Zum Hauptinhalt springen
Datenschutz in Voice AI ist nicht nur ein Schalter. Du formst ihn über mehrere Steuerungen, die beeinflussen, was Anrufer hören, was du speicherst, was du veröffentlichst und was dein Team später prüfen oder exportieren kann. Diese Anleitung zeigt, wie diese Steuerungen zusammenspielen.

Die vier wichtigsten Datenschutzebenen

EbeneWas sie steuertHauptdokument
HinweisWas der Anrufer vor oder während des Gesprächs hörtAnsage vor dem Anruf
SpeicherungWas die Plattform speichert und wie langeAufbewahrungseinstellungen
AnruferwahlOb der Anrufer die Aufzeichnung mitten im Gespräch stoppen kannAufzeichnung ablehnen
Öffentliche TransparenzWas Anrufer und Besucher darüber lesen können, wie deine Agenten mit ihren Daten umgehenTrust Center

Warum das wichtig ist

Die meisten Datenschutzprobleme entstehen an den Grenzen:
  • ein Anruf wird aufgezeichnet, aber die Anrufer waren nicht darauf vorbereitet
  • die Aufbewahrungseinstellungen passen nicht zur öffentlichen Richtlinie
  • ein Widget ist live, aber die Datenschutzlinks fehlen oder sind unklar
  • ein Team exportiert oder leitet Daten weiter, ohne zu prüfen, was tatsächlich gespeichert ist
Das sicherste Muster ist, Hinweis, Speicherung und öffentliche Offenlegung aufeinander abzustimmen.

Beginne mit der Richtlinie, die du wirklich willst

Bevor du die UI änderst, entscheide:
  • willst du Aufzeichnungen, Transkripte, beides oder nichts speichern?
  • brauchen manche Agenten strengere Regeln als der Account-Standard?
  • brauchen Anrufer eine explizite Möglichkeit, die Aufzeichnung abzulehnen?
  • brauchen öffentliche Web-Besucher ein sichtbares Trust Center, bevor sie interagieren?
Sobald diese Richtlinie klar ist, konfiguriere das Produkt entsprechend.

Häufige Datenschutzmuster

Standard-Kundendienst-Workflow

Typisches Setup:
  • Pre-Call-Hinweis aktiviert
  • Transkripte und Aufzeichnungen mit definierter Aufbewahrung gespeichert
  • Öffentliches Trust Center für Widget-Traffic aktiviert
  • Aufzeichnung ablehnen aktiviert, wenn Richtlinie oder Rechtsraum es verlangen
Typisches Setup:
  • kurzer Hinweis mit klarer Offenlegung
  • reduzierte Aufbewahrungsfenster
  • einige Datentypen auf Do not store gesetzt
  • öffentliches Trust Center auf die strengere Richtlinie abgestimmt
Typisches Setup:
  • explizite Ankündigung, bevor der Agent zuhört
  • strenge Aufbewahrungsregeln oder keine Speicherung von Aufzeichnungen
  • Aufzeichnung ablehnen aktiviert, wenn Aufzeichnungen existieren
  • klarer interner Review-Prozess für Exporte und Webhook-Nutzer

Wie die Steuerungen zusammenpassen

1. Die Ansage vor dem Anruf setzt die Erwartung der Anrufer

Nutze Ansage vor dem Anruf, wenn Anrufer einen Hinweis hören sollen, bevor der Agent zuhört. Hier ist der richtige Ort, um zu erklären:
  • dass das Gespräch aufgezeichnet werden kann
  • warum es aufgezeichnet wird
  • was der Anrufer tun kann, wenn er keine Aufzeichnung möchte

2. Aufbewahrung entscheidet, was im System bleibt

Nutze Aufbewahrungseinstellungen, um zu steuern:
  • ob Transkripte gespeichert werden
  • ob Aufzeichnungen gespeichert werden
  • wie lange Analytik-Artefakte verfügbar bleiben
  • ob Ablauf zu Löschung oder Anonymisierung führt
Die wichtige Regel: Deine Aufbewahrungseinstellungen sollten zu dem passen, was dein Team öffentlich verspricht.

3. Aufzeichnung ablehnen behandelt Einwände live

Nutze Aufzeichnung ablehnen, wenn Aufzeichnungen aktiviert sind und Anrufer vernünftigerweise verlangen könnten, dass die Aufzeichnung stoppt. Wenn Aufzeichnungen bereits auf Do not store gesetzt sind, wird diese Steuerung weniger relevant, weil die Aufzeichnung ohnehin nicht behalten wird.

4. Das Trust Center erklärt deine öffentliche Position

Nutze das Trust Center, um zu veröffentlichen:
  • Links zur Datenschutzrichtlinie
  • Informationen zu Unterauftragsverarbeitern
  • Aufbewahrungsstatus
  • Transparenzmaterial für Website-Besucher
Das ist vor allem wichtig für Web-Widgets, öffentliche Demos und extern geteilte Assistenten.

Widgets brauchen besondere Sorgfalt

Bei widget-basierten Gesprächen sollten diese drei Dinge zusammenpassen:
  1. der Consent- und Privacy-Text des Widgets
  2. die öffentliche Trust-Center-Seite
  3. das tatsächliche Aufbewahrungs- und Aufnahmeverhalten hinter dem Widget
Wenn diese drei Punkte nicht konsistent sind, verlieren Besucher schnell das Vertrauen. Siehe Web Widget Deployment und Web Widget Implementation für die Deployment-Seite.

Datenschutz-Checkliste vor dem Launch

  1. Prüfe, ob Transkripte und Aufzeichnungen gespeichert werden.
  2. Prüfe, ob die agentenbezogenen Aufbewahrungsüberschreibungen zu deinem gewünschten Account-Standard passen.
  3. Wenn Aufzeichnungen aktiviert sind, entscheide, ob Anrufer einen Hinweis hören sollen und ob sie opt-outen können.
  4. Wenn ein Widget öffentlich ist, prüfe, ob Trust Center und Richtlinienlinks live sind.
  5. Prüfe, welche Downstream-Systeme Gesprächsdaten über Exporte oder Webhooks erhalten.
  6. Führe einen echten Testanruf durch und prüfe, ob das Verhalten der Richtlinie entspricht, die du veröffentlichen willst.

Häufige Fehler

Der beste öffentliche Datenschutztext hilft nicht, wenn die tatsächlichen Einstellungen immer noch mehr speichern, als deine Richtlinie erlaubt.
Webhooks, Exporte und interne Review-Workflows können die Datenschutzfläche über das Sprachgespräch hinaus erweitern. Prüfe den gesamten Flow, nicht nur den Agent-Tab.

Nächste Schritte

Ansage vor dem Anruf

Den Hinweis konfigurieren, den Anrufer vor Gesprächsbeginn hören

Aufbewahrungseinstellungen

Agentenbezogene Speicher- und Ablaufregeln festlegen

Aufzeichnung ablehnen

Anrufern erlauben, die Aufzeichnung während eines Live-Gesprächs zu stoppen

Trust Center

Deine öffentliche Datenschutzposition mit dem tatsächlichen Systemverhalten abstimmen