Hauptnavigation überspringen
Google5,0 Trustpilot4,9
Rufen Sie uns an:
+49 89 130 1433-0
 E-Mail senden
Abmahnsichere Rechtstexte für Online-Shops
Rechtstexte für Ihr Business: Unsere Schutzpakete
Mehr über unsere Schutzpakete erfahren
Datenschutzerklärung

KI-Telefonie im Kundensupport: Was ist datenschutzrechtlich zu beachten?

KI-Telefonie im Kundensupport: Was ist datenschutzrechtlich zu beachten?
4 min
Beitrag vom: 07.05.2026

Immer mehr Unternehmer setzen auf KI-gestützte Anrufbearbeitung im Kundensupport. Wir zeigen, wie eine KI-Telefonassistenz datenschutzrechtlich korrekt integriert werden kann, und stellen Mandanten einen personalisierbaren Datenschutzhinweis zur Verfügung.

KI-Telefonassistenten und der Datenschutz

Immer häufiger verzichten Unternehmer aus Kostengründen auf personenbesetzte Hotlines und wechseln für ihren telefonischen Kundensupport auf durch künstliche Intelligenz gestützte Lösungen.

Anstelle eines menschlichen Gesprächspartners soll dann eine KI die Bearbeitung des Telefonanliegens übernehmen und ist im Regelfall so in die eigenen Systeme integriert, dass sie autonome Maßnahmen im Vertrags- und Kundenmanagement umsetzen kann.

Allerdings geht der Einsatz einer KI-Software zur Entgegennahme und Bearbeitung von Anrufen mit extensiven Datenverarbeitungen einher, die sich wie folgt kategorisieren lassen:

  • die technisch notwendige Aufzeichnung des Gesprächsinhalts mit simultaner Übermittlung an und Auswertung durch die KI
  • die Erhebung personenbezogener Daten des Anrufers zur Bearbeitung des Anliegens und deren Erfassung, Organisation und Einspeisung in EDV-Systeme des Unternehmens
  • die Erhebung und Speicherung von Verbindungsdaten zur Anrufprotokollierung und
  • die Überführung von Verbindungsdaten und Gesprächsaufzeichnungen in Nutzerprofile und deren Einspeisung in die KI für Trainingszwecke

All diese Verarbeitungen sind nach eindeutiger gesetzlicher Anordnung datenschutzrechtlich zulässig, wenn der Anrufer dafür seine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt.

Die im Rahmen von KI-Telefonie technisch zwingende Gesprächsaufzeichnung ist ohne ausdrückliche Einwilligung des Anrufenden nach § 201 des Strafgesetzbuches (StGB) sogar mit einer Freiheitsstrafe bis zu 3 Jahren oder einer Geldstrafe strafbewehrt.

Banner Starter Paket

Umsetzung des Einwilligungserfordernisses

Weil eine KI-Software Anrufe nur bei ausdrücklicher Einwilligung des Anrufenden beantworten darf, muss diese Einwilligung vor Einsatz der KI nach Anrufentgegennahme eingeholt werden.

Hierfür sind zwei Handlungsschritte zu befolgen.

1. Datenschutzhinweis auf Website

Eine Einwilligung ist nur dann wirksam, wenn sie informiert erfolgt, der Anrufende also die Möglichkeit, die Tragweite seiner Einwilligungserklärung vor deren Erteilung ganzheitlich zu erfassen.

In Bezug auf KI-Telefonie setzt dies voraus, dass der Verwender über

  • die Person des Anbieters
  • die Arten der verarbeiteten Daten
  • die Verarbeitungszwecke
  • die Rechtsgrundlage der Verarbeitung und
  • etwaige Drittempfänger

in einem Datenschutzhinweis in Textform aufklärt.

Der Datenschutzhinweis für den KI-Telefonsupport sollte idealerweise auf einer eigenen Unterseite der Website des Verwenders hinterlegt und mit einem eigenen Menüpunkt im Seitenmenü verknüpft werden.

Wieso ein separater Hinweis und keine Erweiterung der Datenschutzerklärung?

Eine Aufnahme einer Datenschutzklausel zur KI-Telefonie in die Website-Datenschutzerklärung wird dem Informationsinteresse von Anrufern nicht gerecht.

Ihrem Sinn, Zweck und Umfang nach muss und soll sich die Datenschutzerklärung einer Website nur auf Datenverarbeitungen beziehen, die sich unmittelbar durch Nutzung der Website ereignen oder zumindest mittelbar von der Website selbst ausgehen.

Datenverarbeitungen im Rahmen von Telefonanrufen sind aber einem von der Website unabhängigen Kommunikationskanal zuzuordnen und wären mithin in der Datenschutzerklärungen für Website-spezifische Verarbeitungen fehlplatziert.

Deshalb und um Anrufern die Auffindbarkeit der sie betreffenden Datenschutzhinweise zu erleichtern, ist die Einrichtung einer eigenen Unterseite zur Platzierung der spezifischen Hinweise zur KI-Telefonassistenz zu wählen.

2. Aufklärende Ansage nach Anrufannahme

Als zweiter Schritt muss bei Entgegennahme eines Anrufs und noch vor Einschaltung der KI-Software eine aufklärerische Ansage ablaufen, die den Anrufer über den bevorstehenden Einsatz von KI informiert und die Einwilligung abfragt.

Die Ansage ist in folgender Reihenfolge aufzubauen:

  • 1. Begrüßung
  • 2. Hinweis, dass für die Bearbeitung des telefonischen Anliegens KI-Software zum Einsatz kommen kann und dass zu diesem Zweck das Gespräch aufgezeichnet und ausgewertet wird
  • 3. Hinweis auf weitere datenschutzrechtliche Informationen auf der Website-Unterseite (s.o.) unter Nennung von deren URL
  • 4. Einwilligungsabfrage

Für die Einwilligungsabfrage bestehen zwei konkurrierende Möglichkeiten, deren Wahl davon abhängt, ob der Verwender auch menschlichen Telefonkontakt anbietet oder nicht:

  • 1. Bietet der Verwender auch das Gespräch mit einem menschlichen Servicemitarbeiter an, sollte er für die Einwilligung in das KI-Gespräch zur Wahl einer Taste auffordern und für deren Verweigerung unter Verbindung mit einem menschlichen Mitarbeiter zur Wahl einer anderen Taste.
  • 2. Bietet der Verwender nur die KI-Telefonie an, sollte er darauf hinweisen, dass der Anrufer seine Einwilligung in die zuvor beschriebenen Verarbeitungen und den Einsatz der KI-Software erteilt, wenn er das Gespräch fortsetzt.

KI-Training

Werden aufgezeichnete Gesprächsinhalte und erhobene Verbindungsdaten auch genutzt, um sie in Nutzerprofile zu überführen und der KI-Software zu Trainingszwecken zur Verfügung zu stellen, ist aus datenschutzrechtlicher Sicht zwingend deren vorherige Pseudonymisierung zu beachten.

Die Einspeisung nicht pseudonymisierter Klarinformationen in die KI stellt aufgrund des damit einhergehenden zwingenden Kontrollverlusts des Anrufenden einen Verstoß gegen die Verarbeitungsgrundsätze der DSGVO, speziell Art. 5 Abs. 1 lit. f DSGVO, dar.

Auftragsverarbeitungsvertrag

Schließlich ist der Abschluss eines Auftragsverarbeitungsvertrags mit dem Telefonservice-Anbieter unumgänglich.

Immerhin verarbeitet dieser Anbieter personenbezogene Informationen von Anrufern, deren Verarbeitung originär dem Verwender obliegt, für letzteren und ist so als externer Auftragnehmer in die Datenverarbeitungsprozesse des Verwenders weisungsbedingt eingebunden.

Muster-Datenschutzhinweis für Mandanten

Speziell für Schutzpaket-Mandanten haben wir einen personalisierbaren Datenschutzhinweis für den Einsatz von KI-Telefonie im Kundensupport geschaffen, der in wenigen Schritten konfiguriert und sodann auf eine eigenständige Unterseite auf der Website übernommen werden kann.

Der Datenschutzhinweis kann ab sofort hier im Mandantenportal generiert werden.

Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle: Supapich Methaset / Shutterstock.com

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern
Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

© 2004-2026 · IT-Recht Kanzlei