Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Tidio ist eine Kundenkommunikationsplattform, die Live-Chat, KI-gestützte Chatbots und E-Mail-Marketing-Automatisierung in einem einbettbaren Widget verbindet. Es verfolgt das Besucherverhalten, um automatisierte Antworten auszulösen und Kontaktprofile zu erstellen. Unter der DSGVO und der ePrivacy-Richtlinie ist vor dem Laden von Tidio eine Einwilligung erforderlich, da es persistente Identifikations-Cookies setzt, das Besucherverhalten für Marketing-Automation profiliert und personenbezogene Daten an Tidio LLC in die USA überträgt.
Tidio ist eine Kundenkommunikationsplattform, die Live-Chat, KI-gestützte Chatbots und E-Mail-Marketing-Automatisierung in einem einbettbaren Widget vereint. Website-Betreiber integrieren Tidio über einen JavaScript-Snippet, der von code.tidio.co geladen wird. Tidio identifiziert wiederkehrende Besucher, löst automatisierte Chatbot-Sequenzen basierend auf dem Besucherverhalten aus und speichert Kontaktdaten für E-Mail-Folgekampagnen. Die Plattform wird von Tidio LLC, einem in den USA gegründeten Unternehmen, auf Amazon Web Services-Infrastruktur betrieben. Tidio ist besonders bei E-Commerce-Unternehmen beliebt, die die Automatisierung nutzen, um Warenkorbabbrüche zu reduzieren und Leads zu qualifizieren.
Tidio setzt persistente Cookies, darunter tidio_cid (eine eindeutige Kontaktkennung), _tidioid (eine Besuchertracking-Kennung für Marketing-Automation) und tidio_state (Widget-Status und Präferenzen). Es erfasst die IP-Adresse des Besuchers, den Browser-Typ, besuchte Seiten, die auf jeder Seite verbrachte Zeit und Geräteinformationen. Wenn ein Besucher mit dem Chatbot interagiert oder ein Kontaktformular ausfüllt, erfasst Tidio Name, E-Mail-Adresse und das vollständige Gesprächsprotokoll. Diese Daten werden in der Tidio-Kontaktdatenbank gespeichert und können zur Auslösung automatisierter E-Mail-Sequenzen verwendet werden. Die Kombination aus Verhaltens-Tracking und Marketing-Automation stellt ein Profiling im Sinne der DSGVO dar.
Das Tidio-Widget lädt automatisch beim Seitenbesuch und setzt persistente Identifikations-Cookies, bevor eine Besucherinteraktion stattfindet. Gemäss Artikel 5(3) der ePrivacy-Richtlinie ist dafür eine vorherige Einwilligung erforderlich. Unter der DSGVO erfordert die Verarbeitung personenbezogener Daten für Marketing-Automation und Verhaltens-Profiling die Einwilligung als Rechtsgrundlage nach Artikel 6(1)(a), da diese Zwecke nicht durch berechtigte Interessen gerechtfertigt werden können, wenn sie unaufgefordertes automatisiertes Marketing beinhalten. Chatbot-Abläufe, die zu automatisierten Entscheidungen über den Besucher führen, können ebenfalls Pflichten nach Art. 22 DSGVO zur automatisierten Einzelentscheidung auslösen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Tidio LLC ist in den USA ansässig und verarbeitet alle Daten auf AWS-Infrastruktur. EU-Website-Betreiber, die Tidio einbetten, nehmen daher eine Drittlanddatenübertragung gemäss DSGVO Kapitel V vor. Tidio bietet Standardvertragsklauseln (SCC) an und hat sich unter dem EU-US-Datenschutzrahmen (DPF) zertifiziert. Website-Betreiber müssen bestätigen, dass ein Auftragsverarbeitungsvertrag mit Tidio unterzeichnet ist, und müssen die US-Übertragung sowie den anwendbaren Übertragungsmechanismus in ihrer Datenschutzerklärung offenlegen.
Die Einwilligung muss eingeholt werden, bevor das Tidio-Widget für EU-Besucher geladen wird. Der Tidio-JavaScript-Snippet muss standardmässig in einem CMP blockiert und erst nach der Annahme der entsprechenden Cookie-Kategorie injiziert werden. Tidio bietet selbst einen DSGVO-Modus in seinen Einstellungen, der das Schreiben von Cookies verzögert, aber dies ersetzt nicht das Blockieren des Scripts vor der Einwilligung. Besucher müssen in der Einwilligungsbenachrichtigung klar über die Tidio-Datenerhebung informiert werden. Der Widerruf der Einwilligung muss dazu führen, dass das Widget von der Seite entfernt wird und alle damit verbundenen Verarbeitungen eingestellt werden.
So nutzen Sie Tidio konform mit DSGVO und ePrivacy: (1) Blockieren Sie das Tidio-Script standardmässig und verwenden Sie ein CMP, um es erst nach der Einwilligung zu injizieren. (2) Aktivieren Sie den DSGVO-Modus in den Tidio-Einstellungen als zusätzliche Schutzschicht. (3) Unterzeichnen Sie den Auftragsverarbeitungsvertrag mit Tidio in Ihren Kontoeinstellungen. (4) Listen Sie alle Tidio-Cookies in Ihrer Cookie-Richtlinie mit genauen Namen, Laufzeiten und Zwecken auf. (5) Legen Sie die Tidio-Datenverarbeitung und die US-Übertragung in Ihrer Datenschutzerklärung offen. (6) Überprüfen Sie alle Chatbot-Automatisierungsabläufe auf Konformität mit Art. 22 DSGVO. (7) Erwägen Sie alternativ selbst gehostete Chat-Tools, wenn Sie Drittlanddatenübertragungen vollständig vermeiden müssen.
Websites using Tidio must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA sollte für Websites in Betracht gezogen werden, die Tidios Marketing-Automatisierungsfunktionen nutzen, insbesondere wenn Verhaltensprofilierung mit E-Mail-Marketing und Besucheridentifikation kombiniert wird. Chatbot-Abläufe, die zu automatisierten Entscheidungen führen, können ebenfalls Pflichten nach Art. 22 DSGVO auslösen.
Sample consent text
Wir verwenden Tidio, um Live-Chat und automatisierten Support auf dieser Website bereitzustellen. Tidio verwendet Cookies, um wiederkehrende Besucher zu identifizieren, und kann Ihre Daten für Marketing-Automatisierung verwenden. Daten werden von Tidio LLC in den USA verarbeitet. Bitte akzeptieren Sie, um das Chat-Widget zu aktivieren.
Third-party domains contacted
tidio.cowidget.tidio.cotracking.tidio.coCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| tidio_cid | persistent | 1 year | Assigns a unique contact identifier to the visitor for live chat and marketing automation |
| _tidioid | persistent | 1 year | Stores the Tidio visitor identity to personalise chat interactions and track engagement |
| tidio_state | session | session | Preserves the chat widget open or closed state during the current browsing session |
| tidio_session | session | session | Maintains the current Tidio chat session data including conversation context |
Tidio verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Ja. Tidio setzt persistente Identifikations-Cookies und beginnt mit der Erfassung von Besucherverhaltensdaten, sobald das Widget auf der Seite lädt, vor jeder Besucherinteraktion. Gemäss der ePrivacy-Richtlinie ist für diese nicht wesentlichen Cookies eine vorherige Einwilligung erforderlich. Unter der DSGVO erfordern auch die Marketing-Automation- und Verhaltensprofilierungsfunktionen eine Einwilligung. Sie müssen das Tidio-Script blockieren, bis die Einwilligung erteilt wurde.
Tidio setzt tidio_cid (ein eindeutiger Kontaktidentifikator, 1 Jahr), _tidioid (ein Besuchertracking-Identifier für Marketing-Automation, 1 Jahr), tidio_state (Widget-Status und Präferenzen, 1 Jahr) und tidio_session_<id> (ein Gesprächstracker auf Sitzungsebene, Sitzungsdauer). Diese Cookies ermöglichen Besucheridentifikation über Sitzungen, Marketing-Automation-Auslösung, Chatbot-Personalisierung und Chat-Verlaufsverwaltung.
Eine Einwilligung nach Artikel 6(1)(a) DSGVO ist die erforderliche Rechtsgrundlage für Marketing-Automation, Verhaltens-Tracking und Besucherprofilierung von Tidio. Berechtigte Interessen können nur für streng notwendige Session-Cookies gelten, vorbehaltlich eines dokumentierten Abwägungstests. Tidio bietet einen DSGVO-Modus in seinen Einstellungen, aber dies ersetzt nicht die ordnungsgemässe Einwilligungserhebung über ein CMP.
Ja. Tidio LLC ist in den USA ansässig und verarbeitet alle Daten auf AWS-Infrastruktur. EU-Website-Betreiber, die Tidio einbetten, nehmen eine Drittlanddatenübertragung nach DSGVO Kapitel V vor. Tidio stützt sich auf SCC und ist unter dem EU-US-DPF zertifiziert. Sie müssen den Tidio DPA unterzeichnen, die Übertragung in Ihrer Datenschutzerklärung offenlegen und den anwendbaren Mechanismus (SCC oder DPF) referenzieren.
Eine DSFA sollte für Websites in Betracht gezogen werden, die Tidios Marketing-Automatisierungsfunktionen nutzen, insbesondere wenn Verhaltensprofilierung mit E-Mail-Marketing und Besucheridentifikation kombiniert wird. Falls Tidio-Chatbot-Abläufe automatisierte Entscheidungen treffen, die Besucher betreffen, kann dies gemäss Art. 35 DSGVO eigenständig die DSFA-Pflicht auslösen.
Blockieren Sie den Tidio JavaScript-Snippet standardmässig über ein CMP und injizieren Sie ihn erst nach Erteilung der Marketing- oder Werbeeinwilligung. Aktivieren Sie zusätzlich den DSGVO-Modus in Ihrem Tidio-Dashboard. Unterzeichnen Sie den Tidio Auftragsverarbeitungsvertrag in Ihren Kontoeinstellungen. Stellen Sie sicher, dass der Widerruf der Einwilligung das Tidio-Widget entfernt und alle damit verbundenen Verarbeitungen in Echtzeit stoppt.
Ja. Chatwoot ist eine Open-Source-Live-Chat-Plattform, die auf EU-Infrastruktur selbst gehostet werden kann und Drittlanddatenübertragungen eliminiert. Crisp bietet EU-gehostete Optionen für Live-Chat ohne Marketing-Automation. Für einfache Chatbot-Funktionalität ohne grenzüberschreitende Datenflüsse ist eine selbst gehostete Lösung auf EU-Servern der DSGVO-konformste Ansatz.
Listen Sie in Ihrer Cookie-Richtlinie jeden Tidio-Cookie (tidio_cid, _tidioid, tidio_state, tidio_session) mit Name, Kategorie (Marketing oder Funktional), Laufzeit und Zweck auf. In Ihrer Datenschutzerklärung nennen Sie Tidio als Auftragsverarbeiter, beschreiben seine Marketing-Automation- und Profilierungsaktivitäten, geben die Rechtsgrundlage (Einwilligung) an, legen die US-Übertragung und den anwendbaren Mechanismus offen und referenzieren Ihren unterzeichneten DPA.