DSGVO, KI-Telefonate und Mitarbeiterdaten
Checkliste für Zweck, Rechtsgrundlage, Aufzeichnung, Aufbewahrung und Zugriff.
Mit dem Zweck beginnen
Dokumentieren Sie zuerst, warum die Hotline existiert. Dienstplan, Abwesenheit, Wegbeschreibung und Notfall sind unterschiedliche Zwecke.
Ordnen Sie jedem Ablauf minimale Daten zu. Ein Transportfall benötigt meist keine Leistungshistorie oder umfassende Gesundheitsangaben.
Rechtsgrundlage je Verarbeitung
Die DSGVO verlangt Rechtsgrundlage, Transparenz, Datenminimierung, Richtigkeit, Speicherbegrenzung und Sicherheit. Einwilligung ist im Beschäftigungskontext nicht automatisch geeignet.
Die Grundlage hängt von Szenario, Land und Verträgen ab und sollte durch Datenschutzbeauftragte oder Berater geprüft werden.
Aufzeichnung separat entscheiden
Ein KI-System kann strukturierte Zusammenfassungen erstellen, ohne Audio unbegrenzt aufzubewahren. Entscheiden Sie Notwendigkeit, Zugriff und Löschfrist.
Informieren Sie vor der Erhebung. Technische Bequemlichkeit ist keine Aufbewahrungsstrategie.
Sensible Daten enger begrenzen
Krankheits- und Notfallgespräche können Gesundheitsdaten enthalten. Nutzen Sie gezielte Fragen und vermeiden Sie offene Aufforderungen zu unnötigen Angaben.
Unterschiedliche Rollen benötigen unterschiedliche Informationen. Ersatzplanung und Gesundheitsdokumentation sollten nicht denselben Zugriff haben.
Auftragsverarbeiter und Sicherheit abbilden
Voice AI kann Telefonie, Erkennung, Synthese, Sprachmodelle, Messaging, CRM und Hosting verbinden. Erstellen Sie eine Datenflusskarte.
Verträge behandeln Weisungen, Vertraulichkeit, Sicherheit, Unterauftragnehmer, Transfers, Löschung und Vorfallunterstützung.
Checkliste vor dem Start
Freigeben sollten Sie Zweck, Grundlage, Ansage, Datenfelder, Aufnahme, Aufbewahrung, Zugriff, Verarbeiter, Transfers, Eskalation und Betroffenenrechte.
DSGVO-bewusste Einführung ist kein Footer-Siegel, sondern muss in Gespräch, Integration und Verfahren sichtbar sein.