DSGVO-konformer Chatbot in Deutschland: Was du wissen musst

Warum DSGVO bei Chatbots so wichtig ist

Wenn du einen Chatbot auf deiner Website einsetzt, verarbeitest du personenbezogene Daten deiner Besucher — oft ohne es zu merken. Jede Frage kann Namen, E-Mail-Adressen oder sogar Gesundheitsinformationen enthalten.

Das macht deinen Chatbot-Anbieter automatisch zum Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Und hier lohnt sich ein genauer Blick auf den Anbieter.

Die drei Punkte, auf die du achten solltest

1. Server-Standort

Auch nach dem EU-US Data Privacy Framework bleibt die Verarbeitung personenbezogener Daten in den USA ein Thema, das regelmäßig Gegenstand rechtlicher Diskussionen ist. Ein EU-Server-Standort reduziert diese Unsicherheit erheblich und ist für viele Unternehmen — besonders im öffentlichen Sektor, im Gesundheitswesen oder bei sensiblen Daten — eine praktische Grundvoraussetzung.

2. Auftragsverarbeitungsvertrag (AVV / DPA)

Der AVV ist rechtlich Pflicht. Achte darauf, dass er im gewählten Plan tatsächlich enthalten ist — bei einigen Anbietern bekommst du ihn nur auf Anfrage oder erst in höheren Preisstufen.

3. Verwendung für AI-Training

Frag aktiv nach, ob Kundendaten für das Training der AI-Modelle verwendet werden. Gute Anbieter schließen das vertraglich aus — schau in die Dokumentation oder in den AVV.

Die ChatDash-Lösung

Bei ChatDash laufen alle Daten ausschließlich auf EU-Servern (Supabase Frankfurt, Google Vertex AI europe-west1 Belgien). Der AVV ist für alle Pläne inklusive, und vertraglich ist ausgeschlossen, dass deine Daten in Trainings einfließen.

Das ist kein Marketing-Versprechen — es ist Vertragsbestandteil.