Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
SnapEngage ist eine Enterprise Live Chat und Customer Engagement Plattform, die im Gesundheitswesen, im Finanzsektor und in SaaS Unternehmen eingesetzt wird. Sie setzt Cookies und erhebt Besucherdaten wie IP Adressen, Surfverhalten und vollständige Konversationsverläufe ab dem Laden des Widgets. Da SnapEngage Daten standardmäßig auf US Infrastruktur verarbeitet, erfordert der Einsatz auf europäischen Webseiten eine vorherige Einwilligung nach DSGVO und ePrivacy sowie geeignete Übermittlungsgarantien.
SnapEngage ist eine Enterprise Live Chat und Customer Engagement Plattform, die häufig im Gesundheitswesen, im Finanzdienstleistungssektor und bei SaaS Anbietern eingesetzt wird. Die Plattform unterstützt Web Chat, SMS, Facebook Messenger, WhatsApp und HIPAA konforme Konfigurationen. Aus der Schweiz und den USA betrieben, verarbeitet SnapEngage Konversationsdaten zentral in den USA, was für europäische Betreiber strenge DSGVO Maßnahmen erforderlich macht.
Beim Laden des Widgets werden persistente Besucher Identifikations Cookies und Sitzungs Cookies gesetzt sowie Daten in localStorage geschrieben. Erfasst werden IP Adresse, User Agent, besuchte Seiten, Verweildauer und nach Interaktion auch Name, E Mail und vollständige Chat Transkripte. Optionale CRM Integrationen können den Datenumfang erweitern. Diese Erhebung beginnt vor jeder Nutzerinteraktion, weshalb eine vorherige Einwilligung nach ePrivacy zwingend ist.
SnapEngage Cookies sind nicht zwingend erforderlich und benötigen Einwilligung gemäß Art. 5 Abs. 3 ePrivacy und Art. 6 Abs. 1 lit. a DSGVO. Im Gesundheitsbereich gelten zusätzlich Artikel 9 Anforderungen für besondere Kategorien personenbezogener Daten, was eine ausdrückliche Einwilligung erfordert. Berechtigtes Interesse kann nach Beginn eines vom Nutzer initiierten Chats eingeschränkt für funktionale Sitzungs Cookies herangezogen werden, ersetzt jedoch nicht die ePrivacy Einwilligung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Das SnapEngage Snippet darf erst nach erteilter Einwilligung über die CMP geladen werden. Die Einwilligungsmeldung muss SnapEngage namentlich nennen, den Verarbeitungsstandort offenlegen und auf den US Transfer hinweisen, sofern keine EU Residenz konfiguriert ist. Bei sensiblen Branchen wie der Telemedizin sollte ausdrücklich auf die Verarbeitung gesundheitsbezogener Daten und auf Artikel 9 Anforderungen hingewiesen werden.
Standardmäßig verarbeitet SnapEngage Daten auf US Infrastruktur. Für Enterprise Kunden ist eine EU Datenresidenz verfügbar. Auf Standardplänen gelten die Standardvertragsklauseln nach Art. 46 DSGVO als Übermittlungsmechanismus. Alle US Übermittlungen sind im Verzeichnis von Verarbeitungstätigkeiten zu dokumentieren. Eine Transfer Impact Assessment ist insbesondere bei sensiblen Konversationsinhalten zu empfehlen.
SnapEngage Snippet bis zur Einwilligung blockieren. Im Gesundheitsbereich die HIPAA orientierte Konfiguration und ggf. EU Residenz nutzen. SnapEngage in der Datenschutzerklärung als Auftragsverarbeiter angeben und den US Transfer offenlegen. AVV abschließen und SCC dokumentieren. CRM Integrationen prüfen, um Datenflüsse in Drittländer zu kontrollieren. Verarbeitungsverzeichnis aktualisieren und DSFA bei sensiblen Verarbeitungen durchführen.
Websites using SnapEngage must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn SnapEngage in Branchen wie Gesundheit oder anderen sensitiven Sektoren eingesetzt wird, wo Konversationen möglicherweise sensible Daten enthalten, oder wenn Besucherprofile mit CRM Daten kombiniert werden. Die US Übermittlung, das persistente Tracking und die mögliche Verarbeitung besonderer Datenkategorien in Chat Transkripten erhöhen das Risikoprofil.
Sample consent text
Wir nutzen SnapEngage, um auf dieser Webseite Live Chat Support anzubieten. SnapEngage setzt Cookies und erhebt Daten wie Ihre IP Adresse, Ihr Surfverhalten und Konversationsinhalte. Diese Daten können in die Vereinigten Staaten übermittelt werden. Bitte stimmen Sie zu, um die Live Chat Funktion zu aktivieren.
Third-party domains contacted
snapengage.comstorage.googleapis.comwww.snapengage.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __snapsession | session | Session | Session identifier used to maintain the active SnapEngage chat conversation state |
| __snapvisitor | persistent | 1 year | Persistent visitor identifier used to recognise returning chat users across visits |
| __snaplanguage | persistent | 1 year | Stores the visitor language preference for the chat widget interface |
SnapEngage verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
SnapEngage setzt persistente Besucher Identifikations Cookies, um wiederkehrende Chat Nutzer zu erkennen und Sitzungen zu verknüpfen, sowie Session Cookies für die aktive Konversation. Außerdem wird localStorage für Widget Präferenzen genutzt. Die Cookies werden vor jeder Nutzerinteraktion gesetzt, weshalb eine vorherige Einwilligung nach ePrivacy zwingend ist.
Ja. SnapEngage lädt das Snippet beim Seitenaufruf und beginnt vor jeder Interaktion mit der Datenerhebung. Die Einwilligung muss über eine CMP erfolgen, bevor das Skript initialisiert wird. Im Hinweis sind SnapEngage als Live Chat Auftragsverarbeiter und der US Transfer zu nennen, sofern keine EU Residenz konfiguriert wurde.
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist die geeignete Grundlage. Für Gesundheitseinsätze gilt zusätzlich Art. 9 Abs. 2 lit. a (ausdrückliche Einwilligung) für besondere Datenkategorien. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) kann nur für funktionale Sitzungs Cookies nach Beginn einer Konversation in Betracht kommen.
Standardmäßig ja. SnapEngage verarbeitet Daten auf US Infrastruktur. EU Residenz ist für Enterprise Kunden verfügbar. Auf Standardplänen gelten Standardvertragsklauseln nach Art. 46 DSGVO. Alle US Transfers sind im Verzeichnis von Verarbeitungstätigkeiten zu dokumentieren.
Empfohlen, wenn SnapEngage in Sektoren wie Gesundheit eingesetzt wird, wenn Konversationsdaten mit CRM Daten verknüpft werden oder wenn große Mengen europäischer Besucher verfolgt werden. US Transfer, persistentes Tracking und mögliche Verarbeitung gesundheitsbezogener Daten in Transkripten erhöhen das Risiko erheblich.
Snippet bis zur CMP Einwilligung blockieren. Im Gesundheitswesen die HIPAA orientierte Konfiguration nutzen. Datenschutzerklärung um SnapEngage als Auftragsverarbeiter und den US Transfer ergänzen. AVV abschließen. CRM Integrationen prüfen, damit personenbezogene Daten nicht unkontrolliert in Drittländer fließen. Verarbeitungsverzeichnis aktualisieren.
Für die EU Gesundheitsbranche bieten Userlike oder HelpCrunch mit EU Residenz an. Für volle Datensouveränität eliminieren selbst gehostetes Rocket.Chat oder Chatwoot auf EU Infrastruktur jegliche Drittlandsübermittlung. Wenn primär HIPAA ohne DSGVO Komplexität gilt, können US only Deployments mit geografisch begrenzter Reichweite passend sein.
Einträge für die Besucher Identifikations und Session Cookies mit Name, Kategorie (funktional), Dauer und Zweck ergänzen. CRM Integrationscookies separat ausweisen. SnapEngage als Drittanbieter Auftragsverarbeiter referenzieren und auf dessen Datenschutzerklärung verlinken. US Transfer und SCC Schutzmaßnahme oder EU Residenz offenlegen.