Inhalt

Einleitung

DSGVO-Konformität

DSGVO Maßnahmen bei BOTfriends

Warum BOTfriends?

FAQ

Die Enterprise-Lösungen von BOTfriends ermöglichen den Einsatz DSGVO-konformer Chatbots und Voicebots durch europäisches Datenhosting, strikten Ausschluss von Kundendaten für das LLM-Training und automatisiertes PII-Masking.

Mit technischen Maßnahmen wie Ende-zu-Ende-Verschlüsselung, rollenbasierten Zugriffen und integrierten Löschroutinen bietet die Plattform maximale Datensouveränität und Rechtssicherheit für Unternehmen.

Datenschutzkonforme Chatbots und Voicebots: Ihre Enterprise-Lösung für sichere KI

Seitdem digitale Kommunikation und automatisierte Prozesse den Unternehmenserfolg maßgeblich bestimmen, sind Chatbots und Voicebots zu unverzichtbaren Werkzeugen geworden. Doch mit ihnen kommt die große Verantwortung zum Schutz vertraulicher Daten und der Einhaltung strenger Datenschutzstandards.

Viele Unternehmen zögern noch beim Einsatz von Künstlicher Intelligenz, insbesondere wenn personenbezogene Daten ins Spiel kommen. Die europäische Datenschutz-Grundverordnung (DSGVO) schafft für diesen Bereich klare und verbindliche Rahmenbedingungen, deren Einhaltung für den Betrieb jedes KI-gestützten Dialogsystems zwingend erforderlich ist.

In diesem Artikel beleuchten wir die Rechtsgrundlagen der DSGVO und welche konkreten Maßnahmen wir bei BOTfriends ergreifen, um DSGVO-konforme AI Agent Lösungen anbieten und Gefahren eingrenzen zu können.

Warum Datenschutz bei Chatbots und Voicebots im Enterprise-Bereich unerlässlich ist

Der Einsatz eines Chatbots oder Voicebots im Unternehmensumfeld, insbesondere im Kundenservice oder HR, ist unweigerlich mit der Verarbeitung personenbezogener Daten verbunden. Namen, E-Mail-Adressen, Bestellhistorien oder andere sensible Inhalte werden im Konversationsverlauf erfasst. Fehlende Datenschutzkonformität kann hier schnell zur Achillesferse des gesamten Unternehmens werden.

Zudem liegt eine große Herausforderung in der Intransparenz globaler KI-Lösungen, bei denen nicht klar nachvollzogen werden kann, wo Daten gespeichert, verarbeitet oder für das Training der Modelle genutzt werden. 

Und das, obwohl die Konsequenzen einer Datenschutzverletzung weitreichend sind. Neben den hohen Bußgeldern der Aufsichtsbehörden drohen Reputationsschäden, die kaum wiedergutzumachen sind. 

Nutzer und Geschäftspartner erwarten heute von Unternehmen ein Höchstmaß an Sorgfalt im Umgang mit ihren Daten und die Einhaltung der DSGVO ist somit nicht nur eine gesetzliche Pflicht, sondern ein entscheidender Wettbewerbsvorteil. 

Die Komplexität der DSGVO erfordert dabei einen Anbieter wie BOTfriends, der die regulatorischen Anforderungen versteht und diese in die technische Architektur seiner KI-Lösungen übersetzt.

BOTfriends: Ihr Partner für DSGVO-konforme Chatbot und Voicebot Lösungen aus Deutschland

Wir haben es uns zur Aufgabe gemacht, KI-Lösungen anzubieten, die in jeder Hinsicht datenschutzkonform und sicher sind. Mit der Nutzung unserer Plattform stellen Sie sicher, dass Sie die Einhaltung aller Rechte der DSGVO jederzeit gewährleisten können.

Als Kunde schließen Sie mit uns einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO ab. Dieser Vertrag regelt die datenschutzrechtlichen Verantwortlichkeiten klar und transparent und gibt Ihnen die notwendige rechtliche Sicherheit.

Bei unserer AI Agent Lösung setzen wir auf folgende Grundpfeiler:

Datenhosting in Europa
Wir legen großen Wert auf europäische Datenhaltung. Das bedeutet, Ihre Daten verlassen zu keinem Zeitpunkt den europäischen Rechtsraum. Dieses lokale Hosting ist ein zentraler Faktor, um die Einhaltung der strengen deutschen und europäischen Datenschutzbestimmungen zu gewährleisten.

Datenausschluss für LLM Training
Der entscheidende Unterschied zu vielen globalen Anbietern liegt in unserer Architektur. Wir stellen sicher, dass Ihre Daten nicht für das allgemeine Training der verwendeten Sprachmodelle verwendet werden. Dieses Ausschlussprinzip, das vertraglich abgesichert ist, verhindert, dass die Daten Ihrer Kunden oder vertrauliche Unternehmensinformationen unbeabsichtigt in globale Wissensdatenbanken gelangen.

Transparenz der Datennutzung
Nutzer müssen jederzeit nachvollziehen können, welche Daten wann, von wem und zu welchem Zweck verarbeitet werden. Bereits zu Beginn der Interaktion werden Nutzer über klare Hinweise über die Datenerfassung informiert und auf die detaillierte Datenschutzerklärung hingewiesen.

Einwilligung zu personenbezogenen Daten
Wo die Verarbeitung personenbezogener Daten nicht durch die Erfüllung eines Vertrags oder ein berechtigtes Interesse gedeckt ist (Art. 6 Abs. 1 lit. b und f DSGVO), holen wir die aktive und informierte Einwilligung des Nutzers mittels Opt-in-Verfahren ein. Die Einwilligung wird dabei technisch einwandfrei protokolliert. Sollten Nutzer versehentlich oder unaufgefordert personenbezogene Daten eingeben, greifen unsere Mechanismen zur Datenminimierung.

Anonymisierung personenbezogener Daten
Durch sogenanntes PII (Personally Identifiable Information)-Masking, also das Maskieren personenbezogener Daten, bieten wir auch innerhalb der AI Agent Plattform ein höchstes Maß an automatischer Anonymisierung oder Pseudonymisierung. In allen Bereichen der Plattform, in denen laufende oder vergangene Konversationen mit Kunden durch Mitarbeiter eingesehen werden können, werden personenbezogene Daten anonymisiert dargestellt und können nur durch das spezifische Festlegen von Nutzerrollen freigegeben werden.

Stärkung der Betroffenenrechte
Jeder Nutzer muss die volle Kontrolle über seine im Chatbot oder Voicebot verarbeiteten personenbezogenen Daten haben. Dies betrifft das Recht auf Auskunft, das Recht auf Berichtigung und vor allem das Recht auf Vergessenwerden, also die vollständige Löschung aller Daten. Mit der Lösung von BOTfriends stellen wir sicher, dass Ihre Nutzer ihre Anfragen bezüglich ihrer Daten mit nur wenigen Klicks stellen können.

Auch das unwiderrufliche Löschen sämtlicher Konversations-Protokolle und gespeicherte Daten aus der Datenbank ist unkompliziert möglich. Des Weiteren bieten wir die Möglichkeit definierter Löschroutinen, die dafür sorgen, dass alle Daten nach einem definierten Zeitraum (z. B. nach Abschluss eines Servicefalls) automatisch gelöscht werden

Technische und Organisatorische Maßnahmen (TOMs) für Ihren datenschutzkonformen Chatbot oder Voicebot

Um die Sicherheit der verarbeiteten Daten auf höchstem Niveau zu garantieren, sind angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO unerlässlich. Bei BOTfriends bilden diese Maßnahmen das technische Rückgrat unseres Versprechens zur Datensicherheit.

Ende-zu-Ende-Verschlüsselung
Die Verschlüsselung aller Daten, sowohl bei der Übertragung als auch bei der Speicherung in den deutschen Rechenzentren, gehört zu den zentralen technischen Maßnahmen. Dadurch wird sichergestellt, dass selbst im unwahrscheinlichen Fall eines unbefugten Zugriffs die Daten nicht lesbar sind. 

Rollenbasierter Zugriff
Die Implementierung eines rollenbasierten Zugriffskonzepts stellt sicher, dass jeder Plattformnutzer nur Zugriff auf Protokolldaten und sensible Systembereiche erhält, die zwingend für die Erfüllung seiner spezifischen Aufgabe (Need-to-know-Prinzip) erforderlich sind. So wird das Risiko von unbefugtem Zugriff, Missbrauch oder Datenpannen signifikant reduziert. Die Berechtigungen können dynamisch geändert und an veränderte Aufgabenprofile angepasst werden.

Regelmäßige Schulungen
Alle an der Entwicklung und dem Betrieb von AI Agents beteiligten Mitarbeiter werden im Hinblick auf Datenschutz und IT-Sicherheit regelmäßig geschult. Zudem führen wir in regelmäßigen Abständen Sicherheitsaudits und Datenschutz-Folgenabschätzungen (DSFA) durch, um potenzielle Risiken frühzeitig zu erkennen und präventiv zu minimieren. Ein solcher proaktiver Ansatz ist der beste Schutz gegen unbeabsichtigte Datenlecks oder unbefugte Preisgabe von vertraulichen Informationen.

BOTfriends ist Ihr Strategiepartner für sichere Chatbots

Die digitale Transformation und der Einsatz von Conversational AI sind heute unumgänglich, aber der Schutz Ihrer vertraulichen Daten und der Ihrer Kunden darf niemals zur Nebensache werden.

Mit den AI Agent Lösungen von BOTfriends entscheiden Sie sich für Datensouveränität, maximale Rechtssicherheit und eine transparente Einhaltung aller DSGVO-Vorgaben.

Ihre Konkurrenz hat bereits DSGVO-konforme AI Lösungen im Einsatz ... Sie auch?

Vereinbaren Sie einen unverbindlichen Beratungstermin und lernen Sie unsere DSGVO-konforme AI Plattform für Voice-, Chat- und E-Mail-Automatisierung kennen.

Demo vereinbaren

Häufig gestellte Fragen

Warum ist DSGVO-Konformität bei Chatbots und Voicebots für Enterprise-Unternehmen so wichtig?

Für Enterprise-Unternehmen in Deutschland ist die DSGVO-Konformität nicht nur eine gesetzliche Pflicht, sondern ein grundlegender Baustein für das Kundenvertrauen und die Vermeidung erheblicher Bußgelder. Nicht-konforme AI Agents können zu rechtlichen Risiken und Reputationsschäden führen. BOTfriends stellt sicher, dass alle Datenverarbeitungsprozesse den strengen Vorgaben der DSGVO entsprechen, um Ihr Unternehmen umfassend zu schützen und das Vertrauen Ihrer Kunden zu stärken.

Wie stellt BOTfriends sicher, dass die Einwilligung der Nutzer ordnungsgemäß eingeholt wird?

BOTfriends implementiert ein aktives Opt-in-Verfahren, das sicherstellt, dass die Einwilligung der Nutzer vor der Erfassung und Verarbeitung personenbezogener Daten explizit eingeholt wird. Vor Beginn einer Konversation, in der potenziell personenbezogene Daten ausgetauscht werden, wird der Nutzer transparent über die Datenverarbeitung informiert und um seine Zustimmung gebeten. Die Einwilligung wird protokolliert und der Nutzer kann diese jederzeit einfach widerrufen. So gewährleisten wir vollständige Transparenz und Nutzerkontrolle, wie es die DSGVO vorschreibt.

Wo werden die durch BOTfriends' AI Agents verarbeiteten Daten gehostet?

BOTfriends legt größten Wert auf Datensicherheit und Souveränität. Daher werden alle durch unsere AI Agents verarbeiteten personenbezogenen Daten ausschließlich auf hochsicheren Servern in Deutschland gehostet. Diese strikte Einhaltung der europäischen Datenschutzstandards minimiert das Risiko von Datenübertragungen in Drittländer ohne angemessenes Datenschutzniveau und stellt sicher, dass Ihre Daten jederzeit den strengen deutschen Datenschutzgesetzen unterliegen.

Was passiert, wenn ein Nutzer sein Recht auf Vergessenwerden („Recht auf Löschung“) geltend machen möchte?

Das Recht auf Vergessenwerden ist ein zentraler Bestandteil der DSGVO. Unsere Lösungen sind so konzipiert, dass Nutzer ihre persönlichen Daten und Chatverläufe mit wenigen Klicks einsehen, ändern oder dauerhaft löschen können. Auch für Administratoren gibt es klare Prozesse zur vollständigen und unwiderruflichen Löschung von Nutzerdaten aus der Datenbank, um den Anforderungen des Art. 17 DSGVO vollumfänglich zu entsprechen und Ihren Kunden die Kontrolle über ihre Daten zu geben.

Bietet BOTfriends Unterstützung bei der Einhaltung des EU AI Acts?

Ja, BOTfriends ist bestens an die Anforderungen des EU AI Acts angepasst. Dies beinhaltet die Sicherstellung von Transparenzhinweisen, die Durchführung von Datenschutz-Folgenabschätzungen und die Implementierung von Governance-Prozessen. Unser Ziel ist es, Ihnen eine zukunftssichere Lösung zu bieten, die nicht nur die aktuellen, sondern auch zukünftige rechtliche Anforderungen erfüllt und Ihnen so langfristige Planungssicherheit gibt.