommen, reicht aber nicht für KI-Personalisierung und persistentes Profiling.

Übermittelt Maisie Daten außerhalb der EU?

Ja. Maisie ist ein US-Unternehmen. Sämtliche Konversations-, Besucher- und Commerce-Daten werden in den USA verarbeitet. Es gelten Standardvertragsklauseln. Schließen Sie eine DPA mit Maisie ab und dokumentieren Sie die US-Übermittlung im Verarbeitungsverzeichnis.

Brauche ich eine DSFA für Maisie?

Eine DSFA wird empfohlen, da KI-Verarbeitung von Verkaufsgesprächen, persistentes Besucherprofiling für Empfehlungen und US-Datentransfer kombiniert auftreten. Diese Kombination aus KI-gestützter Personalisierung und konversationsbasierter Datenerhebung erfordert eine formale Bewertung.

Wie integriere ich Maisie rechtskonform?

Blockieren Sie Maisie bis zur Einwilligung. Machen Sie die KI-Verarbeitung und die US-Übermittlung in der Datenschutzerklärung transparent. Schließen Sie eine DPA mit Maisie ab und führen Sie eine DSFA durch. Bieten Sie eine Shopping-Variante ohne KI-Assistent an und dokumentieren Sie die Verarbeitung im RoPA.

Gibt es EU-basierte Alternativen zu Maisie für KI-Commerce?

Für EU-gehostetes Conversational Commerce bieten Engati und Freshchat EU-Datenresidenz-Optionen. Für reine Produktempfehlungs-KI sind Nosto (Finnland) und Clerk.io (Dänemark) europäische Anbieter mit EU-Datenverarbeitung. Eigene Chatbot-Flows mit EU-gehosteten LLM-APIs ermöglichen volle Datenhoheit.

Wie aktualisiere ich meine Datenschutzerklärung für Maisie?

Fügen Sie einen Abschnitt zum KI-Shopping-Assistenten ein. Beschreiben Sie Maisie als Conversational-Commerce-Verarbeiter, der KI zur Analyse von Verkaufsgesprächen und Produktempfehlungen nutzt. Legen Sie die erhobenen Daten, die US-Übermittlung mit SCC-Garantie und die Möglichkeit, den KI-Assistenten abzulehnen, transparent offen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note