Datenschutzerklärung für die Voico-Website (Öffentlicher Internetauftritt)
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Voico GmbH
Weikenrott 19
46499 Hamminkeln, Deutschland
Vertreten durch den Geschäftsführer Dean Koenning.
Datenschutzbeauftragter:
Wir haben einen externen Datenschutzbeauftragten bestellt. Sie erreichen diesen unter:
Felix Freyberg
E-Mail: support@voico.ai
2. Allgemeine Informationen zur Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden von uns nur im notwendigen Umfang sowie gemäß den gesetzlichen Bestimmungen (DSGVO, BDSG, TMG/TTDSG) verarbeitet. Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer öffentlichen Website.
Rechtsgrundlagen: Soweit im Folgenden nicht anders angegeben, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 DSGVO – je nach Zweck insbesondere aufgrund unseres berechtigten Interesses (lit. f) an Betrieb und Sicherheit der Website, zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (lit. b), oder aufgrund Ihrer Einwilligung (lit. a) – sowie unter Beachtung des TTDSG für Zugriff auf Endgeräte (siehe Ziff. 4). Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger und Drittstaatentransfers: Wir setzen zum Betrieb der Website und der angebotenen Funktionen Dienstleister als Auftragsverarbeiter ein (z.B. Hosting-Provider, Newsletter-Versanddienst). Diese verarbeiten personenbezogene Daten nur nach unserer Weisung und sind vertraglich auf Datenschutz verpflichtet (Art. 28 DSGVO). Soweit diese Dienstleister außerhalb der EU/EWR Daten verarbeiten (insbesondere in den USA), stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau sicher.
Speicherdauer: Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Konkrete Löschfristen können Sie den untenstehenden einzelnen Verarbeitungsvorgängen entnehmen.
Ihre Rechte: Sie haben als betroffene Person gemäß DSGVO insbesondere folgende Rechte: Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung berechtigter Interessen zu widersprechen (Art. 21 DSGVO). Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Schließlich steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde (insb. der Berliner Beauftragten für Datenschutz) zu (Art. 77 DSGVO).
3. Bereitstellung der Website und Server-Logfiles
Beschreibung: Bei jedem Zugriff auf unsere Website verarbeitet unser Webserver automatisiert folgende Daten, die Ihr Browser übermittelt: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, Zeitzone, konkrete Seite/Datei, http-Statuscode, übertragene Datenmenge, Referrer-URL (die zuvor besuchte Seite) sowie Informationen über den verwendeten Browser und das Betriebssystem. Diese Daten werden in sogenannten Server-Logfiles gespeichert.
Zweck: Die vorübergehende Speicherung der IP-Adresse und Logfiles ist notwendig, um die Auslieferung der Website an Ihr Endgerät zu ermöglichen und die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten. Zudem dienen die Daten der technischen Auswertung bei Angriffsversuchen und zur Sicherstellung der Netz- und Informationssicherheit (z.B. Aufklärung von Missbrauch).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Voico am sicheren und störungsfreien Betrieb der Website).
Speicherdauer: IP-Adressen in Logfiles werden anonymisiert oder gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Eine Speicherung in personenbezogener Form erfolgt maximal 7 Tage.
Weitergabe: Die Logfiles werden durch unseren Hosting-Dienstleister verarbeitet. Unser Hosting erfolgt in einem deutschen Rechenzentrum (derzeit Hetzner Online GmbH, Gunzenhausen). Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung. Eine Übermittlung in ein Drittland findet nicht statt.
4. Einsatz von Cookies und Tracking-Technologien
Beschreibung: Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Pixel, lokale Speicher). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website (z.B. Session-Cookies für Login oder Warenkorb); andere Cookies dienen statistischen Zwecken (Besucheranalyse) oder Marketingzwecken.
Beim erstmaligen Besuch der Website fragen wir Sie in einem Cookie-Banner nach Ihrer Einwilligung für nicht notwendige Cookies/Tracking. Sie können Ihre Präferenzen dort einstellen. Technisch erforderliche Cookies setzen wir ohne Ihre Einwilligung, da diese für die Website-Funktion unabdingbar sind (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Nicht notwendige Cookies (Analytics, Marketing) setzen wir nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Ihre Einwilligung ist freiwillig und kann jederzeit über unsere Cookie-Einstellungen oder durch Löschen der Cookies widerrufen werden.
Rechtsgrundlage: Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website, z.B. Lastverteilung, Login-Funktion). Nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); außerdem § 25 Abs. 2 TTDSG für den Zugriff auf bereits im Endgerät gespeicherte Informationen, sofern ausnahmsweise keine Einwilligung erforderlich ist (z.B. bei reinen Session-Cookies).
Cookie-Einwilligungstool: Wir nutzen ein Consent-Management-Tool, das bei Ihrem ersten Besuch erscheint. Darin können Sie bestimmte Kategorien von Cookies zulassen oder ablehnen. Ihre Auswahl wird in einem Cookie gespeichert. Hinweis: Wenn Sie Cookies löschen, müssen Sie die Einstellungen ggf. erneut vornehmen.
Speicherdauer: Cookies haben unterschiedliche Lebensdauern. Session-Cookies werden nach Schließen Ihres Browsers gelöscht. Persistente Cookies verbleiben für eine vorgegebene Dauer (z.B. 6 Monate) auf Ihrem Gerät, sofern Sie sie nicht vorher löschen. Im Consent-Tool finden Sie Details zu den einzelnen Cookies (Name, Zweck, Speicherdauer).
Drittanbieter-Cookies und Tracking: Falls Sie einwilligen, nutzen wir ggf. folgende externe Dienste:
Webanalyse (z.B. Google Analytics oder Matomo): Zur Verbesserung unserer Website und Marketingmaßnahmen können wir pseudonymisierte Besucherdaten erheben. Dabei werden z.B. Informationen über Seitenaufrufe, Nutzung von Funktionen und Verweildauer ausgewertet. Bei Google Analytics würde Ihre IP-Adresse vor Auswertung anonymisiert werden. Google LLC (USA) könnte dabei personenbezogene Daten erhalten. Wir haben Google Analytics auf eine datenschutzfreundliche Konfiguration gestellt (IP-Anonymisierung aktiviert, Aufbewahrungsdauer 14 Monate). Drittlandtransfer: Google LLC in den USA; abgesichert durch EU-Standardvertragsklauseln und ggf. Zertifizierung unter dem EU-US Data Privacy Framework (Stand: 2025). Rechtsgrundlage: Einwilligung (Cookie-Banner). Sie können Ihre Einwilligung jederzeit widerrufen oder Browser-Add-ons zum Opt-Out nutzen.
Marketing- und Remarketing-Dienste (z.B. LinkedIn Insight Tag, Google Ads): Sofern Sie zustimmen, setzen wir ggf. Pixel oder Cookies dieser Plattformen ein, um anonymisiert zu erfahren, ob Sie über eine Anzeige auf unsere Seite gelangt sind oder um Ihnen interessenbezogene Werbung anzuzeigen. Dabei können Nutzungsdaten (z.B. Aufruf unserer Website, Interaktionen, ggf. Ihre Werbe-ID) an den jeweiligen Anbieter übertragen werden. Drittlandtransfer: Möglicherweise USA (z.B. Google, LinkedIn); abgesichert durch EU-Standardvertragsklauseln. Rechtsgrundlage: Einwilligung.
Widerruf und Do-Not-Track: Sie können Ihre Cookie-Einstellungen auf unserer Website jederzeit ändern (Link z.B. "Cookie-Einstellungen" im Footer). Zudem können Sie in Ihrem Browser das Setzen von Cookies vollständig unterbinden oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass dann ggf. nicht alle Funktionen unserer Website zur Verfügung stehen. Wenn Sie die "Do Not Track"-Funktion Ihres Browsers aktiviert haben, respektieren wir dies und deaktivieren alle nicht erforderlichen Tracker automatisch.
5. Newsletter
Beschreibung: Auf unserer Website haben Sie die Möglichkeit, sich zu unserem E-Mail-Newsletter anzumelden. Hierfür erheben wir Ihre E-Mail-Adresse und ggf. weitere Angaben (z.B. Name zur Personalisierung), wie im Anmeldeformular angegeben. Wir verwenden ein Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink, den Sie anklicken müssen, um die Anmeldung abzuschließen. So stellen wir sicher, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und dem Empfang zustimmen.
Zweck: Versand des Newsletters mit Informationen über unsere Produkte, Angebote und Neuigkeiten von Voico. Protokollierung des Anmeldeverfahrens (Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse) zu Nachweiszwecken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Bestätigung im Double-Opt-In). Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den "Abmelden"-Link in jedem Newsletter anklicken oder uns eine Nachricht an newsletter@voico.ai senden.
Versanddienstleister: Der Newsletter-Versand kann über einen Dienstleister erfolgen, der Ihre Daten als Auftragsverarbeiter nutzt. Aktuell nutzen wir z.B. Sendinblue (Sendinblue GmbH, Deutschland) für den E-Mail-Versand. Mit dem Versanddienstleister besteht ein DSGVO-konformer Auftragsverarbeitungsvertrag. Daten werden auf europäischen Servern verarbeitet.
Speicherdauer: Ihre für den Newsletter hinterlegten Daten werden bis zur Abmeldung vom Newsletter gespeichert. Nach Abmeldung (Widerruf der Einwilligung) erhalten Sie keinen Newsletter mehr, und Ihre Daten werden zeitnah aus dem aktiven Verteiler gelöscht bzw. in einer Sperrliste gespeichert, um eine künftige Zusendung zu verhindern. Protokolldaten der Anmeldung bewahren wir für maximal 24 Monate auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweis der Einwilligung) auf.
6. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
Beschreibung: Wenn Sie mit uns in Kontakt treten (z.B. per Web-Kontaktformular, E-Mail-Adresse oder telefonisch), verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten: z.B. Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Anfrage. Bei einem Kontaktformular wird zusätzlich Zeitpunkt und IP-Adresse bei Absendung erfasst (Spam-Schutz/Nachweis).
Zweck: Beantwortung und Bearbeitung Ihrer Anfrage, ggf. Anbahnung oder Abwicklung eines Vertrags. Bei telefonischen Anfragen können wir Ihre Angaben intern dokumentieren (z.B. in unserem CRM-System), um Ihr Anliegen zu bearbeiten.
Rechtsgrundlage: Je nach Art der Anfrage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Erfüllung eines Vertrags, sofern Ihre Anfrage auf Abschluss eines Vertrags abzielt, z.B. Angebotsanfrage) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Anfragenden und Bearbeitung von Kundenanfragen).
Speicherdauer: Wir löschen Anfragen und Korrespondenz, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind. Dies ist regelmäßig der Fall, wenn die Kommunikation abgeschlossen ist und keine weitere Beziehung entstanden ist. Geschäftliche Korrespondenz, die zu einem Vertragsverhältnis gehört, speichern wir entsprechend der gesetzlichen Aufbewahrungsfristen (i.d.R. 6 bis 10 Jahre nach Handels- und Steuerrecht).
Besondere Hinweise bei telefonischer Kontaktaufnahme: Unser öffentliches Marketing-Telefon ist kein Bestandteil der Voico-Plattform. Gesprächsaufzeichnungen finden bei allgemeinen Anrufen nicht statt. Falls ausnahmsweise Gespräche zu Qualitätssicherungszwecken aufgezeichnet werden sollen, würden wir vorher Ihre ausdrückliche Einwilligung einholen; andernfalls sind Aufnahmen verboten (§ 201 StGB).
7. Eingebundene Inhalte und externe Links
Eingebettete Inhalte: Unsere Website kann Inhalte Dritter einbinden, z.B. Videos (YouTube/Vimeo) oder Karten (Google Maps). Durch die Einbindung dieser Inhalte wird technisch Ihre IP-Adresse an den Drittanbieter gesendet, damit der Inhalt ausgeliefert werden kann. Wenn Sie solche Inhalte sehen, kann der Drittanbieter möglicherweise eigene Cookies setzen. Wir nutzen wann immer möglich datenschutzfreundliche Voreinstellungen (z.B. den erweiterten Datenschutzmodus bei YouTube). Dennoch haben wir auf die Datenverarbeitung durch den Drittanbieter keinen Einfluss. Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters.
Social-Media-Links: Auf unserer Website finden Sie ggf. Links zu unseren Auftritten in sozialen Netzwerken (z.B. LinkedIn, X/Twitter). Diese sind als einfache Links oder Icons eingebunden. Beim Anklicken der Links werden Sie auf die Seiten der Drittanbieter weitergeleitet. Es erfolgt keine automatische Datenübertragung an die Plattformbetreiber durch bloßes Anzeigen unserer Website. Beachten Sie aber, dass beim Besuch der externen Seiten die Datenschutzbestimmungen der jeweiligen Anbieter gelten.
Externe Links: Unsere Website kann Links zu fremden Websites enthalten. Diese unterliegen der Haftung der jeweiligen Betreiber. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Wir haben jedoch keinen Einfluss auf die Inhalte der verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils geltenden Datenschutzrichtlinien.
8. Sicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff oder Offenlegung zu schützen. Dazu gehören etwa die Verschlüsselung der Website-Verbindung (TLS/SSL) sowie Zugriffsbeschränkungen auf unsere Server. Unsere Mitarbeiter und Dienstleister sind auf Vertraulichkeit und Datengeheimnis verpflichtet.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Weiterentwicklung der Website oder neuen gesetzlichen Vorgaben. Es gilt die jeweils aktuelle Fassung zum Zeitpunkt Ihres Besuchs. Wesentliche Änderungen werden wir Ihnen auf der Website kenntlich machen.
Stand dieser Datenschutzerklärung: 10. August 2025
Datenschutzerklärung für die Voico-Plattform (Kundenportal und Dienste)
1. Einleitung und Geltungsbereich
Diese Datenschutzerklärung erläutert, wie die Voico GmbH personenbezogene Daten verarbeitet, wenn Sie unsere Voico-Webplattform und AI-Voice-Agent-Dienste nutzen. Sie richtet sich insbesondere an unsere Kunden bzw. Nutzer des Voico-Dienstes (nachfolgend „Kunden“), sowie – zur Information – an Personen, deren Daten im Rahmen der Nutzung durch unsere Kunden verarbeitet werden (z.B. Anrufer, Gesprächsteilnehmer).
Wichtig: Voico erbringt einen Service, der es unseren Kunden ermöglicht, mittels KI-gestützter Sprachassistenz Telefonanrufe zu automatisieren. Dabei verarbeitet Voico zum einen selbst Daten als Verantwortlicher (z.B. Kundendaten zur Kontoverwaltung, Nutzungsdaten zur Vertragserfüllung). Zum anderen verarbeitet Voico personenbezogene Daten im Auftrag des Kunden (Art. 28 DSGVO) – insbesondere Daten, die im Rahmen von Telefonanrufen und Integrationen anfallen – wobei der Kunde datenschutzrechtlich Verantwortlicher bleibt und Voico als Auftragsverarbeiter tätig wird. Hierzu schließen wir mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) ab (siehe Anlage 1 der AGB).
Diese Datenschutzerklärung bezieht sich primär auf die Verarbeitungsvorgänge, bei denen Voico Verantwortlicher ist. Für die vom Kunden veranlasste Verarbeitung von Endkundendaten (z.B. Gesprächsinhalte zwischen dem KI-Agent und den Anrufern) gelten primär die Vereinbarungen im AVV; Voico verarbeitet diese Inhalte ausschließlich auf Weisung des Kunden und für die Bereitstellung des Dienstes. Wir informieren jedoch im Folgenden ebenfalls über Art und Umfang dieser Auftragsverarbeitungen, um Transparenz gegenüber allen Betroffenen zu schaffen.
Datenschutzbeauftragter: Wie oben bei der Website angegeben, steht unser Datenschutzbeauftragter auch für Fragen rund um den Plattform-Datenschutz zur Verfügung.
2. Verarbeitete Datenkategorien und Zwecke (Verarbeitung als Verantwortlicher)
Bei der Nutzung der Voico-Plattform verarbeiten wir verschiedene Kategorien personenbezogener Daten unserer Kunden und Nutzer, um die Dienste bereitzustellen, Verträge zu erfüllen und die Plattform sicher zu betreiben:
a) Registrierungs- und Kontodaten: Wenn Sie ein Kundenkonto erstellen, erheben wir Stammdaten wie Name, Unternehmensname, Anschrift, E-Mail-Adresse, Telefonnummer, Anmeldedaten (Benutzername, Passwort) und ggf. Zahlungsinformationen (Rechnungskontakt, Bankverbindung). Zweck ist die Vertragsanbahnung und -durchführung, Einrichtung des Accounts und Kommunikation mit Ihnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzervertrag).
b) Nutzungs- und Metadaten der Plattform: Bei der Nutzung der Plattform erfassen wir technische Nutzungsdaten wie Logins (Zeitpunkt, User-ID, IP-Adresse), durchgeführte Aktionen (z.B. Änderungen von Einstellungen), API-Aufrufe, sowie Systemereignisse (Fehlermeldungen, Warnungen). Diese Protokolle dienen der Sicherheit, Fehleranalyse, Missbrauchsprävention und Qualitätskontrolle. Außerdem speichern wir Konfigurationsdaten, die Sie innerhalb der Plattform eingeben (z.B. Einrichtung von Sprachdialogen, Routing-Strategien). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da diese Daten für die Bereitstellung der Funktionen erforderlich sind) und lit. f (berechtigtes Interesse an Sicherheit und Verbesserung).
c) Abrechnungsdaten: Sofern unsere Dienste kostenpflichtig sind, verarbeiten wir Abrechnungsinformationen: gebuchte Paket-/Tarifdetails, Nutzungsvolumen (z.B. Minutenkontingente, Anzahl Gespräche), Rechnungsstellungen, Zahlungsstatus. Bei Zahlung via Drittanbieter (z.B. Kreditkarte, SEPA-Lastschrift) werden Zahlungsdaten über einen externen Zahlungsdienstleister erhoben und verarbeitet; wir speichern allenfalls Transaktionsreferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags, Zahlungsabwicklung) und gesetzliche Verpflichtungen nach Handels- und Steuerrecht (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO).
d) Support- und Kommunikationsdaten: Wenn Sie unseren Support kontaktieren (z.B. per Ticket, E-Mail oder Telefon), erfassen wir die mitgeteilten Informationen (Kontaktangaben, Problembeschreibung, ggf. Logfiles oder Screenshots) zur Bearbeitung des Supports. Telefonate mit unserem Kundensupport können zu Qualitätssicherungszwecken aufgezeichnet werden, jedoch nur mit Ihrer vorherigen ausdrücklichen Einwilligung; andernfalls werden Anrufe nicht mitgeschnitten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Support als Teil der Leistung) bzw. lit. f (qualitativer Service als berechtigtes Interesse). Aufzeichnungen erfolgen nur auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und werden bei Widerruf oder erledigtem Zweck gelöscht.
e) Öffentlich verfügbare Referenzangaben: Mit Ihrer Zustimmung veröffentlichen wir ggf. Ihren Firmennamen oder ein kurzes Kundenfeedback (z.B. Logo auf unserer Website unter „Kunden“) – ausschließlich nach separater Freigabe und auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung nennt Voico keine Kunden öffentlich beim Namen.
3. Verarbeitungen im Rahmen der Diensterbringung (Voico als Auftragsverarbeiter)
Im Rahmen der Nutzung der Voico-AI-Voice-Agenten durch unsere Kunden werden folgende Daten verarbeitet, bei denen der Kunde Verantwortlicher ist und Voico weisungsgebundener Verarbeiter:
**a) Telekommunikations-Verbindungsdaten: Bei jedem über unsere Plattform abgewickelten Telefonat (eingehende oder ausgehende Anrufe) fallen Verbindungsdaten an: die beteiligten Rufnummern (anrufende und angerufene Nummer), Start- und Endzeit des Gesprächs, Dauer, technische Ereignisse (Verbindungsaufbau, -ende, mögliche Fehlermeldungen), sowie ggf. Informationen zur Weitervermittlung oder Warteschleife. Diese Verkehrsdaten verarbeiten wir, um den Anruf durchzuführen (Sprachrouting via Telefonnetz/VoIP) und dem Kunden in der Administrationsoberfläche Statistiken und Nachweise bereitzustellen (z.B. Gesprächslisten, Gesprächsdauer pro Zeitraum). Rechtsgrundlage im Auftragsverhältnis: Verarbeitung erfolgt auf Basis des AVV nach Art. 28 DSGVO und nach TKG/TTDSG. Voico unterliegt zudem der Telekommunikations- und Fernmeldegeheimnis-Pflicht, d.h. Inhalte und Umstände der Telekommunikation werden vertraulich behandelt (§ 3 TTDSG).
b) Gesprächsinhalte und Aufzeichnungen: Sprachinhalte von Telefonaten werden vom Voico-System verarbeitet, um den AI-Agent zu ermöglichen. Dazu wird das Sprachsignal eines Anrufers mittels Spracherkennung (Speech-to-Text) in Text umgewandelt. Dieser Text wird dann durch unsere KI-Sprachassistenz analysiert, um eine passende Antwort zu generieren, die anschließend mittels Sprachausgabe (Text-to-Speech) dem Anrufer wieder vorgespielt wird. Dieser Prozess erfolgt nahezu in Echtzeit. Standardmäßig werden weder die Audioaufzeichnungen noch die erstellten Transkriptionen dauerhaft gespeichert – es sei denn, der Kunde aktiviert ausdrücklich die Gesprächsaufzeichnungs- oder Transkriptionsfunktion.
Optionale Aufzeichnung: Auf Wunsch kann der Kunde Gespräche aufzeichnen (Audio-Mitschnitt) oder Text-Transkripte von Gesprächen speichern lassen, um z.B. Qualitätskontrolle durchzuführen oder Gesprächsverläufe nachzuvollziehen. Wichtig: Die Aufzeichnung eines Telefonats darf aus rechtlichen Gründen nur erfolgen, wenn alle Gesprächsteilnehmer vorher eingewilligt haben. Unsere Plattform bietet hierfür eine Funktion, um vor Beginn einer Aufnahme automatisch einen Hinweis abzuspielen und eine Bestätigung vom Anrufer einzuholen (z.B. durch Tastendruck oder klares „Ja“ am Telefon). Ohne eine solche Zustimmung ist die Aufnahme verboten und Voico ermöglicht sie nicht (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 201 StGB, § 102 TKG).
Verarbeitung der Inhalte: Gesprächsinhalte (die gesprochenen Worte des Anrufers und ggf. personenbezogene Daten, die er dabei nennt) verarbeitet Voico ausschließlich, um die Dialoge automatisiert zu führen. Je nach Konfiguration des Kunden kann die KI auch mit externen Datenquellen arbeiten (siehe Buchst. c). Die Inhalte können personenbezogene Daten Dritter enthalten (z.B. Name, Kundennummer, Anliegen des Anrufers). Voico nutzt diese Inhalte nicht für eigene Zwecke – insbesondere nicht zur KI-Training außerhalb des jeweiligen Kundenmandanten, es sei denn der Kunde gestattet uns ausdrücklich anonymisierte Auswertungen zur Verbesserung (standardmäßig ist dies deaktiviert).
Speicherung und Zugriff: Audio- und Textdaten werden im Kunden-Account abgelegt und sind nur dem Kunden (und von ihm berechtigten Nutzern) zugänglich. Voico-Mitarbeiter greifen nur auf Inhalte zu, wenn dies zur Fehlerbehebung oder Kundenbetreuung erforderlich und vertraglich erlaubt ist – und selbst dann gilt weiterhin die Pflicht zur Vertraulichkeit (Fernmeldegeheimnis).
c) Integration von Wissensdaten und Drittsystemen: Die Voico-Plattform erlaubt es dem Kunden, eigene Wissensdatenbanken (Dokumente, FAQs) hochzuladen oder Schnittstellen zu Drittanwendungen (z.B. CRM-System, Ticketingsoftware) anzubinden, damit der AI-Agent bessere Auskünfte geben kann (sogenanntes Retrieval-Augmented Generation, RAG). Wenn der Kunde z.B. sein CRM integriert, kann der AI-Agent während eines Anrufs Kundendaten aus dem CRM abrufen (etwa Vertragsinformationen) oder neue Daten zurückschreiben (z.B. Gesprächszusammenfassungen als Ticket). Hinweis: Solche Integrationen werden vom Kunden konfiguriert. Die Verantwortung für die Rechtmäßigkeit des Datenaustauschs mit dem Drittanbieter liegt beim Kunden. Voico agiert hier lediglich als technischer Vermittler nach Weisung. Der Kunde muss sicherstellen, dass für die Weitergabe der Daten an das Dritt-System eine entsprechende Rechtsgrundlage und, falls erforderlich, ein Vertrag zur gemeinsamen Verantwortung oder Auftragsverarbeitung mit dem Drittanbieter besteht. Voico schließt seinerseits bei Bedarf mit solchen Subunternehmern ebenfalls AV-Verträge, sofern sie in unserem Auftrag tätig werden (siehe Abschnitt 5 unten).
Beispiele für Integrationen: CRM-Systeme (z.B. Übermittlung des Gesprächsprotokolls an Kundenkonto), Ticket-Systeme, E-Mail-Versand (automatische E-Mails an den Anrufer nach Gespräch). Die übermittelten Daten richten sich nach Ihrer Konfiguration und können personenbezogene Daten Dritter umfassen (Name, Kontaktdaten, Gesprächsinhalt).
d) Automatisierte Entscheidungen/Profiling: Die Voico-AI-Agenten treffen im Rahmen der definierten Dialogflüsse automatisierte Entscheidungen (z.B. Einstufung eines Anrufanliegens in eine Kategorie, Weiterleitung an eine bestimmte Abteilung, Terminvereinbarung oder Ablehnung einer Anfrage nach festen Regeln). Diese Entscheidungen basieren auf vom Kunden vorgegebenen Prozessen und KI-Ausgaben. In der Regel haben sie keine rechtlichen oder ähnlich erheblichen Auswirkungen auf die Betroffenen – sie dienen primär dem Kundenservice. Sollte der AI-Agent dennoch einmal eine Entscheidung von rechtlicher Tragweite unterstützen (z.B. vorläufige Genehmigung oder Ablehnung eines Antrags), obliegt es dem Kunden, eine angemessene menschliche Überwachung zu gewährleisten. Voico stellt entsprechende Funktionen bereit, z.B. Eskalation an einen menschlichen Mitarbeiter (“human handover”), sobald der Anrufer dies wünscht oder bestimmte Kriterien erfüllt sind. Der Kunde muss sicherstellen, dass Betroffene über den Einsatz der KI informiert werden und ggf. Widerspruch einlegen oder einen Menschen verlangen können.
Wichtig: Kennzeichnung als KI-System: Die EU sieht vor, dass Nutzer erkennen können müssen, wenn sie mit einer KI und nicht mit einem Menschen interagieren. Voico unterstützt seine Kunden dabei, diese Transparenz zu schaffen – z.B. durch vorgefertigte Begrüßungsansagen, die den Anrufer darauf hinweisen, dass ein automatisierter Assistent (KI) spricht, und dass er jederzeit einen menschlichen Mitarbeiter verlangen kann. Kunden sind gehalten, diese Hinweise nicht zu unterdrücken und rechtlich erforderlich einzusetzen1.
e) Sonstige Datenkategorien: Zusätzlich können durch die Nutzung weitere Daten anfallen, z.B. Benutzerverwaltung: Wenn unser Kunde mehreren Mitarbeitern Zugang gibt, verarbeiten wir deren Zugangsdaten ähnlich wie die des Hauptnutzers (siehe a). Audit-Logs: Änderungen an Einstellungen, neue Benutzer, Login-Versuche etc. werden zum Zweck der Revisionssicherheit protokolliert. Blacklist/Blocklisten: Das System erlaubt es, bestimmte Telefonnummern oder Wörter zu blockieren (z.B. zur Spam-Abwehr). Wenn der Kunde dies nutzt, speichert Voico die entsprechenden Einträge (z.B. eine Telefonnummer auf der Sperrliste). Dabei kann es sich ebenfalls um personenbezogene Daten handeln (eine Telefonnummer lässt evtl. indirekt auf eine Person schließen). Diese Daten nutzt Voico ausschließlich im Rahmen der vom Kunden gewünschten Funktion (hier: blockieren der entsprechenden Anrufe/Nachrichten).
4. Rechtsgrundlagen für die Datenverarbeitung (Plattform)
Für Daten, bei denen Voico Verantwortlicher ist, gelten folgende Rechtsgrundlagen:
Vertrag und Servicebereitstellung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Kontodaten, Verbindungs- und Nutzungsdaten, sowie aller erforderlichen Informationen, um den Dienst laut Nutzungsvertrag bereitzustellen (z.B. Routing von Anrufen, Authentifizierung, Speicherung Ihrer Konfigurationen).
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): z.B. Aufbewahrung von Rechnungsdaten (steuerliche Vorgaben), Auskunftserteilung an Strafverfolgungsbehörden gemäß TKG/StPO (nur bei entsprechenden gesetzlichen Anfragen), Erfüllung von Telekommunikationsgesetzen (z.B. Teilnehmeridentifikation bei Zuteilung von Rufnummern, sofern vorgeschrieben).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): für Sicherheit der Plattform (Protokollierung von Admin-Logins, Monitoring gegen Angriffe), Verbesserung unserer Services (anonymisierte Auswertung der Nutzung, sofern nicht durch Vertrag abgedeckt), und Kundenkommunikation (Support). Wir achten darauf, dass in diesen Fällen Ihre Interessen nicht überwiegen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dieser Verarbeitung zu widersprechen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): in bestimmten Fällen holen wir Ihre Zustimmung ein, z.B. für die Aufzeichnung von Gesprächen zu Trainingszwecken, Veröffentlichung von Kundenstimmen, oder erweiterte Nutzungsanalysen. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Für Daten, die wir im Auftrag verarbeiten, basiert die Rechtmäßigkeit auf der Beurteilung durch den Kunden als Verantwortlichem. In der Regel stützt der Kunde die Verarbeitung von Endkundendaten auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Anrufer/Kunden, z.B. bei Service-Hotline) oder lit. f (berechtigtes Interesse, z.B. effizienter Kundenservice). Gegebenenfalls kann auch Art. 6 Abs. 1 lit. a (Einwilligung) herangezogen werden, insbesondere für Gesprächsaufzeichnungen oder für werbliche Anrufe, falls der Zweck dies erfordert. Der Kunde ist dafür verantwortlich, die jeweils passende Rechtsgrundlage einzuhalten und insbesondere bei erforderlicher Einwilligung diese einzuholen und zu dokumentieren. Voico unterstützt technisch (siehe z.B. Einwilligungsabfrage vor Aufzeichnung), übernimmt aber keine Haftung für fehlende Rechtsgrundlagen beim Kunden.
5. Empfänger der Daten und Weitergabe
Interne Empfänger: Innerhalb von Voico erhalten nur diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung unserer vertraglichen Pflichten und zur Bereitstellung des Services benötigen (Need-to-know-Prinzip). Dies sind z.B. Mitarbeiter im Kunden-Support/Success (bei Supportfällen), im Entwicklungs- und Technikteam (für Wartung, Fehlerbehebung) sowie im Abrechnungswesen (für Rechnungen). Alle Mitarbeiter sind auf Vertraulichkeit verpflichtet; Gesprächsinhalte unterliegen zusätzlich dem Fernmeldegeheimnis.
Externe Auftragsverarbeiter (Subunternehmer): Voico setzt für bestimmte technologische Komponenten oder Services externe Dienstleister ein, die Daten in unserem Auftrag verarbeiten. Wesentliche Subauftragsverarbeiter sind insbesondere:
Rechenzentrums- und Cloudanbieter: (z.B. Hetzner Online GmbH, Deutschland, für Server-Hosting; eventuell Amazon Web Services EMEA, Standort Frankfurt, für Skalierungsdienste). Diese hosten unsere Plattform und verarbeiten alle oben genannten Daten auf den Serversystemen. Daten bleiben dabei im EWR. Sicherheit: Alle Daten werden verschlüsselt übertragen; Server sind physisch und logisch gesichert.
Telekommunikations-Dienstleister (Carriers): Um Anrufe ins öffentliche Telefonnetz zu terminieren oder entgegenzunehmen, nutzen wir Netzbetreiber/Telko-Provider. Aktuell arbeiten wir mit Partnern in Deutschland/EU zusammen (z.B. Deutsche Telekom/T-Systems, oder einem internationalem VoIP-Provider mit EU-Infrastruktur). Diese erhalten Verkehrsdaten (Rufnummern, Zeitpunkt) und übertragen Sprachdaten. Sie unterliegen ebenfalls dem Telekommunikationsgeheimnis. Soweit gesetzlich erforderlich, wurden diese Dienste der Bundesnetzagentur angezeigt.
KI- und Sprachtechnologie-Anbieter: Für die Spracherkennung und Sprachsynthese können wir spezialisierte Dienste nutzen. Wir bemühen uns um datenschutzkonforme Lösungen innerhalb der EU. So setzen wir beispielsweise automatische Spracherkennung über einen in der EU betriebenen Dienst ein. Teilweise arbeiten wir mit Microsoft Azure AI Services (bereitgestellt in EU-Rechenzentren) zur Natural Language Processing. Microsoft ist durch Standardvertragsklauseln und nach eigenen Angaben das EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau gewährleistet sein soll. In keinem Fall nutzt der KI-Dienst die Daten zur eigenen Modell-Weiterbildung; wir haben vertraglich vereinbart, dass die Daten nur zur unmittelbaren Verarbeitung verwendet und dann gelöscht werden. Sollte ausnahmsweise ein US-basiertes KI-Modell (z.B. OpenAI GPT via API) zum Einsatz kommen, geschieht dies nur mit ausdrücklicher Zustimmung des Kunden, und wir schließen entsprechende EU-Standardvertragsklauseln. Anrufer-Sprache: Wir weisen darauf hin, dass bei externer Sprachanalyse theoretisch kurze Ausschnitte der Sprache an Server der Anbieter gesendet werden (über verschlüsselte Verbindungen). Durch vertragliche, technische und organisatorische Maßnahmen stellen wir sicher, dass hier keine unzulässige Weiterverwendung stattfindet.
E-Mail/Benachrichtigungsdienst: Für System-E-Mails (z.B. Passwort-Reset-Mail, Benachrichtigungen) nutzen wir einen europäischen E-Mail-Service. Aktuell erfolgt dies über Sendinblue (Deutschland). Für SMS-Benachrichtigungen (falls aktiviert) nutzen wir ggf. Twilio oder vergleichbare Anbieter; dabei könnten Telefonnummer und Textinhalt in die USA übermittelt werden, jedoch sichern wir dies ebenfalls über Standardvertragsklauseln ab.
Zahlungsabwicklung: Bei Kreditkartenzahlungen oder Lastschrift arbeiten wir mit externen Payment-Anbietern (z.B. Stripe, USA/Irland; oder BS Payone, Deutschland) zusammen. Diese erhalten die notwendigen Zahlungsdaten. Voico selbst speichert keine Kreditkartennummern.
Mit allen genannten Dienstleistern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der die Einhaltung des Datenschutzes sicherstellt. Eine Liste der aktuellen Subprozessoren stellen wir Kunden auf Anfrage oder in unserem Trust Center zur Verfügung.
Weitergabe an Dritte (Mitverantwortliche/Empfänger): Grundsätzlich geben wir aktive Kundendaten nicht an Dritte weiter, außer es ist zur Vertragserfüllung notwendig oder eine gesetzliche Pflicht. Beispiele für solche Weitergaben:
Rufnummernportierung: Sollten Sie eine von Voico bereitgestellte Telefonnummer zu einem anderen Anbieter übertragen (Portierung), werden wir im Rahmen des Portierungsvorgangs Ihre Rufnummer und ggf. Anschlussinhaber-Daten an den aufnehmenden Telekommunikationsanbieter bzw. die Portierungsdatenbank weitergeben. Grundlage sind TKG-Vorschriften und Ihr Antrag (Art. 6 Abs. 1 lit. b und lit. c DSGVO).
Behördenanfragen: Im Falle rechtmäßiger Auskunftsverlangen von Strafverfolgungs- oder Sicherheitsbehörden sind wir nach TKG/StPO verpflichtet, bestimmte Auskünfte zu erteilen (z.B. Inhaber von Rufnummern, Verbindungsdaten). In solchen Fällen verarbeiten und übermitteln wir Daten ausschließlich auf gesetzlicher Grundlage (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § Requests TKG/StPO) und wahren dabei die Verhältnismäßigkeit. Betroffene werden – sofern gesetzlich zulässig – von uns über solche Anfragen informiert.
Wirtschaftsprüfer/Berater: Unsere Finanzbuchhaltung oder zertifizierte Informationssicherheitsprüfungen können Einblick in notwendige Daten erhalten (z.B. im Rahmen eines Audits könnten stichprobenartig Logs geprüft werden). Diese Empfänger unterliegen ebenfalls Vertraulichkeitspflichten.
Im Rahmen von Rechtsstreitigkeiten: Falls erforderlich, können wir Daten an unsere Rechtsberater oder im Zuge eines Gerichtsverfahrens an Gerichte/gegenüber der Gegenpartei offenlegen, soweit zur Rechtsverteidigung oder Rechtsdurchsetzung notwendig (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Geltendmachung von Rechtsansprüchen).
Eine sonstige kommerzielle Weitergabe (z.B. Verkauf von Kundendaten) erfolgt selbstverständlich nicht.
6. Speicherfristen und Löschkonzept
Wir speichern personenbezogene Daten nicht länger als erforderlich. Im Einzelnen gelten folgende Löschfristen, sofern nicht oben bereits spezifiziert:
Kontodaten: Bei Beendigung des Nutzungsvertrags werden Ihre Stamm- und Kontaktdaten zunächst für die Dauer der Kündigungsfrist weiter vorgehalten. Danach löschen wir diese aus den aktiven Systemen, sofern keine weiteren vertraglichen Beziehungen bestehen. Bestandsdaten, die gesetzlichen Aufbewahrungspflichten unterliegen (Rechnungen, buchhalterische Daten), archivieren wir für die gesetzlich vorgeschriebene Dauer (i.d.R. 6 bzw. 10 Jahre nach § 257 HGB, § 147 AO). Während der Archivhaltung werden die Daten für andere Zwecke gesperrt.
Nutzungs- und Verbindungsdaten: Protokolldaten (Logins, Aktionen) im Admin-Interface werden für 12 Monate aufbewahrt, um bei rückwirkenden Fragen (Audit, Support) helfen zu können, und danach automatisch gelöscht oder anonymisiert. Verkehrsdaten im Sinne des TKG (wer hat wann mit wem telefoniert) speichern wir für maximal 6 Monate zu Abrechnungs- und Nachweiszwecken, sofern nicht längere Aufbewahrung gesetzlich gestattet ist. Auf Wunsch des Kunden können Telefonverbindungsdaten auch früher gelöscht oder aggregiert werden, sobald die Rechnung erstellt und beglichen ist. Beachten Sie: Sollte der Kunde eine Verkehrsdatenspeicherung zu eigenen Zwecken benötigen (z.B. Anrufverlauf länger sichtbar), trägt er dafür die Verantwortung als Verantwortlicher.
Gesprächsaufzeichnungen/Transkripte: Falls aktiviert, können diese im Kundenkonto gespeichert bleiben, bis der Kunde sie löscht. Wir bieten Funktionen, um Aufzeichnungen automatisch nach einer vom Kunden definierbaren Frist zu löschen (z.B. 30 oder 90 Tage). Standardmäßig ist eine maximale Aufbewahrung von 90 Tagen eingestellt, sofern der Kunde nichts anderes wünscht. Unabhängig davon kann der Kunde jederzeit manuell einzelne Aufnahmen/Transkripte löschen. Sofortige Löschung: Gelöschte Aufzeichnungen werden aus der produktiven Datenbank und dem Dateisystem entfernt, und sind für Nutzer nicht mehr zugänglich. Es kann aus technischen Gründen bis zu 24 Stunden dauern, bis alle Caches/Backups bereinigt sind. Wir führen ein Löschprotokoll, das Zeitpunkt und Benutzer der Löschung festhält, um die korrekte Durchführung nachweisen zu können (Art. 5 Abs. 2 DSGVO – Rechenschaftspflicht). Dieses Protokoll enthält aber keine inhaltlichen Gesprächsdaten, nur Metainformationen (z.B. „Aufnahme ID XYZ von User A am [Datum] gelöscht“).
Integrationsdaten: Daten, die an Drittsysteme übermittelt wurden (z.B. CRM), werden dort nach den Regeln des Drittanbieters gespeichert. In unserem System bleiben allenfalls Logs der erfolgreichen Übertragung (z.B. „Datensatz Nr. 5 an CRM gesendet“) für die o.g. 12 Monatsfrist.
Support-Tickets: Support-Anfragen und deren Lösungshistorie speichern wir grundsätzlich so lange, wie Sie aktiver Kunde sind, um bei Folgethemen anknüpfen zu können. Auf Ihren Wunsch löschen wir natürlich einzelne Support-Tickets, sofern darin keine betrieblich notwendigen Informationen enthalten sind. Nach Vertragsende werden Supportdaten in der Regel nach 1-2 Jahren gelöscht, es sei denn, es handelt sich um Kommunikation mit rechtlichem Bezug (z.B. Streitfall), die länger benötigt wird.
Backups: Wir erstellen regelmäßige verschlüsselte Sicherungen unserer Datenbanken, um bei Systemausfällen Daten wiederherstellen zu können. Diese Backups werden getrennt aufbewahrt und nach kurzer Zeit überschrieben (rollierendes Backup, typischerweise 7-14 Tage Vorhaltezeit). Eine endgültig aus der aktiven Plattform gelöschte Information kann deshalb noch bis zum Ablauf der Backup-Frist in diesen Sicherungen vorhanden sein. In Notfällen würden wir bei einer Rücksicherung etwaige eigentlich gelöschte Daten erneut entfernen oder anonymisieren.
7. Betroffenenrechte und Unterstützung durch Voico
Wenn Sie Kunde/Nutzer unserer Plattform sind, können Sie Ihre oben in Abschnitt 1 (Website-Teil) genannten Rechte selbstverständlich auch in Bezug auf die Plattformdaten ausüben. Insbesondere haben Sie jederzeit das Recht auf Auskunft über die zu Ihrem Account gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Angaben oder Löschung. Viele Basisdaten können Sie selbst im Kundenkonto einsehen und ändern. Für weitergehende Anliegen (z.B. vollständige Datenauskunft oder -löschung) kontaktieren Sie uns bitte über support@voico.ai Wir weisen darauf hin, dass wir bestimmte Daten nicht löschen können, solange ein Vertrag aktiv besteht (z.B. notwendig zur Leistungserbringung) oder wir gesetzlich zu deren Vorhaltung verpflichtet sind.
Sollten Sie ein Endkunde eines unserer Kunden sein (z.B. ein Anrufer, der mit einem Voico-System telefoniert hat) und ein Datenschutzbegehren stellen wollen (z.B. Auskunft, Löschung Ihrer Gesprächsdaten), beachten Sie bitte: In diesem Fall ist nicht Voico, sondern das Unternehmen, bei dem Sie angerufen haben, Ihr primärer Ansprechpartner, da dieses Unternehmen die Kontrolle über die Daten hat. Sie können sich aber gerne auch an uns wenden – wir werden Ihre Anfrage dann an unseren Kunden weiterleiten und diesen bei der Bearbeitung unterstützen (Art. 28 Abs. 3 lit. e DSGVO). Beispielsweise kann Voico auf Aufforderung durch den Kunden bestimmte Gesprächsaufzeichnungen lokalisieren und löschen oder Anruf-Logs exportieren. Wir dürfen solche Maßnahmen allerdings nur auf Weisung unseres Kunden durchführen.
8. Datensicherheit und Vertraulichkeit
Die Voico-Plattform wird unter Anwendung hoher Sicherheitsstandards betrieben. Wir nutzen moderne Verschlüsselung (TLS) für alle Datenübertragungen. Ruft ein KI-Agent externe Daten (Wissensdatenbank, API) ab, geschieht dies ebenfalls über verschlüsselte Kanäle. Alle gespeicherten Daten befinden sich auf sicheren Servern innerhalb der EU. Zugriff auf diese Server haben nur autorisierte Personen.
Zudem hat Voico umfangreiche technische und organisatorische Maßnahmen (TOM) implementiert, darunter Zugriffskontrollsysteme, regelmäßige Sicherheitsupdates, Penetrationstests, Protokollierung und ein Berechtigungskonzept, um Daten vor Verlust, unerlaubtem Zugriff oder Veröffentlichung zu schützen. Gesprächsdaten und vertrauliche Inhalte werden intern als vertraulich klassifiziert; jegliche Verarbeitung unterliegt dem Fernmeldegeheimnis und vertraglichen Geheimhaltungspflichten.
9. Änderungen der Datenschutzhinweise (Plattform)
Da wir unsere Dienste stetig weiterentwickeln, kann es nötig sein, diese Datenschutzerklärung anzupassen. Wir informieren unsere Kunden über wesentliche Änderungen (z.B. per E-Mail oder beim Login) und stellen die aktualisierte Fassung auf unserer Website bereit. Bitte prüfen Sie regelmäßig die aktuellen Datenschutzinformationen.
Stand: 10. August 2025
Datenschutzerklärung für die Voico-Website (Öffentlicher Internetauftritt)
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Voico GmbH
Weikenrott 19
46499 Hamminkeln, Deutschland
Vertreten durch den Geschäftsführer Dean Koenning.
Datenschutzbeauftragter:
Wir haben einen externen Datenschutzbeauftragten bestellt. Sie erreichen diesen unter:
Felix Freyberg
E-Mail: support@voico.ai
2. Allgemeine Informationen zur Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden von uns nur im notwendigen Umfang sowie gemäß den gesetzlichen Bestimmungen (DSGVO, BDSG, TMG/TTDSG) verarbeitet. Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer öffentlichen Website.
Rechtsgrundlagen: Soweit im Folgenden nicht anders angegeben, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 DSGVO – je nach Zweck insbesondere aufgrund unseres berechtigten Interesses (lit. f) an Betrieb und Sicherheit der Website, zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (lit. b), oder aufgrund Ihrer Einwilligung (lit. a) – sowie unter Beachtung des TTDSG für Zugriff auf Endgeräte (siehe Ziff. 4). Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger und Drittstaatentransfers: Wir setzen zum Betrieb der Website und der angebotenen Funktionen Dienstleister als Auftragsverarbeiter ein (z.B. Hosting-Provider, Newsletter-Versanddienst). Diese verarbeiten personenbezogene Daten nur nach unserer Weisung und sind vertraglich auf Datenschutz verpflichtet (Art. 28 DSGVO). Soweit diese Dienstleister außerhalb der EU/EWR Daten verarbeiten (insbesondere in den USA), stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau sicher.
Speicherdauer: Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Konkrete Löschfristen können Sie den untenstehenden einzelnen Verarbeitungsvorgängen entnehmen.
Ihre Rechte: Sie haben als betroffene Person gemäß DSGVO insbesondere folgende Rechte: Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung berechtigter Interessen zu widersprechen (Art. 21 DSGVO). Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Schließlich steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde (insb. der Berliner Beauftragten für Datenschutz) zu (Art. 77 DSGVO).
3. Bereitstellung der Website und Server-Logfiles
Beschreibung: Bei jedem Zugriff auf unsere Website verarbeitet unser Webserver automatisiert folgende Daten, die Ihr Browser übermittelt: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, Zeitzone, konkrete Seite/Datei, http-Statuscode, übertragene Datenmenge, Referrer-URL (die zuvor besuchte Seite) sowie Informationen über den verwendeten Browser und das Betriebssystem. Diese Daten werden in sogenannten Server-Logfiles gespeichert.
Zweck: Die vorübergehende Speicherung der IP-Adresse und Logfiles ist notwendig, um die Auslieferung der Website an Ihr Endgerät zu ermöglichen und die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten. Zudem dienen die Daten der technischen Auswertung bei Angriffsversuchen und zur Sicherstellung der Netz- und Informationssicherheit (z.B. Aufklärung von Missbrauch).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Voico am sicheren und störungsfreien Betrieb der Website).
Speicherdauer: IP-Adressen in Logfiles werden anonymisiert oder gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Eine Speicherung in personenbezogener Form erfolgt maximal 7 Tage.
Weitergabe: Die Logfiles werden durch unseren Hosting-Dienstleister verarbeitet. Unser Hosting erfolgt in einem deutschen Rechenzentrum (derzeit Hetzner Online GmbH, Gunzenhausen). Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung. Eine Übermittlung in ein Drittland findet nicht statt.
4. Einsatz von Cookies und Tracking-Technologien
Beschreibung: Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Pixel, lokale Speicher). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website (z.B. Session-Cookies für Login oder Warenkorb); andere Cookies dienen statistischen Zwecken (Besucheranalyse) oder Marketingzwecken.
Beim erstmaligen Besuch der Website fragen wir Sie in einem Cookie-Banner nach Ihrer Einwilligung für nicht notwendige Cookies/Tracking. Sie können Ihre Präferenzen dort einstellen. Technisch erforderliche Cookies setzen wir ohne Ihre Einwilligung, da diese für die Website-Funktion unabdingbar sind (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Nicht notwendige Cookies (Analytics, Marketing) setzen wir nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Ihre Einwilligung ist freiwillig und kann jederzeit über unsere Cookie-Einstellungen oder durch Löschen der Cookies widerrufen werden.
Rechtsgrundlage: Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website, z.B. Lastverteilung, Login-Funktion). Nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); außerdem § 25 Abs. 2 TTDSG für den Zugriff auf bereits im Endgerät gespeicherte Informationen, sofern ausnahmsweise keine Einwilligung erforderlich ist (z.B. bei reinen Session-Cookies).
Cookie-Einwilligungstool: Wir nutzen ein Consent-Management-Tool, das bei Ihrem ersten Besuch erscheint. Darin können Sie bestimmte Kategorien von Cookies zulassen oder ablehnen. Ihre Auswahl wird in einem Cookie gespeichert. Hinweis: Wenn Sie Cookies löschen, müssen Sie die Einstellungen ggf. erneut vornehmen.
Speicherdauer: Cookies haben unterschiedliche Lebensdauern. Session-Cookies werden nach Schließen Ihres Browsers gelöscht. Persistente Cookies verbleiben für eine vorgegebene Dauer (z.B. 6 Monate) auf Ihrem Gerät, sofern Sie sie nicht vorher löschen. Im Consent-Tool finden Sie Details zu den einzelnen Cookies (Name, Zweck, Speicherdauer).
Drittanbieter-Cookies und Tracking: Falls Sie einwilligen, nutzen wir ggf. folgende externe Dienste:
Webanalyse (z.B. Google Analytics oder Matomo): Zur Verbesserung unserer Website und Marketingmaßnahmen können wir pseudonymisierte Besucherdaten erheben. Dabei werden z.B. Informationen über Seitenaufrufe, Nutzung von Funktionen und Verweildauer ausgewertet. Bei Google Analytics würde Ihre IP-Adresse vor Auswertung anonymisiert werden. Google LLC (USA) könnte dabei personenbezogene Daten erhalten. Wir haben Google Analytics auf eine datenschutzfreundliche Konfiguration gestellt (IP-Anonymisierung aktiviert, Aufbewahrungsdauer 14 Monate). Drittlandtransfer: Google LLC in den USA; abgesichert durch EU-Standardvertragsklauseln und ggf. Zertifizierung unter dem EU-US Data Privacy Framework (Stand: 2025). Rechtsgrundlage: Einwilligung (Cookie-Banner). Sie können Ihre Einwilligung jederzeit widerrufen oder Browser-Add-ons zum Opt-Out nutzen.
Marketing- und Remarketing-Dienste (z.B. LinkedIn Insight Tag, Google Ads): Sofern Sie zustimmen, setzen wir ggf. Pixel oder Cookies dieser Plattformen ein, um anonymisiert zu erfahren, ob Sie über eine Anzeige auf unsere Seite gelangt sind oder um Ihnen interessenbezogene Werbung anzuzeigen. Dabei können Nutzungsdaten (z.B. Aufruf unserer Website, Interaktionen, ggf. Ihre Werbe-ID) an den jeweiligen Anbieter übertragen werden. Drittlandtransfer: Möglicherweise USA (z.B. Google, LinkedIn); abgesichert durch EU-Standardvertragsklauseln. Rechtsgrundlage: Einwilligung.
Widerruf und Do-Not-Track: Sie können Ihre Cookie-Einstellungen auf unserer Website jederzeit ändern (Link z.B. "Cookie-Einstellungen" im Footer). Zudem können Sie in Ihrem Browser das Setzen von Cookies vollständig unterbinden oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass dann ggf. nicht alle Funktionen unserer Website zur Verfügung stehen. Wenn Sie die "Do Not Track"-Funktion Ihres Browsers aktiviert haben, respektieren wir dies und deaktivieren alle nicht erforderlichen Tracker automatisch.
5. Newsletter
Beschreibung: Auf unserer Website haben Sie die Möglichkeit, sich zu unserem E-Mail-Newsletter anzumelden. Hierfür erheben wir Ihre E-Mail-Adresse und ggf. weitere Angaben (z.B. Name zur Personalisierung), wie im Anmeldeformular angegeben. Wir verwenden ein Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink, den Sie anklicken müssen, um die Anmeldung abzuschließen. So stellen wir sicher, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und dem Empfang zustimmen.
Zweck: Versand des Newsletters mit Informationen über unsere Produkte, Angebote und Neuigkeiten von Voico. Protokollierung des Anmeldeverfahrens (Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse) zu Nachweiszwecken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Bestätigung im Double-Opt-In). Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den "Abmelden"-Link in jedem Newsletter anklicken oder uns eine Nachricht an newsletter@voico.ai senden.
Versanddienstleister: Der Newsletter-Versand kann über einen Dienstleister erfolgen, der Ihre Daten als Auftragsverarbeiter nutzt. Aktuell nutzen wir z.B. Sendinblue (Sendinblue GmbH, Deutschland) für den E-Mail-Versand. Mit dem Versanddienstleister besteht ein DSGVO-konformer Auftragsverarbeitungsvertrag. Daten werden auf europäischen Servern verarbeitet.
Speicherdauer: Ihre für den Newsletter hinterlegten Daten werden bis zur Abmeldung vom Newsletter gespeichert. Nach Abmeldung (Widerruf der Einwilligung) erhalten Sie keinen Newsletter mehr, und Ihre Daten werden zeitnah aus dem aktiven Verteiler gelöscht bzw. in einer Sperrliste gespeichert, um eine künftige Zusendung zu verhindern. Protokolldaten der Anmeldung bewahren wir für maximal 24 Monate auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweis der Einwilligung) auf.
6. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
Beschreibung: Wenn Sie mit uns in Kontakt treten (z.B. per Web-Kontaktformular, E-Mail-Adresse oder telefonisch), verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten: z.B. Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Anfrage. Bei einem Kontaktformular wird zusätzlich Zeitpunkt und IP-Adresse bei Absendung erfasst (Spam-Schutz/Nachweis).
Zweck: Beantwortung und Bearbeitung Ihrer Anfrage, ggf. Anbahnung oder Abwicklung eines Vertrags. Bei telefonischen Anfragen können wir Ihre Angaben intern dokumentieren (z.B. in unserem CRM-System), um Ihr Anliegen zu bearbeiten.
Rechtsgrundlage: Je nach Art der Anfrage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Erfüllung eines Vertrags, sofern Ihre Anfrage auf Abschluss eines Vertrags abzielt, z.B. Angebotsanfrage) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Anfragenden und Bearbeitung von Kundenanfragen).
Speicherdauer: Wir löschen Anfragen und Korrespondenz, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind. Dies ist regelmäßig der Fall, wenn die Kommunikation abgeschlossen ist und keine weitere Beziehung entstanden ist. Geschäftliche Korrespondenz, die zu einem Vertragsverhältnis gehört, speichern wir entsprechend der gesetzlichen Aufbewahrungsfristen (i.d.R. 6 bis 10 Jahre nach Handels- und Steuerrecht).
Besondere Hinweise bei telefonischer Kontaktaufnahme: Unser öffentliches Marketing-Telefon ist kein Bestandteil der Voico-Plattform. Gesprächsaufzeichnungen finden bei allgemeinen Anrufen nicht statt. Falls ausnahmsweise Gespräche zu Qualitätssicherungszwecken aufgezeichnet werden sollen, würden wir vorher Ihre ausdrückliche Einwilligung einholen; andernfalls sind Aufnahmen verboten (§ 201 StGB).
7. Eingebundene Inhalte und externe Links
Eingebettete Inhalte: Unsere Website kann Inhalte Dritter einbinden, z.B. Videos (YouTube/Vimeo) oder Karten (Google Maps). Durch die Einbindung dieser Inhalte wird technisch Ihre IP-Adresse an den Drittanbieter gesendet, damit der Inhalt ausgeliefert werden kann. Wenn Sie solche Inhalte sehen, kann der Drittanbieter möglicherweise eigene Cookies setzen. Wir nutzen wann immer möglich datenschutzfreundliche Voreinstellungen (z.B. den erweiterten Datenschutzmodus bei YouTube). Dennoch haben wir auf die Datenverarbeitung durch den Drittanbieter keinen Einfluss. Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters.
Social-Media-Links: Auf unserer Website finden Sie ggf. Links zu unseren Auftritten in sozialen Netzwerken (z.B. LinkedIn, X/Twitter). Diese sind als einfache Links oder Icons eingebunden. Beim Anklicken der Links werden Sie auf die Seiten der Drittanbieter weitergeleitet. Es erfolgt keine automatische Datenübertragung an die Plattformbetreiber durch bloßes Anzeigen unserer Website. Beachten Sie aber, dass beim Besuch der externen Seiten die Datenschutzbestimmungen der jeweiligen Anbieter gelten.
Externe Links: Unsere Website kann Links zu fremden Websites enthalten. Diese unterliegen der Haftung der jeweiligen Betreiber. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Wir haben jedoch keinen Einfluss auf die Inhalte der verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils geltenden Datenschutzrichtlinien.
8. Sicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff oder Offenlegung zu schützen. Dazu gehören etwa die Verschlüsselung der Website-Verbindung (TLS/SSL) sowie Zugriffsbeschränkungen auf unsere Server. Unsere Mitarbeiter und Dienstleister sind auf Vertraulichkeit und Datengeheimnis verpflichtet.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Weiterentwicklung der Website oder neuen gesetzlichen Vorgaben. Es gilt die jeweils aktuelle Fassung zum Zeitpunkt Ihres Besuchs. Wesentliche Änderungen werden wir Ihnen auf der Website kenntlich machen.
Stand dieser Datenschutzerklärung: 10. August 2025
Datenschutzerklärung für die Voico-Plattform (Kundenportal und Dienste)
1. Einleitung und Geltungsbereich
Diese Datenschutzerklärung erläutert, wie die Voico GmbH personenbezogene Daten verarbeitet, wenn Sie unsere Voico-Webplattform und AI-Voice-Agent-Dienste nutzen. Sie richtet sich insbesondere an unsere Kunden bzw. Nutzer des Voico-Dienstes (nachfolgend „Kunden“), sowie – zur Information – an Personen, deren Daten im Rahmen der Nutzung durch unsere Kunden verarbeitet werden (z.B. Anrufer, Gesprächsteilnehmer).
Wichtig: Voico erbringt einen Service, der es unseren Kunden ermöglicht, mittels KI-gestützter Sprachassistenz Telefonanrufe zu automatisieren. Dabei verarbeitet Voico zum einen selbst Daten als Verantwortlicher (z.B. Kundendaten zur Kontoverwaltung, Nutzungsdaten zur Vertragserfüllung). Zum anderen verarbeitet Voico personenbezogene Daten im Auftrag des Kunden (Art. 28 DSGVO) – insbesondere Daten, die im Rahmen von Telefonanrufen und Integrationen anfallen – wobei der Kunde datenschutzrechtlich Verantwortlicher bleibt und Voico als Auftragsverarbeiter tätig wird. Hierzu schließen wir mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) ab (siehe Anlage 1 der AGB).
Diese Datenschutzerklärung bezieht sich primär auf die Verarbeitungsvorgänge, bei denen Voico Verantwortlicher ist. Für die vom Kunden veranlasste Verarbeitung von Endkundendaten (z.B. Gesprächsinhalte zwischen dem KI-Agent und den Anrufern) gelten primär die Vereinbarungen im AVV; Voico verarbeitet diese Inhalte ausschließlich auf Weisung des Kunden und für die Bereitstellung des Dienstes. Wir informieren jedoch im Folgenden ebenfalls über Art und Umfang dieser Auftragsverarbeitungen, um Transparenz gegenüber allen Betroffenen zu schaffen.
Datenschutzbeauftragter: Wie oben bei der Website angegeben, steht unser Datenschutzbeauftragter auch für Fragen rund um den Plattform-Datenschutz zur Verfügung.
2. Verarbeitete Datenkategorien und Zwecke (Verarbeitung als Verantwortlicher)
Bei der Nutzung der Voico-Plattform verarbeiten wir verschiedene Kategorien personenbezogener Daten unserer Kunden und Nutzer, um die Dienste bereitzustellen, Verträge zu erfüllen und die Plattform sicher zu betreiben:
a) Registrierungs- und Kontodaten: Wenn Sie ein Kundenkonto erstellen, erheben wir Stammdaten wie Name, Unternehmensname, Anschrift, E-Mail-Adresse, Telefonnummer, Anmeldedaten (Benutzername, Passwort) und ggf. Zahlungsinformationen (Rechnungskontakt, Bankverbindung). Zweck ist die Vertragsanbahnung und -durchführung, Einrichtung des Accounts und Kommunikation mit Ihnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzervertrag).
b) Nutzungs- und Metadaten der Plattform: Bei der Nutzung der Plattform erfassen wir technische Nutzungsdaten wie Logins (Zeitpunkt, User-ID, IP-Adresse), durchgeführte Aktionen (z.B. Änderungen von Einstellungen), API-Aufrufe, sowie Systemereignisse (Fehlermeldungen, Warnungen). Diese Protokolle dienen der Sicherheit, Fehleranalyse, Missbrauchsprävention und Qualitätskontrolle. Außerdem speichern wir Konfigurationsdaten, die Sie innerhalb der Plattform eingeben (z.B. Einrichtung von Sprachdialogen, Routing-Strategien). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da diese Daten für die Bereitstellung der Funktionen erforderlich sind) und lit. f (berechtigtes Interesse an Sicherheit und Verbesserung).
c) Abrechnungsdaten: Sofern unsere Dienste kostenpflichtig sind, verarbeiten wir Abrechnungsinformationen: gebuchte Paket-/Tarifdetails, Nutzungsvolumen (z.B. Minutenkontingente, Anzahl Gespräche), Rechnungsstellungen, Zahlungsstatus. Bei Zahlung via Drittanbieter (z.B. Kreditkarte, SEPA-Lastschrift) werden Zahlungsdaten über einen externen Zahlungsdienstleister erhoben und verarbeitet; wir speichern allenfalls Transaktionsreferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags, Zahlungsabwicklung) und gesetzliche Verpflichtungen nach Handels- und Steuerrecht (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO).
d) Support- und Kommunikationsdaten: Wenn Sie unseren Support kontaktieren (z.B. per Ticket, E-Mail oder Telefon), erfassen wir die mitgeteilten Informationen (Kontaktangaben, Problembeschreibung, ggf. Logfiles oder Screenshots) zur Bearbeitung des Supports. Telefonate mit unserem Kundensupport können zu Qualitätssicherungszwecken aufgezeichnet werden, jedoch nur mit Ihrer vorherigen ausdrücklichen Einwilligung; andernfalls werden Anrufe nicht mitgeschnitten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Support als Teil der Leistung) bzw. lit. f (qualitativer Service als berechtigtes Interesse). Aufzeichnungen erfolgen nur auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und werden bei Widerruf oder erledigtem Zweck gelöscht.
e) Öffentlich verfügbare Referenzangaben: Mit Ihrer Zustimmung veröffentlichen wir ggf. Ihren Firmennamen oder ein kurzes Kundenfeedback (z.B. Logo auf unserer Website unter „Kunden“) – ausschließlich nach separater Freigabe und auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung nennt Voico keine Kunden öffentlich beim Namen.
3. Verarbeitungen im Rahmen der Diensterbringung (Voico als Auftragsverarbeiter)
Im Rahmen der Nutzung der Voico-AI-Voice-Agenten durch unsere Kunden werden folgende Daten verarbeitet, bei denen der Kunde Verantwortlicher ist und Voico weisungsgebundener Verarbeiter:
**a) Telekommunikations-Verbindungsdaten: Bei jedem über unsere Plattform abgewickelten Telefonat (eingehende oder ausgehende Anrufe) fallen Verbindungsdaten an: die beteiligten Rufnummern (anrufende und angerufene Nummer), Start- und Endzeit des Gesprächs, Dauer, technische Ereignisse (Verbindungsaufbau, -ende, mögliche Fehlermeldungen), sowie ggf. Informationen zur Weitervermittlung oder Warteschleife. Diese Verkehrsdaten verarbeiten wir, um den Anruf durchzuführen (Sprachrouting via Telefonnetz/VoIP) und dem Kunden in der Administrationsoberfläche Statistiken und Nachweise bereitzustellen (z.B. Gesprächslisten, Gesprächsdauer pro Zeitraum). Rechtsgrundlage im Auftragsverhältnis: Verarbeitung erfolgt auf Basis des AVV nach Art. 28 DSGVO und nach TKG/TTDSG. Voico unterliegt zudem der Telekommunikations- und Fernmeldegeheimnis-Pflicht, d.h. Inhalte und Umstände der Telekommunikation werden vertraulich behandelt (§ 3 TTDSG).
b) Gesprächsinhalte und Aufzeichnungen: Sprachinhalte von Telefonaten werden vom Voico-System verarbeitet, um den AI-Agent zu ermöglichen. Dazu wird das Sprachsignal eines Anrufers mittels Spracherkennung (Speech-to-Text) in Text umgewandelt. Dieser Text wird dann durch unsere KI-Sprachassistenz analysiert, um eine passende Antwort zu generieren, die anschließend mittels Sprachausgabe (Text-to-Speech) dem Anrufer wieder vorgespielt wird. Dieser Prozess erfolgt nahezu in Echtzeit. Standardmäßig werden weder die Audioaufzeichnungen noch die erstellten Transkriptionen dauerhaft gespeichert – es sei denn, der Kunde aktiviert ausdrücklich die Gesprächsaufzeichnungs- oder Transkriptionsfunktion.
Optionale Aufzeichnung: Auf Wunsch kann der Kunde Gespräche aufzeichnen (Audio-Mitschnitt) oder Text-Transkripte von Gesprächen speichern lassen, um z.B. Qualitätskontrolle durchzuführen oder Gesprächsverläufe nachzuvollziehen. Wichtig: Die Aufzeichnung eines Telefonats darf aus rechtlichen Gründen nur erfolgen, wenn alle Gesprächsteilnehmer vorher eingewilligt haben. Unsere Plattform bietet hierfür eine Funktion, um vor Beginn einer Aufnahme automatisch einen Hinweis abzuspielen und eine Bestätigung vom Anrufer einzuholen (z.B. durch Tastendruck oder klares „Ja“ am Telefon). Ohne eine solche Zustimmung ist die Aufnahme verboten und Voico ermöglicht sie nicht (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 201 StGB, § 102 TKG).
Verarbeitung der Inhalte: Gesprächsinhalte (die gesprochenen Worte des Anrufers und ggf. personenbezogene Daten, die er dabei nennt) verarbeitet Voico ausschließlich, um die Dialoge automatisiert zu führen. Je nach Konfiguration des Kunden kann die KI auch mit externen Datenquellen arbeiten (siehe Buchst. c). Die Inhalte können personenbezogene Daten Dritter enthalten (z.B. Name, Kundennummer, Anliegen des Anrufers). Voico nutzt diese Inhalte nicht für eigene Zwecke – insbesondere nicht zur KI-Training außerhalb des jeweiligen Kundenmandanten, es sei denn der Kunde gestattet uns ausdrücklich anonymisierte Auswertungen zur Verbesserung (standardmäßig ist dies deaktiviert).
Speicherung und Zugriff: Audio- und Textdaten werden im Kunden-Account abgelegt und sind nur dem Kunden (und von ihm berechtigten Nutzern) zugänglich. Voico-Mitarbeiter greifen nur auf Inhalte zu, wenn dies zur Fehlerbehebung oder Kundenbetreuung erforderlich und vertraglich erlaubt ist – und selbst dann gilt weiterhin die Pflicht zur Vertraulichkeit (Fernmeldegeheimnis).
c) Integration von Wissensdaten und Drittsystemen: Die Voico-Plattform erlaubt es dem Kunden, eigene Wissensdatenbanken (Dokumente, FAQs) hochzuladen oder Schnittstellen zu Drittanwendungen (z.B. CRM-System, Ticketingsoftware) anzubinden, damit der AI-Agent bessere Auskünfte geben kann (sogenanntes Retrieval-Augmented Generation, RAG). Wenn der Kunde z.B. sein CRM integriert, kann der AI-Agent während eines Anrufs Kundendaten aus dem CRM abrufen (etwa Vertragsinformationen) oder neue Daten zurückschreiben (z.B. Gesprächszusammenfassungen als Ticket). Hinweis: Solche Integrationen werden vom Kunden konfiguriert. Die Verantwortung für die Rechtmäßigkeit des Datenaustauschs mit dem Drittanbieter liegt beim Kunden. Voico agiert hier lediglich als technischer Vermittler nach Weisung. Der Kunde muss sicherstellen, dass für die Weitergabe der Daten an das Dritt-System eine entsprechende Rechtsgrundlage und, falls erforderlich, ein Vertrag zur gemeinsamen Verantwortung oder Auftragsverarbeitung mit dem Drittanbieter besteht. Voico schließt seinerseits bei Bedarf mit solchen Subunternehmern ebenfalls AV-Verträge, sofern sie in unserem Auftrag tätig werden (siehe Abschnitt 5 unten).
Beispiele für Integrationen: CRM-Systeme (z.B. Übermittlung des Gesprächsprotokolls an Kundenkonto), Ticket-Systeme, E-Mail-Versand (automatische E-Mails an den Anrufer nach Gespräch). Die übermittelten Daten richten sich nach Ihrer Konfiguration und können personenbezogene Daten Dritter umfassen (Name, Kontaktdaten, Gesprächsinhalt).
d) Automatisierte Entscheidungen/Profiling: Die Voico-AI-Agenten treffen im Rahmen der definierten Dialogflüsse automatisierte Entscheidungen (z.B. Einstufung eines Anrufanliegens in eine Kategorie, Weiterleitung an eine bestimmte Abteilung, Terminvereinbarung oder Ablehnung einer Anfrage nach festen Regeln). Diese Entscheidungen basieren auf vom Kunden vorgegebenen Prozessen und KI-Ausgaben. In der Regel haben sie keine rechtlichen oder ähnlich erheblichen Auswirkungen auf die Betroffenen – sie dienen primär dem Kundenservice. Sollte der AI-Agent dennoch einmal eine Entscheidung von rechtlicher Tragweite unterstützen (z.B. vorläufige Genehmigung oder Ablehnung eines Antrags), obliegt es dem Kunden, eine angemessene menschliche Überwachung zu gewährleisten. Voico stellt entsprechende Funktionen bereit, z.B. Eskalation an einen menschlichen Mitarbeiter (“human handover”), sobald der Anrufer dies wünscht oder bestimmte Kriterien erfüllt sind. Der Kunde muss sicherstellen, dass Betroffene über den Einsatz der KI informiert werden und ggf. Widerspruch einlegen oder einen Menschen verlangen können.
Wichtig: Kennzeichnung als KI-System: Die EU sieht vor, dass Nutzer erkennen können müssen, wenn sie mit einer KI und nicht mit einem Menschen interagieren. Voico unterstützt seine Kunden dabei, diese Transparenz zu schaffen – z.B. durch vorgefertigte Begrüßungsansagen, die den Anrufer darauf hinweisen, dass ein automatisierter Assistent (KI) spricht, und dass er jederzeit einen menschlichen Mitarbeiter verlangen kann. Kunden sind gehalten, diese Hinweise nicht zu unterdrücken und rechtlich erforderlich einzusetzen1.
e) Sonstige Datenkategorien: Zusätzlich können durch die Nutzung weitere Daten anfallen, z.B. Benutzerverwaltung: Wenn unser Kunde mehreren Mitarbeitern Zugang gibt, verarbeiten wir deren Zugangsdaten ähnlich wie die des Hauptnutzers (siehe a). Audit-Logs: Änderungen an Einstellungen, neue Benutzer, Login-Versuche etc. werden zum Zweck der Revisionssicherheit protokolliert. Blacklist/Blocklisten: Das System erlaubt es, bestimmte Telefonnummern oder Wörter zu blockieren (z.B. zur Spam-Abwehr). Wenn der Kunde dies nutzt, speichert Voico die entsprechenden Einträge (z.B. eine Telefonnummer auf der Sperrliste). Dabei kann es sich ebenfalls um personenbezogene Daten handeln (eine Telefonnummer lässt evtl. indirekt auf eine Person schließen). Diese Daten nutzt Voico ausschließlich im Rahmen der vom Kunden gewünschten Funktion (hier: blockieren der entsprechenden Anrufe/Nachrichten).
4. Rechtsgrundlagen für die Datenverarbeitung (Plattform)
Für Daten, bei denen Voico Verantwortlicher ist, gelten folgende Rechtsgrundlagen:
Vertrag und Servicebereitstellung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Kontodaten, Verbindungs- und Nutzungsdaten, sowie aller erforderlichen Informationen, um den Dienst laut Nutzungsvertrag bereitzustellen (z.B. Routing von Anrufen, Authentifizierung, Speicherung Ihrer Konfigurationen).
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): z.B. Aufbewahrung von Rechnungsdaten (steuerliche Vorgaben), Auskunftserteilung an Strafverfolgungsbehörden gemäß TKG/StPO (nur bei entsprechenden gesetzlichen Anfragen), Erfüllung von Telekommunikationsgesetzen (z.B. Teilnehmeridentifikation bei Zuteilung von Rufnummern, sofern vorgeschrieben).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): für Sicherheit der Plattform (Protokollierung von Admin-Logins, Monitoring gegen Angriffe), Verbesserung unserer Services (anonymisierte Auswertung der Nutzung, sofern nicht durch Vertrag abgedeckt), und Kundenkommunikation (Support). Wir achten darauf, dass in diesen Fällen Ihre Interessen nicht überwiegen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dieser Verarbeitung zu widersprechen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): in bestimmten Fällen holen wir Ihre Zustimmung ein, z.B. für die Aufzeichnung von Gesprächen zu Trainingszwecken, Veröffentlichung von Kundenstimmen, oder erweiterte Nutzungsanalysen. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Für Daten, die wir im Auftrag verarbeiten, basiert die Rechtmäßigkeit auf der Beurteilung durch den Kunden als Verantwortlichem. In der Regel stützt der Kunde die Verarbeitung von Endkundendaten auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Anrufer/Kunden, z.B. bei Service-Hotline) oder lit. f (berechtigtes Interesse, z.B. effizienter Kundenservice). Gegebenenfalls kann auch Art. 6 Abs. 1 lit. a (Einwilligung) herangezogen werden, insbesondere für Gesprächsaufzeichnungen oder für werbliche Anrufe, falls der Zweck dies erfordert. Der Kunde ist dafür verantwortlich, die jeweils passende Rechtsgrundlage einzuhalten und insbesondere bei erforderlicher Einwilligung diese einzuholen und zu dokumentieren. Voico unterstützt technisch (siehe z.B. Einwilligungsabfrage vor Aufzeichnung), übernimmt aber keine Haftung für fehlende Rechtsgrundlagen beim Kunden.
5. Empfänger der Daten und Weitergabe
Interne Empfänger: Innerhalb von Voico erhalten nur diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung unserer vertraglichen Pflichten und zur Bereitstellung des Services benötigen (Need-to-know-Prinzip). Dies sind z.B. Mitarbeiter im Kunden-Support/Success (bei Supportfällen), im Entwicklungs- und Technikteam (für Wartung, Fehlerbehebung) sowie im Abrechnungswesen (für Rechnungen). Alle Mitarbeiter sind auf Vertraulichkeit verpflichtet; Gesprächsinhalte unterliegen zusätzlich dem Fernmeldegeheimnis.
Externe Auftragsverarbeiter (Subunternehmer): Voico setzt für bestimmte technologische Komponenten oder Services externe Dienstleister ein, die Daten in unserem Auftrag verarbeiten. Wesentliche Subauftragsverarbeiter sind insbesondere:
Rechenzentrums- und Cloudanbieter: (z.B. Hetzner Online GmbH, Deutschland, für Server-Hosting; eventuell Amazon Web Services EMEA, Standort Frankfurt, für Skalierungsdienste). Diese hosten unsere Plattform und verarbeiten alle oben genannten Daten auf den Serversystemen. Daten bleiben dabei im EWR. Sicherheit: Alle Daten werden verschlüsselt übertragen; Server sind physisch und logisch gesichert.
Telekommunikations-Dienstleister (Carriers): Um Anrufe ins öffentliche Telefonnetz zu terminieren oder entgegenzunehmen, nutzen wir Netzbetreiber/Telko-Provider. Aktuell arbeiten wir mit Partnern in Deutschland/EU zusammen (z.B. Deutsche Telekom/T-Systems, oder einem internationalem VoIP-Provider mit EU-Infrastruktur). Diese erhalten Verkehrsdaten (Rufnummern, Zeitpunkt) und übertragen Sprachdaten. Sie unterliegen ebenfalls dem Telekommunikationsgeheimnis. Soweit gesetzlich erforderlich, wurden diese Dienste der Bundesnetzagentur angezeigt.
KI- und Sprachtechnologie-Anbieter: Für die Spracherkennung und Sprachsynthese können wir spezialisierte Dienste nutzen. Wir bemühen uns um datenschutzkonforme Lösungen innerhalb der EU. So setzen wir beispielsweise automatische Spracherkennung über einen in der EU betriebenen Dienst ein. Teilweise arbeiten wir mit Microsoft Azure AI Services (bereitgestellt in EU-Rechenzentren) zur Natural Language Processing. Microsoft ist durch Standardvertragsklauseln und nach eigenen Angaben das EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau gewährleistet sein soll. In keinem Fall nutzt der KI-Dienst die Daten zur eigenen Modell-Weiterbildung; wir haben vertraglich vereinbart, dass die Daten nur zur unmittelbaren Verarbeitung verwendet und dann gelöscht werden. Sollte ausnahmsweise ein US-basiertes KI-Modell (z.B. OpenAI GPT via API) zum Einsatz kommen, geschieht dies nur mit ausdrücklicher Zustimmung des Kunden, und wir schließen entsprechende EU-Standardvertragsklauseln. Anrufer-Sprache: Wir weisen darauf hin, dass bei externer Sprachanalyse theoretisch kurze Ausschnitte der Sprache an Server der Anbieter gesendet werden (über verschlüsselte Verbindungen). Durch vertragliche, technische und organisatorische Maßnahmen stellen wir sicher, dass hier keine unzulässige Weiterverwendung stattfindet.
E-Mail/Benachrichtigungsdienst: Für System-E-Mails (z.B. Passwort-Reset-Mail, Benachrichtigungen) nutzen wir einen europäischen E-Mail-Service. Aktuell erfolgt dies über Sendinblue (Deutschland). Für SMS-Benachrichtigungen (falls aktiviert) nutzen wir ggf. Twilio oder vergleichbare Anbieter; dabei könnten Telefonnummer und Textinhalt in die USA übermittelt werden, jedoch sichern wir dies ebenfalls über Standardvertragsklauseln ab.
Zahlungsabwicklung: Bei Kreditkartenzahlungen oder Lastschrift arbeiten wir mit externen Payment-Anbietern (z.B. Stripe, USA/Irland; oder BS Payone, Deutschland) zusammen. Diese erhalten die notwendigen Zahlungsdaten. Voico selbst speichert keine Kreditkartennummern.
Mit allen genannten Dienstleistern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der die Einhaltung des Datenschutzes sicherstellt. Eine Liste der aktuellen Subprozessoren stellen wir Kunden auf Anfrage oder in unserem Trust Center zur Verfügung.
Weitergabe an Dritte (Mitverantwortliche/Empfänger): Grundsätzlich geben wir aktive Kundendaten nicht an Dritte weiter, außer es ist zur Vertragserfüllung notwendig oder eine gesetzliche Pflicht. Beispiele für solche Weitergaben:
Rufnummernportierung: Sollten Sie eine von Voico bereitgestellte Telefonnummer zu einem anderen Anbieter übertragen (Portierung), werden wir im Rahmen des Portierungsvorgangs Ihre Rufnummer und ggf. Anschlussinhaber-Daten an den aufnehmenden Telekommunikationsanbieter bzw. die Portierungsdatenbank weitergeben. Grundlage sind TKG-Vorschriften und Ihr Antrag (Art. 6 Abs. 1 lit. b und lit. c DSGVO).
Behördenanfragen: Im Falle rechtmäßiger Auskunftsverlangen von Strafverfolgungs- oder Sicherheitsbehörden sind wir nach TKG/StPO verpflichtet, bestimmte Auskünfte zu erteilen (z.B. Inhaber von Rufnummern, Verbindungsdaten). In solchen Fällen verarbeiten und übermitteln wir Daten ausschließlich auf gesetzlicher Grundlage (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § Requests TKG/StPO) und wahren dabei die Verhältnismäßigkeit. Betroffene werden – sofern gesetzlich zulässig – von uns über solche Anfragen informiert.
Wirtschaftsprüfer/Berater: Unsere Finanzbuchhaltung oder zertifizierte Informationssicherheitsprüfungen können Einblick in notwendige Daten erhalten (z.B. im Rahmen eines Audits könnten stichprobenartig Logs geprüft werden). Diese Empfänger unterliegen ebenfalls Vertraulichkeitspflichten.
Im Rahmen von Rechtsstreitigkeiten: Falls erforderlich, können wir Daten an unsere Rechtsberater oder im Zuge eines Gerichtsverfahrens an Gerichte/gegenüber der Gegenpartei offenlegen, soweit zur Rechtsverteidigung oder Rechtsdurchsetzung notwendig (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Geltendmachung von Rechtsansprüchen).
Eine sonstige kommerzielle Weitergabe (z.B. Verkauf von Kundendaten) erfolgt selbstverständlich nicht.
6. Speicherfristen und Löschkonzept
Wir speichern personenbezogene Daten nicht länger als erforderlich. Im Einzelnen gelten folgende Löschfristen, sofern nicht oben bereits spezifiziert:
Kontodaten: Bei Beendigung des Nutzungsvertrags werden Ihre Stamm- und Kontaktdaten zunächst für die Dauer der Kündigungsfrist weiter vorgehalten. Danach löschen wir diese aus den aktiven Systemen, sofern keine weiteren vertraglichen Beziehungen bestehen. Bestandsdaten, die gesetzlichen Aufbewahrungspflichten unterliegen (Rechnungen, buchhalterische Daten), archivieren wir für die gesetzlich vorgeschriebene Dauer (i.d.R. 6 bzw. 10 Jahre nach § 257 HGB, § 147 AO). Während der Archivhaltung werden die Daten für andere Zwecke gesperrt.
Nutzungs- und Verbindungsdaten: Protokolldaten (Logins, Aktionen) im Admin-Interface werden für 12 Monate aufbewahrt, um bei rückwirkenden Fragen (Audit, Support) helfen zu können, und danach automatisch gelöscht oder anonymisiert. Verkehrsdaten im Sinne des TKG (wer hat wann mit wem telefoniert) speichern wir für maximal 6 Monate zu Abrechnungs- und Nachweiszwecken, sofern nicht längere Aufbewahrung gesetzlich gestattet ist. Auf Wunsch des Kunden können Telefonverbindungsdaten auch früher gelöscht oder aggregiert werden, sobald die Rechnung erstellt und beglichen ist. Beachten Sie: Sollte der Kunde eine Verkehrsdatenspeicherung zu eigenen Zwecken benötigen (z.B. Anrufverlauf länger sichtbar), trägt er dafür die Verantwortung als Verantwortlicher.
Gesprächsaufzeichnungen/Transkripte: Falls aktiviert, können diese im Kundenkonto gespeichert bleiben, bis der Kunde sie löscht. Wir bieten Funktionen, um Aufzeichnungen automatisch nach einer vom Kunden definierbaren Frist zu löschen (z.B. 30 oder 90 Tage). Standardmäßig ist eine maximale Aufbewahrung von 90 Tagen eingestellt, sofern der Kunde nichts anderes wünscht. Unabhängig davon kann der Kunde jederzeit manuell einzelne Aufnahmen/Transkripte löschen. Sofortige Löschung: Gelöschte Aufzeichnungen werden aus der produktiven Datenbank und dem Dateisystem entfernt, und sind für Nutzer nicht mehr zugänglich. Es kann aus technischen Gründen bis zu 24 Stunden dauern, bis alle Caches/Backups bereinigt sind. Wir führen ein Löschprotokoll, das Zeitpunkt und Benutzer der Löschung festhält, um die korrekte Durchführung nachweisen zu können (Art. 5 Abs. 2 DSGVO – Rechenschaftspflicht). Dieses Protokoll enthält aber keine inhaltlichen Gesprächsdaten, nur Metainformationen (z.B. „Aufnahme ID XYZ von User A am [Datum] gelöscht“).
Integrationsdaten: Daten, die an Drittsysteme übermittelt wurden (z.B. CRM), werden dort nach den Regeln des Drittanbieters gespeichert. In unserem System bleiben allenfalls Logs der erfolgreichen Übertragung (z.B. „Datensatz Nr. 5 an CRM gesendet“) für die o.g. 12 Monatsfrist.
Support-Tickets: Support-Anfragen und deren Lösungshistorie speichern wir grundsätzlich so lange, wie Sie aktiver Kunde sind, um bei Folgethemen anknüpfen zu können. Auf Ihren Wunsch löschen wir natürlich einzelne Support-Tickets, sofern darin keine betrieblich notwendigen Informationen enthalten sind. Nach Vertragsende werden Supportdaten in der Regel nach 1-2 Jahren gelöscht, es sei denn, es handelt sich um Kommunikation mit rechtlichem Bezug (z.B. Streitfall), die länger benötigt wird.
Backups: Wir erstellen regelmäßige verschlüsselte Sicherungen unserer Datenbanken, um bei Systemausfällen Daten wiederherstellen zu können. Diese Backups werden getrennt aufbewahrt und nach kurzer Zeit überschrieben (rollierendes Backup, typischerweise 7-14 Tage Vorhaltezeit). Eine endgültig aus der aktiven Plattform gelöschte Information kann deshalb noch bis zum Ablauf der Backup-Frist in diesen Sicherungen vorhanden sein. In Notfällen würden wir bei einer Rücksicherung etwaige eigentlich gelöschte Daten erneut entfernen oder anonymisieren.
7. Betroffenenrechte und Unterstützung durch Voico
Wenn Sie Kunde/Nutzer unserer Plattform sind, können Sie Ihre oben in Abschnitt 1 (Website-Teil) genannten Rechte selbstverständlich auch in Bezug auf die Plattformdaten ausüben. Insbesondere haben Sie jederzeit das Recht auf Auskunft über die zu Ihrem Account gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Angaben oder Löschung. Viele Basisdaten können Sie selbst im Kundenkonto einsehen und ändern. Für weitergehende Anliegen (z.B. vollständige Datenauskunft oder -löschung) kontaktieren Sie uns bitte über support@voico.ai Wir weisen darauf hin, dass wir bestimmte Daten nicht löschen können, solange ein Vertrag aktiv besteht (z.B. notwendig zur Leistungserbringung) oder wir gesetzlich zu deren Vorhaltung verpflichtet sind.
Sollten Sie ein Endkunde eines unserer Kunden sein (z.B. ein Anrufer, der mit einem Voico-System telefoniert hat) und ein Datenschutzbegehren stellen wollen (z.B. Auskunft, Löschung Ihrer Gesprächsdaten), beachten Sie bitte: In diesem Fall ist nicht Voico, sondern das Unternehmen, bei dem Sie angerufen haben, Ihr primärer Ansprechpartner, da dieses Unternehmen die Kontrolle über die Daten hat. Sie können sich aber gerne auch an uns wenden – wir werden Ihre Anfrage dann an unseren Kunden weiterleiten und diesen bei der Bearbeitung unterstützen (Art. 28 Abs. 3 lit. e DSGVO). Beispielsweise kann Voico auf Aufforderung durch den Kunden bestimmte Gesprächsaufzeichnungen lokalisieren und löschen oder Anruf-Logs exportieren. Wir dürfen solche Maßnahmen allerdings nur auf Weisung unseres Kunden durchführen.
8. Datensicherheit und Vertraulichkeit
Die Voico-Plattform wird unter Anwendung hoher Sicherheitsstandards betrieben. Wir nutzen moderne Verschlüsselung (TLS) für alle Datenübertragungen. Ruft ein KI-Agent externe Daten (Wissensdatenbank, API) ab, geschieht dies ebenfalls über verschlüsselte Kanäle. Alle gespeicherten Daten befinden sich auf sicheren Servern innerhalb der EU. Zugriff auf diese Server haben nur autorisierte Personen.
Zudem hat Voico umfangreiche technische und organisatorische Maßnahmen (TOM) implementiert, darunter Zugriffskontrollsysteme, regelmäßige Sicherheitsupdates, Penetrationstests, Protokollierung und ein Berechtigungskonzept, um Daten vor Verlust, unerlaubtem Zugriff oder Veröffentlichung zu schützen. Gesprächsdaten und vertrauliche Inhalte werden intern als vertraulich klassifiziert; jegliche Verarbeitung unterliegt dem Fernmeldegeheimnis und vertraglichen Geheimhaltungspflichten.
9. Änderungen der Datenschutzhinweise (Plattform)
Da wir unsere Dienste stetig weiterentwickeln, kann es nötig sein, diese Datenschutzerklärung anzupassen. Wir informieren unsere Kunden über wesentliche Änderungen (z.B. per E-Mail oder beim Login) und stellen die aktualisierte Fassung auf unserer Website bereit. Bitte prüfen Sie regelmäßig die aktuellen Datenschutzinformationen.
Stand: 10. August 2025
Datenschutzerklärung für die Voico-Website (Öffentlicher Internetauftritt)
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Voico GmbH
Weikenrott 19
46499 Hamminkeln, Deutschland
Vertreten durch den Geschäftsführer Dean Koenning.
Datenschutzbeauftragter:
Wir haben einen externen Datenschutzbeauftragten bestellt. Sie erreichen diesen unter:
Felix Freyberg
E-Mail: support@voico.ai
2. Allgemeine Informationen zur Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden von uns nur im notwendigen Umfang sowie gemäß den gesetzlichen Bestimmungen (DSGVO, BDSG, TMG/TTDSG) verarbeitet. Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer öffentlichen Website.
Rechtsgrundlagen: Soweit im Folgenden nicht anders angegeben, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 DSGVO – je nach Zweck insbesondere aufgrund unseres berechtigten Interesses (lit. f) an Betrieb und Sicherheit der Website, zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (lit. b), oder aufgrund Ihrer Einwilligung (lit. a) – sowie unter Beachtung des TTDSG für Zugriff auf Endgeräte (siehe Ziff. 4). Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger und Drittstaatentransfers: Wir setzen zum Betrieb der Website und der angebotenen Funktionen Dienstleister als Auftragsverarbeiter ein (z.B. Hosting-Provider, Newsletter-Versanddienst). Diese verarbeiten personenbezogene Daten nur nach unserer Weisung und sind vertraglich auf Datenschutz verpflichtet (Art. 28 DSGVO). Soweit diese Dienstleister außerhalb der EU/EWR Daten verarbeiten (insbesondere in den USA), stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau sicher.
Speicherdauer: Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Konkrete Löschfristen können Sie den untenstehenden einzelnen Verarbeitungsvorgängen entnehmen.
Ihre Rechte: Sie haben als betroffene Person gemäß DSGVO insbesondere folgende Rechte: Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung berechtigter Interessen zu widersprechen (Art. 21 DSGVO). Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Schließlich steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde (insb. der Berliner Beauftragten für Datenschutz) zu (Art. 77 DSGVO).
3. Bereitstellung der Website und Server-Logfiles
Beschreibung: Bei jedem Zugriff auf unsere Website verarbeitet unser Webserver automatisiert folgende Daten, die Ihr Browser übermittelt: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, Zeitzone, konkrete Seite/Datei, http-Statuscode, übertragene Datenmenge, Referrer-URL (die zuvor besuchte Seite) sowie Informationen über den verwendeten Browser und das Betriebssystem. Diese Daten werden in sogenannten Server-Logfiles gespeichert.
Zweck: Die vorübergehende Speicherung der IP-Adresse und Logfiles ist notwendig, um die Auslieferung der Website an Ihr Endgerät zu ermöglichen und die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten. Zudem dienen die Daten der technischen Auswertung bei Angriffsversuchen und zur Sicherstellung der Netz- und Informationssicherheit (z.B. Aufklärung von Missbrauch).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Voico am sicheren und störungsfreien Betrieb der Website).
Speicherdauer: IP-Adressen in Logfiles werden anonymisiert oder gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Eine Speicherung in personenbezogener Form erfolgt maximal 7 Tage.
Weitergabe: Die Logfiles werden durch unseren Hosting-Dienstleister verarbeitet. Unser Hosting erfolgt in einem deutschen Rechenzentrum (derzeit Hetzner Online GmbH, Gunzenhausen). Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung. Eine Übermittlung in ein Drittland findet nicht statt.
4. Einsatz von Cookies und Tracking-Technologien
Beschreibung: Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Pixel, lokale Speicher). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website (z.B. Session-Cookies für Login oder Warenkorb); andere Cookies dienen statistischen Zwecken (Besucheranalyse) oder Marketingzwecken.
Beim erstmaligen Besuch der Website fragen wir Sie in einem Cookie-Banner nach Ihrer Einwilligung für nicht notwendige Cookies/Tracking. Sie können Ihre Präferenzen dort einstellen. Technisch erforderliche Cookies setzen wir ohne Ihre Einwilligung, da diese für die Website-Funktion unabdingbar sind (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Nicht notwendige Cookies (Analytics, Marketing) setzen wir nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Ihre Einwilligung ist freiwillig und kann jederzeit über unsere Cookie-Einstellungen oder durch Löschen der Cookies widerrufen werden.
Rechtsgrundlage: Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website, z.B. Lastverteilung, Login-Funktion). Nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); außerdem § 25 Abs. 2 TTDSG für den Zugriff auf bereits im Endgerät gespeicherte Informationen, sofern ausnahmsweise keine Einwilligung erforderlich ist (z.B. bei reinen Session-Cookies).
Cookie-Einwilligungstool: Wir nutzen ein Consent-Management-Tool, das bei Ihrem ersten Besuch erscheint. Darin können Sie bestimmte Kategorien von Cookies zulassen oder ablehnen. Ihre Auswahl wird in einem Cookie gespeichert. Hinweis: Wenn Sie Cookies löschen, müssen Sie die Einstellungen ggf. erneut vornehmen.
Speicherdauer: Cookies haben unterschiedliche Lebensdauern. Session-Cookies werden nach Schließen Ihres Browsers gelöscht. Persistente Cookies verbleiben für eine vorgegebene Dauer (z.B. 6 Monate) auf Ihrem Gerät, sofern Sie sie nicht vorher löschen. Im Consent-Tool finden Sie Details zu den einzelnen Cookies (Name, Zweck, Speicherdauer).
Drittanbieter-Cookies und Tracking: Falls Sie einwilligen, nutzen wir ggf. folgende externe Dienste:
Webanalyse (z.B. Google Analytics oder Matomo): Zur Verbesserung unserer Website und Marketingmaßnahmen können wir pseudonymisierte Besucherdaten erheben. Dabei werden z.B. Informationen über Seitenaufrufe, Nutzung von Funktionen und Verweildauer ausgewertet. Bei Google Analytics würde Ihre IP-Adresse vor Auswertung anonymisiert werden. Google LLC (USA) könnte dabei personenbezogene Daten erhalten. Wir haben Google Analytics auf eine datenschutzfreundliche Konfiguration gestellt (IP-Anonymisierung aktiviert, Aufbewahrungsdauer 14 Monate). Drittlandtransfer: Google LLC in den USA; abgesichert durch EU-Standardvertragsklauseln und ggf. Zertifizierung unter dem EU-US Data Privacy Framework (Stand: 2025). Rechtsgrundlage: Einwilligung (Cookie-Banner). Sie können Ihre Einwilligung jederzeit widerrufen oder Browser-Add-ons zum Opt-Out nutzen.
Marketing- und Remarketing-Dienste (z.B. LinkedIn Insight Tag, Google Ads): Sofern Sie zustimmen, setzen wir ggf. Pixel oder Cookies dieser Plattformen ein, um anonymisiert zu erfahren, ob Sie über eine Anzeige auf unsere Seite gelangt sind oder um Ihnen interessenbezogene Werbung anzuzeigen. Dabei können Nutzungsdaten (z.B. Aufruf unserer Website, Interaktionen, ggf. Ihre Werbe-ID) an den jeweiligen Anbieter übertragen werden. Drittlandtransfer: Möglicherweise USA (z.B. Google, LinkedIn); abgesichert durch EU-Standardvertragsklauseln. Rechtsgrundlage: Einwilligung.
Widerruf und Do-Not-Track: Sie können Ihre Cookie-Einstellungen auf unserer Website jederzeit ändern (Link z.B. "Cookie-Einstellungen" im Footer). Zudem können Sie in Ihrem Browser das Setzen von Cookies vollständig unterbinden oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass dann ggf. nicht alle Funktionen unserer Website zur Verfügung stehen. Wenn Sie die "Do Not Track"-Funktion Ihres Browsers aktiviert haben, respektieren wir dies und deaktivieren alle nicht erforderlichen Tracker automatisch.
5. Newsletter
Beschreibung: Auf unserer Website haben Sie die Möglichkeit, sich zu unserem E-Mail-Newsletter anzumelden. Hierfür erheben wir Ihre E-Mail-Adresse und ggf. weitere Angaben (z.B. Name zur Personalisierung), wie im Anmeldeformular angegeben. Wir verwenden ein Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink, den Sie anklicken müssen, um die Anmeldung abzuschließen. So stellen wir sicher, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und dem Empfang zustimmen.
Zweck: Versand des Newsletters mit Informationen über unsere Produkte, Angebote und Neuigkeiten von Voico. Protokollierung des Anmeldeverfahrens (Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse) zu Nachweiszwecken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Bestätigung im Double-Opt-In). Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den "Abmelden"-Link in jedem Newsletter anklicken oder uns eine Nachricht an newsletter@voico.ai senden.
Versanddienstleister: Der Newsletter-Versand kann über einen Dienstleister erfolgen, der Ihre Daten als Auftragsverarbeiter nutzt. Aktuell nutzen wir z.B. Sendinblue (Sendinblue GmbH, Deutschland) für den E-Mail-Versand. Mit dem Versanddienstleister besteht ein DSGVO-konformer Auftragsverarbeitungsvertrag. Daten werden auf europäischen Servern verarbeitet.
Speicherdauer: Ihre für den Newsletter hinterlegten Daten werden bis zur Abmeldung vom Newsletter gespeichert. Nach Abmeldung (Widerruf der Einwilligung) erhalten Sie keinen Newsletter mehr, und Ihre Daten werden zeitnah aus dem aktiven Verteiler gelöscht bzw. in einer Sperrliste gespeichert, um eine künftige Zusendung zu verhindern. Protokolldaten der Anmeldung bewahren wir für maximal 24 Monate auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweis der Einwilligung) auf.
6. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
Beschreibung: Wenn Sie mit uns in Kontakt treten (z.B. per Web-Kontaktformular, E-Mail-Adresse oder telefonisch), verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten: z.B. Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Anfrage. Bei einem Kontaktformular wird zusätzlich Zeitpunkt und IP-Adresse bei Absendung erfasst (Spam-Schutz/Nachweis).
Zweck: Beantwortung und Bearbeitung Ihrer Anfrage, ggf. Anbahnung oder Abwicklung eines Vertrags. Bei telefonischen Anfragen können wir Ihre Angaben intern dokumentieren (z.B. in unserem CRM-System), um Ihr Anliegen zu bearbeiten.
Rechtsgrundlage: Je nach Art der Anfrage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Erfüllung eines Vertrags, sofern Ihre Anfrage auf Abschluss eines Vertrags abzielt, z.B. Angebotsanfrage) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Anfragenden und Bearbeitung von Kundenanfragen).
Speicherdauer: Wir löschen Anfragen und Korrespondenz, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind. Dies ist regelmäßig der Fall, wenn die Kommunikation abgeschlossen ist und keine weitere Beziehung entstanden ist. Geschäftliche Korrespondenz, die zu einem Vertragsverhältnis gehört, speichern wir entsprechend der gesetzlichen Aufbewahrungsfristen (i.d.R. 6 bis 10 Jahre nach Handels- und Steuerrecht).
Besondere Hinweise bei telefonischer Kontaktaufnahme: Unser öffentliches Marketing-Telefon ist kein Bestandteil der Voico-Plattform. Gesprächsaufzeichnungen finden bei allgemeinen Anrufen nicht statt. Falls ausnahmsweise Gespräche zu Qualitätssicherungszwecken aufgezeichnet werden sollen, würden wir vorher Ihre ausdrückliche Einwilligung einholen; andernfalls sind Aufnahmen verboten (§ 201 StGB).
7. Eingebundene Inhalte und externe Links
Eingebettete Inhalte: Unsere Website kann Inhalte Dritter einbinden, z.B. Videos (YouTube/Vimeo) oder Karten (Google Maps). Durch die Einbindung dieser Inhalte wird technisch Ihre IP-Adresse an den Drittanbieter gesendet, damit der Inhalt ausgeliefert werden kann. Wenn Sie solche Inhalte sehen, kann der Drittanbieter möglicherweise eigene Cookies setzen. Wir nutzen wann immer möglich datenschutzfreundliche Voreinstellungen (z.B. den erweiterten Datenschutzmodus bei YouTube). Dennoch haben wir auf die Datenverarbeitung durch den Drittanbieter keinen Einfluss. Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters.
Social-Media-Links: Auf unserer Website finden Sie ggf. Links zu unseren Auftritten in sozialen Netzwerken (z.B. LinkedIn, X/Twitter). Diese sind als einfache Links oder Icons eingebunden. Beim Anklicken der Links werden Sie auf die Seiten der Drittanbieter weitergeleitet. Es erfolgt keine automatische Datenübertragung an die Plattformbetreiber durch bloßes Anzeigen unserer Website. Beachten Sie aber, dass beim Besuch der externen Seiten die Datenschutzbestimmungen der jeweiligen Anbieter gelten.
Externe Links: Unsere Website kann Links zu fremden Websites enthalten. Diese unterliegen der Haftung der jeweiligen Betreiber. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Wir haben jedoch keinen Einfluss auf die Inhalte der verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils geltenden Datenschutzrichtlinien.
8. Sicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff oder Offenlegung zu schützen. Dazu gehören etwa die Verschlüsselung der Website-Verbindung (TLS/SSL) sowie Zugriffsbeschränkungen auf unsere Server. Unsere Mitarbeiter und Dienstleister sind auf Vertraulichkeit und Datengeheimnis verpflichtet.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Weiterentwicklung der Website oder neuen gesetzlichen Vorgaben. Es gilt die jeweils aktuelle Fassung zum Zeitpunkt Ihres Besuchs. Wesentliche Änderungen werden wir Ihnen auf der Website kenntlich machen.
Stand dieser Datenschutzerklärung: 10. August 2025
Datenschutzerklärung für die Voico-Plattform (Kundenportal und Dienste)
1. Einleitung und Geltungsbereich
Diese Datenschutzerklärung erläutert, wie die Voico GmbH personenbezogene Daten verarbeitet, wenn Sie unsere Voico-Webplattform und AI-Voice-Agent-Dienste nutzen. Sie richtet sich insbesondere an unsere Kunden bzw. Nutzer des Voico-Dienstes (nachfolgend „Kunden“), sowie – zur Information – an Personen, deren Daten im Rahmen der Nutzung durch unsere Kunden verarbeitet werden (z.B. Anrufer, Gesprächsteilnehmer).
Wichtig: Voico erbringt einen Service, der es unseren Kunden ermöglicht, mittels KI-gestützter Sprachassistenz Telefonanrufe zu automatisieren. Dabei verarbeitet Voico zum einen selbst Daten als Verantwortlicher (z.B. Kundendaten zur Kontoverwaltung, Nutzungsdaten zur Vertragserfüllung). Zum anderen verarbeitet Voico personenbezogene Daten im Auftrag des Kunden (Art. 28 DSGVO) – insbesondere Daten, die im Rahmen von Telefonanrufen und Integrationen anfallen – wobei der Kunde datenschutzrechtlich Verantwortlicher bleibt und Voico als Auftragsverarbeiter tätig wird. Hierzu schließen wir mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) ab (siehe Anlage 1 der AGB).
Diese Datenschutzerklärung bezieht sich primär auf die Verarbeitungsvorgänge, bei denen Voico Verantwortlicher ist. Für die vom Kunden veranlasste Verarbeitung von Endkundendaten (z.B. Gesprächsinhalte zwischen dem KI-Agent und den Anrufern) gelten primär die Vereinbarungen im AVV; Voico verarbeitet diese Inhalte ausschließlich auf Weisung des Kunden und für die Bereitstellung des Dienstes. Wir informieren jedoch im Folgenden ebenfalls über Art und Umfang dieser Auftragsverarbeitungen, um Transparenz gegenüber allen Betroffenen zu schaffen.
Datenschutzbeauftragter: Wie oben bei der Website angegeben, steht unser Datenschutzbeauftragter auch für Fragen rund um den Plattform-Datenschutz zur Verfügung.
2. Verarbeitete Datenkategorien und Zwecke (Verarbeitung als Verantwortlicher)
Bei der Nutzung der Voico-Plattform verarbeiten wir verschiedene Kategorien personenbezogener Daten unserer Kunden und Nutzer, um die Dienste bereitzustellen, Verträge zu erfüllen und die Plattform sicher zu betreiben:
a) Registrierungs- und Kontodaten: Wenn Sie ein Kundenkonto erstellen, erheben wir Stammdaten wie Name, Unternehmensname, Anschrift, E-Mail-Adresse, Telefonnummer, Anmeldedaten (Benutzername, Passwort) und ggf. Zahlungsinformationen (Rechnungskontakt, Bankverbindung). Zweck ist die Vertragsanbahnung und -durchführung, Einrichtung des Accounts und Kommunikation mit Ihnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzervertrag).
b) Nutzungs- und Metadaten der Plattform: Bei der Nutzung der Plattform erfassen wir technische Nutzungsdaten wie Logins (Zeitpunkt, User-ID, IP-Adresse), durchgeführte Aktionen (z.B. Änderungen von Einstellungen), API-Aufrufe, sowie Systemereignisse (Fehlermeldungen, Warnungen). Diese Protokolle dienen der Sicherheit, Fehleranalyse, Missbrauchsprävention und Qualitätskontrolle. Außerdem speichern wir Konfigurationsdaten, die Sie innerhalb der Plattform eingeben (z.B. Einrichtung von Sprachdialogen, Routing-Strategien). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da diese Daten für die Bereitstellung der Funktionen erforderlich sind) und lit. f (berechtigtes Interesse an Sicherheit und Verbesserung).
c) Abrechnungsdaten: Sofern unsere Dienste kostenpflichtig sind, verarbeiten wir Abrechnungsinformationen: gebuchte Paket-/Tarifdetails, Nutzungsvolumen (z.B. Minutenkontingente, Anzahl Gespräche), Rechnungsstellungen, Zahlungsstatus. Bei Zahlung via Drittanbieter (z.B. Kreditkarte, SEPA-Lastschrift) werden Zahlungsdaten über einen externen Zahlungsdienstleister erhoben und verarbeitet; wir speichern allenfalls Transaktionsreferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags, Zahlungsabwicklung) und gesetzliche Verpflichtungen nach Handels- und Steuerrecht (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO).
d) Support- und Kommunikationsdaten: Wenn Sie unseren Support kontaktieren (z.B. per Ticket, E-Mail oder Telefon), erfassen wir die mitgeteilten Informationen (Kontaktangaben, Problembeschreibung, ggf. Logfiles oder Screenshots) zur Bearbeitung des Supports. Telefonate mit unserem Kundensupport können zu Qualitätssicherungszwecken aufgezeichnet werden, jedoch nur mit Ihrer vorherigen ausdrücklichen Einwilligung; andernfalls werden Anrufe nicht mitgeschnitten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Support als Teil der Leistung) bzw. lit. f (qualitativer Service als berechtigtes Interesse). Aufzeichnungen erfolgen nur auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und werden bei Widerruf oder erledigtem Zweck gelöscht.
e) Öffentlich verfügbare Referenzangaben: Mit Ihrer Zustimmung veröffentlichen wir ggf. Ihren Firmennamen oder ein kurzes Kundenfeedback (z.B. Logo auf unserer Website unter „Kunden“) – ausschließlich nach separater Freigabe und auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung nennt Voico keine Kunden öffentlich beim Namen.
3. Verarbeitungen im Rahmen der Diensterbringung (Voico als Auftragsverarbeiter)
Im Rahmen der Nutzung der Voico-AI-Voice-Agenten durch unsere Kunden werden folgende Daten verarbeitet, bei denen der Kunde Verantwortlicher ist und Voico weisungsgebundener Verarbeiter:
**a) Telekommunikations-Verbindungsdaten: Bei jedem über unsere Plattform abgewickelten Telefonat (eingehende oder ausgehende Anrufe) fallen Verbindungsdaten an: die beteiligten Rufnummern (anrufende und angerufene Nummer), Start- und Endzeit des Gesprächs, Dauer, technische Ereignisse (Verbindungsaufbau, -ende, mögliche Fehlermeldungen), sowie ggf. Informationen zur Weitervermittlung oder Warteschleife. Diese Verkehrsdaten verarbeiten wir, um den Anruf durchzuführen (Sprachrouting via Telefonnetz/VoIP) und dem Kunden in der Administrationsoberfläche Statistiken und Nachweise bereitzustellen (z.B. Gesprächslisten, Gesprächsdauer pro Zeitraum). Rechtsgrundlage im Auftragsverhältnis: Verarbeitung erfolgt auf Basis des AVV nach Art. 28 DSGVO und nach TKG/TTDSG. Voico unterliegt zudem der Telekommunikations- und Fernmeldegeheimnis-Pflicht, d.h. Inhalte und Umstände der Telekommunikation werden vertraulich behandelt (§ 3 TTDSG).
b) Gesprächsinhalte und Aufzeichnungen: Sprachinhalte von Telefonaten werden vom Voico-System verarbeitet, um den AI-Agent zu ermöglichen. Dazu wird das Sprachsignal eines Anrufers mittels Spracherkennung (Speech-to-Text) in Text umgewandelt. Dieser Text wird dann durch unsere KI-Sprachassistenz analysiert, um eine passende Antwort zu generieren, die anschließend mittels Sprachausgabe (Text-to-Speech) dem Anrufer wieder vorgespielt wird. Dieser Prozess erfolgt nahezu in Echtzeit. Standardmäßig werden weder die Audioaufzeichnungen noch die erstellten Transkriptionen dauerhaft gespeichert – es sei denn, der Kunde aktiviert ausdrücklich die Gesprächsaufzeichnungs- oder Transkriptionsfunktion.
Optionale Aufzeichnung: Auf Wunsch kann der Kunde Gespräche aufzeichnen (Audio-Mitschnitt) oder Text-Transkripte von Gesprächen speichern lassen, um z.B. Qualitätskontrolle durchzuführen oder Gesprächsverläufe nachzuvollziehen. Wichtig: Die Aufzeichnung eines Telefonats darf aus rechtlichen Gründen nur erfolgen, wenn alle Gesprächsteilnehmer vorher eingewilligt haben. Unsere Plattform bietet hierfür eine Funktion, um vor Beginn einer Aufnahme automatisch einen Hinweis abzuspielen und eine Bestätigung vom Anrufer einzuholen (z.B. durch Tastendruck oder klares „Ja“ am Telefon). Ohne eine solche Zustimmung ist die Aufnahme verboten und Voico ermöglicht sie nicht (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 201 StGB, § 102 TKG).
Verarbeitung der Inhalte: Gesprächsinhalte (die gesprochenen Worte des Anrufers und ggf. personenbezogene Daten, die er dabei nennt) verarbeitet Voico ausschließlich, um die Dialoge automatisiert zu führen. Je nach Konfiguration des Kunden kann die KI auch mit externen Datenquellen arbeiten (siehe Buchst. c). Die Inhalte können personenbezogene Daten Dritter enthalten (z.B. Name, Kundennummer, Anliegen des Anrufers). Voico nutzt diese Inhalte nicht für eigene Zwecke – insbesondere nicht zur KI-Training außerhalb des jeweiligen Kundenmandanten, es sei denn der Kunde gestattet uns ausdrücklich anonymisierte Auswertungen zur Verbesserung (standardmäßig ist dies deaktiviert).
Speicherung und Zugriff: Audio- und Textdaten werden im Kunden-Account abgelegt und sind nur dem Kunden (und von ihm berechtigten Nutzern) zugänglich. Voico-Mitarbeiter greifen nur auf Inhalte zu, wenn dies zur Fehlerbehebung oder Kundenbetreuung erforderlich und vertraglich erlaubt ist – und selbst dann gilt weiterhin die Pflicht zur Vertraulichkeit (Fernmeldegeheimnis).
c) Integration von Wissensdaten und Drittsystemen: Die Voico-Plattform erlaubt es dem Kunden, eigene Wissensdatenbanken (Dokumente, FAQs) hochzuladen oder Schnittstellen zu Drittanwendungen (z.B. CRM-System, Ticketingsoftware) anzubinden, damit der AI-Agent bessere Auskünfte geben kann (sogenanntes Retrieval-Augmented Generation, RAG). Wenn der Kunde z.B. sein CRM integriert, kann der AI-Agent während eines Anrufs Kundendaten aus dem CRM abrufen (etwa Vertragsinformationen) oder neue Daten zurückschreiben (z.B. Gesprächszusammenfassungen als Ticket). Hinweis: Solche Integrationen werden vom Kunden konfiguriert. Die Verantwortung für die Rechtmäßigkeit des Datenaustauschs mit dem Drittanbieter liegt beim Kunden. Voico agiert hier lediglich als technischer Vermittler nach Weisung. Der Kunde muss sicherstellen, dass für die Weitergabe der Daten an das Dritt-System eine entsprechende Rechtsgrundlage und, falls erforderlich, ein Vertrag zur gemeinsamen Verantwortung oder Auftragsverarbeitung mit dem Drittanbieter besteht. Voico schließt seinerseits bei Bedarf mit solchen Subunternehmern ebenfalls AV-Verträge, sofern sie in unserem Auftrag tätig werden (siehe Abschnitt 5 unten).
Beispiele für Integrationen: CRM-Systeme (z.B. Übermittlung des Gesprächsprotokolls an Kundenkonto), Ticket-Systeme, E-Mail-Versand (automatische E-Mails an den Anrufer nach Gespräch). Die übermittelten Daten richten sich nach Ihrer Konfiguration und können personenbezogene Daten Dritter umfassen (Name, Kontaktdaten, Gesprächsinhalt).
d) Automatisierte Entscheidungen/Profiling: Die Voico-AI-Agenten treffen im Rahmen der definierten Dialogflüsse automatisierte Entscheidungen (z.B. Einstufung eines Anrufanliegens in eine Kategorie, Weiterleitung an eine bestimmte Abteilung, Terminvereinbarung oder Ablehnung einer Anfrage nach festen Regeln). Diese Entscheidungen basieren auf vom Kunden vorgegebenen Prozessen und KI-Ausgaben. In der Regel haben sie keine rechtlichen oder ähnlich erheblichen Auswirkungen auf die Betroffenen – sie dienen primär dem Kundenservice. Sollte der AI-Agent dennoch einmal eine Entscheidung von rechtlicher Tragweite unterstützen (z.B. vorläufige Genehmigung oder Ablehnung eines Antrags), obliegt es dem Kunden, eine angemessene menschliche Überwachung zu gewährleisten. Voico stellt entsprechende Funktionen bereit, z.B. Eskalation an einen menschlichen Mitarbeiter (“human handover”), sobald der Anrufer dies wünscht oder bestimmte Kriterien erfüllt sind. Der Kunde muss sicherstellen, dass Betroffene über den Einsatz der KI informiert werden und ggf. Widerspruch einlegen oder einen Menschen verlangen können.
Wichtig: Kennzeichnung als KI-System: Die EU sieht vor, dass Nutzer erkennen können müssen, wenn sie mit einer KI und nicht mit einem Menschen interagieren. Voico unterstützt seine Kunden dabei, diese Transparenz zu schaffen – z.B. durch vorgefertigte Begrüßungsansagen, die den Anrufer darauf hinweisen, dass ein automatisierter Assistent (KI) spricht, und dass er jederzeit einen menschlichen Mitarbeiter verlangen kann. Kunden sind gehalten, diese Hinweise nicht zu unterdrücken und rechtlich erforderlich einzusetzen1.
e) Sonstige Datenkategorien: Zusätzlich können durch die Nutzung weitere Daten anfallen, z.B. Benutzerverwaltung: Wenn unser Kunde mehreren Mitarbeitern Zugang gibt, verarbeiten wir deren Zugangsdaten ähnlich wie die des Hauptnutzers (siehe a). Audit-Logs: Änderungen an Einstellungen, neue Benutzer, Login-Versuche etc. werden zum Zweck der Revisionssicherheit protokolliert. Blacklist/Blocklisten: Das System erlaubt es, bestimmte Telefonnummern oder Wörter zu blockieren (z.B. zur Spam-Abwehr). Wenn der Kunde dies nutzt, speichert Voico die entsprechenden Einträge (z.B. eine Telefonnummer auf der Sperrliste). Dabei kann es sich ebenfalls um personenbezogene Daten handeln (eine Telefonnummer lässt evtl. indirekt auf eine Person schließen). Diese Daten nutzt Voico ausschließlich im Rahmen der vom Kunden gewünschten Funktion (hier: blockieren der entsprechenden Anrufe/Nachrichten).
4. Rechtsgrundlagen für die Datenverarbeitung (Plattform)
Für Daten, bei denen Voico Verantwortlicher ist, gelten folgende Rechtsgrundlagen:
Vertrag und Servicebereitstellung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Kontodaten, Verbindungs- und Nutzungsdaten, sowie aller erforderlichen Informationen, um den Dienst laut Nutzungsvertrag bereitzustellen (z.B. Routing von Anrufen, Authentifizierung, Speicherung Ihrer Konfigurationen).
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): z.B. Aufbewahrung von Rechnungsdaten (steuerliche Vorgaben), Auskunftserteilung an Strafverfolgungsbehörden gemäß TKG/StPO (nur bei entsprechenden gesetzlichen Anfragen), Erfüllung von Telekommunikationsgesetzen (z.B. Teilnehmeridentifikation bei Zuteilung von Rufnummern, sofern vorgeschrieben).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): für Sicherheit der Plattform (Protokollierung von Admin-Logins, Monitoring gegen Angriffe), Verbesserung unserer Services (anonymisierte Auswertung der Nutzung, sofern nicht durch Vertrag abgedeckt), und Kundenkommunikation (Support). Wir achten darauf, dass in diesen Fällen Ihre Interessen nicht überwiegen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dieser Verarbeitung zu widersprechen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): in bestimmten Fällen holen wir Ihre Zustimmung ein, z.B. für die Aufzeichnung von Gesprächen zu Trainingszwecken, Veröffentlichung von Kundenstimmen, oder erweiterte Nutzungsanalysen. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Für Daten, die wir im Auftrag verarbeiten, basiert die Rechtmäßigkeit auf der Beurteilung durch den Kunden als Verantwortlichem. In der Regel stützt der Kunde die Verarbeitung von Endkundendaten auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Anrufer/Kunden, z.B. bei Service-Hotline) oder lit. f (berechtigtes Interesse, z.B. effizienter Kundenservice). Gegebenenfalls kann auch Art. 6 Abs. 1 lit. a (Einwilligung) herangezogen werden, insbesondere für Gesprächsaufzeichnungen oder für werbliche Anrufe, falls der Zweck dies erfordert. Der Kunde ist dafür verantwortlich, die jeweils passende Rechtsgrundlage einzuhalten und insbesondere bei erforderlicher Einwilligung diese einzuholen und zu dokumentieren. Voico unterstützt technisch (siehe z.B. Einwilligungsabfrage vor Aufzeichnung), übernimmt aber keine Haftung für fehlende Rechtsgrundlagen beim Kunden.
5. Empfänger der Daten und Weitergabe
Interne Empfänger: Innerhalb von Voico erhalten nur diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung unserer vertraglichen Pflichten und zur Bereitstellung des Services benötigen (Need-to-know-Prinzip). Dies sind z.B. Mitarbeiter im Kunden-Support/Success (bei Supportfällen), im Entwicklungs- und Technikteam (für Wartung, Fehlerbehebung) sowie im Abrechnungswesen (für Rechnungen). Alle Mitarbeiter sind auf Vertraulichkeit verpflichtet; Gesprächsinhalte unterliegen zusätzlich dem Fernmeldegeheimnis.
Externe Auftragsverarbeiter (Subunternehmer): Voico setzt für bestimmte technologische Komponenten oder Services externe Dienstleister ein, die Daten in unserem Auftrag verarbeiten. Wesentliche Subauftragsverarbeiter sind insbesondere:
Rechenzentrums- und Cloudanbieter: (z.B. Hetzner Online GmbH, Deutschland, für Server-Hosting; eventuell Amazon Web Services EMEA, Standort Frankfurt, für Skalierungsdienste). Diese hosten unsere Plattform und verarbeiten alle oben genannten Daten auf den Serversystemen. Daten bleiben dabei im EWR. Sicherheit: Alle Daten werden verschlüsselt übertragen; Server sind physisch und logisch gesichert.
Telekommunikations-Dienstleister (Carriers): Um Anrufe ins öffentliche Telefonnetz zu terminieren oder entgegenzunehmen, nutzen wir Netzbetreiber/Telko-Provider. Aktuell arbeiten wir mit Partnern in Deutschland/EU zusammen (z.B. Deutsche Telekom/T-Systems, oder einem internationalem VoIP-Provider mit EU-Infrastruktur). Diese erhalten Verkehrsdaten (Rufnummern, Zeitpunkt) und übertragen Sprachdaten. Sie unterliegen ebenfalls dem Telekommunikationsgeheimnis. Soweit gesetzlich erforderlich, wurden diese Dienste der Bundesnetzagentur angezeigt.
KI- und Sprachtechnologie-Anbieter: Für die Spracherkennung und Sprachsynthese können wir spezialisierte Dienste nutzen. Wir bemühen uns um datenschutzkonforme Lösungen innerhalb der EU. So setzen wir beispielsweise automatische Spracherkennung über einen in der EU betriebenen Dienst ein. Teilweise arbeiten wir mit Microsoft Azure AI Services (bereitgestellt in EU-Rechenzentren) zur Natural Language Processing. Microsoft ist durch Standardvertragsklauseln und nach eigenen Angaben das EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau gewährleistet sein soll. In keinem Fall nutzt der KI-Dienst die Daten zur eigenen Modell-Weiterbildung; wir haben vertraglich vereinbart, dass die Daten nur zur unmittelbaren Verarbeitung verwendet und dann gelöscht werden. Sollte ausnahmsweise ein US-basiertes KI-Modell (z.B. OpenAI GPT via API) zum Einsatz kommen, geschieht dies nur mit ausdrücklicher Zustimmung des Kunden, und wir schließen entsprechende EU-Standardvertragsklauseln. Anrufer-Sprache: Wir weisen darauf hin, dass bei externer Sprachanalyse theoretisch kurze Ausschnitte der Sprache an Server der Anbieter gesendet werden (über verschlüsselte Verbindungen). Durch vertragliche, technische und organisatorische Maßnahmen stellen wir sicher, dass hier keine unzulässige Weiterverwendung stattfindet.
E-Mail/Benachrichtigungsdienst: Für System-E-Mails (z.B. Passwort-Reset-Mail, Benachrichtigungen) nutzen wir einen europäischen E-Mail-Service. Aktuell erfolgt dies über Sendinblue (Deutschland). Für SMS-Benachrichtigungen (falls aktiviert) nutzen wir ggf. Twilio oder vergleichbare Anbieter; dabei könnten Telefonnummer und Textinhalt in die USA übermittelt werden, jedoch sichern wir dies ebenfalls über Standardvertragsklauseln ab.
Zahlungsabwicklung: Bei Kreditkartenzahlungen oder Lastschrift arbeiten wir mit externen Payment-Anbietern (z.B. Stripe, USA/Irland; oder BS Payone, Deutschland) zusammen. Diese erhalten die notwendigen Zahlungsdaten. Voico selbst speichert keine Kreditkartennummern.
Mit allen genannten Dienstleistern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der die Einhaltung des Datenschutzes sicherstellt. Eine Liste der aktuellen Subprozessoren stellen wir Kunden auf Anfrage oder in unserem Trust Center zur Verfügung.
Weitergabe an Dritte (Mitverantwortliche/Empfänger): Grundsätzlich geben wir aktive Kundendaten nicht an Dritte weiter, außer es ist zur Vertragserfüllung notwendig oder eine gesetzliche Pflicht. Beispiele für solche Weitergaben:
Rufnummernportierung: Sollten Sie eine von Voico bereitgestellte Telefonnummer zu einem anderen Anbieter übertragen (Portierung), werden wir im Rahmen des Portierungsvorgangs Ihre Rufnummer und ggf. Anschlussinhaber-Daten an den aufnehmenden Telekommunikationsanbieter bzw. die Portierungsdatenbank weitergeben. Grundlage sind TKG-Vorschriften und Ihr Antrag (Art. 6 Abs. 1 lit. b und lit. c DSGVO).
Behördenanfragen: Im Falle rechtmäßiger Auskunftsverlangen von Strafverfolgungs- oder Sicherheitsbehörden sind wir nach TKG/StPO verpflichtet, bestimmte Auskünfte zu erteilen (z.B. Inhaber von Rufnummern, Verbindungsdaten). In solchen Fällen verarbeiten und übermitteln wir Daten ausschließlich auf gesetzlicher Grundlage (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § Requests TKG/StPO) und wahren dabei die Verhältnismäßigkeit. Betroffene werden – sofern gesetzlich zulässig – von uns über solche Anfragen informiert.
Wirtschaftsprüfer/Berater: Unsere Finanzbuchhaltung oder zertifizierte Informationssicherheitsprüfungen können Einblick in notwendige Daten erhalten (z.B. im Rahmen eines Audits könnten stichprobenartig Logs geprüft werden). Diese Empfänger unterliegen ebenfalls Vertraulichkeitspflichten.
Im Rahmen von Rechtsstreitigkeiten: Falls erforderlich, können wir Daten an unsere Rechtsberater oder im Zuge eines Gerichtsverfahrens an Gerichte/gegenüber der Gegenpartei offenlegen, soweit zur Rechtsverteidigung oder Rechtsdurchsetzung notwendig (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Geltendmachung von Rechtsansprüchen).
Eine sonstige kommerzielle Weitergabe (z.B. Verkauf von Kundendaten) erfolgt selbstverständlich nicht.
6. Speicherfristen und Löschkonzept
Wir speichern personenbezogene Daten nicht länger als erforderlich. Im Einzelnen gelten folgende Löschfristen, sofern nicht oben bereits spezifiziert:
Kontodaten: Bei Beendigung des Nutzungsvertrags werden Ihre Stamm- und Kontaktdaten zunächst für die Dauer der Kündigungsfrist weiter vorgehalten. Danach löschen wir diese aus den aktiven Systemen, sofern keine weiteren vertraglichen Beziehungen bestehen. Bestandsdaten, die gesetzlichen Aufbewahrungspflichten unterliegen (Rechnungen, buchhalterische Daten), archivieren wir für die gesetzlich vorgeschriebene Dauer (i.d.R. 6 bzw. 10 Jahre nach § 257 HGB, § 147 AO). Während der Archivhaltung werden die Daten für andere Zwecke gesperrt.
Nutzungs- und Verbindungsdaten: Protokolldaten (Logins, Aktionen) im Admin-Interface werden für 12 Monate aufbewahrt, um bei rückwirkenden Fragen (Audit, Support) helfen zu können, und danach automatisch gelöscht oder anonymisiert. Verkehrsdaten im Sinne des TKG (wer hat wann mit wem telefoniert) speichern wir für maximal 6 Monate zu Abrechnungs- und Nachweiszwecken, sofern nicht längere Aufbewahrung gesetzlich gestattet ist. Auf Wunsch des Kunden können Telefonverbindungsdaten auch früher gelöscht oder aggregiert werden, sobald die Rechnung erstellt und beglichen ist. Beachten Sie: Sollte der Kunde eine Verkehrsdatenspeicherung zu eigenen Zwecken benötigen (z.B. Anrufverlauf länger sichtbar), trägt er dafür die Verantwortung als Verantwortlicher.
Gesprächsaufzeichnungen/Transkripte: Falls aktiviert, können diese im Kundenkonto gespeichert bleiben, bis der Kunde sie löscht. Wir bieten Funktionen, um Aufzeichnungen automatisch nach einer vom Kunden definierbaren Frist zu löschen (z.B. 30 oder 90 Tage). Standardmäßig ist eine maximale Aufbewahrung von 90 Tagen eingestellt, sofern der Kunde nichts anderes wünscht. Unabhängig davon kann der Kunde jederzeit manuell einzelne Aufnahmen/Transkripte löschen. Sofortige Löschung: Gelöschte Aufzeichnungen werden aus der produktiven Datenbank und dem Dateisystem entfernt, und sind für Nutzer nicht mehr zugänglich. Es kann aus technischen Gründen bis zu 24 Stunden dauern, bis alle Caches/Backups bereinigt sind. Wir führen ein Löschprotokoll, das Zeitpunkt und Benutzer der Löschung festhält, um die korrekte Durchführung nachweisen zu können (Art. 5 Abs. 2 DSGVO – Rechenschaftspflicht). Dieses Protokoll enthält aber keine inhaltlichen Gesprächsdaten, nur Metainformationen (z.B. „Aufnahme ID XYZ von User A am [Datum] gelöscht“).
Integrationsdaten: Daten, die an Drittsysteme übermittelt wurden (z.B. CRM), werden dort nach den Regeln des Drittanbieters gespeichert. In unserem System bleiben allenfalls Logs der erfolgreichen Übertragung (z.B. „Datensatz Nr. 5 an CRM gesendet“) für die o.g. 12 Monatsfrist.
Support-Tickets: Support-Anfragen und deren Lösungshistorie speichern wir grundsätzlich so lange, wie Sie aktiver Kunde sind, um bei Folgethemen anknüpfen zu können. Auf Ihren Wunsch löschen wir natürlich einzelne Support-Tickets, sofern darin keine betrieblich notwendigen Informationen enthalten sind. Nach Vertragsende werden Supportdaten in der Regel nach 1-2 Jahren gelöscht, es sei denn, es handelt sich um Kommunikation mit rechtlichem Bezug (z.B. Streitfall), die länger benötigt wird.
Backups: Wir erstellen regelmäßige verschlüsselte Sicherungen unserer Datenbanken, um bei Systemausfällen Daten wiederherstellen zu können. Diese Backups werden getrennt aufbewahrt und nach kurzer Zeit überschrieben (rollierendes Backup, typischerweise 7-14 Tage Vorhaltezeit). Eine endgültig aus der aktiven Plattform gelöschte Information kann deshalb noch bis zum Ablauf der Backup-Frist in diesen Sicherungen vorhanden sein. In Notfällen würden wir bei einer Rücksicherung etwaige eigentlich gelöschte Daten erneut entfernen oder anonymisieren.
7. Betroffenenrechte und Unterstützung durch Voico
Wenn Sie Kunde/Nutzer unserer Plattform sind, können Sie Ihre oben in Abschnitt 1 (Website-Teil) genannten Rechte selbstverständlich auch in Bezug auf die Plattformdaten ausüben. Insbesondere haben Sie jederzeit das Recht auf Auskunft über die zu Ihrem Account gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Angaben oder Löschung. Viele Basisdaten können Sie selbst im Kundenkonto einsehen und ändern. Für weitergehende Anliegen (z.B. vollständige Datenauskunft oder -löschung) kontaktieren Sie uns bitte über support@voico.ai Wir weisen darauf hin, dass wir bestimmte Daten nicht löschen können, solange ein Vertrag aktiv besteht (z.B. notwendig zur Leistungserbringung) oder wir gesetzlich zu deren Vorhaltung verpflichtet sind.
Sollten Sie ein Endkunde eines unserer Kunden sein (z.B. ein Anrufer, der mit einem Voico-System telefoniert hat) und ein Datenschutzbegehren stellen wollen (z.B. Auskunft, Löschung Ihrer Gesprächsdaten), beachten Sie bitte: In diesem Fall ist nicht Voico, sondern das Unternehmen, bei dem Sie angerufen haben, Ihr primärer Ansprechpartner, da dieses Unternehmen die Kontrolle über die Daten hat. Sie können sich aber gerne auch an uns wenden – wir werden Ihre Anfrage dann an unseren Kunden weiterleiten und diesen bei der Bearbeitung unterstützen (Art. 28 Abs. 3 lit. e DSGVO). Beispielsweise kann Voico auf Aufforderung durch den Kunden bestimmte Gesprächsaufzeichnungen lokalisieren und löschen oder Anruf-Logs exportieren. Wir dürfen solche Maßnahmen allerdings nur auf Weisung unseres Kunden durchführen.
8. Datensicherheit und Vertraulichkeit
Die Voico-Plattform wird unter Anwendung hoher Sicherheitsstandards betrieben. Wir nutzen moderne Verschlüsselung (TLS) für alle Datenübertragungen. Ruft ein KI-Agent externe Daten (Wissensdatenbank, API) ab, geschieht dies ebenfalls über verschlüsselte Kanäle. Alle gespeicherten Daten befinden sich auf sicheren Servern innerhalb der EU. Zugriff auf diese Server haben nur autorisierte Personen.
Zudem hat Voico umfangreiche technische und organisatorische Maßnahmen (TOM) implementiert, darunter Zugriffskontrollsysteme, regelmäßige Sicherheitsupdates, Penetrationstests, Protokollierung und ein Berechtigungskonzept, um Daten vor Verlust, unerlaubtem Zugriff oder Veröffentlichung zu schützen. Gesprächsdaten und vertrauliche Inhalte werden intern als vertraulich klassifiziert; jegliche Verarbeitung unterliegt dem Fernmeldegeheimnis und vertraglichen Geheimhaltungspflichten.
9. Änderungen der Datenschutzhinweise (Plattform)
Da wir unsere Dienste stetig weiterentwickeln, kann es nötig sein, diese Datenschutzerklärung anzupassen. Wir informieren unsere Kunden über wesentliche Änderungen (z.B. per E-Mail oder beim Login) und stellen die aktualisierte Fassung auf unserer Website bereit. Bitte prüfen Sie regelmäßig die aktuellen Datenschutzinformationen.
Stand: 10. August 2025
