KI-Rezeption

Datenschutzinformation KI-Rezeptionist (als Auftragsverarbeitung)

1. Ansprechpartner: Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist das Unternehmen („Wir"), mit dem Sie über den KI-Rezeptionisten der trainity GmbH kommunizieren.

Konkrete Angaben zum Verantwortlichen und wie Sie diesen kontaktieren können, finden Sie auf der Internetseite Ihres Kommunikationspartners.

trainity handelt für Ihren Kommunikationspartner als ein sogenannter Auftragsverarbeiter nach Art. 28 DSGVO und steht Ihnen als betroffener Person nicht direkt als Ansprechpartner zur Verfügung.

2. Hinweis zur geschlechtergerechten Sprache: Wir bemühen uns, eine geschlechtergerechte Sprache zu verwenden. Teilweise verwenden wir für die vereinfachte Leseführung nur die männliche Form von Begriffen wie Benutzer statt Benutzende, Benutzer:innen oder Benutzerinnen und Benutzer.

Wenn wir nur die männliche Form verwenden, soll der Begriff dennoch alle Geschlechter mit einschließen.

3. Ihre Rechte im Allgemeinen: Wir fassen an dieser Stelle die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen.

Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4).

Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

(1) Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).

(2) Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.

(3) Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).

(4) Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).

(5) Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).

(6) Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).

(7) Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit, über datenschutzrechtliche Sachverhalte bei uns beschweren.

4. Datenverarbeitungen bei uns im Allgemeinen: Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet.

Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden.

Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO.

Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung.

Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen.

Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO).

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO, sondern aus dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) oder dem Gesetz gegen den unlauteren Wettbewerb (UWG).

Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, prüfen wir, ob der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

Eine solche Übertragung nach außerhalb des EWRs nennt man im Datenschutzrecht einen Drittstaatentransfer.

5. Einsatz künstlicher Intelligenz: Der KI-Rezeptionist ist ein sogenanntes KI-System, dessen Funktionsmöglichkeiten auf dem Einsatz mehrerer KI-Modelle externer Entwickler aufbaut.

Daten aus den Kommunikationsvorgängen (z. B. Telefonaten) oder den Kundenmanagementsystemen (z. B. Praxisverwaltungssystemen) werden von uns und unseren Auftragsverarbeitern nicht für das Training (den Aufbau oder die Weiterentwicklung) eines KI-Modells genutzt.

Die Anbieter der KI-Modelle, die innerhalb des KI-Rezeptionisten-Systems als Echtzeit-Dienste zum Einsatz kommen, erhalten keine Daten, die sie speichern oder für eigene Zwecke – wie z. B. das zuvor genannte Training von KI-Modellen – nutzen dürfen.

Für die Weiterentwicklung des KI-Systems (sozusagen des Mantels um die genutzten KI-Modelle) nutzen wir abstrakte Logiken, die sich unter anderem aus Erkenntnissen im Rahmen der Qualitätssicherung ergeben.

Die Nutzung künstlicher Intelligenz geht mit grundsätzlichen Risiken einher, die sich aber durch die von uns und unseren Auftragsverarbeitern ergriffenen Maßnahmen zur Qualitätssicherung auf ein Minimum reduzieren lassen.

Zwingend erforderlich für die Qualitätssicherung ist die – zeitlich beschränkte – Speicherung von Aufzeichnung und Transkription der Telefonate beziehungsweise der Kommunikationsverläufe.

Die Speicherung der Kommunikation ermöglicht deren Überprüfung, so dass sowohl bei konkreten Anhaltspunkten wie auch durch stichprobenhafte Kontrollen die Korrektheit des Kommunikationsverlaufs überprüft werden kann.

Ohne Speicherung würde es an einer Dokumentation der Echtzeit-Kommunikation fehlen und eine (nachträgliche) Kontrolle des Kommunikationsverhaltens des KI-Rezeptionisten wäre nicht möglich.

6. KI-Rezeptionist

6.1 Eingehende Telefonanrufe

Beschreibung: Wir bieten einen KI-Rezeptionist an, der Telefongespräche führen kann.

Eingehende Telefonanrufe werden dazu an die Software unseres Auftragsverarbeiters weitergeleitet.

Die Anwendung versteht gesprochene Sprache und ist in der Lage, Anrufenden passende Antworten und Dienstleistungen, wie z. B. Terminvereinbarungen, anzubieten.

Soweit der KI-Rezeptionist eine Anfrage nicht abschließend beantworten kann oder auf Wunsch der oder des Anrufenden wird das Gespräch an unser Personal weitergeleitet.

Der KI-Rezeptionist unterstützt uns, da er unserem Personal eine Vielzahl einfacher Aufgaben abnimmt.

Die Fachkräfte können ihre Zeit dadurch besser für Ihre fachliche Versorgung einsetzen.

Für die Anrufenden verkürzen sich die Wartezeiten in der herkömmlichen Telefonanlage.

Durch den KI-Rezeptionisten sind auch Anrufe außerhalb von Öffnungszeiten möglich.

Die Daten der Anrufenden und anderer Personen in unserem Kundenmanagementsystem (Praxisverwaltungssystem) werden ausschließlich für den Gesprächsvorgang inklusive Authentifizierung und Qualitätsmanagement genutzt.

Anrufende sind nicht verpflichtet, ihre Daten von einer KI-Anwendung verarbeiten zu lassen.

Daher werden Anrufende zu Beginn nach ihrem Einverständnis gefragt.

Ohne entsprechendes Einverständnis werden Anrufe nicht weiter als ein fachlicher Dialog durch den KI-Rezeptionisten verarbeitet.

Sollte aktuell aus dem Team niemand das Gespräch entgegennehmen können, werden Anrufende auf alternative Kommunikationsmöglichkeiten hingewiesen, gebeten eine Nachricht zu hinterlassen oder gebeten zu einem späteren Zeitpunkt erneut anzurufen.

Wurde in die Verarbeitung durch den KI-Rezeptionisten eingewilligt, verarbeitet der KI-Rezeptionist die ihm zur Verfügung gestellten Informationen, um daraus Ergebnisse liefern zu können, die auf die anrufende Person zugeschnitten und für diese Person hilfreich sind.

Jedes Gespräch mit dem KI-Rezeptionisten geht über bis zu vier Phasen:

1. Einwilligungsmanager

Zu Beginn stellt sich der KI-Rezeptionist als eine KI-Anwendung vor und klärt das Einverständnis der anrufenden Person in die Nutzung des KI-Rezeptionisten.

Ohne entsprechende Zustimmung verweist der KI-Rezeptionist auf alternative Kontaktmöglichkeiten des Unternehmens oder stellt den Anruf in die Warteschleife durch; anschließend beendet der KI-Rezeptionist das Gespräch.

2. Authentifizierung der anrufenden Person

Wie bei einem Gespräch mit Personal klärt auch der KI-Rezeptionist anhand im Unternehmen bereits vorhandener Daten, ob die anrufende Person bereits bekannt ist (Authentifizierung).

3. Inhaltliches Gespräch

Für das Führen des Gesprächs kommen verschiedene generative KI-Modelle zum Einsatz (sogenannte Large Language Models, LLM).

Das Antwortverhalten des KI-Rezeptionisten wird durch zwei wesentliche Faktoren gesteuert.

Zum einen durch die bereits im Kundenmanagementsystem gespeicherten Daten. Das betrifft z.B. bereits vorhandene Kalendereinträge oder die Stammdaten der Kunden für den Authentifizierungsvorgang.

Zum anderen durch von uns vorgegebene Verhaltensregeln für den KI-Rezeptionisten.

Die Verhaltensvorgaben bestimmen, wie der KI-Rezeptionist auf bestimmte Themen und Arten von Fragen reagieren soll.

Die Vorgaben umfassen auch die Einstellungen, zu welchen – z.B. medizinischen Fragen – der KI-Rezeptionist keine Antworten geben darf.

Die Phasen Einwilligungsmanager und Authentifizierung basieren ebenfalls auf den allgemeinen Gesprächsmechanismen, folgen aber besonders strengen Verhaltensvorgaben und müssen erst beide erfolgreich absolviert werden, bevor ein Zugriff auf die weiteren Daten im Kundenmanagementsystem möglich ist.

4. Qualitätskontrolle

Die Vielfalt an denkbaren Gesprächskonstellationen bringt es mit sich, dass auch ein KI-Rezeptionist mal keine Lösung anbieten kann oder einen Fehler macht.

Um die Zahl solcher Situationen fortlaufend zu reduzieren, gibt es die Qualitätskontrolle.

Hierfür werden zu jedem Gespräch Ereignisprotokolle erstellt (Zeitpunkt des Gesprächs, anrufende Nummer, ausgeführte Aktionen) und werden die Gespräche aufgezeichnet und transkribiert, damit sie sowohl von und wie vom Personal unseres Auftragsverarbeiters nachträglich analysiert werden können.

Die Speicherung der Aufzeichnungen und Transkripte ist automatisch auf 30 Tage beschränkt.

Nur wenn ein einzelnes Gespräch weiterer Nacharbeit bedarf, wird es entsprechend länger gespeichert.

Die Ereignisprotokolle speichern wir 10 Jahre.

Bei Gesundheitseinrichtungen wie Arztpraxen beträgt die Aufbewahrungsfrist zehn Jahre gemäß der ärztlichen Aufbewahrungspflicht zur Patientendokumentation.

Datenkategorien: Einwilligung in Einsatz des KI-Rezeptionisten und die Gesprächsaufzeichnung für die Qualitätssicherung, Stimme, Stammdaten (Name und Telefonnummer; weitere Merkmale zur Identifikation wie Kunden-/ Versichertennummer oder Geburtsdatum), Metadaten der Konversation (Uhrzeit des Anrufs und Dauer), Termineinträge im Kalender, Kommunikationsinhalte (Grund des Anrufs sowie alle weiteren Angaben im Laufe des Gesprächs und Reaktionen (Angebote) des KI-Rezeptionisten (z. B. Terminvereinbarungen), Zusammenfassungen des Kommunikationsverlaufs)

Datenempfänger (ggf. Drittstaatentransfer): trainity und Unterauftragnehmer, die Basistechnologie für den KI-Rezeptionisten als Clouddienste zur Verfügung stellen, die über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet sind.

Daten werden grundsätzlich im EWR verarbeitet.

Unterauftragnehmer, die ihren Sitz in den USA haben oder zu einem US-Konzern gehören, haben die Verarbeitung personenbezogener Daten für uns auf das Gebiet des EWR beschränkt.

Sollte es zu einem Ausfall der Kapazitäten im EWR kommen, kann es ersatzweise zu einer Verarbeitung in von den Unterauftragnehmern genutzten Rechenzentren außerhalb des EWR kommen, insbesondere in den USA.

Die Unterauftragnehmer mit Sitz oder Verarbeitungstätigkeiten außerhalb des EWR haben sich entweder nach den Standards des US-EU-Data-Privacy-Framework zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind, oder haben die EU-Standardvertragsklauseln in ihren Datenschutzvertrag aufgenommen.

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten für eingehende Telefonanrufe.

Rechtsgrundlage für inhaltliche Gesprächsführung, ihre Authentifizierung, Zugriff auf die Daten im Kundenmanagementsystem und die vorübergehende Gesprächsspeicherung ist Ihre Einwilligung zu Beginn des Telefonats.

Rechtsgrundlage für die Gesprächsführung während der Einwilligungsphase, bis eine Einwilligung vorliegt, ist ein berechtigtes Interesse.

Die Kommunikation im Rahmen des Einwilligungsmanagements umfasst keine Speicherung der Gesprächsaufzeichnung, nur ein Transkript zur Dokumentation des Einwilligungsprozesses.

Der Einwilligungsprozess ist vorgelagert und greift nur auf unbedingt notwendige Daten zu.

Die künstliche Intelligenz des KI-Rezeptionisten verarbeitet allein die Stimme der anrufenden Person und die unmittelbar zu Beginn des Gesprächs mitgeteilten Inhalte.

Die künstliche Intelligenz führt während des Einwilligungsprozesses keinen Abgleich durch mit bereits beim Auftraggeber gespeicherten Daten.

Der KI-Rezeptionist fragt während des Einwilligungsprozesses keine Daten bei der anrufenden Person ab.

Das Gesprächsverhalten des KI-Rezeptionisten ist bis zur Klärung dieser Frage auf Zustimmung oder Ablehnung zur weiteren Kommunikation mit dem KI-Rezeptionisten fokussiert.

Durch die Beschränkungen des Einwilligungsprozesses auf die Klärung dieser Frage, ist die Verarbeitung personenbezogener Daten während der Einwilligungsphase auf ein Minimum reduziert, ohne das der Einsatz eines KI-Rezeptionisten nicht möglich wäre.

Das berechtigte Interesse ergibt sich einerseits aus dem geringen Eingriff in die Rechte und Freiheiten der Anrufenden während dieser Phase und andererseits aus dem großen Bedarf unserer Auftraggeber an KI-gestützter Verarbeitung von Anrufen, der sich wiederum aus der Vielzahl von Anrufen, dem Mangel an ausreichend qualifiziertem Personal und der Gleichartigkeit einer Vielzahl von Anrufen ergibt.

Ein KI-gestütztes System bietet ein Kommunikationsverhalten, das deutlich besser auf Rückfragen und andere Arten von Verhalten der Anrufenden reagieren kann als eine statische Einwilligungsabfrage.

Speicherdauer: Die Aufzeichnung des Gesprächs und dessen Transkription wird 30 Tage gespeichert und dann automatisch gelöscht; nur bei einer Beanstandung des Gesprächs bleibt die Aufnahme bis zur Klärung, die nach spätestens einem Jahr erreicht sein sollte, gespeichert.

Die Metadaten des Kommunikationsvorgangs und das Ereignisprotokoll werden nach zehn Jahren gelöscht.

Widerrufen Sie Ihre Einwilligung vor der automatisierten Löschung, ohne dass eine mangelhafte Bearbeitung des Anrufs im Raum steht, werden Aufzeichnung und Transkript umgehend nach Ihrem Widerruf gelöscht.

6.2 Ausgehende Telefonanrufe

Beschreibung: Wir können den KI-Rezeptionisten auch für ausgehende Anrufe nutzen, also Anrufe bei Kunden.

Dies geschieht z. B., um an bevorstehende Termine oder mitzubringende Unterlagen zu erinnern oder Terminverschiebungen zu vereinbaren.

Ausgehende Anrufe erfolgen nur bei Personen, von denen uns bereits eine entsprechende Einwilligung vorliegt.

Im Übrigen kann auf die Informationen zur Verarbeitungstätigkeit „Eingehende Anrufe" verwiesen werden.

Die Phasen Authentifizierung (in diesem Fall der angerufenen Person), inhaltliches Gespräch und Qualitätskontrolle entsprechen denjenigen bei eingehenden Anrufen.

Datenkategorien: Siehe „Eingehende Anrufe"

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten für Anrufe, die von uns gestartet werden.

Rechtsgrundlage ist Ihre Einwilligung.

Ihre Einwilligung kann sich auch daraus ergeben, dass Sie uns eine Einwilligung in Anrufe z. B. zur Erinnerung an Vorsorgetermine erteilt haben und bei einem vorherigen Anruf bei uns der Nutzung des KI-Rezeptionisten zugestimmt haben.

Sie können Ihre Einwilligung jederzeit widerrufen, auch jederzeit während des Anrufs, den Sie von dem KI-Rezeptionisten erhalten.

Speicherdauer: Siehe „Eingehende Anrufe"

6.3 Chat innerhalb unserer Internetseite oder App

Beschreibung: Wir können den KI-Rezeptionisten auch nutzen für eine Chat-Funktion innerhalb unseres Internetauftritts oder unserer App für Mobilgeräte.

Chats unterscheiden sich insoweit von Telefonaten, dass es keine Aufzeichnungen des gesprochenen Wortes und keine Transkription dieser Aufzeichnung gibt.

Da es sich um Kommunikation in Textform handelt, wird der gesamte Kommunikationsverlauf im Sinne eines Briefwechsels erfasst und gespeichert.

Im Übrigen kann auf die Informationen zur Verarbeitungstätigkeit „Eingehende Anrufe" verwiesen werden.

Die Phasen Einwilligungsmanager, Authentifizierung, inhaltliche Kommunikation und Qualitätskontrolle entsprechend denjenigen bei eingehenden Anrufen.

Datenkategorien: Siehe „Eingehende Anrufe", aber ohne Stimme, Aufzeichnung des gesprochenen Wortes und deren Transkription

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten für eine Chat-Funktion innerhalb des Internetauftritts oder einer App für Mobilgeräte.

Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Siehe „Eingehende Anrufe"; jedoch entfällt die Speicherung (und damit Löschung) der Aufzeichnung des gesprochenen Wortes und deren Transkription

6.4 Eingehende E-Mails

Beschreibung: Wir können den KI-Rezeptionisten auch nutzen zur Beantwortung eingehender E-Mails.

E-Mails unterscheiden sich insoweit von Telefonaten, dass es keine Aufzeichnungen des gesprochenen Wortes und keine Transkription dieser Aufzeichnung gibt.

Da es sich um Kommunikation in Textform handelt, wird der gesamte Kommunikationsverlauf im Sinne eines Briefwechsels erfasst und gespeichert.

Der Einwilligungsmanager unterscheidet sich insoweit, dass Ihre Einwilligung in die E-Mail-Kommunikation mit dem KI-Rezeptionisten zu Beginn der Kommunikation über einen automatisierten Abfrageprozess erfolgt, der ohne künstliche Intelligenz arbeitet.

Die Verarbeitung Ihrer Daten ist insoweit auf Ihre E-Mail-Adresse und die Beantwortung der Frage nach der Einwilligung beschränkt.

Der Authentifizierungsprozess entfällt, da die E-Mail-Adresse als eindeutiger Identifikator angesehen wird.

Es liegt insoweit in Ihrer Verantwortung sicherzustellen, dass niemand unberechtigt Zugang zu Ihrem E-Mail-Konto hat oder in anderer Weise Ihre E-Mail-Adresse unberechtigt nutzt.

Im Übrigen kann auf die Informationen zur Verarbeitungstätigkeit „Eingehende Anrufe" verwiesen werden.

Die Phasen inhaltliche Kommunikation und Qualitätskontrolle entsprechend denjenigen bei eingehenden Anrufen.

Datenkategorien: Siehe „Eingehende Anrufe", aber ohne Stimme, Aufzeichnung des gesprochenen Wortes und deren Transkription; E-Mail-Adresse

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten zur Beantwortung eingehender E-Mails.

Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Siehe „Eingehende Anrufe"; jedoch entfällt die Speicherung (und damit Löschung) der Aufzeichnung des gesprochenen Wortes und deren Transkription

6.5 Eingehende Messenger-Nachrichten

Beschreibung: Wir können den KI-Rezeptionisten auch nutzen zur Beantwortung eingehender Nachrichten per Messenger.

Messenger-Nachrichten unterscheiden sich nur insoweit von E-Mails, als die Authentifizierung an Ihre Mobilfunknummer oder ein anderes vom Anbieter des jeweiligen Messengerdienstes festgelegtes Merkmal gebunden ist.

Es liegt in Ihrer Verantwortung sicherzustellen, dass niemand unberechtigt Zugang zu Ihrem Messenger-Konto hat.

Im Übrigen kann auf die Informationen zu den Verarbeitungstätigkeiten „Eingehende E-Mails" und „Eingehende Anrufe" verwiesen werden.

Datenkategorien: Siehe „Eingehende E-Mails" und „Eingehende Anrufe"; Messenger-ID (regelmäßig Mobilfunknummer)

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten zur Beantwortung eingehender Messenger-Nachrichten.

Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Siehe „Eingehende E-Mails" und „Eingehende Anrufe"

6.6 Übergreifendes Einwilligungsmanagement

Beschreibung: Wir können Sie an verschiedenen Kommunikationspunkten nach Ihrer Einwilligung in die Verarbeitung Ihrer Daten über den KI-Rezeptionisten fragen (z. B. in einem Telefonat mit dem KI-Rezeptionisten, auf einer Internetseite oder in einer App, per E-Mail oder Messenger-Nachricht oder auch persönlich, wenn Sie uns besuchen).

Datenkategorien: Name, Kundennummer in unserem Kundenmanagementsystem, Kontaktdaten (Telefonnummer, E-Mail-Adresse, Messenger-ID (regelmäßig Mobilfunknummer)); Cookie-Identifikationsnummer; Stimme; Einwilligung; Metadaten und Transkript zum Einwilligungsprozess

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Übergreifendes Einwilligungsmanagement zur Nutzung eines KI-Rezeptionisten über mehrere Kommunikationskanäle hinweg.

Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Bis zu drei Jahre nach Widerruf Ihrer Einwilligung. Die drei Jahre dienen dem Nachweis, dass uns bis zum Widerruf eine entsprechende Einwilligung vorgelegen hat. Bitte beachten Sie, dass Daten wie Name, Kundennummer und Kontaktdaten, die auch zu anderen Zwecken als dem Einwilligungsmanagement verarbeiten werden, erst gelöscht werden, wenn der jeweils letzte Zweck entfallen ist, zu dem eine Speicherung erfolgt.

Letzte Aktualisierung: Januar 2026

Gemeinsame Verantwortung

Datenschutzinformation KI-Rezeptionist (in gemeinsamer Verantwortung)

1. Ansprechpartner: Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) sind:

A) Unternehmen, mit dem Sie über den KI-Rezeptionisten der trainity GmbH kommunizieren; Ihr Kommunikationspartner bzw. nachfolgend „kommunizierendes Unternehmen". Für die Kontaktdaten und Angaben zu einer oder einem Datenschutzbeauftragten siehe den Internetauftritt des Unternehmens.

und

B) trainity GmbH
E-Mail: hello@trainity-ai.de
Telefon: +49 178 2117211
Internetauftritt: https://trainity-ai.de

Fragen zum Datenschutz bei trainity können Sie direkt an uns richten unter hello@trainity-ai.de.

2. Hinweis zur geschlechtergerechten Sprache: Wir bemühen uns, eine geschlechtergerechte Sprache zu verwenden. Teilweise verwenden wir für die vereinfachte Leseführung nur die männliche Form von Begriffen wie Benutzer statt Benutzende, Benutzer:innen oder Benutzerinnen und Benutzer.

Wenn wir nur die männliche Form verwenden, soll der Begriff dennoch alle Geschlechter mit einschließen.

3. Ihre Rechte im Allgemeinen: Wir fassen an dieser Stelle die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen.

Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4).

Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

(1) Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).

(2) Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.

(3) Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).

(4) Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).

(5) Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).

(6) Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).

(7) Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit, über datenschutzrechtliche Sachverhalte bei uns beschweren.

4. Datenverarbeitungen bei uns im Allgemeinen: Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet.

Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden.

Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO.

Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung.

Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen.

Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen.

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO, sondern aus dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) oder dem Gesetz gegen den unlauteren Wettbewerb (UWG).

Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, prüfen wir, ob der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

Eine solche Übertragung nach außerhalb des EWRs nennt man im Datenschutzrecht einen Drittstaatentransfer.

5. Auftragsverarbeitung: trainity bietet den KI-Rezeptionisten seinen Kunden rechtlich weitestgehend als ein sogenannter Auftragsverarbeiter nach Artikel 28 DSGVO an.

Das bedeutet, dass trainity die personenbezogenen Daten weisungsgebunden nach den Maßgaben seiner Kunden verarbeitet und mit Blick auf die personenbezogenen Daten keine eigenen Interessen verfolgt.

Die Auftraggeber gestatten trainity Zugang und teilweise auch Zugriff auf die Daten ihrer Kunden, Patienten, Beschäftigten und sonstigen Kommunikationspartner, damit der KI-Rezeptionist seine Aufgabe ordnungsgemäß und unter fortlaufender Qualitätskontrolle erbringen kann.

Für alle personenbezogenen Daten, die im Rahmen der Auftragsverarbeitung verarbeitet werden, ist allein der Kommunikationspartner der betroffenen Personen datenschutzrechtlich verantwortlich.

Wenn Betroffene ihre Datenschutzrechte geltend machen wollen, sollten sie sich direkt an Ihren Kommunikationspartner wenden.

6. Gemeinsame Verantwortung: Neben der weisungsgebundenen Auftragsverarbeitung, bei der das kommunizierende Unternehmen allein die datenschutzrechtliche Verantwortung trägt, gibt es einen Bereich der Datenverarbeitung, in dem das Unternehmen und trainity als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO Daten verarbeiten.

Dieser Bereich ist die Qualitätssicherung und Nutzungsanalyse.

Die über den KI-Rezeptionisten kommunizierenden Unternehmen und trainity haben gemäß Art. 26 DSGVO eine entsprechende Vereinbarung geschlossen, die differenziert zwischen der genannten Auftragsverarbeitung und den Prozessen in gemeinsamer Verantwortung.

Innerhalb der gemeinsamen Verantwortung liegt die Zuständigkeit für die Überprüfung von Fehlverläufen in der Kommunikation des KI-Rezeptionisten primär bei den kommunizierenden Unternehmen, die sich hierbei von trainity unterstützen lassen.

trainity ist hingegen federführend bei der abstrakten Nutzungsanalyse, die dazu dient, allgemeine Erkenntnisse aus den Kommunikationsvorgängen zur Verbesserung des Gesamtsystems abzuleiten.

Wenn Betroffene ihre Datenschutzrechte mit Blick auf Verarbeitungen innerhalb der gemeinsamen Verantwortung, also Qualitätssicherung und Nutzungsanalyse, geltend machen wollen, können sie sich sowohl an das mit ihnen kommunizierende Unternehmen wie an trainity wenden.

7. Einsatz künstlicher Intelligenz: Der KI-Rezeptionist ist ein sogenanntes KI-System, dessen Funktionsmöglichkeiten auf dem Einsatz mehrerer KI-Modelle externer Entwickler aufbaut.

Daten aus den Kommunikationsvorgängen (z. B. Telefonaten) oder den Kundenmanagementsystemen (z. B. Praxisverwaltungssystemen) werden von uns, unseren Auftraggebern und unseren Auftragnehmern nicht für das Training (den Aufbau oder die Weiterentwicklung) eines KI-Modells genutzt.

Die Anbieter der KI-Modelle, die innerhalb des KI-Rezeptionisten-Systems als Echtzeit-Dienste zum Einsatz kommen, erhalten keine Daten, die sie speichern oder für eigene Zwecke – wie z. B. das zuvor genannte Training von KI-Modellen – nutzen dürfen.

Für die Weiterentwicklung des KI-Systems (sozusagen des Mantels um die genutzten KI-Modelle) nutzen wir abstrakte Logiken, die sich unter anderem aus Erkenntnissen im Rahmen der Qualitätssicherung ergeben.

Die Nutzung künstlicher Intelligenz geht mit grundsätzlichen Risiken einher, die sich aber durch die von uns und unseren Auftraggebern ergriffenen Maßnahmen zur Qualitätssicherung auf ein Minimum reduzieren lassen.

Zwingend erforderlich für die Qualitätssicherung ist die – zeitlich beschränkte – Speicherung von Aufzeichnung und Transkription der Telefonate beziehungsweise der Kommunikationsverläufe.

Die Speicherung der Kommunikation ermöglicht deren Überprüfung, so dass sowohl bei konkreten Anhaltspunkten wie auch durch stichprobenhafte Kontrollen die Korrektheit des Kommunikationsverlaufs überprüft werden kann.

Ohne Speicherung würde es an einer Dokumentation der Echtzeit-Kommunikation fehlen und eine (nachträgliche) Kontrolle des Kommunikationsverhaltens des KI-Rezeptionisten wäre nicht möglich.

8. Konkrete Datenverarbeitungen

8.1 Eingehende Telefonanrufe

Beschreibung: Der KI-Rezeptionist kann Telefongespräche führen.

Die Anwendung versteht gesprochene Sprache und ist in der Lage, Anrufenden passende Antworten und Dienstleistungen, wie z.B. Terminvereinbarungen, anzubieten.

Soweit der KI-Rezeptionist eine Anfrage nicht abschließend beantworten kann oder auf Wunsch der oder des Anrufenden wird das Gespräch an das Personal des kommunizierenden Unternehmens weitergeleitet.

Der KI-Rezeptionist unterstützt das kommunizierende Unternehmen, da er dessen Personal eine Vielzahl einfacher Aufgaben abnimmt.

Die Fachkräfte können ihre Zeit dadurch besser für die fachliche Versorgung einsetzen.

Für die Anrufenden verkürzen sich die Wartezeiten in der herkömmlichen Telefonanlage.

Durch den KI-Rezeptionist sind auch Anrufe außerhalb von Öffnungszeiten möglich.

Die Daten der Anrufenden und anderer Personen im Kundenmanagementsystem (Praxisverwaltungssystem) werden ausschließlich für den Gesprächsvorgang inklusive Authentifizierung und Qualitätsmanagement genutzt.

Anrufende sind nicht verpflichtet, ihre Daten von einer KI-Anwendung verarbeiten zu lassen.

Daher werden Anrufende zu Beginn nach ihrem Einverständnis gefragt.

Ohne entsprechendes Einverständnis werden Anrufe nicht weiter als ein fachlicher Dialog durch den KI-Rezeptionisten verarbeitet.

Sollte aktuell aus dem Team niemand das Gespräch entgegennehmen können, werden Anrufende auf alternative Kommunikationsmöglichkeiten hingewiesen, gebeten eine Nachricht zu hinterlassen oder gebeten zu einem späteren Zeitpunkt erneut anzurufen.

Wurde in die Verarbeitung durch den KI-Rezeptionisten eingewilligt, verarbeitet der KI-Rezeptionist die ihm zur Verfügung gestellten Informationen, um daraus Ergebnisse liefern zu können, die auf die anrufende Person zugeschnitten und für diese Person hilfreich sind.

Jedes Gespräch mit dem KI-Rezeptionisten geht über bis zu vier Phasen:

1. Einwilligungsmanager

Zu Beginn stellt sich der KI-Rezeptionist als eine KI-Anwendung vor und klärt das Einverständnis der anrufenden Person in die Nutzung des KI-Rezeptionisten.

Ohne entsprechende Zustimmung verweist der KI-Rezeptionist auf alternative Kontaktmöglichkeiten des Unternehmens oder stellt den Anruf in die Warteschleife durch; anschließend beendet der KI-Rezeptionist das Gespräch.

2. Authentifizierung der anrufenden Person

Wie bei einem Gespräch mit Personal klärt auch der KI-Rezeptionist anhand im Unternehmen bereits vorhandener Daten, ob die anrufende Person bereits bekannt ist (Authentifizierung).

3. Inhaltliches Gespräch

Für das Führen des Gesprächs kommen verschiedene generative KI-Modelle zum Einsatz (sogenannte Large Language Models, LLM).

Das Antwortverhalten des KI-Rezeptionisten wird durch zwei wesentliche Faktoren gesteuert.

Zum einen durch die bereits im Kundenmanagementsystem gespeicherten Daten. Das betrifft z.B. bereits vorhandene Kalendereinträge oder die Stammdaten der Kunden für den Authentifizierungsvorgang.

Zum anderen durch Verhaltensregeln, die vom kommunizierenden Unternehmen für den KI-Rezeptionisten vorgegeben werden.

Die Verhaltensvorgaben bestimmen, wie der KI-Rezeptionist auf bestimmte Themen und Arten von Fragen reagieren soll.

Die Vorgaben umfassen auch die Einstellungen, zu welchen – z. B. medizinischen Fragen – der KI-Rezeptionist keine Antworten geben darf.

Die Phasen Einwilligungsmanager und Authentifizierung basieren ebenfalls auf den allgemeinen Gesprächsmechanismen, folgen aber besonders strengen Verhaltensvorgaben und müssen erst beide erfolgreich absolviert werden, bevor ein Zugriff auf die weiteren Daten im Kundenmanagementsystem möglich ist.

4. Qualitätskontrolle

Die Vielfalt an denkbaren Gesprächskonstellationen bringt es mit sich, dass auch ein KI-Rezeptionist mal keine Lösung anbieten kann oder einen Fehler macht.

Um die Zahl solcher Situationen fortlaufend zu reduzieren, gibt es die Qualitätskontrolle.

Hierfür werden zu jedem Gespräch Ereignisprotokolle erstellt (Zeitpunkt des Gesprächs, anrufende Nummer, ausgeführte Aktionen) und werden die Gespräche aufgezeichnet und transkribiert, damit sie sowohl von Personal des kommunizierenden Unternehmens wie von Mitarbeitenden von trainity nachträglich analysiert werden können.

Die Speicherung der Aufzeichnungen und Transkripte ist automatisch auf 30 Tage beschränkt.

Nur wenn ein einzelnes Gespräch weiterer Nacharbeit bedarf, wird es entsprechend länger gespeichert.

Die Ereignisprotokolle können – nach Entscheidung des kommunizierenden Unternehmens – länger gespeichert bleiben.

Bei Gesundheitseinrichtungen wie Arztpraxen beträgt die Aufbewahrungsfrist regelmäßig zehn Jahre gemäß der ärztlichen Aufbewahrungspflicht zur Patientendokumentation.

Datenkategorien: Einwilligung in Einsatz des KI-Rezeptionisten und die Gesprächsaufzeichnung für die Qualitätssicherung, Stimme, Stammdaten (Name und Telefonnummer; weitere Merkmale zur Identifikation wie Kunden- /Versichertennummer oder Geburtsdatum), Metadaten der Konversation (Uhrzeit des Anrufs und Dauer), Termineinträge im Kalender, Kommunikationsinhalte (Grund des Anrufs sowie alle weiteren Angaben im Laufe des Gesprächs und Reaktionen (Angebote) des KI-Rezeptionisten (z. B. Terminvereinbarungen), Zusammenfassungen des Kommunikationsverlaufs)

Datenempfänger (ggf. Drittstaatentransfer): trainity und Unterauftragnehmer, die Basistechnologie für den KI-Rezeptionisten als Clouddienste zur Verfügung stellen, die über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet sind.

Daten werden grundsätzlich im EWR verarbeitet.

Unterauftragnehmer, die ihren Sitz in den USA haben oder zu einem US-Konzern gehören, haben die Verarbeitung personenbezogener Daten für uns auf das Gebiet des EWR beschränkt.

Sollte es zu einem Ausfall der Kapazitäten im EWR kommen, kann es ersatzweise zu einer Verarbeitung in von den Unterauftragnehmern genutzten Rechenzentren außerhalb des EWR kommen, insbesondere in den USA.

Die Unterauftragnehmer mit Sitz oder Verarbeitungstätigkeiten außerhalb des EWR haben sich entweder nach den Standards des US-EU-Data-Privacy-Framework zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind, oder haben die EU-Standardvertragsklauseln in ihren Datenschutzvertrag aufgenommen.

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten für eingehende Telefonanrufe.

Rechtsgrundlage für inhaltliche Gesprächsführung, ihre Authentifizierung, Zugriff auf die Daten im Kundenmanagementsystem und die vorübergehende Gesprächsspeicherung ist Ihre Einwilligung zu Beginn des Telefonats.

Rechtsgrundlage für die Gesprächsführung während der Einwilligungsphase, bis eine Einwilligung vorliegt, ist ein berechtigtes Interesse.

Die Kommunikation im Rahmen des Einwilligungsmanagements umfasst keine Speicherung der Gesprächsaufzeichnung, nur ein Transkript zur Dokumentation des Einwilligungsprozesses.

Der Einwilligungsprozess ist vorgelagert und greift nur auf unbedingt notwendige Daten zu.

Die künstliche Intelligenz des KI-Rezeptionisten verarbeitet allein die Stimme der anrufenden Person und die unmittelbar zu Beginn des Gesprächs mitgeteilten Inhalte.

Die künstliche Intelligenz führt während des Einwilligungsprozesses keinen Abgleich durch mit bereits beim Auftraggeber gespeicherten Daten.

Der KI-Rezeptionist fragt während des Einwilligungsprozesses keine Daten bei der anrufenden Person ab.

Das Gesprächsverhalten des KI-Rezeptionisten ist bis zur Klärung dieser Frage auf Zustimmung oder Ablehnung zur weiteren Kommunikation mit dem KI-Rezeptionisten fokussiert.

Durch die Beschränkungen des Einwilligungsprozesses auf die Klärung dieser Frage, ist die Verarbeitung personenbezogener Daten während der Einwilligungsphase auf ein Minimum reduziert, ohne das der Einsatz eines KI-Rezeptionisten nicht möglich wäre.

Das berechtigte Interesse ergibt sich einerseits aus dem geringen Eingriff in die Rechte und Freiheiten der Anrufenden während dieser Phase und andererseits aus dem großen Bedarf der kommunizierenden Unternehmen an KI-gestützter Verarbeitung von Anrufen, der sich wiederum aus der Vielzahl von Anrufen, dem Mangel an ausreichend qualifiziertem Personal und der Gleichartigkeit einer Vielzahl von Anrufen ergibt.

Ein KI-gestütztes System bietet ein Kommunikationsverhalten, das deutlich besser auf Rückfragen und andere Arten von Verhalten der Anrufenden reagieren kann als eine statische Einwilligungsabfrage.

Speicherdauer: Die Aufzeichnung des Gesprächs und dessen Transkription wird 30 Tage gespeichert und dann automatisch gelöscht; nur bei einer Beanstandung des Gesprächs bleibt die Aufnahme bis zur Klärung (maximal ein Jahr) gespeichert.

Die Metadaten des Kommunikationsvorgangs und das Ereignisprotokoll werden je nach Vorgabe des kommunizierenden Unternehmens gelöscht; bei Gesundheitseinrichtungen regelmäßig nach zehn Jahren.

Widerrufen Sie Ihre Einwilligung vor der automatisierten Löschung, ohne dass eine mangelhafte Bearbeitung des Anrufs im Raum steht, werden Aufzeichnung und Transkript umgehend nach Ihrem Widerruf gelöscht.

8.2 Ausgehende Telefonanrufe

Beschreibung: Einige kommunizierenden Unternehmen nutzen den KI-Rezeptionisten auch für ausgehende Anrufe, also Anrufe bei Kunden.

Dies geschieht z. B., um an bevorstehende Termine oder mitzubringende Unterlagen zu erinnern oder Terminverschiebungen zu vereinbaren.

Ausgehende Anrufe erfolgen nur bei Personen, von denen dem kommunizierenden Unternehmen bereits eine entsprechende Einwilligung vorliegt.

Im Übrigen kann auf die Informationen zur Verarbeitungstätigkeit „Eingehende Anrufe" verwiesen werden.

Die Phasen Authentifizierung (in diesem Fall der angerufenen Person), inhaltliches Gespräch und Qualitätskontrolle entsprechen denjenigen bei eingehenden Anrufen.

Datenkategorien: Siehe „Eingehende Anrufe"

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten für Anrufe, die vom kommunizierenden Unternehmen gestartet werden.

Rechtsgrundlage ist Ihre Einwilligung.

Ihre Einwilligung kann sich auch daraus ergeben, dass Sie dem kommunizierenden Unternehmen eine Einwilligung in Anrufe z. B. zur Erinnerung an Vorsorgetermine erteilt haben und bei einem vorherigen Anruf bei diesem Unternehmen der Nutzung des KI-Rezeptionisten zugestimmt haben.

Sie können Ihre Einwilligung jederzeit widerrufen, auch jederzeit während des Anrufs, den Sie von dem KI-Rezeptionisten erhalten.

Speicherdauer: Siehe „Eingehende Anrufe"

8.3 Chat innerhalb einer Internetseite oder App

Beschreibung: Einige kommunizierenden Unternehmen nutzen den KI-Rezeptionisten auch für eine Chat-Funktion innerhalb ihres Internetauftritts oder ihrer App für Mobilgeräte.

Chats unterscheiden sich insoweit von Telefonaten, dass es keine Aufzeichnungen des gesprochenen Wortes und keine Transkription dieser Aufzeichnung gibt.

Da es sich um Kommunikation in Textform handelt, wird der gesamte Kommunikationsverlauf im Sinne eines Briefwechsels erfasst und gespeichert.

Im Übrigen kann auf die Informationen zur Verarbeitungstätigkeit „Eingehende Anrufe" verwiesen werden.

Die Phasen Einwilligungsmanager, Authentifizierung, inhaltliche Kommunikation und Qualitätskontrolle entsprechend denjenigen bei eingehenden Anrufen.

Datenkategorien: Siehe „Eingehende Anrufe", aber ohne Stimme, Aufzeichnung des gesprochenen Wortes und deren Transkription

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten für eine Chat-Funktion innerhalb des Internetauftritts oder einer App für Mobilgeräte.

Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Siehe „Eingehende Anrufe"; jedoch entfällt die Speicherung (und damit Löschung) der Aufzeichnung des gesprochenen Wortes und deren Transkription

8.4 Eingehende E-Mails

Beschreibung: Einige kommunizierenden Unternehmen nutzen den KI-Rezeptionisten auch zur Beantwortung eingehender E-Mails.

E-Mails unterscheiden sich insoweit von Telefonaten, dass es keine Aufzeichnungen des gesprochenen Wortes und keine Transkription dieser Aufzeichnung gibt.

Da es sich um Kommunikation in Textform handelt, wird der gesamte Kommunikationsverlauf im Sinne eines Briefwechsels erfasst und gespeichert.

Der Einwilligungsmanager unterscheidet sich insoweit, dass Ihre Einwilligung in die E-Mail-Kommunikation mit dem KI-Rezeptionisten zu Beginn der Kommunikation über einen automatisierten Abfrageprozess erfolgt, der ohne künstliche Intelligenz arbeitet.

Die Verarbeitung Ihrer Daten ist insoweit auf Ihre E-Mail-Adresse und die Beantwortung der Frage nach der Einwilligung beschränkt.

Der Authentifizierungsprozess entfällt, da die E-Mail-Adresse als eindeutiger Identifikator angesehen wird.

Es liegt insoweit in Ihrer Verantwortung sicherzustellen, dass niemand unberechtigt Zugang zu Ihrem E-Mail-Konto hat oder in anderer Weise Ihre E-Mail-Adresse unberechtigt nutzt.

Im Übrigen kann auf die Informationen zur Verarbeitungstätigkeit „Eingehende Anrufe" verwiesen werden.

Die Phasen inhaltliche Kommunikation und Qualitätskontrolle entsprechend denjenigen bei eingehenden Anrufen.

Datenkategorien: Siehe „Eingehende Anrufe", aber ohne Stimme, Aufzeichnung des gesprochenen Wortes und deren Transkription; E-Mail-Adresse

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten zur Beantwortung eingehender E-Mails.

Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Siehe „Eingehende Anrufe"; jedoch entfällt die Speicherung (und damit Löschung) der Aufzeichnung des gesprochenen Wortes und deren Transkription

8.5 Eingehende Messenger-Nachrichten

Beschreibung: Einige kommunizierenden Unternehmen nutzen den KI-Rezeptionisten auch zur Beantwortung eingehender Nachrichten per Messenger.

Messenger-Nachrichten unterscheiden sich nur insoweit von E-Mails, als die Authentifizierung an Ihre Mobilfunknummer oder ein anderes vom Anbieter des jeweiligen Messengerdienstes festgelegtes Merkmal gebunden ist.

Es liegt in Ihrer Verantwortung sicherzustellen, dass niemand unberechtigt Zugang zu Ihrem Messenger-Konto hat.

Im Übrigen kann auf die Informationen zu den Verarbeitungstätigkeiten „Eingehende E-Mails" und „Eingehende Anrufe" verwiesen werden.

Datenkategorien: Siehe „Eingehende E-Mails" und „Eingehende Anrufe"; Messenger-ID (regelmäßig Mobilfunknummer)

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Nutzung eines KI-Rezeptionisten zur Beantwortung eingehender Messenger-Nachrichten.

Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Siehe „Eingehende E-Mails" und „Eingehende Anrufe"

8.6 Übergreifendes Einwilligungsmanagement

Beschreibung: Die kommunizierenden Unternehmen können Sie an verschiedenen Kommunikationspunkten nach Ihrer Einwilligung in die Verarbeitung Ihrer Daten über den KI-Rezeptionisten fragen (z. B. in einem Telefonat mit dem KI-Rezeptionisten, auf einer Internetseite oder in einer App, per E-Mail oder Messenger-Nachricht oder auch persönlich, wenn Sie das Unternehmen besuchen).

Datenkategorien: Name, Kundennummer im Kundenmanagementsystem des kommunizierenden Unternehmens, Kontaktdaten (Telefonnummer, E-Mail-Adresse, Messenger-ID (regelmäßig Mobilfunknummer)); Cookie-Identifikationsnummer; Stimme; Einwilligung; Metadaten und Transkript zum Einwilligungsprozess

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe"

Zweck + Rechtsgrundlage: Übergreifendes Einwilligungsmanagement zur Nutzung eines KI-Rezeptionisten über mehrere Kommunikationskanäle hinweg.

Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Bis zu drei Jahre nach Widerruf Ihrer Einwilligung. Die drei Jahre dienen dem Nachweis, dass dem kommunizierenden Unternehmen bis zum Widerruf eine entsprechende Einwilligung vorgelegen hat. Bitte beachten Sie, dass Daten wie Name, Kundennummer und Kontaktdaten, die auch zu anderen Zwecken als dem Einwilligungsmanagement verarbeiten werden, erst gelöscht werden, wenn der jeweils letzte Zweck entfallen ist, zu dem eine Speicherung erfolgt.

8.7 Nutzungsanalyse

Beschreibung: Bei der Nutzungsanalyse werden Kommunikationsverläufe mit Blick auf Häufigkeiten und wiederkehrende Konstellationen untersucht, um daraus Erkenntnisse für die Weiterentwicklung des KI-Rezeptionisten ableiten zu können.

Der Prozess der Nutzungsanalyse greift auf personenbezogene Daten als Datenbestand zu.

Die Statistiken (Auswertungen nach Häufigkeit) und daraus abgeleiteten Erkenntnisse sind jedoch anonym (ohne Personenbezug).

Die Nutzungsanalyse unterscheidet sich insoweit von der Qualitätskontrolle, als die Analyse nicht allein auf das Finden von Fehlern ausgerichtet ist.

Wie zuvor im Abschnitt zur gemeinsamen Verantwortung dargestellt, erfolgt die Nutzungsanalyse in einer gemeinsamen Verantwortung des kommunizierenden Unternehmens mit trainity.

trainity ist bei dieser Verarbeitungstätigkeit federführend.

Datenkategorien: Siehe alle zuvor dargestellten Verarbeitungstätigkeiten, die gemeinsam die Datengrundlage für die Analyse darstellen.

Datenempfänger (ggf. Drittstaatentransfer): Siehe „Eingehende Anrufe".

Zweck + Rechtsgrundlage: Statistische Analyse der Kommunikationsvorgänge, um anhand von Häufigkeiten und wiederkehrenden Konstellationen Verbesserungsbedarf zu erkennen.

Rechtsgrundlage ist die Einwilligung in den Einsatz des KI-Rezeptionisten, da durch die Analyse keine Datenverarbeitung erfolgt, die in nennenswerter Weise über die Verarbeitung im Rahmen der zwingend erforderlichen Qualitätskontrolle hinausgeht.

Speicherdauer: Siehe alle zuvor dargestellten Verarbeitungstätigkeiten, da die Nutzungsanalyse selbst keine weiteren oder eigenständigen Bestände an personenbezogenen Daten generiert.

Letzte Aktualisierung: Januar 2026