02. FEBRUAR 20261 Min. LesezeitRatgeber
Datenschutz
So wird KI‑Telefonie DSGVO‑konform: Datenarten, Rechtsgrundlagen, AVV, Hosting, Löschkonzepte und eine klare Checkliste.
KI-Telefonie lässt sich DSGVO-konform betreiben, wenn EU-Hosting, ein Auftragsverarbeitungsvertrag, eine dokumentierte Löschpolicy und ein transparenter Hinweis auf den KI-Einsatz zu Gesprächsbeginn gewährleistet sind. Entscheidend sind Datenminimierung, klare Rechtsgrundlagen und die lückenlose Dokumentation aller Subprozessoren.
Typisch sind Gesprächsdaten (Audio, Transkript), Meta‑Daten (Zeitpunkt, Dauer) und Ergebnisdaten (Ticket, Lead, Termin).
Wichtig ist Datenminimierung: Es sollten nur Informationen verarbeitet werden, die für den jeweiligen Use Case wirklich nötig sind.
In der Regel basiert die Verarbeitung auf Art. 6 Abs. 1 lit. b oder f DSGVO,je nach Use Case. Für externe Dienstleister ist ein Auftragsverarbeitungsvertrag (AVV) Pflicht.
Der AVV regelt Verantwortlichkeiten, Subprozessoren, technische Maßnahmen und das Löschkonzept.
Achte auf EU‑Hosting und dokumentierte Datenflüsse. Transparenz gegenüber Betroffenen ist ein zentraler DSGVO‑Grundsatz.
Lass dir Subprozessoren offenlegen und prüfe, ob zusätzliche Übermittlungen in Drittländer stattfinden.
Gesprächsdaten sollten nur so lange gespeichert werden, wie es der Use Case erfordert. Eine klare Retention‑Policy ist Pflicht.
Praktisch sind automatisierte Löschläufe und die Möglichkeit, einzelne Datensätze sofort zu entfernen.
Nutzer müssen wissen, dass sie mit einem KI‑Assistenten sprechen. Ein klarer Hinweis zu Beginn des Gesprächs ist Best Practice.
Formulierungen sollten kurz, verständlich und branchenspezifisch angepasst sein.
Mit dieser Liste kannst du die wichtigsten Punkte vor dem Go‑Live prüfen.
Trag deine E-Mail ein und wir senden dir die Checkliste als PDF.
Diese Punkte helfen dir, die Entscheidung strukturiert und intern abstimmbar vorzubereiten.
DSGVO‑Rechtsgrundlage und Informationspflichten geklärt
AVV abgeschlossen, Subprozessoren dokumentiert
EU‑Hosting & Verschlüsselung bestätigt
Retention‑Policy definiert und technisch umgesetzt
Eskalations‑ und Löschprozess dokumentiert
Antworten auf häufige Rückfragen für Entscheidung und Einführung.
Ja, Transparenz ist ein Kernprinzip der DSGVO. Ein kurzer Hinweis zu Gesprächsbeginn ist Standard.
Das hängt vom Use Case ab. Häufig reicht berechtigtes Interesse oder Vertragserfüllung,eine juristische Prüfung ist sinnvoll.
Wir übertragen die Erkenntnisse aus dem Ratgeber auf euren Betrieb und definieren einen klaren Umsetzungsplan.
Klarer Scope · Priorisierte Umsetzung · Messbare Einführung