DSGVO-Check: Wie wähle ich einen DSGVO-sicheren KI-Telefonassistenten?

H2: Warum Datenschutz bei KI-Telefonie nicht verhandelbar ist

Ein KI-Telefonassistent hört zu, verarbeitet Inhalte und speichert je nach Konfiguration:

• Namen, Kontaktdaten
• Vertrags- oder Patientendaten
• Anliegen, Beschwerden, sensible Informationen

‍

Damit bist du mitten im DSGVO-Bereich:

• Rechtmäßige Grundlage (Vertragsbeziehung, Einwilligung, berechtigtes Interesse,     Wahrnehmung einer Aufgabe im öffentlichen Interesse oder rechtliche Verpflichtung)
• Wenn Gesundheitsdaten oder andere besonders sensible Daten verarbeitet werden: Zusätzliche Rechtsgrundlage nach Art. 9 DSGVO (z. B. im Rahmen der Behandlung oder mit ausdrücklicher Einwilligung)
• Transparente Information gegenüber deinen Kunden
• Auftragsverarbeitung (AVV) mit allen Dienstleistern
• Technische und organisatorische Maßnahmen (TOMs)

Wenn hier etwas schiefgeht, ist der Schaden nicht nur juristisch, sondern auch reputativ enorm.

‍

11 Fragen, die du jedem Anbieter stellen solltest

1. Wo werden die Daten verarbeitet?
   
    
   • EU/EWR oder ggf. Drittlandsübermittlungen unter Nennung des Rechenzentrums?
 
2. Welche Subdienstleister sind eingebunden?
   
    
   • Welche KI-Dienste, welche Telefondienste, welche Infrastruktur?
 
3. Gibt es einen Auftragsverarbeitungsvertrag (AVV)?
   
    
   • inklusive aktueller Subprozessorliste?
 
4. Werden Gespräche aufgenommen oder nur transkribiert?
5. Wie lange werden Audio und/oder Transkripte gespeichert?
6. Wer hat Zugriff auf welche Daten?
   
    
   • Support, Entwickler, Partner – gibt es Rollen & Berechtigungen?
 
7. Kann ich Daten einzelner Personen auf Anfrage löschen?
8. Werden Kundendaten zum Training von Modellen verwendet?
9. Gibt es ein dokumentiertes Lösch- und Backup-Konzept?
10. Gibt es Unterlagen für meinen Datenschutzbeauftragten?
11. Verpflichtung zur Bundesnetzagentur-Meldung nach § 5 TKG bei öffentlich zugänglichen     Telekommunikationsdiensten nachgekommen?

‍

Häufige DSGVO-Fallen bei KI-Telefonassistenten mit Schein-Datenschutz

• Einsatz von US-Diensten oder anderen Drittländern ohne klare Rechtsgrundlage, technische Zusatzmaßnahmen und dokumentierte Risikoabwägung
• Gesprächsaufzeichnung ohne ausdrückliche Einwilligung
• Daten werden für Modelltraining genutzt, ohne dass Kunden informiert wurden
• Keine Möglichkeit, einzelne Fälle gezielt zu löschen
• Test-Umgebungen mit Echtdaten, die später „vergessen“ werden

‍

Was eine DSGVO-saubere KI-Plattform liefern sollte

Eine seriöse Lösung bietet:

• Hosting in der EU mit nachvollziehbarer Infrastruktur inkl. aller Zertifikate und     Testate
• AVV & Subprozessorliste
• Klare Rollen- & Rechtekonzepte
• Verschlüsselung bei Übertragung und Speicherung, gesicherte Admin-Zugänge, Protokollierung     von Zugriffen
• Logging, ohne unnötig viele Daten zu speichern - Datenminimierungsgrundsatz
• Löschkonzepte, Backups, Incident-Management
• Unterlagen und Workflows zur Wahrnehmung von Betroffenenrechten
• Bei Bedarf Optionen, bestimmte KI-Dienste granular zu steuern

Wie Bots4You dich beim DSGVO-Thema unterstützt

Bots4You ist „KI Made in Germany“ und DACH-fokussiert:

• Hosting in Deutschland und der EU
• Auftragsverarbeitungsvertrag mit transparenter Dokumentation
• Saubere Dokumentationen für Datenschutzbeauftragte
• Konfiguration, mit der du definierst:
   
  • welche  Daten wie lange gespeichert werden
   
  • welche  KI-Komponenten für welche Use Cases verwendet werden
 
• Unterstützung bei:
   
  • Verzeichnis der Verarbeitungstätigkeiten (VVT)
   
  • Anpassung der Telefonansagen (inkl. Transparenz darüber, dass eine KI im Einsatz      ist)
   
  • Abstimmung mit internen & externen Datenschutzbeauftragten
   
  • Erstellung Textbaustein für die Datenschutzerklärung
   
  • Bewertung von Datenschutzrisiken

DSGVO-Kurzcheck buchen – wir gehen mit dir und deinem Datenschutzbeauftragten dein KI-Telefonie-Setup durch.

‍