Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Re:plain ist ein leichtgewichtiges Live-Chat-Tool, das Besuchernachrichten über Telegram an Operatoren weiterleitet. Das Widget wird in der EU gehostet, die Nachrichten werden jedoch über Telegram-Infrastruktur (in Dubai registriert, Server in mehreren Ländern) verarbeitet. Diese Telegram-Weiterleitung begründet ein Auftragsverarbeitungsverhältnis, das nach DSGVO geprüft werden muss, da Telegrams Datenschutzpraktiken nicht vollständig dem EU-Standard entsprechen.
Re:plain ist ein schlanker Live-Chat, der Webseitenbesuche per Widget einbindet und Nachrichten über Telegram an Operatoren zustellt. Das Widget selbst läuft auf EU-Infrastruktur, sodass das Frontend datenschutzfreundlich aufgesetzt ist. Die eigentliche Konversation wird hingegen über das Telegram-Netzwerk transportiert.
Re:plain erhebt IP-Adressen, Browser-Informationen und Sitzungs-IDs. Die Inhalte der Chat-Nachrichten werden über Telegram-Server geroutet und nach Telegrams eigener Datenschutzerklärung verarbeitet. Telegram ist in Dubai registriert und betreibt Server an nicht offengelegten Standorten.
Re:plain setzt nicht notwendige Cookies, sodass eine vorherige Einwilligung nach Artikel 5(3) ePrivacy-Richtlinie erforderlich ist. Hinzu kommt, dass Telegram als faktischer Empfänger der Chatdaten kein DSGVO-konformes Auftragsverarbeitungsverhältnis im Sinne von Artikel 28 anbietet. Diese Konstellation erzeugt eine Transfer- und Vertragsproblematik, die im Datenschutzkonzept zu adressieren ist.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Einwilligung (Art. 6(1)(a) DSGVO) ist die Grundlage für Tracking-Cookies und das Laden des Widgets. Berechtigtes Interesse (Art. 6(1)(f)) kommt theoretisch in Frage, sobald ein Nutzer aktiv die Konversation startet, doch das Telegram-Routing erschwert eine vollständig DSGVO-konforme Auftragsverarbeitung.
Indirekt findet eine Übermittlung über Telegram statt. Telegram ist in Dubai registriert und betreibt Server in nicht offengelegten Ländern. Es existiert kein DSGVO-konformer Übermittlungsmechanismus für die Telegram-Routing-Strecke; das ist das primäre Compliance-Risiko für EU-Bereitstellungen.
Holen Sie vor dem Laden eine Einwilligung ein. Nennen Sie das Telegram-Routing in der Datenschutzerklärung explizit. Weisen Sie Besuchende darauf hin, keine sensiblen Daten im Chat zu teilen. Führen Sie eine DSFA durch und prüfen Sie EU-basierte Chat-Anbieter, falls sensible Daten ausgetauscht werden könnten.
Websites using Re:plain must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, da Besuchernachrichten über Telegram weitergeleitet werden, dessen Datenschutzpraktiken und Serverstandorte nicht vollständig den DSGVO-Anforderungen entsprechen. Die Telegram-Auftragsverarbeitung sollte formell bewertet werden.
Sample consent text
Wir nutzen Re:plain für Live-Chat. Ihre Nachrichten werden über Telegram an unser Support-Team weitergeleitet. Bitte stimmen Sie zu, um den Chat zu aktivieren.
Third-party domains contacted
re-plain.comt.meapi.telegram.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| rp_session | session | Session | Session identifier for the Re:plain chat widget used to maintain the active conversation |
Re:plain verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Re:plain erhebt Besucher-IP-Adressen, Browser-Informationen und Sitzungs-IDs. Der Inhalt der Chat-Nachrichten wird über die Server von Telegram geroutet und nach der eigenen Datenschutzerklärung von Telegram verarbeitet. Telegram ist in Dubai registriert und betreibt Server an nicht offengelegten Standorten.
Ja. Vor dem Laden des Widgets ist eine Einwilligung erforderlich. Der Hinweis muss explizit darüber aufklären, dass Nachrichten über Telegram geroutet werden und Telegram die Inhalte nach eigener Datenschutzerklärung verarbeitet.
Einwilligung (Art. 6(1)(a)) für Tracking-Cookies. Berechtigtes Interesse kann für Nachrichteninhalte greifen, sobald ein Nutzer den Kontakt aktiv aufnimmt, doch das Telegram-Routing erzeugt eine Auftragsverarbeitungs-Konstellation, die kaum vollständig in Art. 28 DSGVO eingepasst werden kann.
Indirekt über Telegram. Telegram ist in Dubai registriert und betreibt Server in nicht offengelegten Ländern. Für das Telegram-Routing existiert kein DSGVO-konformer Übermittlungsmechanismus, was das primäre Compliance-Risiko für EU-Bereitstellungen darstellt.
Eine DSFA ist angeraten, da Telegram als Routing-Empfänger keinen DSGVO-konformen DPA bereitstellt. Diese Auftragsverarbeitung lässt sich nicht vollständig validieren. Die Bewertung sollte das Telegram-Risiko und mögliche sensible Daten im Chat adressieren.
Holen Sie vor dem Laden eine Einwilligung ein. Erläutern Sie das Telegram-Routing in Ihrer Datenschutzerklärung. Weisen Sie Besucher an, keine sensiblen personenbezogenen Daten im Chat zu teilen. Führen Sie eine DSFA durch und prüfen Sie EU-basierte Alternativen, wenn sensible Inhalte zu erwarten sind.
Ninchat (Finnland), Vergic (Schweden) und Userlike (Deutschland) bieten EU-gehosteten Live-Chat ohne Telegram-Routing. Crisp.chat (Frankreich) und LiveAgent (Slowakei) sind weitere europäische Alternativen.
Nicht im üblichen Sinne. Telegram stellt Drittunternehmen keinen DSGVO-konformen DPA bereit. Diese Lücke müssen Organisationen, die Re:plain einsetzen, in DSFAs und Datenschutzerklärungen ausdrücklich behandeln.