Datenschutz Archive - yalst - Live Support Software | Live Chat Software

Beiträge

yalst 9.5 mit überarbeiteter Sprachunterstützung und DSGVO-Updates erschienen

31. Mai 2018/in Aktuelles /von Markus Jasinski

Die neue Mehrsprachigkeit

Mit der neuen Version unserer Live-Chat-Software haben wir die Unterstützung für Sprachen auf der Besucherseite komplett überarbeitet. Bisher stand Ihnen für Ihre Besucher pro yalst-Site entweder nur Deutsch oder Englisch sowie eine weitere Sprache zur Verfügung (zur Auswahl standen: Deutsch, Französisch, Englisch, Spanisch oder Italienisch). Ab sofort kann in allen besucherseitigen Fenstern auf jede der mitgelieferten Sprachen umgeschaltet werden:

Darüber hinaus liefern wir gleich drei neue Sprachen mit, Dänisch, Russisch und Chinesisch.

Sie können die verwendeten Sprachen auf einer neuen Seite in der Administration unter „Konfiguration > Sprachen“ umfassend konfigurieren und festlegen, welche der Sprachen verwendet werden sollen.

Für jede der unterstützen Sprachen gibt es umfassende Einstellungen, einschließlich der Floskeln (Textvorlagen).

Natürlich können Ihre Chat-Buttons direkt auf eine bestimmte Sprache verlinken, bitte beachten Sie hierbei, dass sich der Sprachparameter „lang“ dazu geändert hat. Unser HTML-Codegenerator unterstützt Sie wie immer umfassend in allen Einbindungsfragen.

Damit ist yalst im internationalen Bereich nun noch besser einsetzbar und unterstützt die wichtigsten Sprachen.

Die neuen Datenschutzeinstellungen

Der zweite Schwerpunkt dieses Updates unserer Live-Support-Software liegt in der Umsetzung der in Kraft getretenen Datenschutzgrundverordnung (DSGVO). Wir haben alle Datenschutzoption in einen neuen Bereich unter „Konfiguration > Einstellungen > Datenschutz“ zusammengefasst.

Sie können nun im Chat-Startfenster eine Datenschutz-Einwilligung anzeigen lassen, die der Chat-Nutzer anhaken muss, bevor er einen Chat starten kann. Der Inhalt dieser Einwilligung wird in der Chat-Historie dieses Chats dokumentiert.

Bei den Kontaktformularen gibt es jetzt Checkbox-Felder, die verpflichtend gemacht werden können, so dass Sie z.B. eine Einwilligung zur Speicherung der Daten zwecks Kontaktaufnahme einholen können. Auch in der mobilen Ansicht des Kontaktformulars können Sie nun Ihre Datenschutz-Erklärung verlinken.

Weitere Informationen zu yalst im Zusammenhang mit der DSGVO finden Sie in diesem Artikel.

Andere Verbesserungen

Wie bei jedem größeren Update unserer Live-Support-Lösung haben wir aber natürlich auch weitere Verbesserungen für Sie vorgenommen:

Die maximale Länge des Besuchernamens wurde von 20 auf 40 Zeichen verdoppelt. Die Eingabe eines Namens kann jetzt verpflichtend gemacht werden.
Der Popup-Chat und der eingebettete Chat wurden bezüglich ihres Funktionsumfangs weiter angeglichen.
Die Statistik angemeldete Operatoren/offene Chatanfragen wurde komplett überarbeitet und ist jetzt wesentlich aussagekräftiger bezüglich evtl. zusätzlich benötigter Chat-Operatoren.
Die in der Software einstellbaren Texte für den Offline-Fall verfügen jetzt über einen Platzhalter für die Servicezeiten.
Chats werden jetzt beim Löschen nicht mehr vollständig aus der Datenbank entfernt, sondern es werden stattdessen alle personenbezogenen Daten gelöscht einschließlich des Chat-Inhalts. Somit bleiben Ihre Chat-Statistiken aussagekräftig. Außerdem wird nun vermerkt, wer den Chat gelöscht hat.
Der HTML-Codegenerator kann nun neben HTML-Code auch Smarty- oder PHP-Code erzeugen, je nachdem, wie es für Ihre Website benötigen.

Entfernte Funktionen

In yalst 9.5 haben wir erstmals nach Rund 15 Jahren allerdings auch die Gelegenheit für einen „Frühjahrsputz“ genutzt und eine Reihe von Funktionen entfernt, die nach unseren Recherchen nur selten genutzt wurden. Das entschlackt die Software, macht den Administrationsbereich übersichtlicher und vereinfacht die Bereitstellung weiterer Besuchersprachen. Folgende Features sind nun nicht mehr in yalst enthalten:

Seitenbewertungen
Seitenempfehlungen
Partnerprogramm
Zeitkonten für registrierte Benutzer
Chat-Historie für registrierte Benutzer

Komplette PHP7-Unterstützung

Falls Sie die Kauflösung unserer Software nutzen, yalst also selber hosten, werden Sie sich freuen, dass wir PHP 7 nun vollständig unterstützen.

Weitere Detailverbesserungen sowie eine Reihe von Bugfixes runden dieses Release ab. Version 9.5 ist das beste und stabilste yalst, welches wir bisher veröffentlicht haben. Alle yalst-Live-Chat-Mietlösungen wurden automatisch auf die neue Version umgestellt. Besitzer von Kauflösungen empfehlen wir über unseren Kundenbereich ein Update beziehen (kostenfrei für Kunden mit Wartungsvertrag, ansonsten kostenpflichtig).

Das yalst Live-Chat und die EU Datenschutz-Grundverordnung DSGVO

24. Mai 2018/in Aktuelles, Anwendungsbeispiele, Tipps und Tricks /von Andreas Beckmann

Momentan herrscht wegen der DSGVO, die am 25. Mai 2018 in Kraft getreten ist, noch eine ziemlich große Verwirrung. Da geht es um Datenschutzerklärungen, ADV-Verträge, Tracking, Cookies, Opt-Ins in Kontaktformularen und im Live Chat usw.

Wir haben uns schon eine ganze Weile auf diesen Tag vorbereitet, mit vielen Datenschützer und Anwälten gesprochen, Kurse besucht und natürlich auch unseren eigenen Datenschutzbeauftragten intensiv beschäftigt.

Dabei sind eine Reihe von Fakten, Tipps und Vorschlägen entstanden, die wir an dieser Stelle an Sie weitergeben möchten. Und das Schöne ist, wir können das am Beispiel unserer eigenen Seite zeigen, da an uns dieselben Datenschutzanforderungen gestellt werden wie an alle unsere Kunden.

Aber trotzdem: Wir wollen und dürfen hier keine Rechtsberatung machen und übernehmen für die hier getroffenen Aussagen keine rechtliche Garantie. Sie sollten immer auch Ihren Datenschutzbeauftragten, Ihren Anwalt oder Ihre Rechtsabteilung konsultieren.

Die Datenschutzerklärung

Unsere Datenschutzerklärung befindet sich hier. Die Zwecke B (Tracking) und C (Chat) im Abschnitt „Zweck der Verarbeitung“ beziehen sich dabei auf den yalst Live-Chat:

Zweck B: Protokollierung der Besuche der Webseite auf Basis der um ein Oktett anonymisierten IP-Adresse bzw. des um die Subdomain anonymisierten Hostnamen zur Auswertung der Besucheranzahl und der aufgerufenen Seiten

Zweck C: Bereitstellung eines LiveSupports in Form eines Live-Chats für die unmittelbare und zuverlässige Erreichbarkeit einer Kontaktperson in unserem Unternehmen

Die beiden Punkte werden im Abschnitt „Rechtsgrundlage der Verarbeitung“ näher erläutert. Beide Zwecke erfolgen dabei auf Grund der freiwilligen Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a EU-DSGVO durch den Besucher der Webseite oder den Benutzer des Chats.

Wie wir diese Einwilligung beim Besucher einholen, wird in den nächsten Abschnitten für den Chat, das Kontaktformular und das Tracking erläutert.

Die Datenschutz-Informationen und Datenschutz-Einwilligung

In der Version 9.5 haben wir die Datenschutzmöglichkeiten erweitert. Neben den Datenschutz-Informationen gibt es nun auch die Datenschutz-Einwilligung im neuen Datenschutz-Abschnitt in der Administration unter Einstellungen.

Sobald man eine spezielle Datenschutzerklärung für den Chat als Text angibt oder einen HTML-Link zu einer bereits vorhanden Datenschutzerklärung in der Seite, wird dieser entsprechend im inPage-Chatfenster des Besuchers unten links verlinkt. Das gilt auch im Kontaktformular, falls der Chat offline ist. Es öffnet sich also entweder ein kleines Flyout im Chatfenster selbst oder die Datenschutzerklärung der Seite in einem neuen Tab.

Im PopUp-Chat gibt es keinen Textink, sondern ein entsprechendes §-Icon.

Die Einstellung „auch im Besucher-Chatfenster verlinken“ bewirkt, dass der Link zu den Datenschutzinformationen im kompletten Chat und nicht nur im Chatstartfenster verlinkt ist.

Wenn man im Eingabefeld „Datenschutz-Einwilligung“ einen Text einträgt, wird im Chatstartfenster, also noch vor Beginn des eigentlichen Chats, eine Checkbox angezeigt:
Dieser Opt-In ist der sichere Weg seinen Besuchern vor Start des Chats über die Speicherung der Chatdaten zu informieren. Die Checkbox ist ein Pflichtfeld, d.h., der Besucher muss also auf jeden Fall einwilligen oder das Chatfenster schließen.

Die Datenschutz-Einwilligung im Kontaktformular

Wenn man das in yalst integrierte Kontaktformular nutzen möchte, sollte auch dort ein entsprechender Opt-In integriert werden. Dazu gibt es die benutzerdefinierten Zusatzfelder im Unterpunkt „Kontaktformular“:

Dieses Zusatzfeld (hier für zwei Sprachen) erzeugt im Kontaktformular eine analoge Checkbox mit einem Text, in den der Besucher vor dem Abschicken der Anfrage einwilligen muss.

Opt-In oder Opt-Out beim Tracking?

Der yalst Live-Chat ist allerdings mehr als ein Chat, sondern auch ein Tracking-Tool. Man kann damit die Wirksamkeit der Seite prüfen und die Chatagenten bei ihrer Arbeit unterstützen, denn es kann sehr hilfreich sein, wenn der Agent sieht, z. B. auf welcher Seite der Besucher sich befindet oder welche Produkte er im Warenkorb hat.

An welcher Stelle und wie man den Besucher fragen soll, ob er dem Tracking zustimmt oder es nicht möchte, ist noch unklar, da es in diesem Punkt selbst unter den Datenschützern noch Diskussionen gibt. In diesem Blogartikel haben wir erläutert, wie ein Opt-Out funktioniert. Dabei kann der Besucher in der Datenschutzerklärung das Tracking abwählen. Das Ergebnis in unserer Datenschutzerklärung sah dann so aus:

Wir haben uns aber auf unserer Seite für eine radikalere Methode entschieden. So nutzen wir auf unserer Seite ein Opt-In und damit ein sehr altes Feature von yalst, die Trennung zwischen dem eigentlichen Chat und dem Tracking in zwei verschiedenen Einbindungen, welches plötzlich wieder ziemlich aktuell ist.

Unsere Webseite ist eine WordPress-Seite, aber auch in allen anderen Systemen sollte es ähnliche oder analoge Möglichkeiten geben. Wir haben erst einmal die Chatkomponente ohne Tracking ganz normal über unser yalst-WordPress-Plugin eingebunden. Dort wird der Einbindungscode benötigt, den wir im HTML-Codegenerator mit der Option:

erzeugen. Letztendlich führt das zu einem Einbindungscode mit „\x26count=no“, also zu einer „nichtzählenden“, also „nicht-trackenden“ Einbindung:

Wenn diese Code dann mittels des Plugins oder direkter Änderung des z. B. Footers-Templates in anderen Systemen dann dort eingebunden wird, kann der Besucher chatten, wird aber noch nicht getrackt.

Das Ganze haben wir nun mit einer Cookierichtlinie komplettiert, bei der es die Möglichkeit gibt, nach der Bestätigung durch den Besucher einen neuen Einbindungscode auszuführen. In WordPress benutzen wir dafür den Plugin Cookie Notice.

Mit einigen Einstellungen:

haben wir das Gewünschte erreicht.

Wichtig ist hierbei, dass man im Abschnitt „Script-Blockierung“ nochmal den analogen, jetzt kompletten Einbindungscode (ohne „\x26count=no) einfügt. Im HTML-Codegenerator also:

auswählen.

Auf der Webseite sieht das dann so aus, wenn der Besucher diese das erste Mal besucht:

Wenn der Besucher einwilligt, wird die Seite neu geladen (muss bei diesem Plugin leider so sein) und wird ab dann getrackt. Wenn er nichts tut, bleibt die Layer offen und die „nicht-zählende“ Chateinbindung aktiv, so dass er trotzdem noch chatten kann.

Automatische Löschung von Chats

Das automatische Löschen von Chats nach einem bestimmten Zeitraum ist kein in yalst integriertes Feature, insbesondere weil dabei bestimmte Chats ausgenommen werden sollen, da diese bei Vertragsabschlüssen o.ä. zur Dokumentation erforderlich sind. Daher stellen wir dafür individuelle Cronjobs zur Verfügung. Wenn sie daran Interesse haben, kontaktieren Sie uns bitte.

Serverstandort und ADV-Verträge

Alle unsere Server stehen in Deutschland. Außerdem wird yalst auch ausschließlich in Deutschland programmiert. Das vereinfacht den Datenschutz außerordentlich.

Trotzdem sollten wir, wenn Sie einen Testzugang oder eine reguläre Version bestellen, zu Ihrer und zu unserer Absicherung einen ADV-Vertrag abzuschließen. Insbesondere bei der Nutzung der Cloud-Variante unserer Software durch Ihre Firma ist das notwendig, da wir verschiedene personenbezogene Daten Ihrer Kunden in den Chats und Statistiken auf unseren Servern gespeichert haben. Und damit Sie und natürlich auch die jeweilige Datenschutzbehörde verstehen, was wir wie mit Ihren Daten machen oder eben genau nicht machen, ist das unumgänglich. Eine bereits von uns unterschriebene Vorlage finden Sie hier. Bitte ergänzen Sie die noch fehlenden Informationen in den gelbfarbenen Feldern und senden Sie ein unterschriebenes und gescanntes Exemplar an info@visisoft.de zurück.

Wie wir hoffentlich zeigen konnten, bietet yalst alle Möglichkeiten, um sowohl den Chat selbst als auch das Tracking rechtssicher anzuwenden. Wenn Sie Fragen haben, kontaktieren Sie uns bitte per Chat, per E-Mail oder Telefon.

Wie kann der Besucher meiner Seite das Tracking durch yalst verhindern?

15. März 2018/in Tipps und Tricks /von Andreas Beckmann

Bereits am 25. Mai 2018 wird die EU DSGVO laut Beschluss des EU Parlaments in Kraft treten. Auf Unternehmen kommen damit viele Neuerungen zu, etliche Prozesse müssen überprüft und angepasst werden, darunter auch beim Einsatz von yalst.

So sollte man – neben der noch umstrittenen, generellen Bestätigung des Setzen von Cookies – dem Besucher der Seite ermöglichen, dass Tracking durch yalst zu verhindern.

Dazu muss der Seitenbesucher momentan eine entsprechende Einstellung vornehmen („Opt-Out“). Wir machen dies mit einer Checkbox in unseren Datenschutzinformationen. Ob das ausreichend ist, ist noch in der Diskussion und eine Frage für de Datenschutzbeauftragten ihrer Firma. Wenn der Seitenbesucher das Tracking deaktiviert, wird beim Besucher einen yalst-Deaktivierungs-Cookie in seinem Browser abgelegt.

Hier nun der Quellcode:


<input id="livesupport-opt-out" type="checkbox" />
<label id="livesupport-opt-out-label" for="livesupport-opt-out"></label>

<script>
document.addEventListener("DOMContentLoaded", function()
{
var regexPattern = /(\b|^)YDNT=(;|\b|$)/;
var checkbox = document.getElementById('livesupport-opt-out');
var label = document.getElementById('livesupport-opt-out-label');
var optOutText = "Ihr Besuch dieser Webseite wird aktuell vom yalst-LiveSupportTool erfasst. Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird.";
var optInText = "Ihr Besuch dieser Webseite wird aktuell nicht vom yalst-LiveSupportTool erfasst. Klicken Sie hier, um die Erfassung zu erlauben.";

if (document.cookie.match(regexPattern) === null)
{
    checkbox.checked = true;
    label.innerHTML = optOutText;
}
else
{
    checkbox.checked = false;
    label.innerHTML = optInText;
}

checkbox.addEventListener('change', function()
  {
     if ( checkbox.checked)
     {
         /// delete the cookie
         document.cookie = "YDNT=; max-age=0; path=/; expires=Thu, 01 Jan 1970 00:00:01 GMT;"
         label.innerHTML = optOutText;
     }
     else
     {
          document.cookie = "YDNT=; max-age=63000000; path=/;"
          label.innerHTML = optInText;
     }
  }
, false);

}, false);
</script>

document.addEventListener("DOMContentLoaded", function()

{

var regexPattern = /(\b|^)YDNT=(;|\b|$)/;

var checkbox = document.getElementById('livesupport-opt-out');

var label = document.getElementById('livesupport-opt-out-label');

var optOutText = "Ihr Besuch dieser Webseite wird aktuell vom yalst-LiveSupportTool erfasst. Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird.";

var optInText = "Ihr Besuch dieser Webseite wird aktuell nicht vom yalst-LiveSupportTool erfasst. Klicken Sie hier, um die Erfassung zu erlauben.";

if (document.cookie.match(regexPattern) === null)

{

checkbox.checked = true;

label.innerHTML = optOutText;

}

else

{

checkbox.checked = false;

label.innerHTML = optInText;

}

checkbox.addEventListener('change', function()

{

if ( checkbox.checked)

{

/// delete the cookie

document.cookie = "YDNT=; max-age=0; path=/; expires=Thu, 01 Jan 1970 00:00:01 GMT;"

label.innerHTML = optOutText;

}

else

{

document.cookie = "YDNT=; max-age=63000000; path=/;"

label.innerHTML = optInText;

}

, false);

}, false);

</script>

Im Prinzip schreibt der Code eine entsprechende Checkbox mit einem Label in die Seite. Nach dem Setzen der Javascript-Variablen wird in der Cookieliste der Webseite geschaut, ob es einen Cookie mit dem Namen „YDNT“ gibt. Aufgrund dieser Information wird die Checkbox und der Text angepasst.

Der zweite Teil dient dem Setzen bzw. Löschen des YDNT-Cookies, wenn der Seitenbesucher die Checkbox betätigt, um das Tracken zu verbieten oder zu erlauben.

Der yalst Live Chat und Safe Harbor

7. Oktober 2015/in Aktuelles /von Andreas Beckmann

Gestern ist vom Europäischen Gerichtshof ein für europäische Firmen und deren IT-Dienstleister interessantes Urteil gefällt worden – das Safe-Harbor-Abkommen zwischen Europa und den USA, welches von der Europäischen Kommission im Jahre 2000 abgeschlossen wurde, wurde für ungültig erklärt. Dieses Abkommen legt den Rahmen für den Transfer personenbezogener Daten von Europa in die USA fest. Bei Unternehmen, die dieser Regelung zugestimmt haben, wurde bislang davon ausgegangen, dass die personenbezogenen Daten in den USA mit einem „angemessenen Schutzniveau“ gespeichert und verarbeitet werden.

Durch die Enthüllungen von Edward Snowden über die NSA ist eigentlich schon seit längerer Zeit klar, dass die amerikanischen Firmen in Bezug auf personenbezogene Daten eben keinen Schutz bieten können, also kein „Safe Harbor“ („sicherer Hafen“) waren oder jetzt nicht mehr sind.

Viele europäische und deutsche Firmen haben nun das grundsätzliche Problem, für diverse Softwareprodukte, welche Daten in die USA transferieren, kurz- oder mittelfristig Ersatz in Europa zu finden. Das gilt natürlich auch für Live-Chat-Produkte, da in den Chats auch personenbezogene Daten übermittelt werden. Diese werden bei amerikanischen und auch einigen europäischen Anbietern auf Servern in den USA gespeichert oder verarbeitet. Und es ist unmöglich oder zumindest sehr kompliziert, alle Besucher vor dem Chat oder bei der Eingabe personenbezogener Daten abzufragen, ob Sie mit einer Übermittlung der Daten an ihre Server in den USA einverstanden sind.

Unsere Kunden können sich in Bezug auf ihre Live-Chat-Software entspannen. Da wir ausschließlich auf Servern in deutschen Rechenzentren hosten und alle Daten auch nur dort verarbeitet und gespeichert werden, hat das Urteil des Europäische Gerichtshof über das Safe-Harbor-Abkommen auf yalst keinerlei Auswirkungen. Für alle Daten, ob nun Chat- oder Trackingdaten, galt und gilt komplett deutsches Datenschutzrecht.

Alternativ können Sie yalst auf Nachfrage sogar als Download-Version erwerben und in Ihrem eigenen Rechenzentrum oder bei einem Hoster Ihrer Wahl installieren.

Beiträge

yalst 9.5 mit überarbeiteter Sprachunterstützung und DSGVO-Updates erschienen

Die neue Mehrsprachigkeit

Die neuen Datenschutzeinstellungen

Andere Verbesserungen

Entfernte Funktionen

Komplette PHP7-Unterstützung

Der yalst Live Chat und Safe Harbor

SITEMAP

Aktuelles

Aktuelle Version

Aktueller Status

Links für unsere Kunden