- Telefon ist die härteste Datenschutz-Disziplin der KI: Stimme ist ein personenbezogenes Datum, heimliche Aufzeichnung ist strafbar (§ 201 StGB), und seit August 2026 verlangt der EU AI Act die KI-Kennzeichnung (Art. 50).
- Viele Anbieter reichen Anrufe als Blackbox durch US-Voice-Plattformen — ohne dass auf der Website steht, wo Stimme und Transkript landen.
- Sieben Prüffragen trennen seriöse Setups von Abmahn-Risiken: Verarbeitungsort, AVV-Kette, KI-Ansage, Aufzeichnungsregeln, Trainings-Nutzung, Berufsgeheimnis, Eigentum am System.
- Sauber geht es auch: EU-Infrastruktur oder lokale Verarbeitung, transparente Ansage, definierte Löschregeln — dann ist der Telefonagent einer der dankbarsten KI-Use-Cases überhaupt.
Der Boom hat einen einfachen Grund: Das Telefon ist in vielen Betrieben die größte ungelöste Baustelle. Im Handwerk klingelt es, während alle auf der Baustelle sind; in der Praxis, während das Team am Stuhl steht. Jeder verpasste Anruf ist ein Auftrag oder ein Patient, der beim Nächsten landet. Ein KI-Agent, der rund um die Uhr abnimmt, löst ein Problem, das jeder sofort versteht — deshalb ist „KI-Telefonassistent" eine der am schnellsten wachsenden Suchanfragen im deutschen KI-Markt.
Genau deshalb lohnt der zweite Blick. Denn was viele Anbieter verkaufen, ist technisch eine Durchreiche: Der Anruf landet bei einer US-Voice-Plattform, die Spracherkennung läuft dort, das Sprachmodell dort, die Sprachausgabe dort — und der deutsche „Anbieter" hat auf diese Kette weder Zugriff noch Einfluss. Auch Marktbeobachter aus der KI-Branche selbst kommen zu einem harten Urteil: Wer die vorderen Suchergebnisse für Telefon-KI durchprüft, findet reihenweise Angebote, deren Datenschutz-Angaben einer Prüfung kaum standhalten würden. Das Problem ist nicht die Technik — das Problem ist, dass am Telefon besonders viel auf dem Spiel steht.
Warum Telefon-KI datenschutzrechtlich härter ist als jeder Chatbot
Die Stimme selbst ist ein personenbezogenes Datum. Bei einem Website-Chat tippt jemand anonym Text. Am Telefon überträgt der Anrufer seine Stimme, seine Rufnummer, seinen Namen — und je nach Betrieb sofort mehr: Wer bei einem Kardiologen einen Termin will, hat damit bereits eine Gesundheitsinformation preisgegeben. Wer bei einer Kanzlei anruft, offenbart ein Mandatsverhältnis.
Heimliche Aufzeichnung ist keine Grauzone, sondern strafbar. § 201 StGB schützt die Vertraulichkeit des gesprochenen Worts — wer Gespräche ohne Einwilligung aufzeichnet, riskiert keine Abmahnung, sondern ein Strafverfahren. Viele Voice-Plattformen zeichnen standardmäßig auf und speichern Transkripte unbegrenzt. Ob der Betreiber das weiß, ist dabei unerheblich: Verantwortlich ist er trotzdem.
Seit dem 2. August 2026 gilt die KI-Kennzeichnungspflicht. Artikel 50 des EU AI Act verlangt, dass Menschen erkennen können, wenn sie mit einer KI interagieren — eine Telefonstimme, die Menschlichkeit vortäuscht, ist damit nicht nur schlechter Stil, sondern ein Compliance-Thema. Die Details der Fristen stehen in unserer EU-AI-Act-Einordnung.
Die 7 Prüffragen — vor jeder Unterschrift
| # | Frage | Warnsignal |
|---|---|---|
| 1 | Wo wird die Stimme verarbeitet? Spracherkennung, Sprachmodell, Sprachausgabe — für jede Stufe: welches Land, welcher Anbieter? | „Das läuft über unsere Plattform" ohne Nennung der Kette dahinter. |
| 2 | Gibt es einen AVV über die gesamte Kette? Auftragsverarbeitungsvertrag inklusive aller Sub-Verarbeiter, mit Liste. | Kein AVV auffindbar oder „schicken wir auf Anfrage". |
| 3 | Gibt sich der Agent als KI zu erkennen? Klare Ansage zu Gesprächsbeginn (Art. 50 EU AI Act). | Werbeversprechen wie „nicht von einem Menschen zu unterscheiden". |
| 4 | Was passiert mit Aufzeichnung und Transkript? Wird aufgezeichnet, mit welcher Einwilligung, wie lange gespeichert, wann gelöscht (§ 201 StGB)? | Standard-Aufzeichnung ohne Ansage, keine Löschfristen. |
| 5 | Werden Gespräche fürs KI-Training genutzt? Explizite Zusage, dass Gesprächsdaten nicht ins Modelltraining fließen. | Schweigen im Vertrag — im Zweifel heißt das: ja. |
| 6 | Ist das Setup berufsgeheimnis-tauglich? Für Praxen und Kanzleien: Verträgt sich die Kette mit § 203 StGB? | Anbieter kennt § 203 nicht oder verweist auf „DSGVO-konform" als Antwort auf alles. |
| 7 | Wem gehört das System? Was passiert mit Rufnummern-Logik, Gesprächsführung und Daten bei Kündigung? | Alles bleibt beim Anbieter — Kündigung heißt Totalverlust. |
Prüfliste: Digital Maker, Stand Juli 2026. Als Einkaufs-Checkliste gedacht — keine Rechtsberatung.
Die unbequeme Wahrheit: Wer diese sieben Fragen per E-Mail an Anbieter schickt, bekommt in vielen Fällen keine oder ausweichende Antworten. Das ist selbst schon ein Ergebnis — ein Anbieter, der die Verarbeitungskette seines eigenen Produkts nicht benennen kann oder will, disqualifiziert sich für jeden Betrieb, der mit Kundendaten arbeitet. Also für jeden Betrieb.
So geht es sauber
Nichts an einem DSGVO-tauglichen Telefonagenten ist Hexenwerk — es ist eine Architektur-Entscheidung, die am Anfang getroffen werden muss: Verarbeitung auf EU-Infrastruktur oder lokal, sodass für jede Stufe der Kette klar ist, wo sie läuft und unter wessen Vertrag. Transparente KI-Ansage statt Menschlichkeits-Imitation. Definierte Speicher- und Löschregeln statt Plattform-Defaults. Und ein Setup, das dem Betrieb gehört, statt an einen Anbieter-Account gekettet zu sein. Es ist dieselbe Souveränitäts-Architektur, die wir für alle unsere Systeme verwenden — und der Grund, warum ein Telefonagent auch in Zahnarztpraxen und Kanzleien funktioniert, wo die Messlatte am höchsten liegt.
So gebaut, ist der Telefonagent einer der dankbarsten KI-Einstiege überhaupt: ein Problem, das jeder kennt, ein Nutzen, der sich in verpassten Anrufen direkt messen lässt, und ein Datenschutz-Fundament, das aus dem Verkaufshindernis ein Verkaufsargument macht. Wie unser Setup konkret aussieht — inklusive Festpreisen — steht auf der KI-Telefonagent-Seite.
Quellen und Einordnung
Rechtsbezüge: DSGVO (insb. Art. 6, 9, 28), § 201 StGB (Vertraulichkeit des Worts), § 203 StGB (Berufsgeheimnis), EU AI Act (Verordnung (EU) 2024/1689, Transparenzpflichten Art. 50, anwendbar seit 2. August 2026). Die Markt-Beobachtung zu Datenschutz-Defiziten bei Telefon-KI-Anbietern deckt sich mit Einschätzungen aus der KI-Branche selbst (u. a. Everlast AI, „Die 14 Wege mit KI Geld zu verdienen", YouTube, 2026). Dieser Artikel ist eine Einkaufs-Hilfe aus Betreiber-Praxis, keine Rechtsberatung — für die rechtliche Prüfung des konkreten Setups gehört der Datenschutzbeauftragte bzw. Anwalt an den Tisch.
Häufige Fragen: KI am Telefon und Datenschutz
Darf eine KI überhaupt ans Telefon gehen?
Ja — Anrufannahme durch einen KI-Agenten ist rechtlich möglich, wenn die Verarbeitung sauber aufgesetzt ist: Rechtsgrundlage nach DSGVO, transparente Information des Anrufers, AVV mit dem Betreiber, definierte Speicher- und Löschregeln. Problematisch wird es nicht durch die KI an sich, sondern durch die Umsetzung — etwa wenn Stimme und Gesprächsinhalt ohne Wissen des Anrufers durch eine US-Cloud-Kette laufen oder Aufzeichnungen ohne Einwilligung entstehen. (Einordnung aus Betreiber-Praxis, keine Rechtsberatung.)
Muss der Assistent sagen, dass er eine KI ist?
Ja, davon ist auszugehen. Spätestens seit dem 2. August 2026 verlangt der EU AI Act (Art. 50) Transparenz, wenn Menschen mit einer KI interagieren — Anrufer müssen erkennen können, dass sie nicht mit einem Menschen sprechen. Unabhängig von der Rechtslage ist die klare Ansage auch praktisch die bessere Wahl: Anrufer reagieren deutlich entspannter auf einen ehrlichen digitalen Assistenten als auf eine Stimme, die Menschlichkeit vortäuscht und an Detailfragen scheitert.
Dürfen die Anrufe aufgezeichnet werden?
Nur mit Einwilligung. Das heimliche Aufzeichnen des gesprochenen Worts ist in Deutschland strafbar (§ 201 StGB) — das gilt auch, wenn eine KI mithört. Seriöse Setups arbeiten deshalb mit klarer Ansage und definierten Regeln: Was wird transkribiert, was gespeichert, wann gelöscht? Ein Gesprächsprotokoll fürs Team ist machbar — aber als bewusste Architektur-Entscheidung, nicht als stillschweigender Standard eines US-Tools.
Geht ein KI-Telefonagent auch in Arztpraxis oder Kanzlei?
Ja, aber mit höherer Messlatte: Dort unterliegen Gesprächsinhalte dem Berufsgeheimnis (§ 203 StGB) — ein Terminwunsch beim Facharzt ist bereits eine Gesundheitsinformation. Ein Telefonagent für Praxen und Kanzleien muss deshalb auf einer Infrastruktur laufen, bei der klar ist, wo jede Silbe verarbeitet wird: EU-Infrastruktur oder lokale Verarbeitung, AVV über die gesamte Kette, keine Trainings-Nutzung. Genau so bauen wir unsere Telefonagenten — Details auf der KI-Telefonagent-Seite.
Du willst einen Telefonagenten — aber sauber?
Unser KI-Telefonagent läuft DSGVO-souverän auf EU-Infrastruktur, mit transparenter Ansage und Regeln, die den sieben Fragen standhalten: Setup 6.000 € Festpreis, 500 €/Monat Betrieb. Oder bring die Checkliste einfach mit in den Discovery Call — auch wenn du am Ende woanders kaufst.