Umsetzung von Datenschutzverpflichtungen am Beispiel eines KI-Telefonassistenten

Metasoul wird mittlerweile von einer Vielzahl von KI-Telefonassistenten-Anbietern zur Erfüllung Ihrer Datenschutzverpflichtungen eingesetzt, wobei einige davon im Gesundheitsbereich für Arztpraxen beheimatet sind. Einer der bekanntesten dieser Anbieter ist fonio.ai, der bereits seit der Firmengründung Anfang 2025 auf Metasoul setzt.

Im Folgenden erklären wir, wie man als Anbieter von KI-Telefonassistenten mit Metasoul die wichtigsten Herausforderungen im Bereich des Datenschutzes meistern kann.

Wichtiger Hinweis: Für die Umsetzung der folgenden Anleitung ist zumindest ein Metasoul Business Abo notwendig

KI-Telefonanbieter agieren in den meisten Fällen als Auftragsverarbeiter für Unternehmenskunden. Das heißt, ein Unternehmenskunde setzt den KI-Telefonassistenten für dessen eigene Kunden ein und ist somit für die Verarbeitung der personenbezogenen Daten dieser Endkunden verantwortlich.

Dadurch ergeben sich die folgenden wichtigsten Aufgaben und Verantwortlichkeiten:

Aufgaben und Vorgehen des KI-Telefonassistenten Anbieters

• Falls eine Webseite existiert, erstellen eines Datenschutzhinweis gegenüber Webseiten-Besuchern, um diese über die Verarbeitung personenbezogener Daten beim Besuch und der Interaktion mit der Webseite zu informieren.
• Erstellen eines Datenschutzhinweises gegenüber dem Unternehmenskunden, um ihn über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der KI-Telefonassistenten-Plattform zu informieren.
• Erstellen eines Musterdatenschutzhinweises und Anbieten weiterer Informationen für den Kunden, um eine datenschutzrelevante Vorlage für dessen Endkunden im Zuge der Nutzung des KI-Telefonassistenten bereitzustellen.
• Erstellen einer generischen Auftragsverarbeitungsvereinbarung, die für alle Kunden des KI-Telefonassistenten-Anbieters gilt.
• Erstellen von AGB zur Regelung der Geschäftsbeziehung zwischen dem Anbieter des KI-Telefonassistenten und dessen Kunden sowie Einbeziehen der Auftragsverarbeitungsvereinbarung in die AGB.
• Veröffentlichen der Datenschutzhinweise, der AGB und der Auftragsverarbeitungsvereinbarung auf der Webseite.
• Korrektes Einbinden der Hinweise zu AGB und Datenschutz bei der Kundenregistrierung.

Aufgaben und Verantwortlichkeiten des KI-Telefonassistenten Kunden

Der (B2B-)Kunde des KI-Telefonassistenten

• ist gegenüber seinen Endkunden aus Datenschutzsicht verantwortlich.
• muss seine Endkunden über die Verarbeitung personenbezogener Daten im Zuge der Nutzung des KI-Telefonassistenten informieren.
• ist dafür verantwortlich, dass eine korrekte, DSGVO-konforme Auftragsverarbeitungsvereinbarung mit dem Anbieter des KI-Telefonassistenten besteht.

Im Folgenden werden die vorhin angeführten Aufgaben des KI-Telefonassistenten-Anbieters zur Umsetzung auf der Metasoul-Plattform im Detail erläutert.

Idealerweise wird mit dem Befüllen des Unternehmensprofils begonnen. Gib einfach alle Informationen zu deinem Unternehmen an. Falls nur eine Webseite und der KI-Telefonassistent als App betrieben werden, existiert nach Beantwortung der Fragen zu Webseiten und Applikationen jeweils ein Eintrag und alle anderen Einträge unter “Branchen und Dienstleistungen” sind mit “Nein” beantwortet.

Hinweis: Sollten auch entgeltliche Beratungs- oder andere Dienstleistungen für Unternehmenskunden angeboten werden, müssten diese unter der Frage “Bietet das Unternehmen nicht-applikationsbasierte Dienstleistungen für andere Unternehmen (B2B) an?“ mit angegeben werden.

Nach dem Befüllen des Unternehmensprofils sind im Datenschutzassistenten nun zumindest zwei Fragebögen verfügbar: einer für “Deine Webseite” und einer für “Deine Web- und Mobile Apps”.

Starte nun mit der Beantwortung des Webseiten-Fragenkataloges.

Wichtig: Bei der Beantwortung der Fragen sind nur die Webseite, deren Funktion und deren Technologiestack im Fokus. Die Plattform, über die der Datenschutz-Assistent vom Kunden verwaltet wird, ist separat zu betrachten und sollte nicht mit den Fragen im Webseiten-Fragenkatalog vermischt werden – auch wenn diese unter derselben Domain läuft.

Hinweis: Sollte der Nutzer von Metasoul die Fragen zum Webseiten-Fragenkatalog nicht beantworten können, kann der Fragenkatalog auch mit jemand anderem über die „Teilen“-Funktion rechts oben im Fragenkatalog geteilt werden (zum Beispiel mit einem Techniker oder dem Ansprechpartner in einer Webagentur).

Im Folgenden werden Tipps zu gängigen Fragen bei der Beantwortung des Webseiten-Fragenkatalogs aufgelistet:

• Wird der Fragebogen für dein Unternehmen oder im Namen eines anderen (das Resultat wird z.B. von einem Kunden verwendet) ausgefüllt? Hinweis: Wenn derjenige, der Metasoul lizenziert hat, auch der Anbieter des KI-Telefonassistenten ist, lautet die Antwort: “Für mein Unternehmen“.
• Betreibt das Unternehmen eine Facebook-Fanpage? Hinweis: Wähle hier ja, falls du auch eine Facebook-Seite im Namen des Unternehmens betreibst.
• Können über die Webseite Produkte oder Dienstleistungen direkt kostenlos oder kostenpflichtig gekauft, gebucht oder genutzt werden? Hinweis: Meistens dient die Webseite bei Anbietern von KI-Telefonassistenten nur zur Information, und es werden keine Produkte oder Lizenzen direkt auf der Webseite verkauft – das Anzeigen von Preisen ist kein Verkauf von Produkten oder Dienstleistungen. Da der Verkauf üblicherweise über die Applikation läuft, ist hier üblicherweise “Nein” zu wählen.
• Welche anderen allgemeinen Elemente, die personenbezogene Daten von Webseiten-Besuchern erfassen oder übermitteln und bisher nicht genannt wurden, sind im Einsatz? Hinweis: Die Antwortmöglichkeit “E-Mail-Adresse zur Kontaktaufnahme” bezieht sich auf eine E-Mail-Adresse, die auf der Webseite publiziert ist, und dient dazu, dass interessierte Kunden oder andere Webseiten-Besucher dem Anbieter des KI-Telefonassistenten über diese E-Mail-Adresse eine Nachricht schicken können.
• Welche anderen allgemeinen Elemente, die personenbezogene Daten von Webseiten-Besuchern erfassen oder übermitteln und bisher nicht genannt wurden, sind im Einsatz? Zusätzlicher Zweck - Testen des KI-Telefonassistenten: Falls über die Webseite auch die Option zum Testen des KI-Telefonassistenten angeboten wird, muss dies zusätzlich angegeben werden. Dazu muss die Option “Andere Services, die bisher nicht genannt wurden“ gewählt werden und Folgendes ausgefüllt werden:
  • Webseitenelement: Testen des KI-Telefonie-Assistenten
  • Zweck des Webseitenelements: Anbieten einer Möglichkeit den KI-Telefon-Assistenten zu testen
  • Datenkategorien: “Informationen, welche Sie per Sprache dem KI-Assistenten übermitteln” und alle weiteren Kategorien, falls noch weitere erhoben werden.
  • Involvierte Dienstleister: Hier müssen alle Dienstleister, die zur Bereitstellung der KI-Telefonie genutzt werden, eingetragen werden. Häufig sind dies Dienstleister wie Elevenlabs, OpenAI und so weiter.
  • Rechtsgrundlage: Berechtigtes Interesse

Nachdem der Fragenkatalog vollständig ausgefüllt wurde, kann er mit der Schaltfläche “Abschließen“ bestätigt und geschlossen werden.

Der Fragenkatalog wird nun im Datenschutz-Assistenten als “Fertig“ angezeigt, und über die drei Punkte auf der rechten Seite des Webseiten-Eintrags kann ein Datenschutzhinweis erstellt werden.

Im sich öffnenden Fenster kann bei Bedarf über das “+“-Symbol in der Sprachleiste eine weitere Sprache wie Englisch hinzugefügt werden und der Datenschutzhinweis über die Schaltfläche “Speichern und veröffentlichen“ generiert werden.

Nach dem Erstellen des Webseitendatenschutzhinweises kann im Datenschutzassistenten nun die Beantwortung des Applikationsfragenkatalogs gestartet werden.

Wichtig: Bei der Beantwortung der Fragen sind nur die Applikation, deren Funktion und deren Technologiestack im Fokus. Die Webseite, die sich meistens die Domain mit der App teilt, ist separat zu betrachten (siehe Schritt 2). und sollte nicht mit den Fragen im App-Fragenkatalog vermischt werden..

Hinweis: Sollte der Nutzer von Metasoul die Fragen zum App-Fragenkatalog nicht beantworten können, kann der Fragenkatalog auch mit jemand anderem über die „Teilen“-Funktion rechts oben im Fragenkatalog geteilt werden (zum Beispiel mit einem Entwickler).

Im Folgenden werden Tipps zu gängigen Fragen bei der Beantwortung des App-Fragenkatalogs aufgelistet:

• Wird der Fragebogen für dein Unternehmen oder im Namen eines anderen (das Resultat wird z.B. von einem Kunden verwendet) ausgefüllt? Hinweis: Wenn derjenige, der Metasoul lizenziert hat, auch der Anbieter des KI-Telefonassistenten ist, lautet die Antwort: “Für mein Unternehmen“.
• Beschreibe kurz die Dienstleistung, welche über die Applikation angeboten wird. Hinweis: Hier wird der Zweck der Plattform, welche der (Unternehmens-)Kunde nutzt, eingetragen und ist üblicherweise: “Konfigurieren, Verwalten und Anbieten eines KI-Telefon-Assistenten”
• Welche Zielgruppe wird von der Applikation adressiert? Hinweis: Da die direkten Kunden des KI-Telefonie-Unternehmens andere Unternehmen sind, ist hier “Unternehmen (B2B)” auszuwählen.
• Von welchen Personengruppen werden Daten verarbeitet? (Kategorien betroffener Personen) Hinweis: Hier sind die Personengruppen, die im Kontext des Unternehmenskunden die Plattform des KI-Telefonie-Assistenten nutzen. Folgende Auswahl ist üblich:
  • Kunden
  • Mitarbeiter des Kunden
  • Unter Vertrag stehende Dritte des Kunden
  • Kunden des Kunden.
• Welche Kategorien personenbezogener Daten werden zur direkten Erbringung der Dienstleistung in der Applikation erfasst? Hinweis: Hier werden Kategorien personenbezogener Daten angegeben, die ausschließlich(!) zur direkten Dienstleistungserbringung (Konfigurieren, Verwalten und Anbieten eines KI-Telefon-Assistenten) vom Kunden erhoben werden und schließen Daten aus, die in Verbindung mit bereits genannten Zwecken (Login, CRM,…) aus. Übliche Kategorien sind:
  • KI-Prompts und andere KI-bezogene Informationen
  • Konfigurationsdaten
  • Technische Zugangsdaten (zum Beispiel API-Keys)
  • Telefonnummern
  • Identifikationsdaten
  • Kontaktdaten
  • Audio Sprachdaten
  • Daten im Zusammenhang mit der Servicequalität
  • Telefonie Metadaten
  • Telefonkonversationsdaten
  • Telefonnummern
  • Im Falle von KI-Telefonassistenten für Arztpraxen sollten hier auf jeden Fall auch “Gesundheitsdaten“ erwähnt werden.
• Angabe von Dritt-Dienstleistern oder Produkten, die zur direkten Dienstleistungserbringung eingesetzt werden. Hinweis: Hier werden Dienstleister und Produkte angegeben, die ausschließlich (!) bei der direkten Erbringung von Dienstleistungen (Konfigurieren, Verwalten und Anbieten eines KI-Telefon-Assistenten) zum Einsatz kommen. Falls noch ein Dienstleister zum genannten Zweck eingesetzt wird, der noch nicht genannt wurde, kann er hier eingetragen werden. Auf jeden Fall muss hier der Technologiestack des KI-Telefonassistenten angegeben werden – entweder der Dienstleister (zum Beispiel Eleven Labs Inc.) oder das Produkt/der Service (zum Beispiel ElevenLabs).
• Werden zur Dienstleistungserbringung Daten mit Privatpersonen geteilt (zum Beispiel Second-Hand-Verkaufsplattform für Privatpersonen oder Dating-Plattformen …)? Hinweis: Dies ist üblicherweise “Nein”. Beinhaltet der KI-Telefonassistent auch Funktionen, die automatisiert Daten mit Privatpersonen teilen, muss hier mit “Ja“ geantwortet werden und die benötigten Felder entsprechend befüllt werden.
• Werden zur Dienstleistungserbringung Daten mit anderen Unternehmen oder Institutionen im Zuge einer Vermittlung oder aufgrund rechtlicher Vorgaben geteilt? Hinweis: Dies ist üblicherweise “Nein“. Beinhaltet der KI-Telefonassistent auch Funktionen, die automatisiert Daten mit anderen Unternehmen teilen, muss hier mit “Ja“ geantwortet werden und die benötigten Felder entsprechend befüllt werden.
• Welche anderen allgemeinen Elemente, die personenbezogene Daten von Applikations-Nutzern erfassen oder übermitteln und bisher nicht genannt wurden, sind im Einsatz? Hinweis: Die Antwortmöglichkeit “E-Mail-Adresse zur Kontaktaufnahme” bezieht sich auf eine E-Mail-Adresse, die auf der Webseite publiziert ist und dazu dient, dass interessierte Kunden oder andere Webseiten-Besucher dem Anbieter des KI-Telefonassistenten über diese E-Mail-Adresse eine Nachricht schicken können.

Nachdem der Fragenkatalog vollständig ausgefüllt wurde, kann er mit der Schaltfläche “Abschließen“ bestätigt und geschlossen werden.

Der Fragenkatalog wird nun im Datenschutz-Assistenten als “Fertig“ angezeigt, und über die drei Punkte auf der rechten Seite des Web- und Mobile-App-Eintrags kann ein Datenschutzhinweis erstellt werden.

Im sich öffnenden Fenster kann bei Bedarf über das “+“-Symbol in der Sprachleiste eine weitere Sprache wie Englisch hinzugefügt werden und der Datenschutzhinweis über die Schaltfläche “Speichern und veröffentlichen“ generiert werden.

Tatsächlich ist der Kunde des KI-Telefonassistenten-Anbieters dafür verantwortlich, seine Endkunden (diejenigen, die mit dem KI-Telefonassistenten telefonieren) über die Datenschutzspekte im Zusammenhang mit dem KI-Telefonassistenten zu informieren. Erfahrungsgemäß hat sich bewährt, dass man als Anbieter dem Kunden hierzu Vorlagen bereitstellt, da dem Kunden meist die Kompetenzen zur ordnungsgemäßen Umsetzung im Sinne der DSGVO fehlen. Dadurch zeigt man als Anbieter Professionalität in Datenschutzfragen und schafft Mehrwert für den Kunden, indem man auf sensible Herausforderungen Lösungen anbietet und Ängste adressiert.

Am Anfang eines Telefonates mit dem KI-Telefonassistenten muss, auch zwecks Transparenzpflicht nach dem EU AI Act, darauf hingewiesen werden, dass man mit einer KI redet, dass im Zuge des Gesprächs auch sensible personenbezogene Daten verarbeitet werden können und dass man die Option hat, an einen echten Menschen weitergeleitet zu werden – oder das Gespräch abzubrechen.

Im Folgenden werden einige mögliche Einleitungstexte angeführt:

Standardfall, wo angenommen werden kann, dass keine besondere Kategorien personenbezogener Daten vom Kunden angegeben werden

„Sie sprechen mit dem digitalen KI-Telefonassistenten des Unternehmens XYZ. Ihre Angaben werden zur Bearbeitung Ihres Anliegens verarbeitet. Stimmen Sie der Verarbeitung zu? Falls nicht, werden Sie an unser Personal weitergeleitet.“

Für den Fall, dass voraussichtlich auch besondere Kategorien personenbezogener Daten verarbeitet werden (zum Beispiel bei Gesundheitsdaten in Arztpraxen)

„Sie sprechen mit dem digitalen KI-Telefonassistenten des Unternehmens XYZ. Ihre Angaben, einschließlich Ihrer [Alle voraussichtlich vorkommenden besonderen Kategorien personenbezogener Daten], werden zur Bearbeitung Ihres Anliegens verarbeitet. Stimmen Sie der Verarbeitung zu? Falls nicht, werden Sie an unser Personal weitergeleitet.“

Um einen Muster-Datenschutzhinweis für die Unternehmenskunden zu erstellen, muss im Datenschutzassistenten (und nicht im Unternehmensprofil!) eine neue Webseite angelegt werden. Der Musterdatenschutzhinweis enthält die Informationen, die der Unternehmenskunde in seinem Datenschutzhinweis für seine Kunden verwenden kann.

Nach dem Erstellen der neuen Webseite haben sich folgende Antworten auf die Fragen im Webseiten-Fragenkatalog bewährt (die wichtigsten Fragen sind behandelt, bei Bedarf kann gerne erweitert oder adaptiert werden):

• Wird der Fragebogen für dein Unternehmen oder im Namen eines anderen ausgefüllt (das Resultat wird z.B. von einem Kunden verwendet)? Antwort: Für jemanden anderen
• Gib die Kontaktdaten des Unternehmens an Antwort: Erstelle einen neuen Kunden mit dem Firmennamen “Beipielkunde” (oder ähnlich)
• Unter welcher E-Mail Adresse kann der Webseitenbesucher Anfragen zu Datenschutzfragen stellen? Antwort: info@beispielkunde
• Gib den Domänennamen der Webseite an Antwort: beispielkunde.com
• Wo wird die Webseite gehostet? * Antwort: Im eigenen Rechenzentrum
• In welchem Land oder welchen Ländern wird die Webseite gehostet? * Antwort: Beliebiges Land (zum Beispiel Österreich oder Deutschland) angeben
• Wird die Webseite von einer Agentur oder ähnlichen Dienstleistern regelmäßig gewartet und aktuell gehalten? Antwort: Nein
• Wo befindet sich die Zielgruppe für die Webseite? Antwort: Europäische Union (EU)
• Fragen zu “Content Delivery Network”, “Social Media Elemente”, “Facebook Fanpage” und “Produkte oder Dienstleistungen”: Antwort: Nein
• Welche anderen allgemeinen Elemente, die personenbezogene Daten von Webseiten-Besuchern erfassen oder übermitteln und bisher nicht genannt wurden, sind im Einsatz? Antwort: Wähle nur “Andere Services, die bisher nicht genannt wurden” und erstelle ein neues “Webseitenelement” namens “KI-Telefonassistent”. In den Spalten, welche erscheinen, kann Folgendes eingetragen werden:
  • Zweck des Webseitenelements: Betrieb eines KI-Telefonassistenten
  • Datenkategorien: nicht befüllen
  • Involvierte Dienstleister: nicht befüllen
  • Involvierte Produkte: Erstelle einen neuen EIntrag mit dem Namen deines KI-Telefonassistenten. Innerhalb von 7 Tagen wird von Metasoul ein Eintrag erstellt und alle datenschutzrechtlichen Informationen hinterlegt.
  • Rechtsgrundlage: nicht befüllen

Über die Schaltfläche „Abschließen“ wird der Fragenkatalog geschlossen.

Der Fragenkatalog wird nun im Datenschutz-Assistenten als “Fertig“ angezeigt, und über die drei Punkte auf der rechten Seite des Webseiten-Eintrags kann ein Datenschutzhinweis erstellt werden.

Im sich öffnenden Fenster kann nun der resultierende Datenschutzhinweis für den Einsatz als Vorlage für den Kunden angepasst werden.

Ein Feld im Datenschutzhinweis kann über das “Stift”-Symbol bearbeitet werden.

Nach einer Änderung muss dies pro Feld über die Schaltfläche “Speichern“ gesichert werden.

Wir empfehlen folgende Bearbeitungen:

Feld “Datenschutzhinweis”

Text ändern auf:

Mustertext für Datenschutzhinweise von [Firmenname] Kunden bei der Nutzung von [Produktname]

Feld “Datenschutz, Verantwortlichkeit und Geltungsbereich”

Text ändern auf:

Der folgende Text kann von Kunden, die unseren [Produktname] KI-Telefonassistenten einsetzen, verwendet werden, um Endnutzer über die Verarbeitung personenbezogener Daten bei der Nutzung des KI-Telefonassistenten DSGVO-konform zu informieren. Der Text kann zu bestehenden Datenschutzhinweisen hinzugefügt werden.

Felder: “Zwecke, zu denen personenbezogene Daten verarbeitet werden” und “Website-Hosting”

Inhalt löschen.

Feld: “Betrieb eines KI-Telefonassistenten”

Text ändern auf:

Verarbeitung personenbezogener Daten bei der Nutzung des KI-Telefonassistenten

Alle weiteren Felder

Inhalte löschen. Wir würden uns freuen, wenn der Text “Dieser Datenschutzhinweis wurde durch den Metasoul Datenschutzgenerator erzeugt und bereitgestellt.“ nicht gelöscht wird.

Über die Schaltfläche “Speichern und veröffentlichen“ wird der geänderte Datenschutzhinweis veröffentlicht.

Für das Vorhandensein einer ordnungsgemäßen AVV ist grundsätzlich der Verantwortliche – in diesem Fall der Unternehmenskunde, der den KI-Telefonassistenten lizenziert hat. Im Fall eines zum Beispiel eines KI-Telefonassistenten für Arztpraxen wäre die Arztpraxis für das Vorhandensein der AVV verantwortlich. Es macht trotzdem Sinn, als Anbieter eines KI-Telefonassistenten eine AVV zur Verfügung zu stellen und diese über die AGB als einzig gültige AVV festzulegen, da dies

• zeigt, dass man Datenschutzthemen im Griff hat;
• dem Kunden ein lästiges Todo abnimmt; und
• als Anbieter die Kontrolle über Inhalte in der AVV behält.

Eine passende Auftragsverarbeitungsvereinbarung kann im (Metasoul AVV-Modul)[https://hub.metasoul.com/dpa] erstellt werden. Aufgrund der bereits ausgefüllten Fragebögen schlägt Metasoul einen passenden AVV-Eintrag vor, der über das “Stift“-Symbol zur Bearbeitung geöffnet werden kann.

Im sich öffnenden Modal kann über dem Reiter “AVV erzeugen“ ein Fragenkatalog bearbeitet werden.

Folgende Antworten haben sich zur AVV-Generierung für KI-Telefonassistenten bewährt:

• Auf welcher Basis wird die Leistung des Auftragnehmers (Auftragsverarbeiter) erbracht und wo ist diese Leistung beschrieben? Antwort: Wähle hier eine passende Option. Üblicherweise ist “Allgemeine Geschäftsbedingungen (AGB)” passend.
• Soll eine Liste an technische und organisatorische Maßnahmen (TOMs) als Anhang zur Auftragsverarbeitungs-Vereinbarung hinzugefügt oder generisch auf angemessene TOMs verwiesen werden? Antwort: “Generische Erwähnung”
• Ist das hinzuziehen von Sub-Verarbeitern zur Erbringung der Dienstleistung erlaubt? Antwort: “Es ist das hinzuziehen von dezidiert genannten und genehmigten Sub-Verarbeitern erlaubt.”
• Wann soll die Auftragsverarbeitungs-Vereinbarung enden? Antwort: Mit Vertragsende bzw. mit Ende der vereinbarten Verarbeitungstätigkeit
• Existieren spezifische Bestimmungen, welche mit dem Auftraggeber vereinbart wurden und als Teil der Auftragsverarbeitungs-Vereinbarung mit aufgenommen werden sollen? Antwort: Nein
• Welchem länderspezifischem Recht soll die Auftragsverarbeitungs-Vereinbarung unterliegen? Antwort: Land des Firmensitzes
• Welcher Gerichtsstand soll angewendet werden? Antwort: Ort des Firmensitzes
• Wie soll mit Änderungen an dieser Auftragsverarbeitungs-Vereinbarung umgegangen werden? Antwort: Ergänzungen oder Änderungen durch eine Partei müssen kommuniziert und angenommen werden, bedürfen jedoch keiner formalen Unterschrift.
• Soll die Auftragsverarbeitungs-Vereinbarung mit Unterschrift in Kraft treten oder ist die Auftragsverarbeitungs-Vereinbarung ein integraler Bestandteil von AGB oder anderen Verträgen? Antwort: Die Auftragsverarbeitungs-Vereinbarung ist integraler Bestandteil von AGB oder anderen Verträgen
• Handelt es sich um AGB oder Verträge des Auftragnehmers (Auftragsverarbeiter) oder des Auftraggebers (Verantwortlichen)? Antwort: Auftragnehmer (Auftragsverarbeiter)
• Führe den Link zu den AGB oder anderen Verträgen an, welche auf die Auftragsverarbeitungs-Vereinbarung referenzieren. Antwort: Hier muss der Weblink angegeben werden, unter dem die AGB verfügbar sind oder sein werden (zum Beispiel meine-webseite.com/agb)

Klicke am Ende der Fragen auf “Abschließen”.

Der Status des AVV-Fragebogens wechselt nun auf “Fertig“, und der AVV kann mit einem Klick auf das “Stift“-Symbol im Schritt 2 generiert werden.

Klicke oben rechts in der Ansicht auf “Privat” und wechsle die Einstellung auf “Öffentlich”. Mit “Speichern und veröffentlichen“ wird der AVV freigegeben und veröffentlicht.

Der Status des AVV-Eintrags wechselt in „Vollständig“.

Die Generierung von Allgemeinen Geschäftsbedingungen (AGB) wird in Metasoul derzeit nicht unterstützt und muss daher von einem anderen qualifizierten Anbieter oder Dienst erstellt werden.

Wir unterstützen gerne bei Fragen zur AGB-Erstellung per Anfrage an info@metasoul.com.

In den AGB sollte an einer passenden Stelle auf die vorhin erstellte Auftragsverarbeitungsvereinbarung verwiesen werden. Dies kann zum Beispiel mittels Einfügen des folgenden Textes geschehen:

Die unter [Platzhalter für Weblink zur AVV] verfügbare Auftragsverarbeitungsvereinbarung legt die Bedingungen für die Verarbeitung personenbezogener Daten durch den Auftragnehmer unter Billigung des Auftraggebers in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) fest. Der Auftragnehmer handelt als Auftragsverarbeiter im Sinne der DSGVO.

Der Platzhalter muss dabei durch den Weblink zur AVV ersetzt werden, über den die AVV später aufrufbar ist. (zum Beispiel meine-webseite.com/auftragsverarbeitungsvereinbarung)

Während die AGB vorerst noch außerhalb von Metasoul erstellt und manuell eingebunden werden müssen, empfehlen wir, die Datenschutzhinweise und AVV dynamisch über die von Metasoul angebotene JavaScript-Integration einzubinden. So wird sichergestellt, dass sich das Design der Dokumente an die restliche Webseite anpasst und bei Änderungen mit wenig Aufwand immer am neuesten Stand bleibt. Bei der Einbindung der Dokumente kann die Hilfe eines Technikers oder einer Agentur erforderlich sein.

In der Dokumentation zur Einbindung von Datenschutzhinweisen auf eine Webseite wird erklärt wie:

• der Webseiten-Datenschutzhinweis
• der Datenschutzhinweis für die KI-Telefonassistenten Webapp
• der Musterdatenschutzhinweis für Kunden

eingebunden werden kann. Wie bereits erwähnt, empfehlen wir die Einbindung mittels JavaScript.

In der Dokumentation zur Einbindung von Auftragsverarbeitungsvereinbarungen auf eine Webseite wird erklärt, wie eine AVV auf der Webseite eingebunden werden kann.

Bei der Registrierung eines Kunden auf der Plattform sollte ein Verweis auf die AGB und die Datenschutzhinweise vorhanden sein. Ein bewährtes Vorgehen zur genannten Einbindung ist hier beschrieben.

Von der Struktur kann man zum Beispiel im Footer der Webseite pro Dokument einen Eintrag hinterlegen.

Gratulation: Mit den oben genannten Aufgaben sind die wichtigsten datenschutzrelevante Themen im Zusammenhang mit dem KI-Telefonassistenten erledigt. Um weitere Datenschutzverpflichtungen zu erfüllen, gehe zur Metasoul-Aufgabenverwaltung und arbeite dort die bestehenden Aufgaben ab.

Hinweis: Falls du auch ein Impressum benötigst, kannst du unter dieser Beschreibung nachlesen, wie du mit Metasoul ein Impressum erstellst und auf deiner Webseite einbindest.