Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Superchat ist eine in Berlin ansässige Business-Messaging-Plattform, die WhatsApp Business, SMS, E-Mail und weitere Kanäle in einer einheitlichen Inbox vereint. Als deutsches Unternehmen mit EU-Infrastruktur sind die Kernplattformdaten DSGVO-konform. WhatsApp Business API-Nachrichten werden jedoch von Meta (USA) verarbeitet, was Standardvertragsklauseln erfordert. Marketingnachrichten über jeden Kanal erfordern eine vorherige Einwilligung gemäß DSGVO und ePrivacy-Richtlinie.
Superchat ist eine in Berlin ansässige Business-Messaging-Plattform, die eine einheitliche Inbox für Kundenkommunikation über WhatsApp Business, SMS, E-Mail, Instagram und weitere Kanäle bereitstellt. Unternehmen können alle Kundengespräche über eine einzige Oberfläche verwalten, automatisierte Folgenachrichten versenden und Broadcast-Marketingkampagnen durchführen. Die Kernplattform von Superchat läuft auf EU-Infrastruktur in Deutschland, WhatsApp Business API-Nachrichten werden jedoch über das globale Netzwerk von Meta geleitet.
Superchat verarbeitet Kontaktnamen, Telefonnummern, E-Mail-Adressen und den vollständigen Inhalt von Kundennachrichten über alle Kanäle. Für die WhatsApp Business API verarbeitet Meta Nachrichten-Metadaten und leitet Nachrichten über seine globale Infrastruktur. Superchat speichert den Gesprächsverlauf, Kontaktprofile und Kampagnen-Engagement-Daten auf EU-Servern in Deutschland.
Die Kernplattformdaten von Superchat sind DSGVO-konform dank EU-Infrastruktur in Deutschland. Die WhatsApp Business API verursacht eine Datenübermittlung in die USA über Meta, für die Standardvertragsklauseln (SCC) erforderlich sind. Marketingnachrichten über WhatsApp, SMS oder E-Mail erfordern eine vorherige Einwilligung gemäß DSGVO und ePrivacy-Richtlinie. Transaktionsnachrichten im Rahmen einer bestehenden Servicebeziehung können sich auf die Vertragserfüllung oder das berechtigte Interesse stützen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Marketingnachrichten über alle Kanäle erfordern eine vorherige ausdrückliche Einwilligung. WhatsApp verlangt ausdrücklich ein Opt-in über genehmigte Opt-in-Flows gemäß der WhatsApp Business Policy von Meta. Kontakte müssen dem Erhalt von Nachrichten ausdrücklich zustimmen, bevor eine Marketingkommunikation versendet wird. Der Einwilligungsmechanismus und der Opt-in-Nachweis müssen aufbewahrt und auf Anfrage vorgelegt werden können.
Die eigene Infrastruktur von Superchat ist EU-basiert und in Deutschland gehostet. WhatsApp Business API-Nachrichten werden von Meta (USA) verarbeitet, was für diesen Datenfluss Standardvertragsklauseln erfordert. Unterzeichnen Sie sowohl den Auftragsverarbeitungsvertrag von Superchat als auch das Datenschutz-Addendum von Meta für WhatsApp Business. Dokumentieren Sie beide Übermittlungen in Ihrem Verarbeitungsverzeichnis.
Holen Sie vor dem Versand von Marketingnachrichten eine vorherige Einwilligung ein. Implementieren Sie WhatsApp-Opt-in-Flows gemäß der Meta-Richtlinie. Unterzeichnen Sie Auftragsverarbeitungsverträge mit Superchat und Meta. Aktualisieren Sie Ihre Datenschutzerklärung, in der Superchat und Meta als Auftragsverarbeiter beschrieben werden. Dokumentieren Sie den WhatsApp-Datentransfer in Ihrem Verarbeitungsverzeichnis. Führen Sie Einwilligungsnachweise für alle Messaging-Kontakte und bieten Sie jederzeit eine einfache Möglichkeit zum Opt-out an.
Websites using Superchat must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist ratsam, wenn Superchat für groß angelegte Marketing-Kampagnen via WhatsApp eingesetzt wird, da dies einen EU-USA-Datentransfer (Meta) sowie die groß angelegte Verarbeitung von Mobiltelefonnummern und Nachrichteninhalten umfasst.
Sample consent text
Wir nutzen Superchat, um mit Ihnen über WhatsApp, SMS und andere Messaging-Kanäle zu kommunizieren. Ihre Nachrichten und Kontaktdaten können von Superchat (Deutschland) und, für WhatsApp-Nachrichten, von Meta (USA) verarbeitet werden. Bitte stimmen Sie zu, um Messaging-Funktionen zu aktivieren.
Third-party domains contacted
superchat.deapi.superchat.deapp.superchat.deCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sc_session | session | Session | Superchat session cookie used to maintain the active chat widget state |
Superchat verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Superchat verarbeitet Kontaktnamen, Telefonnummern, E-Mail-Adressen und den vollständigen Inhalt von Kundennachrichten über alle Kanäle. Gesprächsverläufe, Kontaktprofile und Kampagnen-Engagement-Daten werden auf EU-Servern in Deutschland gespeichert.
Für Marketingnachrichten ja. Transaktionsnachrichten im Rahmen einer bestehenden Vertragsbeziehung können sich auf Vertragserfüllung oder berechtigtes Interesse stützen. WhatsApp-Marketing erfordert immer eine explizite Einwilligung gemäß der WhatsApp Business Policy von Meta.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Marketingkommunikation. Vertragserfüllung (Art. 6 Abs. 1 lit. b) für Transaktionsnachrichten an bestehende Kunden. Berechtigtes Interesse erfordert eine dokumentierte Interessenabwägung.
Die eigene Infrastruktur von Superchat ist EU-basiert. WhatsApp Business API-Nachrichten werden von Meta (USA) verarbeitet, was Standardvertragsklauseln (SCC) für diese Datenübermittlung erfordert. Dokumentieren Sie beide Verarbeitungsvorgänge in Ihrem Verarbeitungsverzeichnis.
Eine DSFA ist ratsam bei groß angelegten WhatsApp-Marketingkampagnen, da diese die groß angelegte Verarbeitung von Telefonnummern und Nachrichteninhalten sowie einen EU-USA-Datentransfer über Meta umfassen.
Holen Sie vor dem Versand von Marketingnachrichten eine Einwilligung ein. Unterzeichnen Sie Auftragsverarbeitungsverträge mit Superchat und Meta. Aktualisieren Sie Ihre Datenschutzerklärung. Implementieren Sie WhatsApp-Opt-in-Flows und führen Sie Einwilligungsnachweise.
Superchat ist ein deutsches Unternehmen mit EU-Servern, das dem deutschen und europäischen Datenschutzrecht unterliegt. Im Gegensatz zu US-Anbietern unterliegen die Kernplattformdaten nicht dem US CLOUD Act und es gibt keine Drittlandübermittlung der Plattformdaten selbst.
Nutzen Sie von Meta genehmigte Opt-in-Methoden: Webformulare mit klarer Einwilligungsformulierung, QR-Codes, direkte Gesprächsanfragen oder Point-of-Sale-Opt-ins. Dokumentieren Sie Zeitpunkt, Methode und Inhalt der Einwilligung für jede WhatsApp-Kontaktaufnahme.