DSGVO-konformer Einsatz von KI-Telefonassistenten
empfang.online Team
12/13/2025
Datenschutz im Gesundheitswesen
Im Gesundheitswesen gelten besonders strenge Datenschutzanforderungen. Patientendaten gehören zu den sensiblen Daten nach Art. 9 DSGVO und bedürfen eines besonderen Schutzes.
Viele Praxen fragen sich daher: Kann ich einen KI-Telefonassistenten überhaupt DSGVO-konform einsetzen?
Die Antwort: Ja, wenn die richtigen Maßnahmen getroffen werden.
Anforderungen an einen DSGVO-konformen Telefonassistenten
1. Datenverarbeitung in Deutschland/EU
Der wichtigste Punkt: Alle Daten müssen in der EU verarbeitet werden. Bei empfang.online:
- Server-Standort: Deutschland (Hetzner in Nürnberg)
- Keine Datenübertragung in Drittländer
- Deutsche Rechenzentren mit ISO 27001 Zertifizierung
2. Auftragsverarbeitungsvertrag (AVV)
Nach Art. 28 DSGVO ist ein AVV Pflicht. empfang.online stellt einen fertigen AVV bereit, der alle Anforderungen erfüllt:
- Weisungsgebundenheit
- Technische und organisatorische Maßnahmen
- Subunternehmer-Regelungen
- Löschkonzept
3. Transparenz gegenüber Anrufern
Anrufer müssen wissen, dass sie mit einem KI-System sprechen. empfang.online teilt dies standardmäßig am Anfang jedes Gesprächs mit:
"Guten Tag, Sie sprechen mit dem digitalen Assistenten der Praxis Dr. Müller. Wie kann ich Ihnen helfen?"
4. Speicherfristen und Löschkonzept
Daten dürfen nur so lange gespeichert werden, wie notwendig:
| Datenart | Speicherfrist | Löschung | |----------|---------------|----------| | Audioaufnahmen | 7 Tage | Automatisch | | Transkriptionen | 30 Tage | Automatisch | | Anruf-Metadaten | 90 Tage | Automatisch | | Terminbuchungen | Bis Widerruf | Manuell |
Technische Sicherheitsmaßnahmen
empfang.online setzt umfangreiche Sicherheitsmaßnahmen um:
- Ende-zu-Ende-Verschlüsselung aller Gespräche
- TLS 1.3 für alle Datenübertragungen
- Regelmäßige Backups mit Verschlüsselung
- Zugriffskontrolle mit Zwei-Faktor-Authentifizierung
- Audit-Logs aller Zugriffe
Checkliste für den DSGVO-konformen Einsatz
✅ AVV mit Anbieter abschließen ✅ Datenschutzerklärung der Praxis anpassen ✅ Verarbeitungsverzeichnis aktualisieren ✅ Mitarbeiter schulen ✅ Hinweispflicht bei Anrufern umsetzen
Fazit
Mit dem richtigen Anbieter ist der DSGVO-konforme Einsatz eines KI-Telefonassistenten problemlos möglich. empfang.online wurde speziell für den deutschen Markt und die Anforderungen des Gesundheitswesens entwickelt.