DSGVO und KI-Telefonassistent
Bei KI-Telefonie entstehen personenbezogene Daten aus Gesprächen und Nachrichten. Pestly verarbeitet sie zweckgebunden für Annahme, Terminbuchung und Eskalation — mit EU-/DE-fokussiertem Stack und AVV auf Anfrage.
Warum KI-Telefonie datenschutzrelevant ist
Sobald eine KI Anrufe annimmt, verarbeitet sie personenbezogene Daten: Namen, Telefonnummern, Adressen, Beschreibungen des Befalls, Termine. Die DSGVO verlangt unter anderem Rechtsgrundlage, Transparenz, Sicherheit und — bei Auftragsverarbeitung — einen Vertrag (AVV).
Das gilt unabhängig davon, ob Sie ein Solo-Betrieb oder ein größeres Team sind. Wer Kundendaten verarbeitet, bleibt in der Verantwortung — auch wenn ein Dienstleister die Technik stellt.
Welche Zwecke zulässig und sinnvoll sind
Bei Pestly steht der betriebliche Zweck im Vordergrund: Erreichbarkeit, Terminorganisation und Notfall-Weiterleitung. Keine Weitergabe von Gesprächsdaten an Dritte zu Werbezwecken. Details und Rechtsgrundlagen stehen in der Datenschutzerklärung und im Vertrag.
- Annahme und Dokumentation des Anliegens
- Terminbuchung in Ihrem Kalender
- Eskalation dringender Fälle an Sie
- Betrieb und Verbesserung des Assistenten im vereinbarten Rahmen
Technik und Standort — was Pestly kommuniziert
Laut Produkt- und FAQ-Informationen: Verarbeitung und Speicherung mit Fokus auf deutschen Servern (Netcup), KI-Komponenten mit EU-Bezug (u. a. Mistral, Azure in Frankfurt), verschlüsselte Übertragung. Konkrete Unterauftragsverarbeiter und Datenflüsse gehören in Vertrag und Datenschutzerklärung — nicht in Marketing-Slogans.
AVV und Ihre Pflichten als Betrieb
Eine Auftragsverarbeitungsvereinbarung (AVV) kann angefragt werden und ist vor produktivem Einsatz mit personenbezogenen Daten üblich. Zusätzlich sollten Sie Anrufer angemessen informieren, interne Prozesse dokumentieren und klären, wer im Team auf Transkripte zugreift.
Diese Seite ist eine Orientierung, keine Rechtsberatung. Bei Sonderfällen (besondere Kategorien von Daten, spezielle Branchenregeln) sprechen Sie mit Ihrem Datenschutzberater.
Praktische Checkliste vor dem Go-Live
Vor dem Live-Gang lohnt ein kurzer interner Check:
- Datenschutzerklärung und AVV geprüft und unterzeichnet
- Hinweis im Gesprächsfluss bzw. auf der Website abgestimmt
- Zugriffe auf Transkripte und Notfall-SMS geregelt
- Lösch- und Auskunftsprozesse mit dem Anbieter geklärt
FAQ
Bleiben Kundendaten in der EU?
Pestly ist auf EU-/DE-fokussierte Verarbeitung ausgelegt. Verbindlich sind Vertrag und Datenschutzerklärung mit den aktuellen Unterauftragsverarbeitern.
Gibt es eine AVV?
Ja. Eine Auftragsverarbeitungsvereinbarung kann angefragt werden — empfohlen vor dem Produktivbetrieb.
Werden Gespräche zu Werbezwecken verkauft?
Nein. Gesprächsdaten werden nicht an Dritte zu Werbezwecken weitergegeben. Nutzung folgt dem vereinbarten Zweck (Annahme, Termin, Eskalation, Betrieb).
Datenschutz im Demo-Gespräch klären
Technische und organisatorische Fragen zu Erreichbarkeit und Datenverarbeitung beantworten wir vor dem Setup.
Demo anfragen