Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
osTicket ist eines der beliebtesten Open Source Helpdesk Systeme (PHP/MySQL, GPL v2). Es wird ausschließlich selbst gehostet, das osTicket Projekt bietet kein eigenes Cloud Angebot an. Es gibt keine Drittlandübermittlung und keine Werbe Cookies. Aus DSGVO Sicht ist osTicket eines der unkompliziertesten Helpdesks, weil der Datenstandort vollständig vom Betreiber kontrolliert wird.
osTicket ist ein quelloffenes Helpdesk und Ticketsystem auf PHP/MySQL Basis, lizenziert unter GPL v2. Es wird seit über 15 Jahren entwickelt und ist eines der weltweit am häufigsten eingesetzten Helpdesk Tools für kleine und mittlere Organisationen. osTicket bietet E Mail Pipe Eingang, Webformulare, Ticket Routing, Auto Antworten, FAQ Wissensdatenbank, SLA Verwaltung und Kundenportal. Es gibt keine offizielle Cloud Variante: alle Installationen laufen auf der Infrastruktur des Betreibers.
osTicket verarbeitet alle Daten, die Nutzer in Tickets übermitteln: Name, E Mail, Telefon, Anhänge, Anfragetext, IP Adresse des Absenders. Es setzt zwei technisch erforderliche Sitzungs Cookies (PHPSESSID, OSTSESSID) und CSRF Token für die Formularsicherheit. Es werden keine Werbe oder Analyse Cookies gesetzt, kein Cross Site Tracking betrieben und keine Daten an Dritte übermittelt.
Sitzungs Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, weil sie für die Bereitstellung des angefragten Dienstes unbedingt erforderlich sind. Die Verarbeitung von Ticketdaten stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bei Kunden oder lit. f (berechtigtes Interesse) bei Interessenten und allgemeinen Anfragen. Eine separate Einwilligung ist im Regelfall nicht erforderlich.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da osTicket ausschließlich selbst gehostet wird, bestimmt der Betreiber den Datenstandort vollständig. Bei Hosting in Deutschland oder einem anderen EU Mitgliedstaat findet keine Drittlandübermittlung statt. Schrems II Risiken werden vermieden. Achten Sie nur darauf, dass das Hosting Unternehmen seinerseits keine US Subprozessoren ohne SCCs einsetzt und dass Backups innerhalb der EU bleiben.
Aktivieren Sie HTTPS, deaktivieren Sie das Standard Admin Konto, konfigurieren Sie rollenbasierte Berechtigungen und Auto Lock. Definieren Sie Aufbewahrungsfristen für geschlossene Tickets, schließen Sie regelmäßige Datenbank Backups in die Löschkonzeption ein. Richten Sie automatische Anonymisierung oder Löschung nach festgelegtem Zeitraum ein und dokumentieren Sie das System inklusive AVV mit dem Hosting Anbieter im Verarbeitungsverzeichnis nach Art. 30 DSGVO.
Websites using osTicket must obtain user consent under GDPR regulations.
DPIA considerations
DPIA recommended if processing sensitive support data. All data under organisational control. Assess: ticket content sensitivity, email integration, user accounts, file attachments, data retention.
Sample consent text
Wir verwenden osTicket, ein Open Source Helpdesk, das vollständig in unserer eigenen Infrastruktur betrieben wird. osTicket setzt nur technisch erforderliche Sitzungs Cookies (PHPSESSID, OSTSESSID), die nach § 25 Abs. 2 TDDDG keine Einwilligung benötigen. Tickets bleiben innerhalb unserer Systeme und werden nicht in Drittländer übermittelt.
Third-party domains contacted
osticket.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | authentication | Session | PHP session cookie for authenticated osTicket access. |
| OSTSESSID | authentication | 30 days | osTicket persistent login cookie. |
osTicket verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Nur PHPSESSID und OSTSESSID Sitzungs Cookies sowie CSRF Token. Keine Werbe oder Analyse Cookies.
Nein, die Sitzungs Cookies sind nach § 25 Abs. 2 TDDDG einwilligungsfrei und für den Helpdesk Betrieb notwendig.
Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder lit. f (berechtigtes Interesse) für Support Anfragen.
Keine, sofern in der EU gehostet.
In der Regel nicht erforderlich.
HTTPS, Rollenrechte, Aufbewahrungsfristen, AVV mit Hoster, Verzeichnis nach Art. 30 DSGVO.
Zammad, OTRS, FreeScout, Helpy.
Erwähnen Sie nur die technischen Sitzungs Cookies und deren Zweck.