DSGVO Art 28 und der Einsatz von Chatbots auf Webseiten
Verarbeitung personenbezogener Daten: Chatbots auf Webseiten verarbeiten häufig personenbezogene Daten der Nutzer, wie Namen, Adressen oder Kommunikationsinhalte. Nach der DSGVO müssen diese Daten geschützt werden.
Auftragsverarbeiter: Viele Chatbots werden von Drittanbietern bereitgestellt. Somit handelt der Anbieter des Chatbots als Auftragsverarbeiter im Sinne des Artikels 28 DSGVO.
Vertragliche Pflichten: Artikel 28 DSGVO verlangt, dass zwischen dem Verantwortlichen (Webseitenbetreiber) und dem Auftragsverarbeiter (Chatbot-Anbieter) ein Vertrag oder ein anderes Rechtsinstrument besteht. Dieser Vertrag muss spezifische Datenschutzpflichten enthalten.
Sicherheitsmaßnahmen und Compliance: Der Artikel legt fest, dass der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen ergreifen muss, um ein dem Risiko angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten.
Verantwortung und Haftung: Sowohl der Verantwortliche als auch der Auftragsverarbeiter sind für die Einhaltung der DSGVO verantwortlich und können bei Verstößen haftbar gemacht werden