Datenschutz – Voicebot und Chatbot
Die WIEDERAUFBAU setzt im Rahmen der Mieterkommunikation ein KI-gestütztes Telefon- und Chat-Bot-System ein. Dieses System dient der strukturierten Entgegennahme und Weiterleitung von Anfragen, ohne dabei rechtsverbindliche Entscheidungen zu treffen. Es handelt sich um ein KI-System der Kategorie „begrenztes Risiko“ („Limited Risk“) gemäß Art. 50 KI-VO (AI Act), das direkt mit natürlichen Personen interagiert. Zu Beginn jeder Session weist der Chat- oder Telefon-Bot ausdrücklich darauf hin, dass es sich um ein KI-basiertes System handelt. Eine Eskalation an menschliche Mitarbeitende ist möglich: Telefonisch durch Weiterleitung an einen verfügbaren Mitarbeitenden oder im Chat durch die Möglichkeit, eine E-Mail zu schreiben. Die telefonische Eskalation ist dabei ausschließlich während der Geschäftszeiten möglich. Die Eskalation per E-Mail hingegen kann jederzeit erfolgen. Eingehende E-Mails werden so zeitnah wie möglich bearbeiten – sofern sie außerhalb der Geschäftszeiten eingehe, erfolgt die Bearbeitung frühestens zu Beginn der nächsten Geschäftszeit. Sämtliche Mitarbeitende der WIEDERAUFBAU werden regelmäßig gemäß Art. 4 KI-VO zu verantwortungsvollem KI-Einsatz geschult.
Hosting und Datenverarbeitung
Die grundsätzliche Verarbeitung personenbezogener Daten im Rahmen des Telefon- und Chatbots erfolgt DSGVO-konform innerhalb der Europäischen Union.
Das Hosting der KI-Plattform erfolgt ausschließlich in der Open Telekom Cloud (Magdeburg, Deutschland), betrieben durch Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.
Die transkribierten Gespräche werden unmittelbar nach der Aufzeichnung in der Open Telekom Cloud abgelegt und dort DSGVO-konform verarbeitet und archiviert. Die Löschfristen wurden auf eine Aufbewahrungsdauer von sechs Monaten für Beweis- und Qualitätssicherungszwecke festgelegt. Danach erfolgt die automatische Löschung.
Für Sprachverarbeitung werden Dienste der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland, genutzt. Diese Dienste werden ausschließlich in der Azure-Region „Sweden Central“ (Stockholm, Schweden) betrieben und unterliegen vollständig der EU Data Boundary.
Verwendete Komponenten:
- Azure AI Services – GPT-4o (Large Language Model) zur semantischen Einordnung von
Anliegen, - Azure AI Speech (Speech-to-Text) für Transkriptionen,
- Azure AI Speech (Text-to-Speech) zur Sprachausgabe.
Eine Weiterentwicklung des zugrunde liegenden KI-Modells mit den von ihnen, im Rahmen der Bot-Kommunikation, zur Verfügung gestellten Daten findet nicht statt. Microsoft speichert Daten ausschließlich im Rahmen einer 30-tägigen „Missbrauchskontrolle“ („Abuse Monitoring“), es findet somit keine dauerhafte Speicherungen oder Lerneffekte des KI-Modells statt.
Die Speicherung von Audioaufzeichnungen erfolgt nur, wenn dies ausdrücklich durch den Verantwortlichen angeordnet wurde. Die WIEDERAUFBAU hat eine grundsätzliche Speicherung von Audioaufzeichnungen abgelehnt.
Der Chatbot wird aus Datenschutzgründen zunächst deaktiviert dargestellt („Click-to-Load“-Verfahren). Erst nach aktiver Aktivierung durch den Nutzer werden Inhalte des Chatbot-Anbieters geladen. Vor der Aktivierung erfolgt keine Speicherung oder Auslesung von Informationen auf dem Endgerät des Nutzers im Sinne des § 25 TDDDG. Mit Aktivierung des Chatbots können technisch erforderliche Cookies oder vergleichbare Technologien eingesetzt sowie personenbezogene Daten verarbeitet werden.
