Marcel Czeranski · Redaktion
·
28. Juni 2026 · 4 Min. Lesezeit
Sobald Ihre digitale Sekretärin Anrufe annimmt, verarbeitet sie personenbezogene Daten, denn Name, Rufnummer und das geschilderte Anliegen fallen unter die DSGVO. Das gilt unabhängig davon, ob am anderen Ende ein Mensch oder eine KI sitzt, die Verantwortung als Büro bleibt bei Ihnen. Anrufer haben ein Recht darauf zu wissen, was mit ihren Daten geschieht, und Sie müssen sicherstellen, dass die Verarbeitung rechtmäßig erfolgt. Das klingt zunächst aufwendig, ist mit den passenden Bausteinen aber gut beherrschbar. Wer die Grundlagen kennt, betreibt sein digitales Sekretariat rechtssicher.
Ein zentraler Punkt ist, wo die Daten Ihrer Anrufer verarbeitet werden. Anbieter mit Servern in Deutschland, etwa in Frankfurt, Nürnberg, Düsseldorf oder Montabaur, oder zumindest innerhalb der EU erleichtern die DSGVO-Konformität erheblich, weil die Daten den europäischen Rechtsraum nicht verlassen. Zwingend nötig ist außerdem ein Auftragsverarbeitungsvertrag, kurz AVV, den Sie mit dem Anbieter abschließen. Dieser Vertrag regelt, dass der Dienstleister die Daten nur in Ihrem Auftrag und nach Ihren Weisungen verarbeitet. Ohne AVV sollten Sie kein System produktiv einsetzen.
Weil Sie die Technik nicht selbst prüfen können, geben Zertifizierungen eine wichtige Orientierung. Ein Nachweis nach ISO 27001 belegt ein strukturiertes Informationssicherheits-Management, der deutsche C5-Katalog des BSI geht speziell auf Cloud-Dienste ein. Anbieter, die solche Nachweise führen, haben ihre Prozesse extern prüfen lassen, was Ihnen als Büro Sicherheit gibt. Achten Sie darauf, dass die Zertifizierung aktuell ist und den Dienst betrifft, den Sie tatsächlich nutzen. Solche Siegel ersetzen keine eigene Sorgfalt, sind aber ein starkes Qualitätssignal.
Ihre Anrufer haben ein Recht darauf zu erfahren, dass und wie ihre Daten verarbeitet werden. In der Praxis bedeutet das eine Datenschutzinformation, die etwa über die Website erreichbar ist, sowie je nach Ausgestaltung ein transparenter Hinweis im Gespräch. Werden Anrufe aufgezeichnet oder transkribiert, gelten strengere Anforderungen, und in vielen Konstellationen ist eine Einwilligung nötig. Klären Sie deshalb vorab, ob und wie Ihr System Gespräche speichert. Transparenz schafft nicht nur Rechtssicherheit, sondern auch Vertrauen bei Ihren Anrufern.
Damit das digitale Sekretariat sauber startet, hilft eine kurze Checkliste. Schließen Sie den AVV ab, wählen Sie einen Anbieter mit EU- oder DE-Hosting und passenden Zertifizierungen und dokumentieren Sie die Verarbeitung in Ihrem Verzeichnis von Verarbeitungstätigkeiten. Ergänzen Sie Ihre Datenschutzerklärung um die KI-gestützte Anrufannahme und klären Sie intern, wer Zugriff auf die erfassten Notizen hat. Prüfen Sie zudem, wie lange Daten gespeichert und wann sie gelöscht werden. Mit diesen Schritten steht Ihr KI-Sekretär auf einem soliden datenschutzrechtlichen Fundament.