Chatverläufe & Wissensquellen in Deutschland
Konversationen, Wissensquellen und Workspace-Konfigurationen werden in Deutschland verarbeitet. KI-Funktionen und dokumentierte Objektdienste laufen über EU-Anbieter.
Trust Center · Chatbots
DSGVO-konforme Chatbots für Website, WhatsApp & Messaging
Chatbyte automatisiert Website-Chat, WhatsApp, E-Mail und RCS DSGVO-konform – mit Produktdaten in Deutschland, KI über Azure OpenAI in der EU und prüfbaren Datenschutzdokumenten.
Chat-Daten in Deutschland
AVV nach Art. 28 DSGVO
Datenschutzhinweis vor dem Chat
Rollen, Rechte & Protokolle
Was Chatbyte abdeckt
Datenschutz im KI-Chatbot – konkret
Keine vagen Versprechen, sondern die Punkte, die Käufer vor dem Chatbot-Rollout prüfen: Chat-Daten, KI-Verarbeitung, Einwilligung, Verschlüsselung, Zugriffe und Verträge.
KI-Antworten über Azure OpenAI in der EU
Textgenerierung, Embeddings und Vektorisierung laufen über Microsoft Azure OpenAI in der EU. Eingaben und Ausgaben werden nicht zum Training fremder Modelle weitergegeben.
Datenschutzhinweis & Einwilligung im Chat
Vor dem Chat lässt sich ein Datenschutzhinweis einblenden. Für WhatsApp und weitere Messaging-Kanäle können Opt-ins und Hinweise sauber abgebildet werden.
Verschlüsselung & Webhook-Sicherheit
Verschlüsselte Übertragung nach dem Stand der Technik, verschlüsselte Speicherung sensibler Zugangsdaten sowie Signatur- und Verifikationsmechanismen für Messaging-Webhooks.
Rollen, Rechte & Mandantentrennung
Rollenbasierte Zugriffssteuerung, organisationsbezogene Berechtigungen, getrennte API-Schlüssel und logische Trennung der Chat-Daten nach dem Need-to-Know-Prinzip.
Löschung, Aufbewahrung & AVV
Chatverläufe folgen Vertrag, Konfiguration, Löschanfragen und gesetzlichen Pflichten. Der Plattform-AVV beschreibt Zwecke, TOMs und Unterauftragsverarbeiter.
In vier Schritten zum prüfbaren Chatbot
Eine gute Trust-Seite sagt nicht nur, dass ein Chatbot DSGVO-konform ist. Sie zeigt, was Käufer prüfen können, bevor der Bot mit echten Konversationen arbeitet.
Datenstandort prüfen
Chat-Daten werden in Deutschland verarbeitet, KI-Antworten laufen über Azure OpenAI in der EU. Klare Grundlage für Datenschutz und IT.
AVV und TOMs lesen
AVV nach Art. 28, TOMs nach Art. 32 und die Liste der Unterauftragsverarbeiter sind dokumentiert und vorzeigbar.
Einwilligung & Kanäle einrichten
Datenschutzhinweis vor dem Chat, Opt-ins für WhatsApp und Messaging sowie Zugriffsrollen für das Team konfigurieren.
Livebetrieb absichern
Löschung, Aufbewahrung, Wissensquellen und KI-Verarbeitung bleiben auch nach dem Launch dokumentier- und auditierbar.
Wer ist wofür verantwortlich?
DSGVO-Konformität ist geteilte Verantwortung. Die klare Rollenverteilung hilft Datenschutz- und Rechtsteams, den AVV schnell einzuordnen.
Ihre Rolle: Verantwortlicher
- Rechtsgrundlage für die Verarbeitung der Chat-Daten Ihrer Besucher:innen festlegen
- Datenschutzhinweis im Chat-Widget und Opt-ins für WhatsApp & Messaging bereitstellen
- Betroffenenrechte wie Auskunft, Berichtigung und Löschung beantworten
- Wissensquellen, Automatisierungen und Aufbewahrungsfristen konfigurieren
Rolle von Chatbyte: Auftragsverarbeiter
- Verarbeitung der Chat-Daten ausschließlich auf dokumentierte Weisung im Rahmen des AVV
- TOMs nach Art. 32 und EU-Datenstandort bereitstellen und einhalten
- Unterauftragsverarbeiter führen und Änderungen mindestens 30 Tage vorher ankündigen
- Bei Löschung, Export und Auskunftsersuchen technisch unterstützen
Warum Unternehmen Chatbyte für Chatbots vertrauen
Käufer sollten keine Blackbox einkaufen. Chatbyte verbindet ein deutsches Unternehmen, EU-Verarbeitung, klare Datenschutzdokumente und einen Chatbot, der für sensiblen Kundenservice gebaut wurde.
Deutsches Unternehmen
Betrieben von der Chatbyte GmbH in Hamburg (HRB 187972). Das erleichtert Abstimmungen mit Datenschutz, Einkauf und Management in DACH-Unternehmen.
Dokumentierte TOMs
Technische und organisatorische Maßnahmen nach Art. 32 DSGVO: Zugriffsschutz, verschlüsselte Übertragung, Secret-Management, Monitoring und getrennte Umgebungen.
Keine versteckte Blackbox
KI- und Messaging-Anbieter sind als Unterauftragsverarbeiter benannt – mit Standort und Zweck, damit der Datenfluss im Chat nachvollziehbar bleibt.
Häufige Fragen zu DSGVO-konformen Chatbots
Ja. Der KI-Chatbot ist für die geschäftliche Nutzung DSGVO-konform. Ihr Unternehmen bleibt für Rechtsgrundlagen, Hinweise und Betroffenenrechte verantwortlich; Chatbyte deckt als Auftragsverarbeiter die Verarbeitung mit AVV, EU-Datenstandort und TOMs ab.
Chat-Daten werden in Deutschland verarbeitet. Im Standard-Setup ist keine Übermittlung in Drittländer vorgesehen.
Textgenerierung, Embeddings und Vektorisierung laufen über Microsoft Azure OpenAI in der EU. Eingaben und Ausgaben werden in der EU verarbeitet und nicht zum Training fremder Modelle weitergegeben.
Ja. Vor dem Chat kann ein Datenschutzhinweis eingeblendet werden. Für WhatsApp und weitere Messaging-Kanäle sollten Opt-ins und Hinweise pro Kanal geprüft werden.
Rollenbasierte Zugriffe, verschlüsselte Übertragung nach dem Stand der Technik, verschlüsselte Speicherung sensibler Zugangsdaten, Mandantentrennung, Protokollierung und Monitoring – dokumentiert in den TOMs.
Für Website-Chat, WhatsApp, E-Mail und RCS in einer Plattform. Für jeden Kanal sollten Datenschutzhinweise, Opt-ins und Datenflüsse geprüft werden.