Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Zammad ist ein Open Source Helpdesk und Ticketing System der Zammad Foundation aus Berlin. Verfügbar als Self Hosted oder als EU gehostete SaaS Variante (Hetzner, Deutschland). Es bietet Ticketing per E Mail, Chat, Telefon und Social Media. Als europäische Open Source Lösung gehört Zammad zu den datenschutzfreundlichsten Helpdesk Tools auf dem Markt.
Zammad ist ein modernes Open Source Helpdesk System, das von der Zammad Foundation in Berlin entwickelt wird. Es vereint Ticketing, Wissensdatenbank, Live Chat, Telefonintegration und Social Media Kanäle in einer einzigen Anwendung. Zammad ist sowohl als Self Hosted Variante als auch als SaaS auf EU Infrastruktur (Hetzner, Deutschland) verfügbar. Aufgrund des deutschen Sitzes und der EU only Architektur gehört Zammad zu den DSGVO freundlichsten Helpdesk Tools.
Zammad setzt eine zwingend erforderliche Sitzungs Cookie (_zammad_session) für authentifizierte Agenten und ein CSRF Token. Es werden keine Drittanbieter Cookies gesetzt. Erfasst werden Tickets mit allen darin enthaltenen Daten (Name, E Mail, Telefonnummer, Anhänge), Audit Logs sowie technische Metadaten wie IP Adresse und Zeitstempel. Endkunden ohne Login Funktion sehen typischerweise keine Cookies, sofern kein Live Chat Widget eingebunden ist.
Die Verarbeitung im Helpdesk stützt sich auf Vertragserfüllung (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für interne Support Operationen. Die _zammad_session Cookie ist als zwingend erforderlich für die Authentifizierung anzusehen und unterliegt nicht der ePrivacy Einwilligungspflicht. Da Zammad aus Berlin stammt und auf europäischer Infrastruktur läuft, entfällt die typische Drittlandsproblematik nahezu vollständig.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für interne Helpdesk Nutzung ist keine Einwilligung erforderlich. Wenn Zammad öffentlich zugängliche Self Service Portale oder Live Chat Widgets bereitstellt, ist gegebenenfalls ein ePrivacy Hinweis für die Sitzungs Cookie zu integrieren. Die Datenschutzerklärung muss Zammad als Auftragsverarbeiter (im SaaS Modell) oder als Eigenbetrieb (im Self Hosted Modell) ausweisen.
Bei Self Hosted Betrieb hat der Anwender vollständige Kontrolle. Im SaaS Modell wird Zammad in Deutschland bei Hetzner gehostet, womit keine Drittlandsübermittlung stattfindet. Die Zammad Foundation hat ihren Sitz in Berlin. Damit eignet sich Zammad besonders für Behörden, Gesundheitseinrichtungen und Unternehmen mit hohen Anforderungen an Datensouveränität.
AVV mit der Zammad Foundation abschließen oder im Self Hosted Modell die eigene Verantwortlichen Rolle dokumentieren. HTTPS, rollenbasierte Zugriffskontrollen und sichere E Mail Integration aktivieren. Aufbewahrungsfristen für Tickets und Anhänge konfigurieren. Audit Logs überprüfen. Bei Veröffentlichung eines Self Service Portals den ePrivacy Hinweis für Sitzungs Cookies ergänzen. Zammad im Verzeichnis von Verarbeitungstätigkeiten dokumentieren.
Websites using Zammad must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn sensible Support Daten verarbeitet werden. Zammad ist EU basiert und in Deutschland gehostet (Hetzner). Self Hosted bietet maximale Kontrolle. Zu prüfen sind die Sensibilität von Ticket Inhalten, E Mail Integrationsdaten, Nutzerprofile und Datei Anhänge.
Sample consent text
Diese Webseite nutzt Zammad für den Kundensupport. Die Daten werden in Deutschland von der Zammad Foundation verarbeitet. Bitte sehen Sie unsere Datenschutzerklärung für Details zu Ihren Rechten ein.
Third-party domains contacted
zammad.comzammad.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _zammad_session | authentication | Session | Rails session cookie for authenticated helpdesk access. |
| _zammad_csrf | security | Session | CSRF protection for ticket submissions and admin actions. |
Zammad verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Sitzungs Cookie (_zammad_session) für authentifizierte Nutzer. CSRF Token. Keine Drittanbieter Cookies.
Nicht für interne Nutzung. Bei öffentlichem Self Service Portal kann ein ePrivacy Hinweis für die Sitzungs Cookie erforderlich sein.
Vertragserfüllung oder berechtigtes Interesse für Support Operationen.
Nein für Self Hosted oder SaaS (Deutschland, Hetzner). EU basierte Foundation.
Empfohlen, wenn sensible Support Daten verarbeitet werden. Self Hosted bietet maximale Kontrolle.
HTTPS, RBAC, Datenaufbewahrung, sichere E Mail Integration. Self Hosted Option für maximale Souveränität.
osTicket (Open Source), FreeScout (Open Source), OTRS (Open Source), Help Scout (US SaaS), Chatwoot (Open Source).
_zammad_session bei öffentlichem Einsatz dokumentieren. Keine Drittanbieter Verarbeitung. EU Hosting vereinfacht alles.