Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Rocket.Chat

PraeferenzenWebsite

Was macht Rocket.Chat?

Rocket.Chat ist eine Open Source Plattform für Team Kommunikation und Customer Messaging, die auf eigener Infrastruktur (Self Hosted) oder über Rocket.Chat Cloud betrieben werden kann. Beim Self Hosting auf EU Servern bietet Rocket.Chat die stärkste Datensouveränität aller großen Chat Plattformen, ohne Drittlandsübermittlung. Auch bei Self Hosting setzt das Livechat Widget Cookies und erhebt Besucherdaten, was eine ePrivacy Einwilligung vor dem Laden des Widgets erfordert.

Was ist Rocket.Chat?

Rocket.Chat ist eine Open Source Kommunikationsplattform, die Team Messaging, Videokonferenzen, Datei Sharing und ein Livechat Widget für den Kundensupport in einem deploybaren Paket vereint. Sie wird von über 12 Millionen Nutzern in tausenden Organisationen weltweit eingesetzt, darunter viele Behörden und regulierte Unternehmen, die volle Datenkontrolle benötigen. Das zentrale Differenzierungsmerkmal gegenüber Cloud nativen Chat Plattformen ist, dass der gesamte Stack auf eigener Infrastruktur betrieben werden kann, sodass Daten die eigene Umgebung niemals verlassen. Auf EU Infrastruktur betrieben, ist Rocket.Chat damit die DSGVO freundlichste große Chat Plattform.

Welche Daten und Cookies erhebt Rocket.Chat?

Das Rocket.Chat Livechat Widget setzt Sitzungs und Besucher Identifikations Cookies, um den Gesprächszustand und wiederkehrende Besucher zu erkennen. Außerdem wird localStorage für Widget Einstellungen genutzt. Erfasst werden mindestens IP Adresse, Browser Informationen und Gesprächsinhalte. Wenn Identitätsfelder aktiviert sind (Name, E Mail), werden diese in der Rocket.Chat Datenbank des Host Servers gespeichert. Beim Self Hosting bleiben alle Daten auf eigenen Servern. Bei Rocket.Chat Cloud werden dieselben Daten auf AWS Infrastruktur in den USA verarbeitet.

DSGVO und ePrivacy Implikationen

Auch bei Self Hosting setzt das Rocket.Chat Livechat Widget vor jeder Nutzerinteraktion Cookies und greift auf localStorage zu, womit die ePrivacy Einwilligungspflicht ausgelöst wird. Unter DSGVO bilden IP Adressen und Konversationsinhalte personenbezogene Daten, die einer Rechtsgrundlage bedürfen. Beim Self Hosting in der EU sind Verantwortlicher und Auftragsverarbeiter typischerweise dieselbe Organisation, was die Compliance Bewertung erheblich vereinfacht und Drittlandsfragen entfallen lässt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsanforderungen

Die Einwilligung muss vor dem Laden des Livechat Widgets eingeholt werden, unabhängig davon ob Rocket.Chat self hosted oder cloud hosted betrieben wird. Bei Self Hosting kann die Einwilligungsmeldung schlanker formuliert werden, da der Chat auf eigenen Servern läuft und Daten in der EU verbleiben. Bei Rocket.Chat Cloud ist zusätzlich die US Übermittlung und die anwendbare Schutzmaßnahme offenzulegen. Bei Widerruf muss das Widget umgehend deaktiviert werden.

Datenübermittlungen und Self Hosting

Self Hosting auf EU Infrastruktur ist der Goldstandard für DSGVO Compliance im Chat Bereich. Auf eigenen EU Servern entstehen keine Drittlandsübermittlungen, keine Unterauftragsverarbeiter Offenlegungen für die Kernfunktion sind nötig, und der volle Kontrollumfang über Datenaufbewahrung, Löschung und Zugriff bleibt erhalten. Rocket.Chat unterstützt Deployments auf großen EU Cloud Anbietern wie OVHcloud, Hetzner und EU Regionen von AWS und Azure. Für Organisationen, die nicht selbst hosten können, nutzt Rocket.Chat Cloud AWS in den USA mit SCC als Übermittlungsmechanismus.

Praktische Compliance Schritte

Bei Self Hosting: auf EU Infrastruktur deployen, Livechat Widget bis zur Einwilligung blockieren, Datenschutzerklärung anpassen, im Verzeichnis von Verarbeitungstätigkeiten als Verantwortlicher und Verarbeiter dokumentieren, Datenaufbewahrungsregeln im Rocket.Chat Admin Panel konfigurieren. Bei Rocket.Chat Cloud zusätzlich: AVV mit Rocket.Chat abschließen, US Transfer und SCC im Verzeichnis dokumentieren und Rocket.Chat in der Liste der Unterauftragsverarbeiter aufführen.

GDPR consent category

Praeferenzen

Websites using Rocket.Chat must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for non-essential cookies and visitor tracking. Legitimate interest (Art. 6(1)(f)) may apply to strictly functional session management for conversations explicitly initiated by the user. When self-hosted with minimal data collection, the processing footprint can be significantly reduced.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR

DPIA considerations

Eine DSFA ist für Self Hosted Rocket.Chat Deployments mit minimaler Datenerhebung in der Regel nicht erforderlich, da das Risikoprofil bei vollständiger Kontrolle des Betreibers über die EU Infrastruktur niedrig ist. Bei Rocket.Chat Cloud (US Transfer), bei Drittanbieter Integrationen oder bei umfangreicher Verarbeitung sensibler Konversationsdaten wird eine DSFA empfohlen.

Sample consent text

Wir nutzen Rocket.Chat, um auf dieser Webseite Live Chat Support anzubieten. Das Chat Widget setzt Cookies und erhebt Daten wie Ihre IP Adresse und den Gesprächsverlauf, gespeichert auf unseren eigenen Servern. Bitte stimmen Sie zu, um die Live Chat Funktion zu aktivieren.

Technical details

Tracking methodSelf-hosted or cloud-hosted JavaScript widget (Livechat), first-party cookies, localStorage, server-side session and message logging

Server locationSelf-hosted: operator-controlled (can be EU). Cloud-hosted (Rocket.Chat Cloud): United States (AWS us-east-1)

Third-party domains contacted

rocket.chatopen.rocket.chat

Cookies placed

Name	Type	Duration	Purpose
rc_uid	persistent	1 year	Unique visitor identifier used to recognise returning Livechat users and link sessions
rc_token	persistent	1 year	Authentication token used to maintain session continuity for returning Livechat visitors
rc_room_type	session	Session	Session-level identifier for the active Livechat conversation room

Rocket.Chat verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Rocket.Chat?

Das Rocket.Chat Livechat Widget setzt Sitzungs Cookies, um den aktiven Gesprächszustand zu erhalten, und eine persistente Besucher Identifikations Cookie, um wiederkehrende Chat Nutzer zu erkennen. Außerdem wird localStorage für Widget Präferenzen genutzt. Beim Self Hosting sind diese Cookies Erstanbieter und alle Daten verbleiben auf eigenen Servern. Cookie Namen und Dauer sind im Rocket.Chat Admin Panel konfigurierbar.

Erfordert Rocket.Chat eine Einwilligung nach DSGVO?

Ja. Auch im Self Hosting Modell lädt das Livechat Widget beim Seitenaufruf und setzt Cookies vor jeder Nutzerinteraktion, was die ePrivacy Einwilligung erforderlich macht. Die Einwilligung muss über eine CMP eingeholt werden, bevor das Widget Skript initialisiert wird. Beim Self Hosting in der EU ist der Einwilligungstext einfacher, da kein Drittlandtransfer offengelegt werden muss.

Welche Rechtsgrundlage gilt?

Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist die geeignete Grundlage für die Tracking und Identifikations Cookies. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) kann für funktional notwendige Sitzungs Cookies bei vom Nutzer initiiertem Chat in Betracht kommen. Bei Self Hosting mit minimaler Datenerhebung fällt die Interessenabwägung leichter aus.

Werden Daten außerhalb der EU verarbeitet?

Hängt vom Deployment ab. Bei Self Hosting auf EU Infrastruktur erfolgt keine Drittlandsübermittlung und volle Datensouveränität bleibt erhalten. Bei Rocket.Chat Cloud werden Daten auf AWS in den USA verarbeitet, abgesichert durch SCC. Self Hosting auf EU Servern ist für Organisationen mit strengen DSGVO Anforderungen ausdrücklich zu empfehlen.

Ist eine DSFA erforderlich?

Bei Self Hosted Deployments mit minimaler Datenerhebung auf EU Infrastruktur in der Regel nicht, da das Risikoprofil niedrig ist. Eine DSFA wird empfohlen bei Rocket.Chat Cloud (US Transfer), bei Drittanbieter Integrationen, die den Verarbeitungsumfang erweitern, oder bei der Verarbeitung sensibler personenbezogener Daten in Konversationen in größerem Umfang.

Wie Rocket.Chat DSGVO konform einbinden?

Self Hosted: auf EU Infrastruktur wie OVHcloud, Hetzner oder EU Regionen von AWS oder Azure deployen, Livechat Widget bis zur Einwilligung blockieren, Datenaufbewahrungs und Löschungsrichtlinien im Admin Panel konfigurieren, Verarbeitung im Verzeichnis dokumentieren. Rocket.Chat Cloud: zusätzlich AVV mit Rocket.Chat abschließen, US AWS Transfer mit SCC im Verzeichnis dokumentieren und Rocket.Chat in der Unterauftragsverarbeiter Offenlegung aufführen.

Was macht Rocket.Chat besser für DSGVO als andere Chat Plattformen?

Die Self Hosting Fähigkeit ist der zentrale DSGVO Vorteil von Rocket.Chat. Keine andere große Chat Plattform erlaubt es, den gesamten Stack auf eigener EU Infrastruktur ohne Datenabfluss zu betreiben. Damit entfallen Drittlands Risiken, komplexe Unterauftragsverarbeiter Ketten und Abhängigkeiten von der Datenaufbewahrungspolitik des Anbieters. Die Open Source Lizenz erlaubt zudem den vollständigen Code Audit für Sicherheit und Datenschutzverifikation.

Wie die Cookie Richtlinie aktualisieren?

Eintrag für die Sitzungs und Besucher Identifikations Cookie des Rocket.Chat Livechat mit Name, Kategorie (funktional), Dauer und Zweck ergänzen. Bei Self Hosting darauf hinweisen, dass die Daten auf eigenen Servern in der EU gespeichert werden. Bei Rocket.Chat Cloud den Transfer auf AWS US und die SCC Schutzmaßnahme offenlegen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note