Skip to main content

Lass Dir den Artikel von Bens synthetisierter Stimme vorlesen. Wie das funktioniert erfährst du hier.

Wir entwickeln datenschutzkonforme Voicebots und Chatbots für viele große und zum Teil international tätige Konzerne. Diese haben oft besonders hohe Anforderungen an den Datenschutz , weshalb das ohnehin schon wichtige Thema eine nochmal größere Bedeutung für uns hat. Aber was heißt Datenschutz überhaupt und warum ist das wichtig? In diesem Beitrag soll beleuchtet werden welche Daten beim Einsatz eines Voicebots in der Telefonie (als Fallbeispiel für jegliche Art von Bots im Kundenservice) verarbeitet werden und wie sichergestellt wird, dass sensible Kundendaten jederzeit vor Missbrauch geschützt bleiben, also für niemanden ohne ausdrückliche Genehmigung zugänglich sind. 

Egal, welches Servicecenter man anruft, in der Regel begrüßt einen gleich zu Beginn eine freundliche Bandansage mit dem Hinweis, dass das Gespräch “zu Schulungszwecken” aufgezeichnet wird. Daraufhin hat man in einigen Fällen auch noch die Möglichkeit per Tastendruck eine Entscheidung zu treffen, ob der Anruf tatsächlich aufgezeichnet werden darf. 

Diese Ansage weckt bei vielen Anrufenden Zweifel: Was passiert denn da eigentlich mit meinen Daten genau? Wer hört sich denn mein Telefonat an, wenn ein solche Schulung stattfindet? Werden meine Daten danach wieder gelöscht? Und wann werden sie gelöscht? 

Wichtig ist zu verstehen, welche Daten überhaupt erhoben werden müssen, damit ein Voicebot funktioniert. 

Warum müssen Daten gespeichert werden?

Ein guter Voicebot versteht sein Gegenüber korrekt und antwortet im Gesprächsverlauf adäquat. Damit das funktioniert, sind Conversational AI Komponenten notwendig, die dem Bot Leben einhauchen. Es ist nicht en détail wichtig zu verstehen, welche das sind und wie sie funktionieren. Für alle Neugierigen haben wir aber dem Thema Conversational AI und den zugehörigen Komponenten einen eigenen Beitrag gewidmet.  

Zunächst muss der Bot die ins Telefon gesprochene Äußerung verstehen und für die weitere Verarbeitung in Schriftform (das sog. Transkript) überführen. Dafür muss das Audiosignal kurzzeitig aufgezeichnet werden. Anschließend kann der Bot benötigte Informationen aus dem Transkript mit Hilfe der NLU ermitteln und den Dialog basierend auf diesen Information führen. Angenommen, dass wir mit dem Bot eine Person anhand ihrer Kundenummer identifizieren wollen, enthält das Transkript dementsprechend potenziell sensible Kundendaten. 

Das sogenannte Natural-Language Understanding (NLU) ist vereinfacht ausgedrückt ein mathematisches Modell, das trainiert werden kann geschriebenen Wörtern eine Bedeutung zuzuordnen. Man spricht hier auch vom Sprachmodell. 

Wo und wie lange werden Daten gespeichert?

Um sicherzustellen, dass diese sensiblen Daten geschützt bleiben, hat der Gesetzgeber in Deutschland mit der Datenschutz-Grundverordnung (DSGVO) entsprechende Gesetze auf den Weg gebracht. Diese regeln beispielsweise die Grundsätze für die Verarbeitung personenbezogener Daten und daraus lassen sich eine Vielzahl an umzusetzenden Maßnahmen ableiten, um die Verarbeitung der Daten mit dem Schutz der Daten in Einklang zu bringen. So stellen wir beispielsweise sicher, dass sämtliche, im Gesprächsverlauf erhobenen Daten, ausschließlich im europäischen Datenschutzraum erhoben und verarbeitet werden. 

Eine Sicherheitsvorkehrung ist beispielsweise, dass der aufgezeichnete Audiostream wieder gelöscht wird, sobald das Transkript erzeugt wurde. Er wird danach nicht mehr benötigt. Ebenso verhält es sich für das Transkript, welches nach Verwendung des Bots nicht mehr benötigt wird. Grundsätzlich gilt hier das Prinzip der Datensparsamkeit. Damit ist gemeint, dass bei der Datenverarbeitung zu jedem Zeitpunkt so wenig Daten wie möglich erfasst und verarbeitet werden – eben nur so viele, wie für den jeweiligen Zweck unbedingt notwendig. 

Wer hat Zugriff auf die Daten?

Zu welchen Zwecken genau erhobene Daten in welcher Weise verarbeitet werden dürfen, wird in einem Auftragsverarbeitungsvertrag (AVV) festgelegt (siehe Artikel 28 DSGVO). Für die Endkund:innen bedeutet das letztlich, dass Future of Voice zusammen mit dem Auftraggeber vorab vertraglich sicherstellt, dass sensible Daten während und auch nach der Nutzung vollständig geschützt sind. 

Du willst deinen Kund:innen mit einem sicheren Voice- oder Chatbot begegnen? Gemeinsam besprechen wir, worauf es dir ankommt und entwickeln die perfekte Lösung für dich und dein Unternehmen. Sprecht uns gern an oder wende dich vertrauensvoll an FOVi. Er leitet dein Anliegen und deine Daten ausschließlich an die:den richtige:n Ansprechpartner:in weiter. 

 

Robin Rabe

Robin ist Director of Development bei Future of Voice. Schon früh entdeckte er seine Leidenschaft für Machine Learning und AI. Seine Spezialgebiete sind das Setup komplexer Systeme zur Sprachdialogautomation und Beratung zur Anwendung von Conversational AI.