Tidio

Tidio: KI-Chatbot für E-Commerce aus den USA/Polen – DSGVO-Bewertung für DACH

Tidio ist eine KI-gestützte Kundenservice-Plattform mit Live-Chat, Chatbot-Automatisierung und KI-Antworten für E-Commerce-Shops und KMU. Das Unternehmen Tidio LLC hat seinen Sitz in San Francisco, USA, betreibt aber zusätzlich eine polnische Gesellschaft (Tidio Poland Sp. z o.o.) in Szczecin — ein typisches US-EU-Dual-Entity-Modell. Das Tool richtet sich an Online-Shops, SaaS-Unternehmen und Dienstleister, die ihren Kundenservice automatisieren möchten.

Für wen ist Tidio geeignet?

E-Commerce-Shops und Online-Händler profitieren am meisten von Tidio: Der KI-Chatbot Lyro beantwortet häufige Kundenfragen automatisch (Versandstatus, Rückgaben, Produktinfos), reduziert das Ticket-Volumen und ist 24/7 verfügbar. Die Integration in Shopify, WooCommerce und BigCommerce funktioniert ohne Entwickler-Aufwand. Im Growth-Plan sind bis zu 2.000 Chatbot-Konversationen inklusive.

SaaS-Unternehmen und Dienstleister schätzen die Kombination aus Live-Chat, E-Mail-Ticketing und Chatbot-Automatisierung in einer Oberfläche. Teams können Chats per Abteilung routen und Automations für Onboarding-Sequenzen einrichten. Der Free Plan mit 50 Konversationen/Monat reicht für erste Tests.

Nicht geeignet ist Tidio für die Verarbeitung besonders sensibler personenbezogener Daten in Chat-Konversationen (Gesundheitsdaten, Finanzdaten nach BaFin-Anforderungen) ohne vorherige individuelle Datenschutzprüfung, da US-basierte Datenverarbeitung nicht ausgeschlossen ist.

Preise & Pläne

Stand: 2026-06:

• Free: $0/Monat — 50 Konversationen/Monat, 10 Seats, Basis-Features
• Starter: $24,17/Monat — 100 Konversationen, 10 Seats, Live-Chat & Ticketing
• Growth: ab $49,17/Monat — bis 2.000 Konversationen, erweiterte Analytik, Automation
• Plus: ab $749/Monat — individuelle Konversationen, Multiproject, Custom Branding
• Lyro AI Agent (Add-on): ab $32,50/Monat für 50 KI-Konversationen

Preise in USD; jährliche Abrechnung bietet Rabatt (2 Monate gratis).

DSGVO & Datenschutz

Wichtig: Ein hoher DSGVO-Score bedeutet nicht automatisch, dass ein Tool in jeder Kanzlei oder jedem Unternehmen rechtskonform eingesetzt werden kann. Entscheidend sind auch die konkrete Nutzung, ein AVV und die internen Datenschutzprozesse.

Was dokumentiert ist

Tidio LLC (San Francisco, USA) und Tidio Poland Sp. z o.o. (Szczecin, Polen) agieren als Dual-Entity-Struktur (laut tidio.com/privacy-policy/, Stand: 2026-06). Tidio ist im EU-US Data Privacy Framework (DPF) sowie Swiss-US DPF zertifiziert. Standard Contractual Clauses (SCCs) und ein International Data Transfer Addendum (IDTA) werden für EU/UK-Transfers eingesetzt. Ein Data Processing Agreement (DPA) ist verfügbar — Datenschutzbeauftragter: Hubert Jackowski (privacy@tidio.net). Daten werden primär in der EEA verarbeitet, aber mit möglichem US-Transfer via Tidio LLC. SOC 2-Zertifizierung ist vorhanden (Footer-Logo auf Website sichtbar). Für Google Workspace-APIs gilt explizit: "nicht für Training genereller KI-Modelle genutzt" (laut Datenschutzerklärung).

Was fehlt oder unklar ist

Ein Self-Service-DPA-Link für direkte Abschluss ohne Vertriebs-/Support-Kontakt ist nicht öffentlich dokumentiert. Die vollständige Sub-Prozessoren-Liste mit spezifischen Cloud-Anbietern ist nicht öffentlich einsehbar. Konkrete Löschfristen für Chat-Konversationsdaten variieren und sind nicht einheitlich spezifiziert — bis zu 48 Monate für Bewerberdaten mit Einwilligung, andere Kategorien unklar. ISO 27001 ist nicht explizit bestätigt.

Tidio bietet durch DPF, SCCs+IDTA, SOC 2 und DPA-Verfügbarkeit eine für ein US-EU-SaaS-Tool überdurchschnittliche Datenschutzinfrastruktur. Das Cloud-Act-Risiko bleibt durch die US-Muttergesellschaft bestehen. Hauptabzüge entstehen durch den fehlenden Self-Service-DPA und unvollständige Sub-Prozessoren-Transparenz.

Wie wir bewerten: Wir prüfen Serverstandort, AVV-Verfügbarkeit, KI-Training und US-Datentransfer. Score 1–10, 10 = vollständig DSGVO-freundlich. Die genannten Scores sind Risikoeinschätzungen nach unserer Methodik, keine rechtlichen Gutachten.

DSGVO-Bewertung: 6.9/10 — Hauptabzüge entstehen durch US-Muttergesellschaft mit Cloud-Act-Risiko, fehlenden Self-Service-DPA und unvollständige Löschfristen-Dokumentation.

Alternativen

Intercom – US-amerikanische Enterprise-Kundenservice-Plattform, deutlich umfangreicher. Vorteil: stärkere Automatisierung und CRM-Integration; Nachteil: deutlich teurer, ähnliche DSGVO-Lage.

Crisp – Französisches Chat-Tool (EU-Sitz), DSGVO-freundlichere Rechtsgrundlage, Einstieg ab $0 bis $25/Monat. Vorteil: EU-Firmensitz; Nachteil: weniger fortgeschrittene KI-Automatisierung.

Zendesk – US-amerikanische Support-Plattform, DPA verfügbar, DPF-zertifiziert, breiter Funktionsumfang. Vorteil: Enterprise-tauglicher; Nachteil: deutlich teurer, US-Firmensitz.

Fazit & Empfehlung

Tidio bietet für E-Commerce-Shops und KMU nach unserem Feature- und Preis-Vergleich eine ausgewogene Balance aus Funktionsumfang, Preis und Datenschutz-Standard unter den KI-Chatbot-Tools. Der Free-Plan ermöglicht risikoarmen Einstieg, der Growth-Plan deckt die meisten Mittelstands-Anforderungen ab.

Aus DSGVO-Sicht ist Tidio für allgemeine Kundenservice-Konversationen mit normalen Kundendaten vertretbar bei entsprechendem DPA-Abschluss. Für besonders sensible Daten (Gesundheit, Finanzen) empfehlen wir zuvor eine individuelle Datenschutzprüfung der Sub-Prozessoren-Struktur.

Tarife und Datenschutzbedingungen können sich kurzfristig ändern — vor dem Einsatz aktuelle Bedingungen prüfen.