Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Tawk.to ist eine kostenlose Live-Chat-Plattform, die von Millionen von Websites eingesetzt wird, um in Echtzeit mit Besuchern zu kommunizieren. Das eingebettete JavaScript-Snippet sammelt Verhaltensdaten der Besucher, darunter aufgerufene Seiten, Verweildauer und geografischer Standort, und sendet diese Daten an Tawk.to-Server in den USA. Unter der DSGVO und der ePrivacy-Richtlinie ist vor dem Laden des Tawk.to-Widgets eine Einwilligung erforderlich, da es personenbezogene Daten erhebt und an einen Auftragsverarbeiter in einem Drittland überträgt, auch wenn kein Chat-Gespräch stattfindet.
Tawk.to ist eine kostenlose Live-Chat-Plattform, die von Millionen von Websites weltweit genutzt wird, um in Echtzeit mit Besuchern zu kommunizieren. Website-Betreiber binden einen JavaScript-Snippet ein, der das Widget von Tawk.to CDN-Servern lädt. Über die Chat-Oberfläche hinaus erfasst das Widget Verhaltensdaten, darunter aufgerufene Seiten, Verweildauer auf jeder Seite, geografischer Standort (abgeleitet aus der IP-Adresse) und Geräteinformationen. Diese Daten werden Support-Agenten im Tawk.to-Dashboard angezeigt und auf Tawk.to-Servern in den USA gespeichert. Der Dienst wird von Tawk.to Inc. betrieben, einem Unternehmen mit Sitz in Delaware.
Tawk.to setzt mehrere Cookies, darunter __tawkuuid (ein persistenter Besucheridentifikator, der bis zu 6 Monate gespeichert wird), ss (ein Sitzungsidentifikator) und TawkConnectionTime (ein Verbindungszeitstempel). Es erfasst die IP-Adresse des Besuchers, den Browser-Typ, das Betriebssystem, die Referrer-Seite, die während der Sitzung besuchten Seiten und den Inhalt von Chat-Transkripten. Wenn ein Besucher ein Gespräch beginnt und seinen Namen oder seine E-Mail-Adresse angibt, werden diese personenbezogenen Daten in der Tawk.to-Kontaktdatenbank gespeichert und können für Folge-Kommunikationen verwendet werden. Das für Agenten sichtbare Besucherprofiling stellt eine Verarbeitung personenbezogener Daten im Sinne der DSGVO dar.
Tawk.to setzt Cookies und erfasst personenbezogene Daten, bevor eine Chat-Interaktion stattfindet. Gemäss Artikel 5(3) der ePrivacy-Richtlinie erfordert das Speichern von Cookies auf dem Gerät eines Nutzers eine vorherige Einwilligung, es sei denn, die Cookies sind für einen vom Nutzer ausdrücklich angeforderten Dienst unbedingt erforderlich. Da Tawk.to automatisch beim Laden der Seite aktiviert wird und nicht als direkte Reaktion auf eine Besucheranfrage, ist eine Einwilligung erforderlich. Unter der DSGVO erfordert auch die Verarbeitung von IP-Adressen, Verhaltensdaten und Chat-Transkripten eine gültige Rechtsgrundlage, die in den meisten Fällen die Einwilligung sein muss.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Tawk.to ist in Delaware ansässig und verarbeitet Daten auf Servern in den USA und über ein globales CDN. EU-Website-Betreiber, die Tawk.to einbetten, nehmen gemäss DSGVO Kapitel V eine Übertragung in ein Drittland vor. Tawk.to stützt sich auf Standardvertragsklauseln (SCC) für diese Übertragungen. Website-Betreiber müssen diese Übertragung in ihrer Datenschutzerklärung dokumentieren, Tawk.to als Unterauftragsverarbeiter benennen und sicherstellen, dass ein gültiger Auftragsverarbeitungsvertrag (DPA) mit Tawk.to abgeschlossen ist.
Die Einwilligung muss eingeholt werden, bevor das Tawk.to-Script auf einer Seite geladen wird, die EU-Besucher anspricht. Der JavaScript-Snippet muss standardmässig blockiert und erst nach der Annahme der entsprechenden Cookie-Kategorie im CMP in die Seite injiziert werden. Einige CMPs bieten einen einwilligungsgesteuerten Chat-Starter anstelle des Widgets an, der es Besuchern ermöglicht, den Chat bei Bedarf zu aktivieren, was in einigen Auslegungen als Einwilligungsereignis für die Ausnahme der strengen Notwendigkeit gelten kann.
So nutzen Sie Tawk.to konform mit DSGVO und ePrivacy: (1) Blockieren Sie das Tawk.to-Script standardmässig mit einem CMP mit Script-Blocking-Unterstützung. (2) Listen Sie Tawk.to-Cookies in Ihrer Cookie-Richtlinie unter der Kategorie Funktional oder Analyse auf. (3) Unterzeichnen Sie den Tawk.to-Auftragsverarbeitungsvertrag, der in Ihren Kontoeinstellungen verfügbar ist. (4) Legen Sie die US-Datenübertragung in Ihrer Datenschutzerklärung offen und verweisen Sie auf SCC als Übertragungsmechanismus. (5) Informieren Sie Besucher im Chat-Fenster, dass das Gespräch aufgezeichnet und gemäss Ihrer Datenschutzerklärung verarbeitet wird. (6) Erwägen Sie, Tawk.to so zu konfigurieren, dass keine personenbezogenen Besucherdaten gespeichert werden, wenn Compliance Priorität hat.
Websites using Tawk.to must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA kann für stark frequentierte Websites erforderlich sein, die Tawk.to verwenden, insbesondere wenn Besucherprofilierung, Speicherung von Chat-Transkripten und Drittlanddatenübertragungen kombiniert erhebliche Risiken für die Rechte betroffener EU-Personen darstellen.
Sample consent text
Wir verwenden Tawk.to, um eine Live-Chat-Funktion auf dieser Website bereitzustellen. Tawk.to erfasst Daten über Ihren Besuch, einschliesslich der aufgerufenen Seiten und Ihres geografischen Standorts, und verarbeitet diese Daten auf Servern in den USA. Bitte akzeptieren Sie, um den Live-Chat zu aktivieren.
Third-party domains contacted
tawk.tova.tawk.toembed.tawk.toCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __tawkuuid | persistent | 6 months | Assigns a unique visitor identifier for live chat session continuity and visitor history |
| ss | session | session | Maintains the active live chat session state between page views |
| TawkConnectionTime | persistent | 1 day | Records the timestamp of the first connection to optimise reconnection logic |
| tawk_uuid | persistent | 6 months | Stores a unique identifier for the chat visitor to enable chat history retrieval |
Tawk.to verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Ja, in den meisten Fällen. Tawk.to setzt Cookies und erfasst personenbezogene Daten einschliesslich IP-Adresse und Verhaltensanalysen, sobald das Widget lädt, vor jeder Chat-Interaktion. Gemäss der ePrivacy-Richtlinie ist eine vorherige Einwilligung erforderlich. Berechtigte Interessen können sich eng auf streng notwendige Session-Cookies beziehen, wenn der Chat vom Besucher explizit aktiviert wird, aber die umfassenderen Besuchertracking- und Analysefunktionen von Tawk.to erfordern eine Einwilligung.
Tawk.to setzt __tawkuuid (ein persistenter eindeutiger Besucheridentifikator, bis zu 6 Monate), ss (ein Sitzungsidentifikator, Sitzungsdauer), TawkConnectionTime (ein Verbindungszeitstempel, Sitzungsdauer) und tawk_uuid_<property_id> (ein eigenschaftsspezifischer Besucheridentifikator, bis zu 6 Monate). Diese Cookies ermöglichen die Besucheridentifikation über Sitzungen hinweg, Chat-Session-Verwaltung und Besucheranalysen im Tawk.to-Dashboard.
Eine Einwilligung nach Artikel 6(1)(a) DSGVO ist für die Besuchertracking- und Analysefunktionen von Tawk.to erforderlich. Berechtigte Interessen nach Art. 6(1)(f) können für streng notwendige Session-Cookies geltend gemacht werden, wenn der Chat vom Besucher initiiert wird, erfordern jedoch einen dokumentierten Abwägungstest. Die meisten DSGVO-spezialisierten Juristen empfehlen, eine Einwilligung einzuholen, bevor Tawk.to geladen wird.
Ja. Tawk.to Inc. ist in Delaware ansässig und verarbeitet Daten auf US-amerikanischen Servern und über ein globales CDN. Datenübertragungen von der EU in die USA unterliegen DSGVO Kapitel V. Tawk.to stützt sich auf Standardvertragsklauseln (SCC). Sie müssen den Tawk.to DPA unterzeichnen, die US-Übertragung in Ihrer Datenschutzerklärung offenlegen und SCC als anwendbaren Übertragungsmechanismus referenzieren.
Eine DSFA kann für stark frequentierte Websites erforderlich sein, die Tawk.to verwenden, insbesondere wenn Besucherprofilierung, Speicherung von Chat-Transkripten mit sensiblen Daten und US-Datenübertragungen erhebliche Risiken für EU-Betroffene schaffen. Wenn Ihre Website sensible Themen (Gesundheit, Finanzen, Recht) behandelt oder ein grosses Volumen an EU-Besucherdaten über Tawk.to verarbeitet, ist eine formale DSFA nach Art. 35 DSGVO empfehlenswert.
Blockieren Sie den Tawk.to JavaScript-Snippet standardmässig über ein CMP. Injizieren Sie ihn erst, nachdem der Besucher die funktionale oder Analyse-Cookie-Kategorie akzeptiert hat. Unterzeichnen Sie den Tawk.to DPA in Ihren Kontoeinstellungen und konfigurieren Sie die Datenaufbewahrungseinstellungen, um die Speicherung personenbezogener Daten zu minimieren.
Ja. Crisp und Chatwoot bieten EU-gehostete oder selbst gehostete Optionen mit stärkeren DSGVO-Compliance-Profilen. Chatwoot ist Open-Source und kann auf EU-Infrastruktur selbst gehostet werden, wodurch Drittlanddatenübertragungen vollständig eliminiert werden. Für Unternehmen, die Datenschutz-Compliance priorisieren, reduzieren diese Alternativen das Compliance-Risiko im Vergleich zur US-basierten Infrastruktur von Tawk.to.
Listen Sie in Ihrer Cookie-Richtlinie jeden Tawk.to-Cookie (__tawkuuid, ss, TawkConnectionTime) mit Name, Kategorie (Funktional oder Analyse), Laufzeit und Zweck auf. In Ihrer Datenschutzerklärung nennen Sie Tawk.to als Auftragsverarbeiter, beschreiben die erfassten Besucherdaten, geben die Rechtsgrundlage an, legen die US-Übertragung via SCC offen und referenzieren Ihren unterzeichneten Auftragsverarbeitungsvertrag.