DSGVO-konformes KI-Call-Center: Was Handwerker wissen muessen

Wenn ein KI-System Telefongespraeche fuehrt, werden personenbezogene Daten verarbeitet: Telefonnummer, Stimme, Name, Adresse und Anliegen des Anrufers. Das bedeutet: Die DSGVO greift.

Fuer Handwerksbetriebe ist das relevant, weil Sie als Verantwortlicher (Art. 4 Nr. 7 DSGVO) dafuer haften, dass die Datenverarbeitung rechtmaessig erfolgt — auch wenn Sie einen externen KI-Dienst nutzen.

• Auftragsverarbeitungsvertrag (AVV/DPA) — Muss vorhanden sein (Art. 28 DSGVO). Ohne AVV ist die Nutzung illegal.
• Serverstandort — EU-Hosting ist Pflicht, oder es braucht Standardvertragsklauseln fuer Drittlaender.
• Datenverschluesselung — Sowohl bei der Uebertragung (TLS) als auch bei der Speicherung (at rest).
• Loeschkonzept — Wie lange werden Gespraechsdaten gespeichert? Gibt es automatische Loeschung?
• Sub-Processor-Kette — Nutzt der Anbieter US-Dienste (z.B. fuer Sprachsynthese)? Dann muss auch dafuer ein AVV bestehen.

• DPA/AVV Self-Service — Auftragsverarbeitungsvertrag direkt im Dashboard erstellen und unterzeichnen
• EU-Hosting — Alle Daten werden in Deutschland (Hetzner, Nuernberg) gespeichert
• AES-256-GCM Verschluesselung — API-Keys, Tokens und sensitive Daten verschluesselt gespeichert
• MFA/TOTP — Zwei-Faktor-Authentifizierung fuer alle Nutzer
• Audit-Logging — Alle Zugriffe und Aenderungen werden protokolliert
• Recht auf Loeschung — "Konto loeschen" Button mit vollstaendiger Datenvernichtung (Art. 17 DSGVO)
• Datenportabilitaet — Export aller Daten als CSV/PDF (Art. 20 DSGVO)

DSGVO-Konformitaet ist keine Option, sondern Pflicht. Bei Verstoessen drohen Bussgelder von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes. Waehlen Sie einen KI-Telefonassistenten, der Datenschutz ernst nimmt.

VOCAI bietet Enterprise-Grade Sicherheit — auch im kleinsten Plan.