Onlim ist datenschutzrechtlich überschaubar, wenn man weiß, was zu tun ist – aber es gibt durchaus Aufgaben, die viele übersehen. Das Tool schickt alle Chateingaben deiner Besucher an Onlim-Server, und das ist kein Selbstläufer ohne Vorbereitung. Wer Onlim auf seiner Website hat, braucht mindestens einen Vertrag mit Onlim und einen Eintrag in der Datenschutzerklärung.
Überblick
Was ist Onlim?
Onlim ist eine österreichische Plattform für Chatbots, Voicebots und KI-Agenten. Website-Betreiber binden ein Onlim-Widget in ihre Seite ein, über das Besucher Fragen stellen, Termine buchen oder Anliegen melden können. Onlim übernimmt die Verarbeitung der Konversationen auf eigenen Systemen.
Onlim und Datenschutz im Überblick
| Cookies | Keine Tracking-Cookies durch die Onlim-Einbindung bekannt. |
| Externe Verbindungen | Ja – das Widget baut eine Verbindung zu Onlim-Servern auf. |
| Datenschutzerklärung | Erforderlich – Onlim verarbeitet Besucherdaten und muss eingetragen werden. |
| Drittlandtransfer | Kein Transfer außerhalb der EU – Onlim hostet in der EU. |
| Auftragsverarbeitung | Erforderlich – Onlim agiert als Auftragsverarbeiter. |
| Eingaben durch Besucher | Ja – Chatnachrichten, Terminwünsche, Kontaktdaten und weitere Anfragen. |
Datenverarbeitung
Welche Daten verarbeitet Onlim von deinen Besuchern?
Wenn ein Besucher deinen Onlim-Chatbot oder Voicebot nutzt, wandern seine Eingaben direkt an Onlim-Server. Das ist keine Besonderheit von Onlim – das ist das Grundprinzip jeder gehosteten Chat-Lösung.
Was es bedeutet: Nicht du speicherst diese Daten auf deinem Server, sondern Onlim auf ihrer Plattform. Konkret verarbeitet Onlim alles, was deine Besucher eingeben oder sprechen – Chatnachrichten, Kontaktdaten wie Name und E-Mail-Adresse, Terminwünsche, Produktanfragen, Supportanliegen und Gesprächsverläufe.
Hinzu kommen strukturierte Anfragen, die Onlim automatisch klassifiziert und weiterleitet. Wer Onlim mit Drittanbietersystemen wie einem CRM oder ERP verbindet, leitet diese Daten unter Umständen noch weiter – das hängt von deiner konkreten Konfiguration ab.
Cookies
Setzt Onlim Cookies auf meiner Website?
Onlim setzt keine Tracking-Cookies, die eine Einwilligung deiner Besucher erfordern würden. Konkrete Cookie-Namen für die Widget-Einbindung sind öffentlich nicht dokumentiert. Das bedeutet: Dein Cookie-Banner muss Onlim nicht blockieren, und du musst keine Einwilligung einholen, bevor das Widget lädt.
Externe Verbindungen
Baut Onlim externe Verbindungen zu fremden Servern auf?
Onlim baut eine externe Verbindung zu den Onlim-Servern auf, sobald das Chat-Widget auf deiner Seite aktiv ist. Die belegten Domains sind app.onlim.com und proxy.onlim.com. Diese Verbindung ist technisch notwendig, weil Onlim eine gehostete Plattform ist – das Widget funktioniert nur, wenn es mit Onlim kommunizieren kann
Da die Verbindung keine Tracking-Funktion hat und Onlim in der EU hostet, reicht es, Onlim in der Datenschutzerklärung zu nennen. Eine Einwilligung vor dem Laden des Widgets ist nicht zwingend erforderlich, solange keine personenbezogenen Daten ohne Auftrag übertragen werden – das setzt jedoch voraus, dass der Vertrag mit Onlim abgeschlossen ist.
Onlim auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Was passiert mit den Daten, die Besucher in den Chatbot eingeben?
Alles, was Besucher in den Onlim-Chatbot eingeben oder in einem Voicebot sprechen, wird an Onlim weitergeleitet und dort verarbeitet. Das umfasst Chatnachrichten, Spracheingaben, Kontaktdaten wie Name, E-Mail-Adresse oder Telefonnummer, Terminwünsche, Produktanfragen und Supportanliegen.
Onlim speichert Gesprächsverläufe und kann diese für Analyse, Training oder Weiterleitung an Unternehmenssysteme nutzen, je nach deiner Konfiguration. Diese Daten verlassen damit deinen Server und liegen bei Onlim – das ist der Kern der Datenschutzpflichten, die Onlim auslöst.
Drittlandtransfer
Werden Besucherdaten in Länder außerhalb der EU übertragen?
Onlim überträgt keine Besucherdaten in Länder außerhalb der EU. Onlim beschreibt ausdrücklich, dass Infrastruktur, Hosting und Datenverarbeitung ausschließlich in der EU stattfinden. Für die Einbindung auf deiner Website entsteht damit kein Drittlandtransfer durch Onlim selbst.
Anders sieht es aus, wenn du Onlim mit externen Diensten wie WhatsApp oder bestimmten CRM-Systemen verbindest – dann hängt der Transfer vom jeweiligen Drittanbieter ab.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Onlim?
Onlim verarbeitet Besucherdaten im Auftrag des Website-Betreibers – das macht Onlim zum Auftragsverarbeiter. Du brauchst deshalb einen Auftragsverarbeitungsvertrag mit Onlim GmbH, bevor Besucher den Chatbot nutzen.
Einen Mustervertrag hat Onlim nicht veröffentlicht. Den Vertrag schließt du direkt mit Onlim ab – in der Regel als Teil des Angebots oder der Projektunterlagen. Frage Onlim aktiv danach, wenn dieser Vertrag nicht automatisch mitgeliefert wird.
Datenschutzerklärung
Was muss in der Datenschutzerklärung stehen, wenn ich Onlim nutze?
Onlim muss in der Datenschutzerklärung deiner Website aufgeführt werden, weil Besucherdaten an Onlim weitergeleitet werden. Die notwendigen Angaben:
- Zweck: Beantwortung von Anfragen, Terminbuchung, Produktberatung oder andere Funktionen, die du mit Onlim betreibst.
- Rechtsgrundlage: Berechtigtes Interesse an der Kommunikation mit Besuchern oder – wenn sensible Daten verarbeitet werden – Einwilligung.
- Empfänger: Onlim GmbH, Österreich.
- Drittlandtransfer: kein Transfer außerhalb der EU.
- Auftragsverarbeitung: Onlim verarbeitet die Daten als Auftragsverarbeiter auf Grundlage eines abgeschlossenen Vertrags.
- Speicherdauer: Abhängig von deiner Konfiguration und den Einstellungen im Onlim-System.
Alternative
Gibt es datenschutzfreundlichere Alternativen zu Onlim?
Onlim hostet in der EU und agiert als Auftragsverarbeiter – es gibt keinen datenschutzrechtlichen Grund, das Tool zu ersetzen. Wer einen KI-Chatbot oder Voicebot auf der eigenen Website einsetzen will, ist mit Onlim aus Datenschutzsicht gut aufgestellt, solange der Vertrag abgeschlossen und die Datenschutzerklärung gepflegt ist.
Fehler
Typische Fehler bei Onlim auf WordPress-Websites
Der häufigste Fehler ist, Onlim zu aktivieren, ohne vorher einen Auftragsverarbeitungsvertrag abzuschließen. Wer das Widget einfach einbindet und den Schritt zum Vertrag überspringt, verstößt bereits mit der ersten Besucheranfrage gegen die DSGVO.
Ein weiterer häufiger Fehler: Onlim taucht gar nicht in der Datenschutzerklärung auf. Viele Website-Betreiber tragen ihren Chatbot-Anbieter nicht ein, weil sie ihn nicht als Datenverarbeiter wahrnehmen – dabei überträgt Onlim bei jeder Eingabe Daten.
Wer Onlim mit externen Diensten wie WhatsApp oder einem CRM verbindet, vergisst außerdem oft, diese Verbindungen ebenfalls in der Datenschutzerklärung zu dokumentieren.
DSGVO-Check
So erkennst du, ob Onlim auf deiner Website aktiv ist
Onlim hinterlässt keine bekannten Cookie-Namen in deinem Browser. Du kannst Onlim stattdessen über externe Verbindungen erkennen. Prüfe, ob deine Website Verbindungen zu den Domains app.onlim.com oder proxy.onlim.com aufbaut.
Das geht am einfachsten mit einem Datenschutz-Scan, der die Netzwerkverbindungen deiner Website analysiert. Wenn du diese Domains in den Scan-Ergebnissen siehst, ist Onlim auf deiner Seite aktiv – und die oben beschriebenen Pflichten gelten.
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.