Intercom Chatbot Cookie-Einwilligungs-Integrationsleitfaden: GDPR-konformer Live-Chat 2026
Intercom ist die führende Business-Messenger-Plattform für SaaS- und Direct-to-Consumer-Unternehmen, und sein In-Page-Messenger-Widget – die Chat-Blase, die sich zu Live-Chat, Bot-Gesprächen und Produkttouren öffnet – ist eine der am häufigsten installierten JavaScript-Oberflächen im modernen Web. Aus Datenschutzsicht ist es auch eine der folgenreicheren. Das Messenger-Skript setzt identifizierende Cookies, verfolgt Seitenaufrufe und Sitzungsereignisse, zeichnet Geräte- und Browser-Metadaten auf und leitet alles an Intercom's US-Infrastruktur weiter, sobald es initialisiert wird. Für jedes Unternehmen, das EU-, UK- oder kalifornischen Traffic berührt, ist das Standard-Installationsmuster dasselbe Compliance-Problem wie eine Klaviyo- oder HubSpot-Installation: ein nicht-essentielles Skript, das vor der Einwilligung feuert, personenbezogene Daten unter der GDPR verarbeitet, diese grenzüberschreitend überträgt und eine dokumentierbare Exposition schafft, wenn eine Aufsichtsbehörde hinschaut. Dieser Leitfaden erläutert, was der Intercom Messenger sammelt, wie man ihn hinter einer CMP verbirgt, ohne das Chat-Erlebnis zu zerstören, das Kunden tatsächlich nutzen, und wo Intercom's native Datenschutz-Primitive passen.
Was der Intercom Messenger sammelt
Das Intercom-Messenger-Skript (geladen von widget.intercom.io oder js.intercomcdn.com) initialisiert ein globales Intercom-Objekt und identifiziert Besucher mit den intercom-id-*- und intercom-session-*-Cookies. Von diesem Moment an erfasst es Seitenaufrufe, Verweildauer, Scroll-Tiefe und Besucher-Metadaten: User Agent, OS, Browser, IP-abgeleiteter Standort, Referrer und alle benutzerdefinierten Attribute, die die Anwendung über Intercom('boot', {...}) oder Intercom('update', {...}) übergibt. Die Echtzeit-Präsenzfunktion des Messengers meldet auch kontinuierlich Besucheraktivität an Intercom's Server zurück, solange die Seite geöffnet ist, und erzeugt damit einen der umfangreicheren Streaming-Daten-Fußabdrücke unter Customer-Messaging-Tools.
Sobald ein Benutzer identifiziert ist – typischerweise durch Aufruf von Intercom('boot', { user_id: ..., email: ... }) nach der Authentifizierung – verknüpft das Skript die Besucheridentität mit einem bekannten Intercom-Kontakt. Gesprächsverlauf, Attribute und Segmentierungszugehörigkeit fließen alle aus dieser Identifizierung, und Intercom nutzt die Verknüpfung, um automatisierte Nachrichtenkampagnen, Lifecycle-E-Mails und In-App-Produkttouren zu steuern.
Warum „Es ist nur ein Chat-Widget" Sie nicht von der Einwilligung befreit
Eine gängige Verteidigungsargumentation von Produktteams ist, dass Intercom ein Kundenservice-Tool ist, kein Marketing-Tracker, und dass Kundenservice-Aktivitäten näher an „notwendig für die Vertragserfüllung" liegen als an „Marketing, das Einwilligung erfordert". Die Argumentation hat begrenzte Gültigkeit, ist aber in der Praxis überwiegend falsch.
Tracking vor dem Gespräch ist keine Vertragserfüllung
Sobald ein Kunde ein Chat-Gespräch initiiert, kann die Verarbeitung im Zusammenhang mit diesem spezifischen Gespräch vernünftigerweise als Vertrags- oder Vorvertragserfüllung nach GDPR Article 6(1)(b) charakterisiert werden. Alles davor – das Pageview-Tracking, die Präsenzberichterstattung, die Besucheridentifizierung, die segmentierungsgesteuerte automatisierte Nachricht – ist es nicht. Es ist Analytik- und Marketing-Zweck-Verarbeitung, die eine eigene Rechtsgrundlage erfordert.
Der Messenger feuert vor jedem Gespräch
Das Standard-Verhalten des Skripts ist, beim Seitenladen zu initialisieren und sofort Daten zu sammeln, lange bevor der Besucher die Chat-Blase angeklickt hat. Welche Rechtsgrundlage auch immer eine aktive Chat-Sitzung abdeckt, deckt nicht die Daten ab, die im Zeitraum vor dem Gespräch gesammelt wurden.
Automatisierte ausgehende Nachrichten sind Marketing
Intercom's automatisierte Nachrichtenkampagnen, Lifecycle-E-Mails und Verhaltens-Trigger sind Marketing-Kommunikation. Sie erfordern ihre eigene Rechtsgrundlage sowohl unter der GDPR als auch, in den USA, CAN-SPAM und der TCPA wo anwendbar.
Native Intercom-Datenschutzkontrollen
Intercom stellt eine nützliche Reihe nativer Datenschutz-Primitive bereit. Wie bei anderen großen Marketing-Plattformen gehen sie davon aus, dass eine Einwilligungsentscheidung vorgelagert existiert; sie sammeln diese nicht selbst.
shutdown
Der Intercom('shutdown')-Aufruf beendet die aktive Sitzung, löscht die lokalen Cookies und stoppt weiteres Tracking. Paaren Sie ihn mit Intercom('boot'), wenn der Benutzer die Marketing-Kategorie in Ihrer CMP akzeptiert.
Die hide_default_launcher-Option
Das Setzen von hide_default_launcher: true verbirgt die Chat-Blase vollständig, ohne das Skript zu entladen. Nützlich für Seiten, auf denen kein Chat angeboten werden soll, aber kein Ersatz dafür, das Skript tatsächlich am Laden zu hindern.
Datenaufbewahrungskontrollen
Intercom's Admin-Einstellungen umfassen konfigurierbare Aufbewahrungsfristen für Besucherdaten, Gesprächsverläufe und Event-Logs. Diese zu verschärfen ist eine Defense-in-Depth-Maßnahme zusätzlich zur CMP-Ebenen-Sperre.
Die EU Data Hosting-Option
Intercom bietet EU-Datenhosting für Konten an, die es benötigen, und hält Gesprächs- und Besucherdaten innerhalb der EU-Infrastruktur. Dies adressiert einen bedeutenden Teil der grenzüberschreitenden Übertragungsbedenken, eliminiert aber nicht die Einwilligungsanforderung.
Schritt-für-Schritt CMP-Integration
Das zuverlässige Muster ist, die Messenger-Initialisierung aufzuschieben, bis der Besucher die Marketing-Kategorie akzeptiert, dann den Messenger mit dem entsprechenden Benutzerkontext zu booten. Einmal initialisiert, läuft der Messenger normal; wenn der Benutzer die Einwilligung widerruft, fährt der Messenger sauber herunter.
1. Entfernen Sie das Standard-Messenger-Snippet aus dem Head
Intercom stellt ein Installations-Snippet bereit, das den Messenger beim Seitenladen initialisiert. Entfernen Sie den Boot-Aufruf aus dem Document-Head. Das Script-Tag kann bleiben (mit type="text/plain" und data-category="marketing", wenn Ihre CMP dieses Muster verwendet), aber die Intercom('boot')-Ausführung muss aufgeschoben werden.
2. Booten Sie den Messenger aus dem Einwilligungs-Callback
Wenn die CMP ihr Marketing-Akzeptiert-Event feuert, schreiben Sie den Script-Typ zurück zu text/javascript, lassen Sie es laden und rufen Sie dann Intercom('boot', { app_id: ... }) auf. Wenn der Benutzer authentifiziert ist, fügen Sie die identifizierenden Parameter im Boot-Aufruf hinzu.
3. Bieten Sie einen manuellen Chat-Trigger für Benutzer ohne Einwilligung
Ein Kunde, der Marketing-Tracking abgelehnt hat, hat immer noch das Recht, den Support zu kontaktieren. Bieten Sie einen alternativen Chat-Pfad an – ein Kontaktformular, einen E-Mail-Link oder einen expliziten „Chat starten"-Button, der den Messenger nur bei Klick lädt. Letzteres ist das sauberste Muster: Der explizite Klick des Benutzers stellt eine Einwilligung für den spezifischen Zweck des Chat-Gesprächs dar.
4. Behandeln Sie den Widerruf
Wenn der Benutzer die Marketing-Einwilligung widerruft, rufen Sie Intercom('shutdown') auf. Dies löscht die lokalen Cookies und stoppt das Tracking. Persistieren Sie den aktualisierten Einwilligungsstatus, damit nachfolgende Seitenladungen ihn respektieren.
5. Nutzen Sie EU Data Hosting für EU-Konten
Für Konten, bei denen EU-Datenresidenz wichtig ist, konfigurieren Sie den Intercom-Workspace für EU-Hosting. Leiten Sie EU-Traffic entsprechend weiter; wenn Sie separate Workspaces für EU- und Nicht-EU-Kunden betreiben, muss die Integration die richtige app_id zur Boot-Zeit auswählen.
Häufige Fallstricke
Vier Integrationsfehler tauchen wiederholt in Audits von Intercom-Deployments auf.
Booten vor Einwilligung
Der einzelne häufigste Defekt. Die Standard-Installation bootet den Messenger beim Seitenladen, was die Besucheridentifizierung und das Pageview-Tracking vor jeder Einwilligungsentscheidung feuert. Die Abhilfe ist unkompliziert – verschieben Sie den Boot-Aufruf zum Einwilligungs-Callback – aber die Standard-Integrationsdokumentation weist darauf nicht deutlich genug hin.
Shutdown als optional behandeln
Wenn ein Benutzer die Einwilligung widerruft und der Messenger nicht explizit heruntergefahren wird, läuft das Skript mit seinen Sitzungs-Cookies weiter. Die CMP hat den Widerruf aufgezeichnet, aber das zugrunde liegende Tracking läuft weiter. Verdrahten Sie Shutdown immer mit Einwilligungswiderruf.
Support und Marketing bündeln
Einige Teams rechtfertigen das Messenger-Laden vor Einwilligung mit dem Argument, es sei „Support, kein Marketing". Wenn derselbe Messenger auch automatisierte ausgehende Kampagnen oder In-App-Produkttouren ausführt, kann die Linie nicht gezogen werden. Der konservative Ansatz ist, den Messenger vollständig unter Marketing zu sperren und einen separaten, ungebündelten Support-Kontaktpfad für Benutzer bereitzustellen, die Marketing ablehnen.
Benutzerdefinierte Attribut-Payloads ignorieren
Die in Intercom('update')-Aufrufen übergebenen Daten – benutzerdefinierte Benutzerattribute, Abo-Stufe, Kontoalter, interne Benutzer-IDs – sind personenbezogene Daten, die an Intercom weitergeleitet werden. Überprüfen Sie diese Payloads auf Über-Sharing; viele Integrationen übergeben mehr identifizierende Daten, als der Messenger funktional benötigt.
Audit-Checkliste
Sechs konkrete Fragen, die für jedes Intercom-Deployment beantwortet werden sollten, das EU-, UK- oder kalifornischen Traffic berührt.
- Wartet der Messenger auf Einwilligung? Öffnen Sie die Seite in einem privaten Fenster mit striktem Tracking-Schutz und bestätigen Sie, dass keine intercom.io- oder intercomcdn.com-Anfragen vor Banner-Akzeptanz feuern.
- Gibt es einen Support-Pfad ohne Messenger? Können Benutzer, die Marketing ablehnen, den Support trotzdem über ein Formular, E-Mail oder explizit-Klick-Chat-Trigger kontaktieren?
- Fährt der Widerruf den Messenger herunter? Bestätigen Sie, dass Einwilligungswiderruf Intercom('shutdown') aufruft und lokale Cookies löscht.
- Sind benutzerdefinierte Attribute minimiert? Überprüfen Sie die Payloads in Intercom('update')-Aufrufen und entfernen Sie alle Daten, die vom Messenger funktional nicht benötigt werden.
- Ist EU Data Hosting konfiguriert, wo erforderlich? Bestätigen Sie, dass EU-Traffic zu einem EU-gehosteten Workspace geleitet wird, mit Dokumentation der Routing-Entscheidung.
- Sind ausgehende Kampagnen an Einwilligung gebunden? Bestätigen Sie, dass automatisierte Nachrichtenkampagnen den Marketing-Einwilligungsstatus des Kontakts respektieren und bei Widerruf aufhören zu senden.
Wo Intercom in einen Consent-First-Stack passt
Live-Chat- und Customer-Messaging-Plattformen besetzen eine regulatorische Grauzone, die Anbieter nicht eifrig hervorheben wollten. Der Datenfluss sieht aus wie Analytik- und Marketing-Tracking; die Rahmung betont Kundenservice. Regulierungsbehörden haben klargestellt, dass der Datenfluss die Analyse kontrolliert, nicht die Rahmung. Die richtige Architektur behandelt den Intercom Messenger wie jedes andere identifizierende Drittanbieter-Skript: sperren Sie ihn hinter Einwilligung, bieten Sie einen alternativen Support-Kontaktpfad für Benutzer an, die ablehnen, nutzen Sie die native Shutdown-Primitive der Plattform, um Widerrufe zu respektieren, und konfigurieren Sie EU Data Hosting, wo Residenz wichtig ist. Richtig gemacht, behalten Support-Teams den Live-Chat und die Lifecycle-Automation, die Intercom wertvoll machen, während die zugrunde liegende Compliance-Haltung aufhört, eine stille Exposition zu sein, die darauf wartet, durch ein Audit aufgedeckt zu werden.