Dieser Artikel dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für verbindliche rechtliche Einschätzungen wenden Sie sich an eine zugelassene Anwaltskanzlei oder Ihren Datenschutzbeauftragten.
Warum das Thema jetzt relevant ist
Der EU AI Act trat 2024 in Kraft und wird schrittweise angewendet. Für KI-Systeme im Gästekontakt — also auch für Telefon-Assistenten in Tourist-Informationen — ergeben sich daraus konkrete Pflichten. Gleichzeitig bleibt die DSGVO das maßgebliche Datenschutzrecht für alle Verarbeitungsvorgänge.
Für Entscheider in öffentlichen oder öffentlich geförderten Einrichtungen ist das relevant: Nicht weil Strafen drohen, sondern weil eine Entscheidung für oder gegen KI-Telefonie intern argumentierbar sein muss.
DSGVO: Was bei KI-Telefonie zu beachten ist
Die DSGVO regelt den Umgang mit personenbezogenen Daten. Bei einem KI-Telefonassistenten entstehen solche Daten durch die Sprachübertragung und die Gesprächsinhalte. Die wichtigsten Punkte:
Auftragsverarbeitung
Wenn ein Drittanbieter (wie Newcall) Gespräche verarbeitet, handelt es sich um Auftragsverarbeitung im Sinne von Art. 28 DSGVO. Es muss ein Auftragsverarbeitungsvertrag (AVV) geschlossen werden. Bei Newcall ist dieser auf Anfrage verfügbar.
Datenspeicherort
Die DSGVO verlangt, dass personenbezogene Daten nur in Drittländer übertragen werden, wenn bestimmte Voraussetzungen erfüllt sind. Newcall verarbeitet alle Daten auf deutschen Servern — kein Drittland-Transfer, keine Standardvertragsklauseln nötig.
Informationspflichten
Anrufende müssen in verständlicher Form darüber informiert werden, dass sie mit einem KI-System sprechen. Eine kurze Ansage zu Beginn des Gesprächs reicht in der Regel aus. Newcall implementiert diese Transparenzansage standardmäßig.
Löschfristen
Gesprächsdaten dürfen nicht unbegrenzt gespeichert werden. Newcall hält sich an konfigurierbare Löschfristen, die mit den internen Datenschutzrichtlinien des Betreibers abgestimmt werden können.
EU AI Act: Einordnung für KI-Telefonie
Der EU AI Act klassifiziert KI-Systeme nach Risikoklassen. Für KI-Telefonie in Tourist-Informationen ist die Einordnung relevant, weil sie bestimmt, welche Pflichten für Anbieter und Betreiber gelten.
Risikoklassifikation
KI-Telefonassistenten in Tourist-Informationen fallen in der Regel in die Kategorie „begrenztes Risiko" — nicht in die Hochrisiko-Kategorie, die für sensible Bereiche wie Justiz, Bildung oder kritische Infrastruktur gilt.
Systeme mit begrenztem Risiko unterliegen primär Transparenzpflichten: Nutzer müssen wissen, dass sie mit einem KI-System interagieren.
Was das für Betreiber bedeutet
- Transparenzpflicht: KI muss sich als KI zu erkennen geben — beim ersten Kontakt
- Keine Pflicht zur Registrierung oder Zertifizierung für „begrenztes Risiko"
- Protokollierungspflichten für den Anbieter, nicht den Betreiber
- Recht auf menschliche Überprüfung muss gewährleistet sein
Checkliste für Tourist-Informationen
Was müssen Betreiber konkret prüfen, bevor sie einen KI-Telefonassistenten einsetzen?
- AVV abschließen — mit dem KI-Anbieter (Newcall) gemäß Art. 28 DSGVO
- Datenschutzhinweis aktualisieren — Erwähnung des KI-Assistenten im Datenschutzhinweis der Website
- Transparenzansage prüfen — sicherstellen, dass Anrufende informiert werden (Newcall macht das standardmäßig)
- Löschfristen festlegen — wann werden Gesprächsdaten gelöscht?
- Behörden-internen Datenschutzbeauftragten informieren — sofern vorhanden, frühzeitig einbinden
- Verfahrensverzeichnis aktualisieren — neue Verarbeitungstätigkeit eintragen
Fazit
DSGVO und EU AI Act stellen für KI-Telefonie in Tourist-Informationen keine unüberwindbaren Hürden dar — sie definieren einen klaren Rahmen, der mit vernünftigen Maßnahmen erfüllbar ist. Newcall ist von Anfang an auf diesen Rahmen ausgerichtet: Server in Deutschland, AVV verfügbar, Transparenzansage standardmäßig, konfigurierbare Löschfristen.
Für interne Entscheidungsprozesse in öffentlichen Strukturen kann Newcall auf Anfrage eine vollständige Compliance-Dokumentation bereitstellen.