Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

otrs

PraeferenzenWebsite

Was macht OTRS?

OTRS ist ein Open Source Helpdesk und Ticketsystem aus Deutschland. Selbst gehostet bleibt die Datenkontrolle vollständig beim Betreiber, OTRS Cloud (Rother OSS GmbH) hostet in Deutschland. Es werden ausschließlich technisch erforderliche Sitzungs Cookies verwendet. OTRS verarbeitet personenbezogene Tickets auf Grundlage von Vertrag oder berechtigtem Interesse und ist eines der DSGVO freundlichsten Helpdesk Tools.

Was ist OTRS?

OTRS (Open source Ticket Request System) ist ein in Deutschland entwickeltes Open Source Helpdesk und ITSM System. Es wird seit 2001 von der OTRS AG gepflegt und seit 2021 von der Rother OSS GmbH als ((OTRS)) Community Edition fortgeführt. OTRS bietet Ticketverwaltung, E Mail Integration, Workflow Automation, Wissensdatenbank und ein Kundenportal. Es ist als Selbsthosting (Perl basiert) und als OTRS Cloud verfügbar.

Welche Daten werden verarbeitet?

OTRS verarbeitet alle Daten, die in Tickets enthalten sind: Name, E Mail, Telefon, Anhänge, Chatverläufe, Anfrage Inhalte. Es setzt nur technisch erforderliche Sitzungs Cookies (OTRSAgentInterface, OTRSCustomerInterface) und CSRF Token. Es gibt keine Werbe oder Analyse Cookies, kein Tracking auf Drittseiten und kein Profiling externer Besucher.

DSGVO und ePrivacy Einordnung

Sitzungs Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, da sie für die Funktion des Dienstes unbedingt erforderlich sind. Die Verarbeitung von Ticketdaten stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Kundensupport) oder lit. f (berechtigtes Interesse an effizientem Support). Beschäftigtendaten der Agenten werden nach § 26 BDSG verarbeitet.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Datenstandort und Drittlandtransfer

OTRS AG und Rother OSS GmbH haben ihren Sitz in Deutschland. OTRS Cloud wird in deutschen Rechenzentren betrieben. Beim Selbsthosting bestimmt der Betreiber den Standort, der typischerweise innerhalb der EU bleibt. Es findet kein Datentransfer in die USA oder andere Drittländer für den Kernbetrieb statt: ein klarer Vorteil gegenüber Zendesk, Freshdesk oder Salesforce Service Cloud.

Compliance Schritte

Schließen Sie einen Auftragsverarbeitungsvertrag (AVV) mit OTRS AG bzw. Rother OSS für die Cloud Variante. Definieren Sie Aufbewahrungsfristen für geschlossene Tickets, aktivieren Sie rollenbasierte Zugriffskontrollen, dokumentieren Sie das System im Verarbeitungsverzeichnis (Art. 30 DSGVO) und richten Sie Lösch und Auskunftsprozesse ein. Aktivieren Sie TLS, prüfen Sie automatische Ticketarchivierung und Backup Verschlüsselung.

GDPR consent category

Praeferenzen

Websites using OTRS must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b)) or legitimate interest (Art. 6(1)(f)) for support operations

Risk levellow

Applicable regulationsGDPR, ePrivacy, UK GDPR, ISO 27001 (OTRS Group)

DPIA considerations

DPIA recommended for large scale support operations. EU based (Germany) and EU hosted reduces risk. Assess: ticket content, customer portal data, email integration, ITIL process data, file attachments.

Sample consent text

Wir verwenden OTRS, ein in Deutschland entwickeltes Open Source Helpdesk System. OTRS setzt nur technisch notwendige Sitzungs Cookies, die nach § 25 Abs. 2 TDDDG keine Einwilligung erfordern. Tickets und Kommunikation werden in der EU verarbeitet. Daten werden nicht in Drittländer übermittelt.

Technical details

Tracking methodself hosted or cloud ticketing system, session cookies, email integration, ticket workflow automation, customer portal

Server locationSelf hosted: customer controlled. OTRS Cloud (Rother OSS GmbH): EU (Germany)

Cookieless tracking availableYes

Third-party domains contacted

otrs.comportal.otrs.com

Cookies placed

Name	Type	Duration	Purpose
OTRSAgentInterface	authentication	Session	Agent session cookie for OTRS dashboard.
OTRSCustomerInterface	authentication	Session	Customer portal session cookie.

OTRS verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Cookies?

Nur technisch erforderliche Sitzungs Cookies (OTRSAgentInterface, OTRSCustomerInterface) und CSRF Token. Keine Werbe oder Analyse Cookies.

Einwilligung erforderlich?

Nein, Sitzungs Cookies sind nach § 25 Abs. 2 TDDDG einwilligungsfrei, weil sie für den Betrieb des Helpdesks erforderlich sind.

Rechtsgrundlage?

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder lit. f (berechtigtes Interesse).

Datenübermittlungen?

Keine Drittlandsübermittlung im Kernbetrieb: Cloud in Deutschland, beim Selbsthosting bestimmt der Betreiber den Standort.

DSFA?

In der Regel nicht erforderlich, sofern keine besonderen Datenkategorien systematisch verarbeitet werden.

Compliance?

AVV abschließen, Aufbewahrungsfristen festlegen, Rollenrechte konfigurieren, Verarbeitungsverzeichnis pflegen, TLS aktivieren.

Alternativen?

Zammad (Deutschland, Open Source), osTicket, Freshdesk EU Region, Zendesk EU Datenresidenz.

Cookie Richtlinie?

Erwähnen Sie nur die technischen Sitzungs Cookies und deren Zweck. Eine separate Einwilligung ist nicht erforderlich.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note