In einer zunehmend digitalisierten Welt setzen Unternehmen auf digitale Telefonassistenten. Der Einsatz wirft erhebliche datenschutzrechtliche Fragen auf, insbesondere im Hinblick auf DSGVO und KI-Verordnung (AI Act).
Datenschutzrechtliche Herausforderungen
1. Transparenz und Informationspflichten
Nutzer müssen klar darüber informiert werden, dass sie mit einer KI interagieren. Die Belehrung sollte unmittelbar zu Beginn des Anrufs erfolgen.
2. Einwilligung
Die Aufzeichnung von Gesprächen kann strafrechtlich relevant sein (§ 201 StGB). Eine ausdrückliche Einwilligung ist erforderlich. Eine Sprachaufforderung oder ein Tastendruck als Bestätigung ist empfehlenswert.
3. KI-spezifische Anforderungen durch den AI Act
Ein KI-Telefonbot, der Entscheidungen trifft oder sensible Daten verarbeitet, muss Risikobewertungen, Dokumentationspflichten und Transparenzpflichten erfüllen.
Hinweise für die Praxis
- DSFA durchführen – vor dem Einsatz Risiken bewerten
- Transparente Kommunikation – klarstellen, dass der Anrufer mit KI spricht
- Minimalprinzip – nur erforderliche Daten erheben
- Verträge mit Dienstleistern – AVVs abschließen
- Regelmäßige Überprüfung – Prozesse an neue Anforderungen anpassen
Fazit
Mit sorgfältiger Planung und konsequenter Umsetzung lassen sich rechtliche Risiken minimieren und innovative Kommunikationswege erfolgreich nutzen.
