Datenschutz bei Website-Chatbots

Mit dem Aufkommen von Chatbots und anderen KI-Technologien in den letzten Jahren ist es für Unternehmen immer wichtiger geworden, zu bestimmen, wie diese innovative Technologie in den Rahmen der DSGVO passt. Insbesondere die Informationspflicht besagt, dass Personen auf transparente und leicht zugängliche Weise über die Verarbeitung ihrer personenbezogenen Daten informiert werden müssen. Das gilt auch für Chatbots -  . Wenn jedoch sichergestellt wird, dass ein Chatbot die Informationspflicht der DSGVO erfüllt, kann nicht nur die Einhaltung der Vorschriften sichergestellt, sondern auch Vertrauen aufgebauet und die Kundenzufriedenheit verbessert werden.

Der Chatbot

Ein Chatbot ist ein Computerprogramm, das eine menschliche Unterhaltung simuliert. Chatbots werden in vielen Bereichen eingesetzt, z. B. im Online-Kundendienst, beim Online-Dating und beim Online-Shopping. Viele Chatbots sind so konzipiert, dass sie menschliche Konversationen nachahmen, indem sie natürliche Sprachverarbeitung (NLP) nutzen. Sie sind in den letzten Jahren aufgrund von Fortschritten in der künstlichen Intelligenz (KI) und dem Aufstieg von Messaging-Plattformen wie Facebook Messenger, WhatsApp und WeChat immer beliebter geworden.

Chatbots sind vorteilhaft, weil sie Unternehmen Zeit und Geld sparen können, indem sie Aufgaben automatisieren, die sonst menschliche Interaktion erfordern würden. Er kann zum Beispiel für den Kund:innensupport eingesetzt werden und Fragen zu den Produkten oder Dienstleistungen eines Unternehmens beantworten.

Beim Einsatz von Chatbots auf Websites sind jedoch datenschutzrechtlich folgende Punkte zu beachten.

Datenschutzrecht

Beim Einsatz eines Chatbots vergisst man leicht, dass immer noch personenbezogene Daten gesammelt und gespeichert werden. Tatsächlich nutzen viele Unternehmen Chatbots, um Informationen über die Vorlieben und das Verhalten ihrer Kund:innen zu sammeln. Das bedeutet, dass angemessene Sicherheitsmaßnahmen getroffen werden müssen, um diese sensiblen Informationen zu schützen.

Die Daten sollten verschlüsselt werden, um unbefugten Zugriff zu verhindern, und es sollten regelmäßige Updates durchgeführt werden, um sicherzustellen, dass die Sicherheitsmaßnahmen des Chatbots mit zum Beispiel neuen Cyber-Bedrohungen Schritt halten.

Außerdem ist es wichtig, eine solide Datenschutzrichtlinie zu haben und sicherzustellen, dass die Nutzer:innendaten nur für den vorgesehenen Zweck verwendet werden.

Wenn diese Vorsichtsmaßnahmen nicht getroffen werden, sind nicht nur die Nutzer:innendaten in Gefahr, sondern auch das Unternehmen kann haftbar gemacht werden.

Der Schutz der Nutzer:innendaten sollte also bei der Implementierung eines Chatbots immer oberste Priorität haben. Folgendes gilt dabei besonders zu beachten:

1. Das Prinzip der Datensparsamkeit

Beim Sammeln von Daten über einen Chatbot ist es wichtig, dem Prinzip der Datensparsamkeit zu folgen. Das bedeutet, dass nur das Minimum an Informationen gesammelt werden sollte, das notwendig ist. Im Falle eines Chatbots kann das bedeuten, dass nach dem Namen und der E-Mail-Adresse eines*einer Nutzer*in gefragt wird, anstatt umfangreiche personenbezogene Daten zu erfragen.

Das Prinzip der Datensparsamkeit steht nicht nur im Einklang mit der DSGVO, sondern trägt auch dazu bei, dass verantwortungsvoll mit den personenbezogenen Daten der Nutzer*innen umgegangen wird. Indem nur das gesammelt wird, was tatsächlich gebraucht wird und unnötige Daten verworfen werden, können sowohl die Nutzer*innen als auch Unternehmen selbst vor möglichen Risiken geschützt werden.

2. Auftragsverarbeitungsvertrag mit dem Chatbot-Anbieter

Bei Nutzung eines Chatbots und damit eines Drittanbieters ist es wichtig sicherzustellen, dass alle Beteiligten ihren Datenschutz Verpflichtungen nachkommen. In einem Auftragsverarbeitungsvertrag mit dem Chatbot-Entwickler sollten die Verantwortlichkeiten beider Parteien festgelegt sein und es sollte klar sein, welche personenbezogenen Daten erhoben und wie sie verarbeitet werden. Ohne einen solchen Vertrag kann es zu Unklarheiten oder Missverständnissen darüber kommen, wer für die Einhaltung der Datenschutzbestimmungen verantwortlich ist. Der Vertrag dient auch als Dokumentation für den Fall einer Prüfung oder Untersuchung. 

Kurz gesagt: Der Abschluss eines Auftragsverarbeitungsvertrags mit dem Entwickler hilft dabei, die Datenschutzanforderungen zu erfüllen und alle Beteiligten zu schützen - außerdem ist solch ein Vertrag sowieso verpflichtend.

Es sollte des Weiteren festgelegt werden, wie lange die Daten gespeichert werden und wie sie gelöscht werden, wenn sie nicht mehr benötigt werden. Schließlich sollten die Verträge auch Haftungsfragen für den Fall regeln, dass etwas mit dem Chatbot oder den von ihm gesammelten Daten schiefgeht.

3. Die aktive Einwilligung

Wenn es um personenbezogene Daten geht, ist es wichtig zu verstehen, wer Zugriff auf diese Daten hat und aus welchem Grund. Aktive Einwilligung bedeutet an dieser Stelle, dass die betroffene Person sich aktiv dafür entscheiden muss, der Verwendung ihrer Daten zuzustimmen, sei es durch Anklicken eines Kästchens oder durch Unterschrift auf einem Formular. So kann sichergestellt werden, dass der:die Einzelne weiß und die Kontrolle darüber hat, wie seine:ihre Daten verwendet werden.

Ohne aktive Einwilligung können Unternehmen (oder Einzelpersonen) die personenbezogene Daten von Personen ohne deren Wissen missbrauchen - die Einwilligung setzt auch eine klare Grenze dafür, was mit den Daten einer Person gemacht werden kann und was nicht, und schützt sie so vor möglichen Schäden oder Verletzungen ihrer Privatsphäre. Sie trägt dazu bei, den:die Einzelne:n zu stärken und seine:ihre Verantwortlichkeit zu fördern.

Noch Fragen, wie ein DSGVO-konformer Einwilligungstext erstellt werden kann? heyData hilft dir dabei!

Zusammenfassend gibt es drei wichtige Punkte, die beim Einsatz von Chatbots auf Websites zu beachten sind: Datenschutz, Vertragsverhandlungen und Haftung. Wenn du diese Punkte beachtest, kann dein Unternehmen Chatbots sicher und zuverlässig einsetzen.