Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
7moor ist eine chinesische Cloud Kommunikations und Contact Center Plattform mit Voice, SMS, IVR, Live Chat und KI Bots. EU Betreiber, die 7moor einsetzen, übertragen personenbezogene Daten in das chinesische Festland, für das es keinen DSGVO Angemessenheitsbeschluss gibt.
7moor ist eine Cloud Kommunikations und Contact Center Suite aus Peking, vergleichbar mit Twilio oder Genesys, jedoch primär auf den chinesischen Markt ausgerichtet. Sie umfasst Voice Telefonie, SMS, IVR, KI Bots, omnichannel Routing und ein einbettbares JavaScript Chat Widget. Bindet eine europäische Website 7moor ein, verarbeitet 7moor Telefonnummern, IP Adressen, Chat Inhalte und Sprachaufzeichnungen als Auftragsverarbeiter im Auftrag des Verantwortlichen.
7moor setzt Session und Visitor Cookies, um Chat Sitzungen aufrechtzuerhalten, wiederkehrende Anrufer zu erkennen und Webereignisse mit Tickets zu verknüpfen. Die Plattform erhebt zudem Sprachaufzeichnungen, SMS Inhalte, IVR Eingaben, IP Adressen, Browser Fingerprints und Zeitstempel. Je nach Integration fließen CRM IDs, Bestellreferenzen und Freitextnachrichten durch die API. All das sind personenbezogene Daten im Sinn der DSGVO, Aufzeichnungen unterliegen zudem dem Fernmeldegeheimnis nach Art. 5(1) ePrivacy.
Das Laden des 7moor Widgets fällt unter Art. 5(3) ePrivacy: Skripte und Cookies werden auf dem Endgerät gelesen oder geschrieben, was eine vorherige Einwilligung erfordert, sofern der Cookie nicht für einen ausdrücklich angeforderten Dienst zwingend erforderlich ist. Aufzeichnungen von Anrufen oder Chats berühren Art. 5, 6, 13 DSGVO und bei sensiblen Inhalten Art. 9. Da 7moor außerhalb der EU sitzt, sind außerdem Art. 28 (AVV), Art. 30 und Art. 44 ff. einschlägig.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Vor dem Laden des Widgets muss das Banner eine ebenso prominente Ablehnen Option, die Nennung von 7moor als Empfänger und den Hinweis auf den Transfer nach China enthalten. BfDI, DSK, CNIL und AEPD betonen, dass das Ablehnen den Zugang zum übrigen Angebot nicht behindern darf. Anrufaufzeichnungen müssen in Echtzeit angekündigt werden, und Auskunfts , Berichtigungs und Löschrechte einschließlich der Aufzeichnungen müssen leicht ausübbar sein.
Für China existiert kein Angemessenheitsbeschluss, daher stützt sich jede 7moor Nutzung auf Standardvertragsklauseln und ein dokumentiertes Transfer Impact Assessment. PIPL, Datensicherheitsgesetz und Nationales Geheimdienstgesetz erlauben chinesischen Behörden den Zugriff auf in 7moor gespeicherte Daten. Verantwortliche sollten Ende zu Ende Verschlüsselung mit EU Schlüsseln, Pseudonymisierung, Minimierung, kurze Speicherfristen und vertragliche Anfechtungsklauseln vorsehen und die Risikoeinschätzung regelmäßig wiederholen.
Schließen Sie einen AVV nach Art. 28 DSGVO mit 7moor inklusive SVK 2021 und Subverarbeiter Liste ab. Führen Sie eine DSFA durch, dokumentieren Sie das TIA und reduzieren Sie die per Chat und Voice übertragenen Felder. Konfigurieren Sie eine CMP, die das 7moor JavaScript bis zur Einwilligung blockiert, und übertragen Sie den Consent State an die API. Aktualisieren Sie die Datenschutzerklärung, halten Sie Aufzeichnungen nur so lange wie nötig vor, schulen Sie Agenten und bieten Sie ablehnenden Nutzern einen alternativen Kanal.
Websites using 7moor must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA gemäß Art. 35 DSGVO ist dringend zu empfehlen, sobald 7moor Sprachaufzeichnungen, Chat Transkripte oder Telefoniedaten von EU Nutzern verarbeitet, da die Daten in das chinesische Festland geleitet werden. Dokumentieren Sie Rechtsgrundlage, Transfer Impact Assessment, ergänzende Maßnahmen (Verschlüsselung, EU seitige Schlüsselverwaltung), Speicherdauer und behördliche Zugriffsmöglichkeiten nach PIPL und Datensicherheitsgesetz. BfDI, CNIL, AEPD und EDSA Empfehlungen 01/2020 bieten weitere Leitlinien.
Sample consent text
Wir nutzen 7moor für Live Chat, Telefonie und Auswertung des Kundensupports. Mit Ihrer Einwilligung werden Cookies gesetzt und Nachrichten, Anrufmetadaten und Aufzeichnungen können auf Server im chinesischen Festland übertragen werden, gestützt auf Standardvertragsklauseln. Sie können Ihre Auswahl jederzeit in den Cookie Einstellungen ändern.
Third-party domains contacted
7moor.comsaas.7moor.comim.7moor.comstatic.7moor.comcdn.7moor.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| 7MOOR_SESSION | third_party | Session | Maintains the live chat or webcall session between the visitor and the 7moor servers. |
| 7moor_visitor_id | third_party | 1 year | Recognises returning visitors so that prior chat history and ticket context can be linked. |
| 7moor_consent | third_party | 6 months | Stores the user choice on chat tracking and call recording disclosure. |
| _7m_route | third_party | 1 hour | Routes the visitor to the same agent or queue while the conversation is active. |
7moor setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Ja. Chat und Webcall Widgets setzen Session und Visitor Cookies, um Gespräche aufrechtzuerhalten und wiederkehrende Nutzer zu erkennen. Manche Integrationen setzen auch kurzlebige Analyse Cookies. Da sie nicht zwingend erforderlich sind, ist nach Art. 5(3) ePrivacy eine vorherige Einwilligung nötig.
Fast immer ja. Das Widget führt JavaScript aus und schreibt Cookies, was die ePrivacy Einwilligung auslöst. Auch die Verarbeitung von Chat Inhalten, Sprachaufzeichnungen und IP Adressen benötigt eine Rechtsgrundlage nach DSGVO, meist Einwilligung beim Marketing Chat oder Vertrag beim eingehenden Support.
Für proaktiven Marketing Chat und Anrufanalyse ist Einwilligung nach Art. 6(1)(a) am sichersten. Für rein eingehenden, vom Nutzer initiierten Support kommen Vertrag (Art. 6(1)(b)) oder berechtigtes Interesse (Art. 6(1)(f)) infrage, wenn die Abwägung dokumentiert ist und die Cookie Schicht ePrivacy konform bleibt.
Ja. 7moor wird im chinesischen Festland gehostet, ohne Angemessenheitsbeschluss. Transfers benötigen SVK, ein TIA und ergänzende Maßnahmen wie Verschlüsselung, Pseudonymisierung und Minimierung von Sprache und Chat.
Sie wird wegen der systematischen Überwachung von Kommunikation, der Menge an Sprachdaten und des Hochrisikotransfers nach China dringend empfohlen. Dokumentieren Sie Datenflüsse, Speicherung, TIA und TOMs, und konsultieren Sie BfDI, CNIL oder AEPD, falls das Restrisiko hoch bleibt.
Stellen Sie das Skript hinter eine CMP, die es bis zur Einwilligung blockiert, übertragen Sie den Consent State an die API, schließen Sie einen AVV mit SVK ab, führen Sie ein TIA durch, verschlüsseln Sie Aufzeichnungen, begrenzen Sie die Aufbewahrung und aktualisieren Sie die Datenschutzerklärung mit voller Transparenz zum China Hosting.
Ja: Diabolocom, Odigo, Aircall, Vonage Contact Center, Talkdesk EU oder selbst gehostete Asterisk und FreeSWITCH Stacks. Sie senken das Transferrisiko, benötigen aber weiterhin eine ePrivacy konforme Einwilligungsschicht.
Nennen Sie 7moor explizit mit Zweck (Cloud Contact Center, Chat, Voice, SMS), gesetzten Cookies und Laufzeiten, Datenkategorien über die API, Zielland (China), Transfermechanismus (SVK) und Link zur 7moor Datenschutzerklärung. Aktualisieren Sie bei jeder Integrationsänderung.