Northline EchoBeta
Demo

DSGVO in KI-Telefonie: Worauf Unternehmen achten sollten

DSGVODatenschutzKI TelefonassistentCompliance6 min

Warum Datenschutz bei KI-Telefonie wichtig ist

Bei KI-Telefonie und Chat fallen personenbezogene Daten an: Gesprächsinhalte, Rufnummern, ggf. Aufzeichnungen. Diese unterliegen der DSGVO. Unternehmen müssen transparent machen, was verarbeitet wird, wie lange es gespeichert wird und welche Rechte Betroffene haben. Sonst drohen Beschwerden und Bußgelder.

Aufzeichnung und Transkription

Viele Systeme speichern Transkripte oder Audio für Qualität und Training. Aus Datenschutzsicht: Aufzeichnung nur, wenn erforderlich und rechtlich abgesichert. Betroffene sollten vor dem Gespräch informiert werden (z. B. Hinweis am Anfang des Anrufs). Opt-out oder kürzere Speicherfristen reduzieren Risiken.

Speicherdauer und Löschung

Legen Sie fest, wie lange Aufzeichnungen und Logs aufbewahrt werden. Die DSGVO verlangt Speicherung nur so lange wie nötig. Nach Ablauf sollten Daten gelöscht oder anonymisiert werden. Viele Anbieter bieten konfigurierbare Aufbewahrungsfristen.

Auftragsverarbeitung und Anbieterauswahl

Wenn ein externer Anbieter die KI und die Telefonie betreibt, ist in der Regel ein Auftragsverarbeitungsvertrag (AV-Vertrag) nötig. Darin: Verarbeitungszweck, technisch-organisatorische Maßnahmen, Unterauftragnehmer, Löschung. Achten Sie auf Anbieter mit Sitz in der EU bzw. mit klaren Garantien (z. B. Standardvertragsklauseln) bei Verarbeitung außerhalb der EU.

Betroffenenrechte

Betroffene haben u. a. Auskunft, Berichtigung, Löschung, Widerspruch. Ihre Prozesse und der Anbieter müssen in der Lage sein, diese Rechte zu erfüllen – z. B. Löschung von Aufzeichnungen oder Transkripten auf Anfrage.

Praxisbeispiel: Praxis

Eine Praxis nutzt den KI-Assistenten ohne dauerhafte Aufzeichnung; nur Metadaten (Datum, Dauer, Weiterleitung) werden für Statistiken gespeichert. In der Datenschutzerklärung wird die Nutzung der KI und die Verarbeitung durch den Anbieter beschrieben.

Praxisbeispiel: Kanzlei

Eine Kanzlei lässt Gespräche nur mit Einwilligung aufzeichnen; die Speicherdauer ist auf wenige Monate begrenzt. Der AV-Vertrag mit dem Anbieter regelt Löschung und Unterauftragnehmer.

Mini-FAQ

Muss ich die Aufzeichnung anbieten?
Nein. Viele setzen auf Transkripte ohne dauerhafte Audio-Speicherung oder ganz ohne Aufzeichnung. Dann müssen Sie in der Dokumentation trotzdem die Verarbeitung von Rufnummern und Inhalten beschreiben.

Reicht eine allgemeine Datenschutzerklärung?
Die Nutzung von KI-Telefonie/Chat und die Beteiligung des Anbieters sollten ausdrücklich erwähnt werden. So sind Betroffene informiert und Sie erfüllen die Transparenzpflicht.

Was, wenn der Anbieter in den USA sitzt?
Dann sind zusätzliche Garantien nötig (z. B. EU-Standardvertragsklauseln). Viele europäische Anbieter verarbeiten ausschließlich in der EU – das vereinfacht die Compliance.

Fazit

DSGVO-konforme KI-Telefonie erfordert klare Regelungen zu Aufzeichnung, Speicherdauer, AV-Vertrag und Betroffenenrechten. Mit transparenter Information und technisch-organisatorischen Vorkehrungen können Sie die Risiken minimieren und Vertrauen schaffen.

← Alle Artikel

Northline Echo

Echte Gespräche. Intelligente Entscheidungen.

info@northline-echo.de+49 (0) 171 152 9556

Bewertungen

Trustpilot & Google

EU AI Act konform

DSGVO konform