Die neue Generation der Callcenter und Datenschutz: KI übernimmt das Gespräch
Typische Einsatzfelder von KI im Callcenter
- Voice Bots: Automatisierte Sprachsysteme, die Anrufe entgegennehmen, weiterleiten oder selbstständig führen.
- Chatbots: Textbasierte KI, die Kundenanfragen per Chat beantwortet.
- Predictive Dialer: Systeme, die automatisch Telefonnummern wählen und Anrufe effizient verteilen.
- Sprachanalyse: KI wertet Gesprächsinhalte aus, erkennt Stimmungen und optimiert Gesprächsführung.
Datenschutz: Die Spielregeln gelten auch für Maschinen
Ob Mensch oder Maschine – sobald personenbezogene Daten verarbeitet werden, greift die DSGVO. Das betrifft nicht nur offensichtliche Angaben wie Name oder Telefonnummer, sondern auch Gesprächsinhalte, Emotionserkennung und sogar Stimmprofile. Besonders heikel wird es, wenn Sprachdaten als biometrische Daten gelten, denn dann sind die Hürden für eine rechtmäßige Verarbeitung noch höher.
Unternehmen müssen deshalb:
- Transparenz schaffen (Art. 13, 14 DSGVO): Betroffene müssen klar verstehen, mit wem sie sprechen und was mit ihren Daten geschieht.
- Rechtsgrundlage vorweisen (Art. 6 DSGVO): Ohne Einwilligung oder berechtigtes Interesse geht es nicht
- Technische und organisatorische Maßnahmen zum Schutz der Daten umsetzen (Art. 32 DSGVO): etwa Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Audits.
- Datenschutz-Folgenabschätzung (DSFA) durchführen (Art. 35 DSGVO): Bei komplexen KI-Anwendungen Pflicht, um Risiken für Betroffene zu erkennen und zu minimieren.
Cold-Calling: KI macht’s effizienter – aber nicht legaler
Telefonwerbung ist nach § 7 UWG grundsätzlich nur mit ausdrücklicher Einwilligung erlaubt – egal, ob der Anruf von einem Menschen oder einer KI kommt. Automatisierte Werbeanrufe ohne Einwilligung sind und bleiben unzulässig. Das bestätigen auch aktuelle Urteile, etwa des BGH und des OLG Frankfurt.
Voice Bots: Zwischen Komfort und Kontrolle
Voice Bots sind das Aushängeschild moderner Callcenter. Sie erkennen Sprache, reagieren flexibel und lernen mit jeder Interaktion dazu. Doch gerade hier ist Vorsicht geboten: Sprachdaten können Rückschlüsse auf Identität, Gesundheit oder Emotionen zulassen. Die DSGVO verlangt deshalb besondere Transparenz und – bei sensiblen Daten – eine ausdrückliche Einwilligung. Transparenz beginnt bereits damit, dass Kund:innen offen mitgeteilt wird, wenn ein Voice Bot im Einsatz ist. Darüber hinaus sollten Unternehmen klar erklären, welche Daten erhoben werden, wie sie verarbeitet werden und zu welchen Zwecken. Zugleich ist es wichtig, dass Betroffene verständliche Informationen über ihre Rechte erhalten und jederzeit eine Ansprechperson für Datenschutzfragen zur Verfügung steht.
KI und die Rechtsgrundlage: Einzelfall entscheidet
Die Wahl der Rechtsgrundlage richtet sich nach dem jeweiligen Szenario:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): bei Werbeanrufen oder sensiblen Daten regelmäßig erforderlich.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Denkbar bei reinen Serviceprozessen – etwa bei Standardanfragen –, allerdings ist eine sorgfältige Abwägung Pflicht – und die Risiken für die Betroffenen wiegen bei KI oft schwerer als bei klassischen Systemen. Greift jedoch § 7 UWG, reicht ein berechtigtes Interesse nicht aus.
- Besondere Kategorien (Art. 9 DSGVO): Relevant nur dann, wenn Sprachdaten tatsächlich als biometrische Merkmale genutzt werden. In diesen Fällen ist eine ausdrückliche Einwilligung erforderlich. Zwar kennt Art. 9 DSGVO auch Ausnahmen (z. B. lebenswichtige Interessen oder Gesundheitsversorgung), im Marketing- und Servicekontext sind diese praktisch keine tragfähige Grundlage.
7 UWG: Keine Ausnahmen für KI
7 UWG regelt die Zulässigkeit von Werbung mittels Telefonanrufe. KI-gestützte Systeme dürfen keine Umgehung der Einwilligungspflicht darstellen. Auch automatisierte Anrufe sind nur mit vorheriger Einwilligung zulässig.
Dabei verbietet § 7 Abs. 2 Nr. 1 UWG Werbeanrufe ohne ausdrückliche Einwilligung, während Nr. 2 unzumutbare Belästigungen durch Telefonwerbung generell untersagt. Ausnahmen nach Abs. 3 bestehen nur bei ausdrücklichem Wunsch des Angerufenen oder bei bestehenden Vertragsverhältnissen. Die Gerichte stellen klar: Technik ändert nichts an diesen rechtlichen Vorgaben.
KI ist kein Freifahrtschein – Datenschutz bleibt Pflicht
KI macht Callcenter effizienter, aber nicht rechtsfreier. Die DSGVO und das UWG gelten uneingeschränkt – unabhängig davon, ob ein Mensch oder eine Maschine anruft. Unternehmen, die auf KI setzen, sollten Datenschutz und Transparenz von Anfang an mitdenken und ihre Prozesse regelmäßig überprüfen.
Daraus folgt:
- Rechtsgrundlagen prüfen und Einwilligungen korrekt einholen.
- DSFA verpflichtend durchführen, wenn KI mehr als Standarddaten verarbeitet.
- Offen kommunizieren, dass ein Bot agiert.
- Technische Sicherheit durch Verschlüsselung und Zugriffskontrollen gewährleisten.
Gern steht Ihnen die Kanzlei Dr. Fingerle RAe als Ansprechpartner zur Verfügung, schicken Sie einfach eine Mail an karsten@dr-fingerle.de.
Referat Datenschutz
30.10.2025
