Ist ein KI-Telefonassistent DSGVO-konform?
Ja, ein KI-Telefonassistent kann DSGVO-konform betrieben werden — wenn vier Voraussetzungen erfüllt sind: EU- bzw. Deutschland-Hosting, ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, Datensparsamkeit und eine transparente Information der Anrufer. Sind diese Punkte erfüllt, spricht aus Datenschutzsicht nichts gegen den Einsatz.
Stand: Juni 2026. Dieser Ratgeber bietet eine allgemeine Orientierung und ersetzt keine individuelle Rechtsberatung.
Telefonassistenten auf Basis künstlicher Intelligenz nehmen Anrufe an, beantworten Fragen und vereinbaren Termine — rund um die Uhr. Sobald dabei personenbezogene Daten verarbeitet werden, gilt die Datenschutz-Grundverordnung (DSGVO). Die gute Nachricht: Der Einsatz ist zulässig, wenn er datenschutzkonform aufgesetzt wird.
In diesem Ratgeber lesen Sie, welche Daten anfallen, warum ein Auftragsverarbeitungsvertrag Pflicht ist, welche Rolle der Serverstandort spielt, was die Transparenzpflicht bedeutet und worauf Arztpraxen und Kanzleien besonders achten sollten.
Wann ist ein KI-Telefonassistent DSGVO-konform?
Vier Voraussetzungen müssen erfüllt sein, damit der Einsatz aus Datenschutzsicht sauber ist.
EU- bzw. Deutschland-Hosting
Personenbezogene Daten sollten in der EU, idealerweise in Deutschland, gespeichert und verarbeitet werden. So bleiben sie im Geltungsbereich der DSGVO.
Auftragsverarbeitungsvertrag (AVV)
Mit dem Anbieter der KI-Telefonie wird ein AVV nach Art. 28 DSGVO geschlossen, der die Verarbeitung der Daten in Ihrem Auftrag regelt.
Datensparsamkeit
Es werden nur die Daten verarbeitet, die für den Zweck (Anruf beantworten, Termin vereinbaren) wirklich erforderlich sind — nicht mehr.
Transparente Information
Anrufer werden verständlich darüber informiert, dass sie mit einer KI sprechen und dass ihre Daten verarbeitet werden.
Welche Daten fallen bei einem KI-Telefonassistenten an?
Damit ein Anruf beantwortet werden kann, werden personenbezogene Daten verarbeitet. Welche das typischerweise sind:
Anrufdaten
Rufnummer, Anrufzeitpunkt und Dauer des Gesprächs werden technisch verarbeitet, um den Anruf zu vermitteln und zu beantworten.
Gesprächsinhalte
Das, was der Anrufer sagt, wird verarbeitet, um die Anfrage zu verstehen — etwa eine Frage, ein Terminwunsch oder ein Anliegen.
Erfasste Kontaktdaten
Name, Rückrufnummer oder das konkrete Anliegen, sofern der Anrufer diese aktiv für einen Termin oder Rückruf angibt.
Nach dem Grundsatz der Datensparsamkeit (Art. 5 DSGVO) sollten nur die Daten erhoben werden, die für den jeweiligen Zweck — etwa die Beantwortung einer Frage oder die Vereinbarung eines Termins — tatsächlich erforderlich sind.
Warum ist ein AVV nach Art. 28 DSGVO Pflicht?
Wenn ein externer Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet, liegt eine sogenannte Auftragsverarbeitung vor. Die DSGVO verlangt dafür in Art. 28 einen Auftragsverarbeitungsvertrag (AVV) zwischen Ihnen (dem Verantwortlichen) und dem Anbieter (dem Auftragsverarbeiter).
Der AVV regelt insbesondere Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten sowie die technischen und organisatorischen Maßnahmen zum Schutz dieser Daten. Ohne einen solchen Vertrag ist der Einsatz eines externen KI-Telefonassistenten datenschutzrechtlich nicht sauber abgedeckt.
Welche Rolle spielt der Serverstandort?
Werden personenbezogene Daten innerhalb der EU verarbeitet, gelten unmittelbar die Schutzstandards der DSGVO. Ein Hosting in der EU — idealerweise in Deutschland — vermeidet die zusätzliche Komplexität, die bei einer Datenübermittlung in Drittländer (etwa außerhalb der EU) entsteht.
Achten Sie deshalb darauf, wo der Anbieter die Daten speichert und verarbeitet. Ein klar dokumentierter Serverstandort in Deutschland erleichtert die DSGVO-Konformität erheblich.
Müssen Anrufer wissen, dass sie mit einer KI sprechen?
Transparenz ist ein Grundprinzip der DSGVO: Betroffene müssen verständlich darüber informiert werden, dass und wie ihre Daten verarbeitet werden. Bei einem KI-Telefonassistenten gehört dazu auch der Hinweis, dass das Gespräch mit einem KI-System geführt wird.
Zusätzlich sieht die europäische KI-Verordnung (EU AI Act, KI-Verordnung) für KI-Systeme, die direkt mit Menschen interagieren, Transparenzpflichten vor — Nutzer sollen erkennen können, dass sie es mit einer KI zu tun haben. In der Praxis lässt sich das einfach umsetzen, etwa durch einen entsprechenden Hinweis zu Beginn des Gesprächs.
Besondere Sorgfalt bei Arztpraxen und Kanzleien
Gesundheitsdaten zählen nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und genießen ein erhöhtes Schutzniveau. Arztpraxen sollten deshalb besonders darauf achten, dass nur die wirklich notwendigen Angaben erfasst werden und sensible Inhalte sparsam verarbeitet werden.
Kanzleien unterliegen zusätzlich der anwaltlichen Verschwiegenheitspflicht. Auch hier gilt: ein belastbarer AVV, Datensparsamkeit und eine sorgfältige Konfiguration der Assistentin sind entscheidend. Ein KI-Telefonassistent kann an Ihre bestehenden Systeme und Kalender angebunden werden — die datenschutzkonforme Ausgestaltung sollte dabei von Anfang an mitgedacht werden.
FragLokal: DSGVO-konform, Hosting in Deutschland
Die FragLokal KI-Telefon-Assistentin ist DSGVO-konform aufgesetzt und das Hosting erfolgt in Deutschland. FragLokal übernimmt Beratung, Einrichtung und Support — so werden die datenschutzrechtlichen Anforderungen von Anfang an berücksichtigt. Die Assistentin kann an Ihre bestehenden Systeme und Kalender angebunden werden.
DSGVO-konform
Hosting in Deutschland
Mehr über Funktionen und Einsatzbereiche erfahren Sie auf der Übersicht der KI-Telefon-Assistentin. Die transparenten Tarife finden Sie unter Preise & Kosten.
Häufige Fragen zu KI-Telefonassistent & DSGVO
Ist ein KI-Telefonassistent DSGVO-konform?
Ja, ein KI-Telefonassistent kann DSGVO-konform betrieben werden. Voraussetzung ist, dass die Daten in der EU bzw. in Deutschland verarbeitet werden, ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO besteht, das Prinzip der Datensparsamkeit eingehalten wird und Anrufer transparent über die Datenverarbeitung und den Einsatz der KI informiert werden.
Welche Daten verarbeitet ein KI-Telefonassistent?
Typischerweise werden Anrufdaten (Rufnummer, Zeitpunkt, Dauer), die Gesprächsinhalte zur Beantwortung der Anfrage sowie aktiv angegebene Kontaktdaten wie Name und Rückrufnummer verarbeitet. Nach dem Grundsatz der Datensparsamkeit sollten nur die für den jeweiligen Zweck erforderlichen Daten erhoben werden.
Brauche ich einen Auftragsverarbeitungsvertrag (AVV)?
Ja. Wenn ein externer Anbieter personenbezogene Daten in Ihrem Auftrag verarbeitet, ist nach Art. 28 DSGVO ein Auftragsverarbeitungsvertrag erforderlich. Er regelt unter anderem Zweck, Art und Dauer der Verarbeitung sowie die technischen und organisatorischen Schutzmaßnahmen.
Müssen Anrufer wissen, dass sie mit einer KI sprechen?
Transparenz ist ein zentrales Prinzip. Anrufer sollten verständlich darüber informiert werden, dass sie mit einem KI-System sprechen und dass ihre Daten verarbeitet werden. Auch die europäische KI-Verordnung (EU AI Act) sieht für den Einsatz von KI-Systemen, die mit Menschen interagieren, Transparenzpflichten vor.
Worauf müssen Arztpraxen und Kanzleien besonders achten?
Bei Gesundheitsdaten (Arztpraxen) und Mandantendaten (Kanzleien) handelt es sich um besonders schützenswerte Informationen — bei Gesundheitsdaten um besondere Kategorien nach Art. 9 DSGVO, bei Kanzleien zusätzlich um die berufliche Verschwiegenheitspflicht. Hier sind Datensparsamkeit, ein belastbarer AVV und eine sorgfältige Konfiguration besonders wichtig.
Ist die KI-Telefon-Assistentin von FragLokal DSGVO-konform?
Ja. Die FragLokal KI-Telefon-Assistentin ist DSGVO-konform aufgesetzt und das Hosting erfolgt in Deutschland. FragLokal übernimmt Beratung, Einrichtung und Support, sodass die datenschutzrechtlichen Anforderungen von Anfang an berücksichtigt werden.