Datenschutzhinweis – Einsatz einer KI-gestützten Telefonassistenz

Datenschutzhinweise zu SMS, WhatsApp, digitalen Formularen und Terminverwaltung
Zum Datenschutz

Stand: 18.04.2026 | Versionsnummer: 1

1. Verantwortlicher

Verantwortlich für die nachfolgend beschriebene Datenverarbeitung ist:

Externer Datenschutzbeauftragter

—

2. Gegenstand der Verarbeitung

Zur Sicherstellung unserer telefonischen Erreichbarkeit setzen wir eine KI-gestützte Telefonassistenz ein. Diese dient ausschließlich der strukturierten Erfassung eingehender Anfragen und Terminwünsche.

Hinweis zu Beginn des Gesprächs und Einwilligung

Zu Beginn jedes Gesprächs wird die anrufende Person darauf hingewiesen, dass die Kommunikation mit einer KI-gestützten Telefonassistenz erfolgt und welche Daten dabei verarbeitet werden. Das Gespräch wird erst nach ausdrücklicher Zustimmung zu dieser Datenverarbeitung fortgeführt. Wird der Verarbeitung nicht zugestimmt, beendet die Telefonassistenz das Gespräch ohne weitere Datenerhebung.

Hinweistext zu Beginn des Gesprächs

Zu Beginn jedes Telefonats spricht die Telefonassistenz folgenden Text:

„Logopädische Praxen Bona Lingua, guten Tag. Ich spreche verschiedene Sprachen. In welcher Sprache möchten Sie mit mir sprechen? Gleich geht es los. Vorab: Informationen zum Datenschutz finden Sie unter www.bona-lingua.de/datenschutz. Dieses Gespräch wird aufgezeichnet. Sind Sie damit einverstanden?"

Vorgehen bei Nichtzustimmung

Wenn der Aufzeichnung und Datenverarbeitung nicht zugestimmt wird, beendet die Telefonassistenz das Gespräch mit folgendem Text:

„Leider kann ich dieses Gespräch nicht weiterführen. Sie können uns kontaktieren unter www.bona-lingua.de."

Eine weitere Datenerhebung findet in diesem Fall nicht statt.

Weiterleitung an Mitarbeitende

Sie können während des Gesprächs jederzeit den Befehl „Mitarbeiter sprechen" geben. Die Telefonassistenz leitet Sie dann innerhalb der Geschäftszeiten unmittelbar an eine persönliche Ansprechperson unserer Praxis weiter. Außerhalb der Geschäftszeiten nimmt die Telefonassistenz Ihr Anliegen auf und übermittelt es zur weiteren Bearbeitung an unser Team.

Die Verarbeitung erfolgt zweistufig:

• Sprachverarbeitung und Transkription über die Technologie der ElevenLabs Inc., 228 Park Ave S, PMB 29156, New York, NY 10003, USA.
• Strukturierte Speicherung und Weiterverarbeitung der erzeugten Transkripte in unserem lokal betriebenen (On-Premise) CRM- und Organisationssystem Bitrix24. Der Betrieb des zugehörigen Servers erfolgt durch unseren IT-Dienstleister, die 1A Infosysteme GmbH, Lavesstraße 18, 30159 Hannover, in einem Rechenzentrum in Deutschland.

—

3. Kategorien verarbeiteter Daten

Im Rahmen der telefonischen Kontaktaufnahme können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Vor- und Nachname
• Telefonnummer
• Terminangaben (Datum, Uhrzeit, Art des Termins)
• Gesprächsinhalte (Audiodaten und daraus erzeugte Transkripte)
• Angaben zum Behandlungsanliegen
• ggf. gesundheitsbezogene Informationen
• technische Verbindungsdaten (z. B. Anrufzeitpunkt, Anrufdauer)

Sofern Angaben zum Gesundheitszustand gemacht werden, handelt es sich um besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gemäß Art. 9 DSGVO. Diese unterliegen einem erhöhten Schutzniveau.

—

4. Herkunft der Daten

Wir verarbeiten personenbezogene Daten, die wir aus folgenden Quellen erhalten:

• direkt von Ihnen (während des Telefonats mit der Telefonassistenz);
• von Angehörigen, gesetzlichen Vertretern, Sorgeberechtigten oder Betreuern (insbesondere bei minderjährigen Patientinnen und Patienten oder bei betreuten Personen).

—

5. Zwecke der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken:

• Terminorganisation und -verwaltung
• Patientenkommunikation
• Vorbereitung und Durchführung logopädischer Behandlungen
• Praxisverwaltung und Dokumentation

Eine Nutzung der Daten zu Trainings- oder Optimierungszwecken der eingesetzten KI-Technologie erfolgt nicht.

—

6. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person, die zu Beginn des Gesprächs ausdrücklich erteilt wird.
• Art. 6 Abs. 1 lit. b DSGVO – Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung des Behandlungsvertrags.
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen, insbesondere Dokumentationspflichten im Gesundheitswesen nach § 630f BGB.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Sicherstellung der telefonischen Erreichbarkeit und effizienten Praxisorganisation.

Für die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) gilt zusätzlich:

• Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten zu Beginn des Gesprächs.
• Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung für Zwecke der Gesundheitsversorgung.
• Art. 9 Abs. 3 DSGVO i. V. m. § 203 StGB – Die Verarbeitung erfolgt unter Wahrung der beruflichen Schweigepflicht. Alle eingesetzten Dienstleister sind vertraglich zur Vertraulichkeit verpflichtet.

—

7. Freiwilligkeit der Datenangabe und Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer Daten gegenüber der KI-gestützten Telefonassistenz ist freiwillig.

Wenn Sie der Datenverarbeitung zu Beginn des Gesprächs nicht zustimmen, wird das Gespräch ohne weitere Datenerhebung beendet. Sie können uns in diesem Fall weiterhin auf folgenden Wegen erreichen:

• über das Kontaktformular auf www.bona-lingua.de
• über den Chat auf unserer Website
• per E-Mail an anmeldung@bona-lingua.de

Auch innerhalb des Gesprächs können Sie jederzeit „Mitarbeiter sprechen" sagen, um an eine persönliche Ansprechperson weitergeleitet zu werden (innerhalb der Geschäftszeiten).

—

8. Auftragsverarbeitung

Mit den eingesetzten Dienstleistern (ElevenLabs Inc. und 1A Infosysteme GmbH) wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Dienstleister verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung.

Wir haben die technischen und organisatorischen Maßnahmen (TOMs) der Anbieter geprüft und dokumentiert.

—

9. Technische und organisatorische Maßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Weitergabe zu schützen. Hierzu zählen insbesondere:

• Verschlüsselung der Datenübertragung (TLS/SSL)
• rollenbasierte Zugriffskontrollen und Authentifizierungsmechanismen
• regelmäßige Sicherheitsaudits der Dienstleister
• regelmäßige Datensicherungen (Backups)
• physische Sicherung der Praxisräume und Serverstandorte
• Verpflichtung aller Mitarbeitenden auf das Datengeheimnis und die berufliche Schweigepflicht (§ 203 StGB)
• regelmäßige Datenschutzschulungen unserer Mitarbeitenden
• keine Nutzung der Daten zu eigenen Zwecken der Dienstleister

—

10. Drittlandübermittlung

a) ElevenLabs (USA)

ElevenLabs Inc. ist ein in den Vereinigten Staaten ansässiges Unternehmen. Eine Übermittlung personenbezogener Daten (insbesondere Audiodaten und Transkripte) in die USA erfolgt auf Grundlage:

• eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO. ElevenLabs Inc. ist aktiv unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Zertifizierung ist über die offizielle Liste des U.S. Department of Commerce einsehbar (www.dataprivacyframework.gov);
• ergänzend EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie technischer und organisatorischer Schutzmaßnahmen.

Risikohinweis: In den USA kann kein dem EU-Recht vollständig gleichwertiges Datenschutzniveau garantiert werden. Es besteht insbesondere das Risiko eines Zugriffs durch US-Behörden auf Grundlage nationaler Sicherheitsgesetze (insbesondere Section 702 FISA, Executive Order 12333). Wir haben im Rahmen einer dokumentierten Risikoprüfung (Transfer Impact Assessment) bewertet, dass die implementierten Schutzmaßnahmen ein angemessenes Schutzniveau gewährleisten.

b) Bitrix24 (On-Premise in Deutschland)

Die Weiterverarbeitung der Transkripte erfolgt in unserem lokal betriebenen Bitrix24-System. Der Betrieb des Servers erfolgt durch die 1A Infosysteme GmbH (Lavesstraße 18, 30159 Hannover) in einem Rechenzentrum in Deutschland. Eine Drittlandübermittlung findet hier nicht statt; die Daten verlassen den Europäischen Wirtschaftsraum nicht.

—

11. Datensparsamkeit und Speicherbegrenzung

Gesundheitsbezogene Inhalte werden nur in dem Umfang verarbeitet und gespeichert, wie dies für die Terminorganisation und Behandlung erforderlich ist.

Speicherfristen

• Audiodaten der Telefonate werden in den Systemen von ElevenLabs für 30 Tage gespeichert und anschließend automatisch gelöscht.
• Transkripte werden an unser Bitrix24-System übertragen und dort im Rahmen der Terminorganisation weiterverarbeitet.
• Terminbezogene Daten werden für die Dauer der Behandlungsbeziehung gespeichert.
• Behandlungsdokumentationen werden gemäß den gesetzlichen Aufbewahrungsfristen (§ 630f BGB: 10 Jahre nach Abschluss der Behandlung) aufbewahrt.
• Daten im Organisationssystem Bitrix24 werden gelöscht, sobald sie für die jeweilige organisatorische Aufgabe nicht mehr erforderlich sind, spätestens jedoch 10 Jahre nach dem letzten Kontakt, sofern kein Behandlungsverhältnis zustande kommt.

—

12. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können insbesondere sein:

• interne Mitarbeitende der Praxis
• ElevenLabs Inc. (Sprachverarbeitung und Transkription)
• 1A Infosysteme GmbH (Serverbetrieb für Bitrix24)

Eine Weitergabe an weitere Dritte erfolgt nur, wenn eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben.

—

13. Keine automatisierte Entscheidungsfindung

Es erfolgt keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder betroffene Personen erheblich beeinträchtigt.

Die KI-gestützte Telefonassistenz dient ausschließlich der Erfassung und Weiterleitung von Informationen. Eine Weiterleitung an eine verantwortliche Fachkraft unserer Praxis ist jederzeit gewährleistet.

—

14. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Den Widerruf können Sie formlos auf einem der folgenden Wege erklären:

• telefonisch unter 0511 65 58 07 73
• per E-Mail an anmeldung@bona-lingua.de
• schriftlich an Bona Lingua GmbH, Walsroder Str. 47a, 30851 Langenhagen

—

15. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

—

16. Aktualität und Änderungen

Stand dieses Datenschutzhinweises: 18.04.2026

Wir behalten uns vor, diesen Datenschutzhinweis bei Bedarf anzupassen, um ihn an geänderte rechtliche Anforderungen oder Änderungen unserer Dienstleister und Verarbeitungsprozesse anzupassen.