Datenschutzerklärung

§ 1 Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen der KI-Telefonassistentin „Anna“ ist:

Datenschutzbeauftragter: Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für uns derzeit nicht (Art. 37 DSGVO, § 38 BDSG). Für alle Datenschutzanfragen steht Ihnen die oben genannte E-Mail-Adresse zur Verfügung.

§ 2 Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen sowie der KI-Telefonassistentin „Anna“ erforderlich ist. Die Verarbeitung erfolgt ausschließlich auf einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen (z. B. Sicherheit, Betrieb der Website)

Wir befolgen die Grundsätze der Datenminimierung, der Zweckbindung und der Speicherbegrenzung. Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

§ 3 Erhebung und Speicherung beim Website-Besuch

Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles):

• IP-Adresse (anonymisiert nach 7 Tagen)
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Datum und Uhrzeit des Zugriffs
• Angeforderte Seite/Datei

Diese Daten werden zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus
• Sicherstellung einer reibungslosen Nutzung der Website
• Auswertung der Systemsicherheit und -stabilität
• Erkennung und Abwehr von Angriffen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb der Website).

Speicherdauer: Server-Logfiles werden nach 14 Tagen automatisch gelöscht. IP-Adressen werden nach 7 Tagen anonymisiert.

Hosting: Unsere Website wird bei Vercel Inc. (Europa-Region) gehostet. Vercel verarbeitet Daten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO ausschließlich in europäischen Rechenzentren.

§ 4 Kontaktformulare und Beratungs-Wizard

Wenn Sie unser Kontaktformular oder den interaktiven Beratungs-Wizard nutzen, werden folgende Daten erhoben:

• Firma / Unternehmensname
• Ansprechpartner (Name)
• E-Mail-Adresse
• Telefonnummer (optional)
• Branche, Mitarbeiteranzahl, gewünschte Funktionen
• IP-Adresse und Zeitstempel (zu Nachweis- und Sicherheitszwecken)

Diese Daten nutzen wir ausschließlich, um Ihnen passende Empfehlungen zusammenzustellen und Ihre Anfrage zu bearbeiten.

Buchungsformular (Anna buchen)

Über unser Buchungsformular können Sie die KI-Telefonassistentin Anna direkt buchen. Dabei werden folgende Daten erhoben:

• Firma / Unternehmensname
• Ansprechpartner (Vor- und Nachname)
• E-Mail-Adresse
• Telefonnummer
• Branche und Anzahl der Filialen/Standorte
• Gewählter Tarif (Starter, Pro oder Enterprise)
• IP-Adresse und Zeitstempel

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und Vertragserfüllung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Einwilligung können Sie jederzeit widerrufen.

Speicherdauer: Lead-Daten werden 12 Monate nach letztem Kontakt gelöscht, sofern kein Vertragsverhältnis besteht. Rechnungs- und Vertragsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (10 Jahre gemäß HGB/AO).

5.1 Sprachverarbeitung (Speech-to-Text / Text-to-Speech)

Eingehende Anrufe werden in Echtzeit verarbeitet:

• Speech-to-Text (STT): Die gesprochene Sprache des Anrufers wird in Echtzeit in Text umgewandelt, um die Anfrage zu verstehen und zu bearbeiten.
• KI-Verarbeitung: Der transkribierte Text wird durch ein KI-Sprachmodell (Azure OpenAI, GPT-4o) verarbeitet, um eine passende, branchenspezifische Antwort zu generieren.
• Text-to-Speech (TTS): Die generierte Antwort wird per Sprachsynthese in natürliche Sprache umgewandelt und dem Anrufer vorgespielt.

Wichtig: Im Starter-Tarif erfolgt die gesamte Verarbeitung ausschließlich in Echtzeit. Nach Beendigung des Gesprächs werden die Audiodaten sofort verworfen. Es findet keine dauerhafte Speicherung der Sprachdaten statt.

5.2 Anrufaufzeichnung & Transkription (Pro- und Enterprise-Tarif)

In den Tarifen Pro und Enterprise können Kunden die optionale Funktion „Anrufaufzeichnung & Transkription“ aktivieren. Ist diese Funktion aktiviert, gelten folgende Regelungen:

Einwilligung des Anrufers

Vor Beginn einer Aufzeichnung wird der Anrufer am Anfang des Gesprächs ausdrücklich über die Aufzeichnung informiert und um Einwilligung gebeten. Stimmt der Anrufer nicht zu, wird das Gespräch ohne Aufzeichnung fortgeführt. Die Einwilligung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO.

Hinweis: Die Aufzeichnung von Telefongesprächen ohne Einwilligung aller Beteiligten ist gemäß § 201 StGB (Verletzung der Vertraulichkeit des Wortes) strafbar. Wir stellen technisch sicher, dass eine Aufzeichnung erst nach erteilter Einwilligung startet.

Umfang der Aufzeichnung

• Audiodatei des Gesprächs (verschlüsselt gespeichert)
• Automatische Transkription (Text) des Gesprächs
• Metadaten: Zeitstempel, Dauer, Rufnummer (anonymisiert)

Speicherdauer und Löschung

Aufzeichnungen und Transkriptionen werden maximal 90 Tage gespeichert und danach automatisch gelöscht. Der Kunde kann Aufzeichnungen jederzeit früher löschen. Nach Vertragsende werden alle Aufzeichnungen innerhalb von 30 Tagen unwiderruflich gelöscht; auf Wunsch kann vorher ein Export im gängigen Format (MP3, JSON) erfolgen.

Zugriff und Eigentum

Aufzeichnungen sind ausschließlich dem jeweiligen Kunden-Unternehmen im Dashboard zugänglich. Telefonie-Strategie hat keinen Zugriff auf die Inhalte der Aufzeichnungen, außer zur technischen Fehlerbehebung nach ausdrücklicher Freigabe durch den Kunden.

5.3 Verarbeitung durch Azure OpenAI

Die Gesprächsinhalte werden über Microsoft Azure OpenAI Service verarbeitet:

• Rechenzentrum: Sweden Central (EU). Die Verarbeitung erfolgt ausschließlich innerhalb der EU-Datengrenze (EU Data Boundary).
• Kein Training: Microsoft verwendet Kundendaten nicht zum Training seiner KI-Modelle. Es gelten die Azure OpenAI Data Processing Terms.
• Keine dauerhafte Speicherung: Azure OpenAI speichert keine Gesprächsinhalte über die Dauer der Verarbeitung hinaus (0 Tage Retention).
• Verschlüsselung: Alle Daten werden per TLS 1.2+ während der Übertragung und per AES-256 im Ruhezustand verschlüsselt.

Microsoft Azure ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Es gelten die Microsoft-Datenschutzbestimmungen für Online-Dienste (DPA) sowie die EU-Standardvertragsklauseln (SCCs).

5.4 Datenminimierung und extrahierte Daten

Aus den Gesprächen werden nur die für die Bearbeitung der Kundenanfrage notwendigen Informationen extrahiert:

• Name des Anrufers (sofern angegeben)
• Anliegen / Art der Anfrage
• Rückrufnummer (sofern angegeben)
• Terminwunsch (sofern relevant)
• Branchenspezifische Sachdetails (z. B. Führerscheinklasse, Schadensmeldung)

Diese strukturierten Daten werden dem jeweiligen Kunden-Unternehmen im Dashboard zur weiteren Bearbeitung bereitgestellt.

Speicherdauer: Extrahierte Gesprächsdaten werden 12 Monate nach dem Gespräch automatisch gelöscht, sofern der Kunde sie nicht vorher manuell entfernt.

5.5 Rechtsgrundlagen für die Sprachverarbeitung

§ 6 Tarif-spezifische Datenverarbeitung

Der Umfang der Datenverarbeitung unterscheidet sich je nach gewähltem Tarif:

Im Starter-Tarif werden keine Gesprächsaufzeichnungen oder Transkriptionen erstellt. Die Sprachverarbeitung erfolgt ausschließlich in Echtzeit.

§ 7 Auftragsverarbeiter & Unterauftragnehmer

Zur Erbringung unserer Leistungen setzen wir folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Änderungen an der Liste der Auftragsverarbeiter werden B2B-Kunden mit einer Frist von 30 Tagen vorab mitgeteilt. Es besteht ein Widerspruchsrecht gemäß dem Auftragsverarbeitungsvertrag (AVV).

§ 8 Speicherdauer & Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

Nach Vertragsende erhalten Kunden eine Frist von 30 Tagen für den Export ihrer Daten (Datenportabilität). Anschließend werden alle kundenbezogenen Daten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 9 Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur in den folgenden Fällen statt:

Datenweitergabe über den Beratungs-Wizard

Optional können Sie im Beratungs-Wizard einwilligen, dass Ihre Daten an ausgewählte Telekommunikationsanbieter weitergegeben werden, damit diese Ihnen ein individuelles Angebot unterbreiten können.

Die Einwilligung ist freiwillig und optional. Sie können den Beratungs-Wizard und die KI-Telefon-Demo auch ohne diese Einwilligung vollständig nutzen. Ohne Ihre ausdrückliche Zustimmung werden keine Daten an Drittanbieter weitergegeben.

Welche Daten? Nur bei aktiver Zustimmung: Firmenname, Ansprechpartner, E-Mail-Adresse, Telefonnummer sowie Anforderungsdaten (Branche, Mitarbeiteranzahl, gewünschte Funktionen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen per E-Mail an datenschutz@telefonie-strategie.de.

Gesetzliche Verpflichtungen

Eine Weitergabe kann zudem erfolgen, wenn wir gesetzlich dazu verpflichtet sind (z. B. auf Anordnung einer Behörde oder eines Gerichts).

§ 10 Datenübertragung in Drittländer

Grundsätzlich verarbeiten wir alle personenbezogenen Daten innerhalb der EU / des EWR:

• KI-Verarbeitung (Azure OpenAI): Ausschließlich in Sweden Central (EU). Kein Transfer außerhalb der EU dank Microsoft EU Data Boundary.
• Backend-Hosting (Hetzner): Deutschland. Kein Drittlandtransfer.
• Website-Hosting (Vercel): Europa-Region. Für den Fall, dass Edge-Funktionen außerhalb der EU ausgeführt werden, gelten EU-Standardvertragsklauseln (SCCs) und ergänzende Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung).

Soweit im Einzelfall eine Übermittlung in ein Drittland erforderlich sein sollte, stellen wir durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), Angemessenheitsbeschlüsse (Art. 45 DSGVO) oder zusätzliche technische Schutzmaßnahmen ein angemessenes Datenschutzniveau sicher.

§ 11 Cookies und Analyse-Tools

Unsere Website verwendet Cookies — kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i. V. m. § 25 Abs. 2 TDDDG (technisch erforderlich).

Analyse-Cookies

Sofern Sie eingewilligt haben, setzen wir Analyse-Tools ein, um die Nutzung unserer Website statistisch zu erfassen. Diese Cookies werden erst nach Ihrer aktiven Zustimmung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Fußbereich der Website widerrufen.

Schriftarten (Google Fonts)

Diese Website verwendet die Schriftart „Inter“ von Google Fonts. Die Schriftarten werden lokal über unseren eigenen Server ausgeliefert (via next/font). Es findet keine Verbindung zu Servern von Google statt. Es werden keine Daten (insbesondere keine IP-Adressen) an Google übermittelt.

§ 12 Technische & Organisatorische Maßnahmen (TOMs)

Wir setzen umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten zu schützen:

Technische Maßnahmen

• Verschlüsselung aller Datenübertragungen per TLS 1.2+
• Verschlüsselung gespeicherter Daten per AES-256
• Zugriffskontrollen und Authentifizierung (Multi-Faktor-Authentifizierung)
• Rollenbasierte Zugriffskontrolle (RBAC) im Dashboard
• Regelmäßige Sicherheits-Updates und Patch-Management
• Intrusion Detection und Monitoring
• Automatisierte Backups und Disaster Recovery
• Mandantentrennung (Multi-Tenancy-Isolation)

Organisatorische Maßnahmen

• Zugriff auf personenbezogene Daten nur nach Need-to-know-Prinzip
• Vertraulichkeitsvereinbarungen mit allen Mitarbeitern
• Regelmäßige Datenschutz-Schulungen
• Dokumentiertes Verfahren zur Datenpannen-Meldung (Art. 33/34 DSGVO)
• Regelmäßige Überprüfung der Auftragsverarbeiter

§ 13 KI-Transparenz & EU KI-Verordnung

Offenlegungspflicht

Gemäß Art. 50 Abs. 4 der EU KI-Verordnung (Verordnung (EU) 2024/1689) werden Anrufer zu Beginn jedes Gesprächs darüber informiert, dass sie mit einem KI-Assistenten sprechen. Die KI gibt sich nicht als Mensch aus.

Verwendete KI-Technologie

• Sprachmodell: Azure OpenAI GPT-4o (gehostet in EU)
• Speech-to-Text: Azure AI Speech (EU)
• Text-to-Speech: Azure AI Speech (EU)

Einschränkungen

Die KI-Assistentin ist ein Hilfssystem zur Entgegennahme und Bearbeitung von Anrufen. Sie trifft keine rechtsverbindlichen Entscheidungen. Komplexe oder sicherheitskritische Anfragen werden an menschliche Mitarbeiter des Kunden-Unternehmens weitergeleitet.

§ 14 Automatisierte Entscheidungsfindung

Unsere KI-Telefonassistentin verarbeitet Anrufe automatisiert, um Kundenanfragen zu beantworten und Informationen zu erfassen.

Art. 22 DSGVO (automatisierte Einzelentscheidungen): Die KI trifft keine Entscheidungen, die gegenüber Anrufern rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Die KI ist ein Assistenzsystem — endgültige Entscheidungen (z. B. Vertragsabschluss, Terminbestätigung) obliegen dem jeweiligen Kunden-Unternehmen.

Sollten Sie der Ansicht sein, dass eine automatisierte Verarbeitung Sie in Ihren Rechten beeinträchtigt, haben Sie das Recht, eine Überprüfung durch einen menschlichen Mitarbeiter zu verlangen. Wenden Sie sich hierzu an datenschutz@telefonie-strategie.de.

§ 15 Rechte der Betroffenen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Wir antworten innerhalb eines Monats.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht oder berechtigte Interessen entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. JSON, CSV) zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einlegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung (z. B. für Anrufaufzeichnung, Cookies, Datenweitergabe) jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@telefonie-strategie.de

§ 16 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

§ 17 Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

Wesentliche Änderungen, die die Art der Verarbeitung Ihrer Daten betreffen, teilen wir Ihnen — soweit möglich — vorab per E-Mail oder durch einen Hinweis auf der Website mit.