3 Schritte zur Einhaltung der DSGVO
3 Schritte zur Einhaltung der DSGVO

3 Schritte, um sicherzustellen, dass Ihr Chatbot DSGVO-konform ist

Inwiefern fallen Chatbots unter die DSGVO? Welche Art von Daten sind geschützt? Und welche Maßnahmen müssen ergriffen werden, um sicherzustellen, dass Ihr Chatbot DSGVO-konform ist? Lesen Sie weiter, um diese Fragen beantwortet zu bekommen, und tauchen Sie mit uns in die spannende Welt des Datenschutzes ein.

Was ist die DSGVO?

Läutet der 25. Mai 2018 eine Glocke? Es sollte (wenn Sie sich für Datenschutz 😎 interessieren). Denn dies ist das Geburtsdatum der Datenschutz-Grundverordnung, besser bekannt als DSGVO. Eine Verordnung, die ein neues Zeitalter in der Datenschutzgesetzgebung markierte. Und der Hauptzweck bestand darin, Transparenz darüber zu schaffen, wie und warum Daten online gesammelt, verarbeitet, genutzt und gespeichert werden.

Einfach gesagt – eine Verordnung zum Schutz der Privatsphäre im Internet.

Die Verordnung besagt, dass alle in der Europäischen Union tätigen Unternehmen oder Dienstleister verpflichtet sind, ihre Besucher, Nutzer oder Kunden darüber zu informieren, wie und wann Daten erhoben werden. Sie müssen auch sicherstellen, dass alle Benutzer ihre persönlichen Daten jederzeit bearbeiten, abrufen, vergessen oder entfernen lassen können. 

Durch die DSGVO geschützte Daten

Im Vergleich zur früheren Datenschutzrichtlinie wurde mit der DSGVO ein neuer Ansatz für personenbezogene Daten eingeführt. Vor der DSGVO waren personenbezogene Daten im Wesentlichen Ihr Name, Ihre Adresse und Ihre Sozialversicherungsnummer. Aber als Folge des Aufstiegs und der Verbreitung des Internets mussten Unternehmen plötzlich das gleiche Schutzniveau für völlig neue Arten von Daten anwenden.

Kurz gesagt, die DSGVO schützt Daten wie:

✅ Grundlegende Identitätsinformationen (wie Name, Adresse, E-Mail-Adresse, aber auch benutzergenerierte Daten wie Social-Media-Posts und persönliche Bilder, die auf Websites usw. hochgeladen wurden)
✅ Webdaten (z. B. Standort, IP-Adresse, Cookie-Daten und RFID-Tags)
✅    Gesundheits-, genetische und biometrische Daten (z.B. Ihre Krankengeschichte)
✅    Rassische oder ethnische Daten, politische Meinungen, religiöse Überzeugungen, sexuelle Orientierung und so weiter.

Wie gilt die DSGVO für Chatbots?

Da es bei Chatbots darum geht, Daten zu sammeln, ist die DSGVO von hoher Relevanz. Speziell für Chatbots, die Natural Language Processing (NLP) und maschinelles Lernen einsetzen. Denn wenn man einen Chatbot bauen will, der tatsächlich gut funktioniert – also einen Chatbot, der den Kontext versteht und sinnvolle Gespräche bereitstellt, muss man Daten sammeln. Dazu gehören Daten wie Name, E-Mail-Adresse oder auch Sozialversicherungsnummer, wenn dies relevant ist. 

Mit anderen Worten: Ohne Daten – ohne Personalisierung. Ohne Personalisierung – kein Chatbot. 🤷‍♀️

3 Schritte, um sicherzustellen, dass Ihr Chatbot DSGVO-konform ist

Wie bereits erwähnt, besteht kein Zweifel, dass Chatbots ein Interessengebiet sind, wenn es um Datenschutz geht. Vor diesem Hintergrund haben wir eine Checkliste zusammengestellt, was vor dem Start Ihres Chatbot-Projekts zu tun ist.

➡️ Schritt 1: Aktualisieren Sie Ihre Datenschutzerklärung

Stellen Sie sicher, dass es klar und zugänglich ist
Eine klare und zugängliche Datenschutzrichtlinie ist eine der Hauptanforderungen der DSGVO. In diesem Zusammenhang bezieht sich barrierefrei sowohl darauf, dass die Datenschutzerklärung auf der Website leicht zu finden ist, als auch darauf, dass sie leicht verständlich sein sollte. Das heißt, es sollte in einer konversationellen und natürlichen Sprache ohne unnötigen juristischen Jargon geschrieben werden.

Seien Sie transparent und definieren Sie Ihre Zwecke
Als nächstes müssen Sie sicherstellen, dass Ihre Datenschutzrichtlinie alle erforderlichen Informationen enthält. Beispiele für Informationen, die die Datenschutzrichtlinie enthalten muss, sind: 

  • Welche Art von personenbezogenen Daten werden gesammelt?
  • Wie die Daten gesammelt werden
  • Warum die Daten gesammelt werden
  • Wie die Daten verwendet werden
  • Wer Zugriff auf die Daten hat. Sind Dritte an einem Datenaustausch beteiligt?
  • Wie lange die Daten gespeichert werden und was danach passiert.
  • Was ist Ihre Rechtsgrundlage für die Erhebung personenbezogener Daten?

Geben Sie Kontaktinformationen an
Während es wichtig ist, Ihre Datenschutzrichtlinie zugänglich zu machen und Ihre Zwecke transparent zu machen; Sie sollten auch sicherstellen, dass Ihre Kontaktinformationen leicht zugänglich sind und dass für den Benutzer klar ist, wer der Verantwortliche für personenbezogene Daten des Unternehmens ist und wie er mit dieser Person in Kontakt treten kann.

➡️ Schritt 2: Privacy by Design

Bereitstellung von Informationen und Einholung der Zustimmung des Benutzers
Der einfachste Weg, den Benutzer darüber zu informieren, wie Sie personenbezogene Daten verwalten, oder die Zustimmung des Benutzers einzuholen, besteht darin, dies direkt in das Design des Chatbots aufzunehmen. Dies kann entweder durch Hinzufügen einer Frage zur Zustimmung des Benutzers im Gesprächsfluss oder durch Hinzufügen eines direkten Links zur Datenschutzrichtlinie im Chatbot-Widget erfolgen. 

Konversation der Benutzerzustimmung

Ermöglichen Sie es Benutzern, ihre Daten abzurufen
Wie bereits erwähnt, muss ein Benutzer seine Daten jederzeit abrufen können. Wenn es um Chatbots geht, bedeutet dies, dass Benutzer eine Kopie ihrer Gesprächstranskripte herunterladen oder löschen lassen können. Eine Möglichkeit, dies zu tun, besteht darin, einen Dialog dafür im Gesprächsfluss aufzubauen, z. B. "Welche Daten Sie speichern" oder "Können Sie mir meine Daten senden". Die Antwort sollte eine Präsentation der Daten enthalten oder per E-Mail gesendet werden. Eine weitere Alternative besteht darin, einen Link mit der Option (zum Herunterladen oder Löschen der Transkripte) im persistenten Menü des Chatbots hinzuzufügen. 

Stellen Sie sicher, dass der Chatbot sicher ist
Stellen Sie sich vor, Sie betreiben ein E-Commerce-Geschäft. Auf der Website haben Sie einen Chatbot zur Kundenbetreuung implementiert. Eine der häufigsten Support-Anfragen, die der Chatbot bearbeitet, betrifft Rechnungen. Aufrufdaten sind vertrauliche Informationen, die Sie nicht verteilen sollten, wenn Sie die Kundenidentifikation nicht überprüfen konnten. Um Benutzern sensible Informationen zur Verfügung stellen zu können, sollten Sie sicherstellen, dass Sie eine sichere Authentifizierungsmethode integrieren. Die am häufigsten verwendete Authentifizierungsmethode in Schweden ist "BankID". BankID ist eine E-ID, die von schwedischen Banken bereitgestellt wird und direkt in den Gesprächsfluss eines Chatbots integriert und verwendet werden kann.

Bank-ID-Integration

➡️ Schritt 3: Stellen Sie sicher, dass Sie die Daten sicher und geschützt speichern

Alle Daten sollten getrennt und verschlüsselt gespeichert werden, vorzugsweise in einem Cloud-Dienst. Die Verwendung eines Cloud-Dienstes ermöglicht es Ihrem Unternehmen, Informationen über Benutzerpräferenzen zu speichern und maßgeschneiderte Lösungen, Nachrichten und Produkte basierend auf dem Verhalten und den Präferenzen der Benutzer bereitzustellen. 

Die Wahl des richtigen Cloud-Anbieters kann eine Herausforderung sein. Es gibt viele Anbieter zur Auswahl. Wenn Sie jedoch ein in der EU tätiges Unternehmen sind und daher die DSGVO einhalten müssen, ist es von Vorteil, einen in der EU ansässigen Cloud-Anbieter zu wählen, da diese Anbieter standardmäßig alle Regeln der DSGVO einhalten.

Cloud-Computing

Ein Beispiel für einen europäischen Cloud-Anbieter ist OVH. OVH hat die höchsten Sicherheitsstandards und ist auch der größte Hosting-Provider in ganz Europa. Sie sind auf die Bereitstellung branchenführender leistungsfähiger und kostengünstiger Lösungen für eine bessere Verwaltung, Sicherung und Skalierung von Daten spezialisiert.

PS. Vergessen Sie nicht, eine Richtlinie zur Vorratsdatenspeicherung einzurichten, d. h. eine Reihe von Richtlinien, die definieren, wie lange Informationen aufbewahrt werden müssen und wie die Informationen zu entsorgen sind, wenn sie nicht mehr benötigt werden.

Einige abschließende Worte (endlich..)

Zunächst einmal – ein großer Applaus, dass Sie es bis zum Ende geschafft haben. Wir sind wirklich beeindruckt! 👏 

Die DSGVO ist gelinde gesagt nicht das "sexieste" Thema, aber Sie können die Tatsache nicht ignorieren, dass sie bei der Arbeit mit Chatbots genauso wichtig wie unerlässlich ist. Daher hoffen wir, dass Sie sich mit diesem Artikel jetzt sicherer fühlen, wie Sie sicherstellen können, dass Ihr Chatbot-Projekt DSGVO-konform ist!

Diesen Beitrag teilen

Teilen auf facebook
Anteil auf linkedin
Teilen auf Twitter
Teilen per E-Mail

Lesen Sie mehr

Warum proaktiver Support Ihr Hauptaugenmerk sein sollte 2022

Der Markt hat sich verändert. Die Erwartungen der Verbraucher waren noch nie so hoch. Gleichzeitig nimmt der Wettbewerb stetig zu. Fazit: Customer Experience war noch nie so wichtig wie heute. Tatsächlich konkurrieren heute 89% der Unternehmen hauptsächlich auf der Grundlage der Kundenerfahrung. Ein wichtiger Trend, der zu einem guten Kundenerlebnis beiträgt, ist der proaktive Support. Aber was ist proaktive Unterstützung und wie können Sie sie anwenden?

MEHR LESEN »

Rechtschreibfehler in schwedischer Sprache automatisch korrigieren

Da unser NLP-Team von Hello Ebbot verstanden hat, dass Tippfehler einer der Gründe sein können, warum Ebbot nicht die richtige Antwort geben kann, hat es beschlossen, eine neue Funktion zur Autokorrektur von Rechtschreibfehlern zu entwickeln, insbesondere für die schwedische Sprache! Unser Rechtschreibkorrekturer berücksichtigt nicht nur den Kontext, um eine bessere Korrektur zu ermöglichen, sondern hat auch eine feste Leistung.

MEHR LESEN »