KI-Chatbot ohne Datenschutz-Risiko
VoiceAI-EU laeuft auf deutschen Servern, verarbeitet keine Daten in den USA und liefert einen unterschriftsreifen AVV mit. Damit Sie KI nutzen koennen, ohne Ihren Datenschutzbeauftragten nervoes zu machen.
KI ja — aber bitte DSGVO-konform
Sie wissen, dass ein Chatbot Ihrem Unternehmen helfen wuerde. Aber:
- ChatGPT? Daten gehen an OpenAI in die USA. Ihr DSB sagt nein.
- Guenstige Chatbot-Baukaesten? Unklar wo die Daten landen. Kein AVV verfuegbar.
- Eigenentwicklung? Zu teuer, zu langsam, zu komplex.
- Abwarten? Waehrend die Konkurrenz laengst KI einsetzt.
Das Resultat: Viele Unternehmen verzichten auf KI-Chatbots — nicht weil sie nicht wollen, sondern weil sie nicht duerfen. Oder glauben, dass sie nicht duerfen.
Sie duerfen. Wenn es richtig gemacht wird.
Die Loesung: VoiceAI-EU
Ein KI-Assistent, der von Anfang an fuer die DSGVO gebaut wurde
VoiceAI-EU ist kein amerikanisches Produkt mit nachgerueckter „EU-Version“. Es wurde in Berlin entwickelt — mit europaeischem Datenschutz als Grundprinzip, nicht als Zusatzfeature.
Wo Ihre Daten verarbeitet werden
| Komponente | Anbieter | Standort | DSGVO-Status |
|---|---|---|---|
| Hosting & Anwendung | Hetzner Cloud | Nuernberg, Deutschland | EU-Unternehmen |
| Spracherkennung (STT) | Azure Speech Services | Frankfurt, Deutschland | EU-Rechenzentrum, AVV |
| KI-Verarbeitung (LLM) | Mistral AI | Paris, Frankreich | EU-Unternehmen |
| Text-to-Speech (TTS) | Azure Neural Voices | Frankfurt, Deutschland | EU-Rechenzentrum, AVV |
| Telefonie | TENIOS | Frankfurt, Deutschland | Deutsches Unternehmen |
Ergebnis: Kein Byte verlaesst die Europaeische Union.
Was wir konkret garantieren
1. Keine Datenuebertragung in Drittlaender
Alle Verarbeitung findet auf Servern in Deutschland und Frankreich statt. Keine US-Cloud, kein China, keine Grauzone.
2. Auftragsverarbeitungsvertrag (AVV) inklusive
Sie bekommen einen vollstaendigen AVV nach Art. 28 DSGVO — unterschriftsreif, ohne Zusatzkosten. Enthaelt: Gegenstand und Dauer der Verarbeitung, Art und Zweck, Kategorien betroffener Personen und Daten, Technische und organisatorische Massnahmen (TOMs), Unterauftragnehmer-Verzeichnis.
3. Kein Training mit Ihren Daten
Gespraeche und Nachrichten Ihrer Kunden werden nicht verwendet, um KI-Modelle zu verbessern. Ihre Daten gehoeren Ihnen.
4. Loeschkonzept nach Ihren Vorgaben
Sie bestimmen, wie lange Gespraeche gespeichert werden: 7 Tage, 30 Tage, 90 Tage — oder gar nicht. Automatische Loeschung inklusive.
5. Auskunfts- und Loeschrechte umgesetzt
Betroffene koennen ihre Rechte nach Art. 15-17 DSGVO ausueben. Wir unterstuetzen Sie bei der Bearbeitung.
6. Transparenz gegenueber Nutzern
Der Chatbot informiert Nutzer auf Wunsch darueber, dass sie mit einem KI-System sprechen. Transparenz nach Art. 13 DSGVO und dem AI Act.
Technische Sicherheitsmassnahmen
Verschluesselung
- Transport: TLS 1.3 fuer alle Verbindungen
- Speicherung: AES-256 fuer gespeicherte Daten
- API-Kommunikation: Authentifizierung per API-Key + IP-Whitelist
Zugangskontrolle
- Dashboard nur mit Login (E-Mail + Passwort)
- Rollenbasierte Berechtigung (Admin, Viewer)
- Session-Timeout nach Inaktivitaet
Infrastruktur
- ISO 27001 zertifizierte Rechenzentren (Hetzner)
- Redundante Systeme, automatisches Failover
- Regelmaessige Sicherheitsupdates
Monitoring
- 24/7 Uptime-Monitoring
- Automatische Alerts bei Anomalien
- Keine Speicherung von Gespraechsinhalten in Logs (nur Metadaten)
Fuer welche Branchen?
Gesundheitswesen
Arztpraxen, Kliniken, Therapeuten — Patientendaten sind besonders schuetzenswert (Art. 9 DSGVO). VoiceAI-EU behandelt sie entsprechend.
Hotellerie & Gastronomie
Gastedaten, Buchungsinformationen, Kreditkartendaten-Referenzen — alles auf deutschen Servern.
Rechtsanwaelte & Steuerberater
Mandantendaten unterliegen der Verschwiegenheitspflicht. Mit VoiceAI-EU bleiben sie geschuetzt.
Finanzdienstleister
Regulierte Branche, hohe Anforderungen an Datenschutz und Compliance. VoiceAI-EU erfuellt die Vorgaben.
Oeffentlicher Sektor
Behoerden und oeffentliche Einrichtungen koennen VoiceAI-EU einsetzen — alle Daten bleiben in Deutschland.
Jedes Unternehmen mit Kundenkontakt
Wenn Sie Kundendaten verarbeiten, brauchen Sie DSGVO-Konformitaet. Punkt.
Vergleich: VoiceAI-EU vs. US-Alternativen
| Kriterium | ChatGPT / US-Chatbots | VoiceAI-EU |
|---|---|---|
| Serverstandort | USA | Deutschland |
| Datenuebertragung Drittland | Ja | Nein |
| AVV verfuegbar | Eingeschraenkt | Vollstaendig, Art. 28 DSGVO |
| Training mit Ihren Daten | Standard (Opt-out noetig) | Nein, grundsaetzlich nicht |
| Loeschkonzept | Unklar / auf Anfrage | Konfigurierbar, automatisch |
| AI Act konform | Unklar | Ja, Transparenzpflichten erfuellt |
| Ansprechpartner | Ticket-System (englisch) | Persoenlich (deutsch) |
| Preis | Ab ~$20/User/Monat | Ab 149 EUR/Monat (gesamtes Unternehmen) |
Was Ihr Datenschutzbeauftragter wissen will
Verarbeitungsverzeichnis-Eintrag
Wir liefern einen vorformulierten Eintrag fuer Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO — Sie muessen nur noch Ihren Firmennamen einsetzen.
Datenschutzfolgeabschaetzung (DSFA)
Fuer besonders schuetzenswerte Daten (z.B. Gesundheitsdaten): Wir unterstuetzen bei der Erstellung der DSFA nach Art. 35 DSGVO.
Unterauftragnehmer-Liste
Transparente Auflistung aller Unterauftragnehmer:
- Hetzner Online GmbH (Hosting) — Ansbach, Deutschland
- Microsoft Ireland Operations (Azure Speech) — Dublin/Frankfurt
- Mistral AI (LLM) — Paris, Frankreich
- TENIOS GmbH (Telefonie) — Frankfurt, Deutschland
Aenderungen an Unterauftragnehmern werden 30 Tage im Voraus mitgeteilt.
Preise
Starter
149 EUR/Monat
- 1 Kanal (Web-Chat)
- 500 Anfragen/Monat
- AVV inklusive
- E-Mail Support
Professional
299 EUR/Monat
- Alle Kanaele (Telefon + WhatsApp + Web)
- 2.000 Anfragen/Monat
- AVV + Verarbeitungsverzeichnis-Vorlage
- Dashboard & Statistiken
- Prioritaets-Support
Enterprise
Auf Anfrage
- Unbegrenzte Anfragen
- Unterstuetzung bei DSFA
- Eigener Datenschutz-Ansprechpartner
- On-Premise Option (auf Anfrage)
- SLA mit garantierter Verfuegbarkeit
Alle Preise zzgl. MwSt. Keine Einrichtungsgebuehr. Monatlich kuendbar.
Haeufige Fragen
Reicht eine Standard-Datenschutzerklaerung?
Nein. Wenn Sie einen KI-Chatbot einsetzen, muessen Sie das in Ihrer Datenschutzerklaerung erwaehnen (Art. 13 DSGVO). Wir liefern einen Textbaustein, den Sie einfuegen koennen.
Ist Mistral AI wirklich DSGVO-konform?
Ja. Mistral AI ist ein franzoesisches Unternehmen mit Sitz in Paris. Die Verarbeitung erfolgt auf EU-Servern. Ein AVV mit Mistral ist Teil unserer Auftragsverarbeitungskette.
Was ist mit dem AI Act?
Der EU AI Act stellt Transparenzanforderungen an KI-Systeme. VoiceAI-EU erfuellt diese: Nutzer werden informiert, dass sie mit KI interagieren. Es findet keine „verbotene“ KI-Anwendung statt.
Koennen wir VoiceAI-EU auf unseren eigenen Servern betreiben?
In der Enterprise-Version: Ja. On-Premise-Deployment ist moeglich. Sprechen Sie uns an.
Haben Sie eine ISO 27001 Zertifizierung?
Unser Hosting-Anbieter Hetzner ist ISO 27001 zertifiziert. VoiceAI-EU selbst befindet sich im Zertifizierungsprozess.
Datenschutz-konformer KI-Einsatz beginnt hier
Vereinbaren Sie ein Gespraech mit uns. Wir beantworten jede Frage Ihres Datenschutzbeauftragten.
