VokaroVokaroVokaro
HandwerkImmobilienZahnarztHautarztPrivatarztSteuerberaterPhysiotherapieOrthopädieWerkstättenAlle Branchen ansehen
FunktionenIntegrationenPreise
TelefonproblemeKostenvergleichWissenROI-RechnerErreichbarkeits-CheckBlogFAQ
Aktualisiert

DSGVO und KI-Telefonie: Was Sie wissen müssen

Ist ein KI-Telefonassistent datenschutzkonform? Ja, wenn er richtig aufgesetzt ist.

Ein KI-Telefonassistent ist DSGVO-konform, wenn drei Bedingungen erfüllt sind: 1) Sprachdaten werden auf europäischen Servern verarbeitet (kein Transfer in die USA). 2) Die Verarbeitung basiert auf einer Rechtsgrundlage (berechtigtes Interesse oder Einwilligung). 3) Anrufer werden über die KI-gestützte Verarbeitung informiert. Bei Vokaro werden alle Sprachdaten ausschließlich auf deutschen Servern (Hetzner, Nürnberg) verarbeitet. Die Spracherkennung läuft über Deepgrams EU-Endpunkt. Kein Audioinhalt wird dauerhaft gespeichert oder für KI-Training verwendet.

Die drei Säulen der DSGVO-Konformität

Für einen DSGVO-konformen KI-Telefonassistenten müssen drei Bereiche abgedeckt sein:

  • Datenverarbeitung in der EU: Spracherkennung (STT), Sprachverständnis (LLM) und Sprachgenerierung (TTS) müssen auf EU-Servern laufen. Keine US-Server, kein EU-US Privacy Shield.
  • Rechtsgrundlage: Die Verarbeitung der Sprachdaten kann auf Art. 6 Abs. 1 lit. b (Vertragserfüllung) oder lit. f (berechtigtes Interesse) gestützt werden. Eine Einwilligung ist in den meisten Fällen nicht erforderlich.
  • Informationspflicht: Anrufer müssen wissen, dass eine KI das Gespräch führt. Dies kann durch einen kurzen Hinweis zu Beginn des Gesprächs erfolgen.

Wie Vokaro Datenschutz sicherstellt

Vokaro wurde von Grund auf für den deutschen Markt entwickelt. Jede technische Entscheidung berücksichtigt DSGVO-Anforderungen:

  • Server-Standort: Hetzner Cloud, Rechenzentrum Nürnberg/Falkenstein. Alle Daten bleiben in Deutschland.
  • Spracherkennung: Deepgram Nova-3 über den EU-Endpunkt (eu-api.deepgram.com). Kein Audioinhalt wird gespeichert.
  • Sprachgenerierung: Cartesia Sonic-3 mit EU-kompatiblem Hosting. Keine dauerhafte Speicherung der generierten Sprache.
  • Medienserver: LiveKit Cloud mit EU-Region. Audiostreams werden in Echtzeit verarbeitet und nicht aufgezeichnet.
  • Auftragsverarbeitungsvertrag (AVV): Für alle Unterauftragnehmer liegen AVVs gemäß Art. 28 DSGVO vor.

Welche Daten werden verarbeitet?

Transparenz ist uns wichtig. Folgende Daten werden bei einem Anruf verarbeitet:

  • Audio-Stream: Wird in Echtzeit verarbeitet (STT) und nicht dauerhaft gespeichert.
  • Transkript: Die erkannten Worte werden für die Gesprächsführung verwendet. Optional speicherbar als Gesprächszusammenfassung.
  • Terminbuchungen: Name, gewünschter Termin und Kontaktdaten werden an Ihr Kalendersystem übertragen.
  • Gesprächszusammenfassung: Eine Kurzfassung des Anliegens wird per E-Mail/SMS an Sie gesendet.
  • Telefonnummer: Für Rückruf-Identifikation und ggf. Spam-Schutz gespeichert.

Häufige Datenschutz-Bedenken

Die wichtigsten Fragen, die wir von datenschutzbewussten Unternehmen hören:

  • Wird Audioinhalt für KI-Training verwendet? Nein. Weder Vokaro noch die Unterauftragnehmer nutzen Ihre Gesprächsdaten zum Trainieren von KI-Modellen.
  • Was passiert bei einer Datenpanne? Vokaro hat ein Incident-Response-Verfahren gemäß Art. 33/34 DSGVO. Betroffene werden innerhalb von 72 Stunden informiert.
  • Brauche ich eine Datenschutz-Folgenabschätzung (DSFA)? In den meisten Fällen nicht, da keine besonders schützenswerten Daten (Art. 9 DSGVO) systematisch verarbeitet werden. Ausnahme: Arztpraxen, die medizinische Informationen am Telefon aufnehmen.

Weiterführende Artikel

Wie funktioniert ein KI-Telefonassistent?Einrichtung in 60 MinutenDatenschutzerklärung

Häufige Fragen

Muss ich Anrufer darüber informieren, dass sie mit einer KI sprechen?

Es empfiehlt sich, einen kurzen Hinweis zu geben. Vokaro kann zu Beginn des Gesprächs sagen: 'Sie sprechen mit dem KI-Assistenten von [Ihr Unternehmen].' Dies erfüllt die Transparenzpflicht und schafft Vertrauen. Es gibt keine gesetzliche Pflicht, aber es ist Best Practice.

Können Anrufer die Löschung ihrer Daten verlangen?

Ja, gemäß Art. 17 DSGVO (Recht auf Löschung). Da Vokaro Audio-Streams nicht dauerhaft speichert, gibt es in der Regel keine Audiodaten zum Löschen. Gesprächszusammenfassungen und Terminbuchungen können auf Anfrage gelöscht werden.

Ist die Nutzung in Arztpraxen DSGVO-konform?

Ja, mit Einschränkungen. Gesundheitsdaten (Art. 9 DSGVO) erfordern erhöhten Schutz. Vokaro ist so konfiguriert, dass medizinische Details nicht im Klartext gespeichert werden. Der Assistent nimmt Terminwünsche und allgemeine Anliegen auf, ohne nach Diagnosen oder Symptomen zu fragen.

DSGVO-konform. Made in Germany.

Deutsche Server. EU-Verarbeitung. Kein Datentransfer in die USA.

Jetzt anrufen

Unverbindliche Beratung · DSGVO-konform · Made in Germany