Gibt es einen DSGVO-konformen KI-Chatbot für den E-Commerce? Ja, und so geht es
Ja. Hinter Emporiqa steht ein EU-Unternehmen. Wir schließen einen AVV nach Artikel 28 ab, trainieren nicht auf Ihren Kundendaten und bearbeiten Auskunfts- und Löschanfragen. Das Chat-Modell läuft bei OpenAI, das Suchranking nutzt OpenRouter, und die Seite nutzt Cloudflare, alle offen als Unterauftragsverarbeiter benannt. OpenAI löscht API-Anfragen innerhalb von 30 Tagen, und wir löschen den Chatverlauf nach 90 Tagen. Alles auf dem normalen Pay-as-you-go-Tarif.
Ein Shop-Chatbot liest, was Besucher eingeben, also greift die DSGVO ab dem Moment, in dem Sie ihn einschalten. Ein DSGVO-konformer KI-Chatbot heißt: Der Anbieter schließt einen AVV ab, trainiert nicht auf Ihren Daten, hält die Aufbewahrung bei Modellaufrufen auf null, benennt seine Unterauftragsverarbeiter und ermöglicht Auskunft und Löschung. Emporiqa erfüllt das auf dem Standardtarif.
DSGVO-Checkliste: generischer KI-Chatbot-Anbieter vs. Emporiqa
| Worauf achten | Typischer KI-Chatbot-Anbieter | Emporiqa |
|---|---|---|
| AVV unterschrieben (Artikel 28) | Manchmal, oft nur Enterprise | Ja, in jedem Tarif verfügbar |
| Training auf Ihren Daten | Oft ja, oder in den Bedingungen unklar | Nein, Ihre Daten werden nie zum Training genutzt |
| Aufbewahrung bei Modellaufrufen | Unterschiedlich, teils 30 Tage oder mehr | Kein Training; OpenAI löscht API-Daten innerhalb von 30 Tagen |
| Betroffenenrechte | Manuell, langsam oder unklar | Auskunfts- und Löschanfragen werden bearbeitet |
| Unterauftragsverarbeiter offengelegt | Oft versteckt oder fehlend | OpenAI, OpenRouter und Cloudflare, offen benannt |
| Hinweis nach EU-KI-Verordnung | Selten geregelt | Widget kann offenlegen, dass es eine KI ist |
| Firmensitz | Oft außerhalb der EU | EU-Unternehmen, Rosel Group LTD, Bulgarien |
| Konformität hinter einem Tarif | Häufig Enterprise-gebunden | Auf dem normalen Pay-as-you-go-Tarif |
Was DSGVO-Konformität für einen Shop-Chatbot bedeutet
Wenn ein Besucher eine Frage eintippt, ist dieser Text ein personenbezogenes Datum, sobald er sich einer Person zuordnen lässt. Die DSGVO verlangt, dass Sie steuern, wer ihn verarbeitet, wofür, wie lange und ob ihn jemand weiterverwendet. Für einen Chatbot heißt das: ein unterschriebener Vertrag mit Ihrem Anbieter (der AVV nach Artikel 28), ein klares Nein zum Training, eine kurze und bekannte Aufbewahrungsdauer und ein Weg, zu antworten, wenn ein Kunde fragt, was Sie speichern, oder die Löschung verlangt.
Dazu gehört auch zu wissen, wer sonst die Daten berührt. Jeder Anbieter setzt Unterauftragsverarbeiter ein. Die Frage ist, ob er Ihnen sagt, welche, damit Ihre eigene Datenschutzerklärung sie benennen kann.
Was Emporiqa tut und wobei es ehrlich ist
Hinter Emporiqa steht die Rosel Group LTD, ein EU-Unternehmen in Bulgarien. Wir schließen einen AVV nach Artikel 28 ab. Wir trainieren nicht auf Ihren Kundendaten, und OpenAI nutzt API-Daten nicht zum Training seiner Modelle. OpenAI speichert API-Anfragen bis zu 30 Tage zur Missbrauchserkennung und löscht sie dann. Ihr Chatverlauf wird 90 Tage gespeichert und dann gelöscht. Für strengere Anforderungen kann eine Zero-Retention-Konfiguration angefragt werden. Wir bearbeiten Auskunfts- und Löschanfragen. Das Widget lässt sich so einstellen, dass es offenlegt, eine KI zu sein.
Wir sagen offen, wohin die Daten gehen. Das Chat-Modell läuft bei OpenAI. Das Suchranking nutzt OpenRouter, das nur eine Produkt-Suchanfrage ohne Kundenkennung erhält und eine Anfrage daher keiner Person zuordnen kann. Die Seite nutzt Cloudflare. Alle sind offen als Unterauftragsverarbeiter benannt, damit Sie sie in Ihrem Verzeichnis führen können. Wir behaupten nicht, dass die Server in der EU stehen. Unsere Stärke ist der Vertrag, kein Training auf Ihren Daten und kurze, nachvollziehbare Löschfristen.
Die EU-KI-Verordnung in einem Satz
Die EU-KI-Verordnung erwartet, dass Besucher wissen, wann sie mit einer Maschine sprechen. Emporiqa lässt Sie das Widget so einstellen, dass es offenlegt, eine KI zu sein, womit diese Transparenzpflicht für einen Shop-Chatbot erfüllt ist.
Fragen, die Shop-Betreiber stellen
Ist Emporiqa DSGVO-konform?
Ja. Hinter Emporiqa steht ein EU-Unternehmen. Wir schließen einen AVV nach Artikel 28 ab, trainieren nicht auf Ihren Daten, löschen API-Anfragen innerhalb von 30 Tagen und bearbeiten Auskunfts- und Löschanfragen.
Trainieren Sie auf meinen Kundendaten?
Nein. Ihre Kundendaten werden nie zum Training eines Modells genutzt. OpenAI speichert API-Anfragen bis zu 30 Tage zur Missbrauchserkennung und löscht sie dann, und Ihr Chatverlauf wird nach 90 Tagen gelöscht.
Schließen Sie einen AVV ab?
Ja. Wir stellen einen unterschriebenen Auftragsverarbeitungsvertrag nach Artikel 28 bereit, verfügbar in jedem Tarif.
Wie gehen Sie mit dem Datenstandort um?
Hinter Emporiqa steht ein EU-Unternehmen, das nicht auf Ihren Daten trainiert. Das Chat-Modell läuft bei OpenAI, das API-Anfragen innerhalb von 30 Tagen löscht, das Suchranking nutzt OpenRouter (eine Produktanfrage ohne Kundenkennung), und die Seite nutzt Cloudflare, alle offengelegt als Unterauftragsverarbeiter, damit Sie sie in Ihrem Verzeichnis führen können.
Auch interessant:
Starten Sie von Tag eins an konform
Erstellen Sie ein kostenloses Konto mit 25 $ Startguthaben, ohne Karte. Der AVV ist auf dem normalen Pay-as-you-go-Tarif verfügbar.