Datenschutzerklärung für die Voico-Website (Öffentlicher Internetauftritt)
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Voico GmbH i.G.
Weikenrott 19
46499 Hamminkeln, Deutschland
Vertreten durch den Geschäftsführer Dean Koenning. Bei Fragen zum Datenschutz wenden Sie sich bitte an uns unter datenschutz@voico.ai
Datenschutzbeauftragter:
Wir haben einen externen Datenschutzbeauftragten bestellt. Sie erreichen diesen unter:
Aleksa Spalevic – Voico GmbH i.G.
E-Mail: datenschutz@voico.ai
2. Allgemeine Informationen zur Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden von uns nur im notwendigen Umfang sowie gemäß den gesetzlichen Bestimmungen (DSGVO, BDSG, TMG/TTDSG) verarbeitet. Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer öffentlichen Website.
Rechtsgrundlagen: Soweit im Folgenden nicht anders angegeben, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 DSGVO – je nach Zweck insbesondere aufgrund unseres berechtigten Interesses (lit. f) an Betrieb und Sicherheit der Website, zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (lit. b), oder aufgrund Ihrer Einwilligung (lit. a) – sowie unter Beachtung des TTDSG für Zugriff auf Endgeräte (siehe Ziff. 4). Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger und Drittstaatentransfers: Wir setzen zum Betrieb der Website und der angebotenen Funktionen Dienstleister als Auftragsverarbeiter ein (z.B. Hosting-Provider, Newsletter-Versanddienst). Diese verarbeiten personenbezogene Daten nur nach unserer Weisung und sind vertraglich auf Datenschutz verpflichtet (Art. 28 DSGVO). Soweit diese Dienstleister außerhalb der EU/EWR Daten verarbeiten (insbesondere in den USA), stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau sicher.
Speicherdauer: Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Konkrete Löschfristen können Sie den untenstehenden einzelnen Verarbeitungsvorgängen entnehmen.
Ihre Rechte: Sie haben als betroffene Person gemäß DSGVO insbesondere folgende Rechte: Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung berechtigter Interessen zu widersprechen (Art. 21 DSGVO). Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Schließlich steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde (insb. der Berliner Beauftragten für Datenschutz) zu (Art. 77 DSGVO).
3. Bereitstellung der Website und Server-Logfiles
Beschreibung: Bei jedem Zugriff auf unsere Website verarbeitet unser Webserver automatisiert folgende Daten, die Ihr Browser übermittelt: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, Zeitzone, konkrete Seite/Datei, http-Statuscode, übertragene Datenmenge, Referrer-URL (die zuvor besuchte Seite) sowie Informationen über den verwendeten Browser und das Betriebssystem. Diese Daten werden in sogenannten Server-Logfiles gespeichert.
Zweck: Die vorübergehende Speicherung der IP-Adresse und Logfiles ist notwendig, um die Auslieferung der Website an Ihr Endgerät zu ermöglichen und die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten. Zudem dienen die Daten der technischen Auswertung bei Angriffsversuchen und zur Sicherstellung der Netz- und Informationssicherheit (z.B. Aufklärung von Missbrauch).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Voico am sicheren und störungsfreien Betrieb der Website).
Speicherdauer: IP-Adressen in Logfiles werden anonymisiert oder gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Eine Speicherung in personenbezogener Form erfolgt maximal 7 Tage.
Weitergabe: Die Logfiles werden durch unseren Hosting-Dienstleister verarbeitet. Unser Hosting erfolgt in einem deutschen Rechenzentrum (derzeit Hetzner Online GmbH, Gunzenhausen). Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung. Eine Übermittlung in ein Drittland findet nicht statt.
4. Einsatz von Cookies und Tracking-Technologien
Beschreibung: Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Pixel, lokale Speicher). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website (z.B. Session-Cookies für Login oder Warenkorb); andere Cookies dienen statistischen Zwecken (Besucheranalyse) oder Marketingzwecken.
Beim erstmaligen Besuch der Website fragen wir Sie in einem Cookie-Banner nach Ihrer Einwilligung für nicht notwendige Cookies/Tracking. Sie können Ihre Präferenzen dort einstellen. Technisch erforderliche Cookies setzen wir ohne Ihre Einwilligung, da diese für die Website-Funktion unabdingbar sind (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Nicht notwendige Cookies (Analytics, Marketing) setzen wir nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Ihre Einwilligung ist freiwillig und kann jederzeit über unsere Cookie-Einstellungen oder durch Löschen der Cookies widerrufen werden.
Rechtsgrundlage: Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website, z.B. Lastverteilung, Login-Funktion). Nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); außerdem § 25 Abs. 2 TTDSG für den Zugriff auf bereits im Endgerät gespeicherte Informationen, sofern ausnahmsweise keine Einwilligung erforderlich ist (z.B. bei reinen Session-Cookies).
Cookie-Einwilligungstool: Wir nutzen ein Consent-Management-Tool, das bei Ihrem ersten Besuch erscheint. Darin können Sie bestimmte Kategorien von Cookies zulassen oder ablehnen. Ihre Auswahl wird in einem Cookie gespeichert. Hinweis: Wenn Sie Cookies löschen, müssen Sie die Einstellungen ggf. erneut vornehmen.
Speicherdauer: Cookies haben unterschiedliche Lebensdauern. Session-Cookies werden nach Schließen Ihres Browsers gelöscht. Persistente Cookies verbleiben für eine vorgegebene Dauer (z.B. 6 Monate) auf Ihrem Gerät, sofern Sie sie nicht vorher löschen. Im Consent-Tool finden Sie Details zu den einzelnen Cookies (Name, Zweck, Speicherdauer).
Drittanbieter-Cookies und Tracking: Falls Sie einwilligen, nutzen wir ggf. folgende externe Dienste:
Webanalyse (z.B. Google Analytics oder Matomo): Zur Verbesserung unserer Website und Marketingmaßnahmen können wir pseudonymisierte Besucherdaten erheben. Dabei werden z.B. Informationen über Seitenaufrufe, Nutzung von Funktionen und Verweildauer ausgewertet. Bei Google Analytics würde Ihre IP-Adresse vor Auswertung anonymisiert werden. Google LLC (USA) könnte dabei personenbezogene Daten erhalten. Wir haben Google Analytics auf eine datenschutzfreundliche Konfiguration gestellt (IP-Anonymisierung aktiviert, Aufbewahrungsdauer 14 Monate). Drittlandtransfer: Google LLC in den USA; abgesichert durch EU-Standardvertragsklauseln und ggf. Zertifizierung unter dem EU-US Data Privacy Framework (Stand: 2025). Rechtsgrundlage: Einwilligung (Cookie-Banner). Sie können Ihre Einwilligung jederzeit widerrufen oder Browser-Add-ons zum Opt-Out nutzen.
Marketing- und Remarketing-Dienste (z.B. LinkedIn Insight Tag, Google Ads): Sofern Sie zustimmen, setzen wir ggf. Pixel oder Cookies dieser Plattformen ein, um anonymisiert zu erfahren, ob Sie über eine Anzeige auf unsere Seite gelangt sind oder um Ihnen interessenbezogene Werbung anzuzeigen. Dabei können Nutzungsdaten (z.B. Aufruf unserer Website, Interaktionen, ggf. Ihre Werbe-ID) an den jeweiligen Anbieter übertragen werden. Drittlandtransfer: Möglicherweise USA (z.B. Google, LinkedIn); abgesichert durch EU-Standardvertragsklauseln. Rechtsgrundlage: Einwilligung.
Widerruf und Do-Not-Track: Sie können Ihre Cookie-Einstellungen auf unserer Website jederzeit ändern (Link z.B. "Cookie-Einstellungen" im Footer). Zudem können Sie in Ihrem Browser das Setzen von Cookies vollständig unterbinden oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass dann ggf. nicht alle Funktionen unserer Website zur Verfügung stehen. Wenn Sie die "Do Not Track"-Funktion Ihres Browsers aktiviert haben, respektieren wir dies und deaktivieren alle nicht erforderlichen Tracker automatisch.
5. Newsletter
Beschreibung: Auf unserer Website haben Sie die Möglichkeit, sich zu unserem E-Mail-Newsletter anzumelden. Hierfür erheben wir Ihre E-Mail-Adresse und ggf. weitere Angaben (z.B. Name zur Personalisierung), wie im Anmeldeformular angegeben. Wir verwenden ein Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink, den Sie anklicken müssen, um die Anmeldung abzuschließen. So stellen wir sicher, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und dem Empfang zustimmen.
Zweck: Versand des Newsletters mit Informationen über unsere Produkte, Angebote und Neuigkeiten von Voico. Protokollierung des Anmeldeverfahrens (Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse) zu Nachweiszwecken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Bestätigung im Double-Opt-In). Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den "Abmelden"-Link in jedem Newsletter anklicken oder uns eine Nachricht an newsletter@voico.ai senden.
Versanddienstleister: Der Newsletter-Versand kann über einen Dienstleister erfolgen, der Ihre Daten als Auftragsverarbeiter nutzt. Aktuell nutzen wir z.B. Sendinblue (Sendinblue GmbH, Deutschland) für den E-Mail-Versand. Mit dem Versanddienstleister besteht ein DSGVO-konformer Auftragsverarbeitungsvertrag. Daten werden auf europäischen Servern verarbeitet.
Speicherdauer: Ihre für den Newsletter hinterlegten Daten werden bis zur Abmeldung vom Newsletter gespeichert. Nach Abmeldung (Widerruf der Einwilligung) erhalten Sie keinen Newsletter mehr, und Ihre Daten werden zeitnah aus dem aktiven Verteiler gelöscht bzw. in einer Sperrliste gespeichert, um eine künftige Zusendung zu verhindern. Protokolldaten der Anmeldung bewahren wir für maximal 24 Monate auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweis der Einwilligung) auf.
6. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
Beschreibung: Wenn Sie mit uns in Kontakt treten (z.B. per Web-Kontaktformular, E-Mail-Adresse oder telefonisch), verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten: z.B. Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Anfrage. Bei einem Kontaktformular wird zusätzlich Zeitpunkt und IP-Adresse bei Absendung erfasst (Spam-Schutz/Nachweis).
Zweck: Beantwortung und Bearbeitung Ihrer Anfrage, ggf. Anbahnung oder Abwicklung eines Vertrags. Bei telefonischen Anfragen können wir Ihre Angaben intern dokumentieren (z.B. in unserem CRM-System), um Ihr Anliegen zu bearbeiten.
Rechtsgrundlage: Je nach Art der Anfrage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Erfüllung eines Vertrags, sofern Ihre Anfrage auf Abschluss eines Vertrags abzielt, z.B. Angebotsanfrage) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Anfragenden und Bearbeitung von Kundenanfragen).
Speicherdauer: Wir löschen Anfragen und Korrespondenz, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind. Dies ist regelmäßig der Fall, wenn die Kommunikation abgeschlossen ist und keine weitere Beziehung entstanden ist. Geschäftliche Korrespondenz, die zu einem Vertragsverhältnis gehört, speichern wir entsprechend der gesetzlichen Aufbewahrungsfristen (i.d.R. 6 bis 10 Jahre nach Handels- und Steuerrecht).
Besondere Hinweise bei telefonischer Kontaktaufnahme: Unser öffentliches Marketing-Telefon ist kein Bestandteil der Voico-Plattform. Gesprächsaufzeichnungen finden bei allgemeinen Anrufen nicht statt. Falls ausnahmsweise Gespräche zu Qualitätssicherungszwecken aufgezeichnet werden sollen, würden wir vorher Ihre ausdrückliche Einwilligung einholen; andernfalls sind Aufnahmen verboten (§ 201 StGB).
7. Eingebundene Inhalte und externe Links
Eingebettete Inhalte: Unsere Website kann Inhalte Dritter einbinden, z.B. Videos (YouTube/Vimeo) oder Karten (Google Maps). Durch die Einbindung dieser Inhalte wird technisch Ihre IP-Adresse an den Drittanbieter gesendet, damit der Inhalt ausgeliefert werden kann. Wenn Sie solche Inhalte sehen, kann der Drittanbieter möglicherweise eigene Cookies setzen. Wir nutzen wann immer möglich datenschutzfreundliche Voreinstellungen (z.B. den erweiterten Datenschutzmodus bei YouTube). Dennoch haben wir auf die Datenverarbeitung durch den Drittanbieter keinen Einfluss. Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters.
Social-Media-Links: Auf unserer Website finden Sie ggf. Links zu unseren Auftritten in sozialen Netzwerken (z.B. LinkedIn, X/Twitter). Diese sind als einfache Links oder Icons eingebunden. Beim Anklicken der Links werden Sie auf die Seiten der Drittanbieter weitergeleitet. Es erfolgt keine automatische Datenübertragung an die Plattformbetreiber durch bloßes Anzeigen unserer Website. Beachten Sie aber, dass beim Besuch der externen Seiten die Datenschutzbestimmungen der jeweiligen Anbieter gelten.
Externe Links: Unsere Website kann Links zu fremden Websites enthalten. Diese unterliegen der Haftung der jeweiligen Betreiber. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Wir haben jedoch keinen Einfluss auf die Inhalte der verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils geltenden Datenschutzrichtlinien.
8. Sicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff oder Offenlegung zu schützen. Dazu gehören etwa die Verschlüsselung der Website-Verbindung (TLS/SSL) sowie Zugriffsbeschränkungen auf unsere Server. Unsere Mitarbeiter und Dienstleister sind auf Vertraulichkeit und Datengeheimnis verpflichtet.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Weiterentwicklung der Website oder neuen gesetzlichen Vorgaben. Es gilt die jeweils aktuelle Fassung zum Zeitpunkt Ihres Besuchs. Wesentliche Änderungen werden wir Ihnen auf der Website kenntlich machen.
Stand dieser Datenschutzerklärung: 10. August 2025
Datenschutzerklärung für die Voico-Plattform (Kundenportal und Dienste)
1. Einleitung und Geltungsbereich
Diese Datenschutzerklärung erläutert, wie die Voico GmbH personenbezogene Daten verarbeitet, wenn Sie unsere Voico-Webplattform und AI-Voice-Agent-Dienste nutzen. Sie richtet sich insbesondere an unsere Kunden bzw. Nutzer des Voico-Dienstes (nachfolgend „Kunden“), sowie – zur Information – an Personen, deren Daten im Rahmen der Nutzung durch unsere Kunden verarbeitet werden (z.B. Anrufer, Gesprächsteilnehmer).
Wichtig: Voico erbringt einen Service, der es unseren Kunden ermöglicht, mittels KI-gestützter Sprachassistenz Telefonanrufe zu automatisieren. Dabei verarbeitet Voico zum einen selbst Daten als Verantwortlicher (z.B. Kundendaten zur Kontoverwaltung, Nutzungsdaten zur Vertragserfüllung). Zum anderen verarbeitet Voico personenbezogene Daten im Auftrag des Kunden (Art. 28 DSGVO) – insbesondere Daten, die im Rahmen von Telefonanrufen und Integrationen anfallen – wobei der Kunde datenschutzrechtlich Verantwortlicher bleibt und Voico als Auftragsverarbeiter tätig wird. Hierzu schließen wir mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) ab (siehe Anlage 1 der AGB).
Diese Datenschutzerklärung bezieht sich primär auf die Verarbeitungsvorgänge, bei denen Voico Verantwortlicher ist. Für die vom Kunden veranlasste Verarbeitung von Endkundendaten (z.B. Gesprächsinhalte zwischen dem KI-Agent und den Anrufern) gelten primär die Vereinbarungen im AVV; Voico verarbeitet diese Inhalte ausschließlich auf Weisung des Kunden und für die Bereitstellung des Dienstes. Wir informieren jedoch im Folgenden ebenfalls über Art und Umfang dieser Auftragsverarbeitungen, um Transparenz gegenüber allen Betroffenen zu schaffen.
Datenschutzbeauftragter: Wie oben bei der Website angegeben, steht unser Datenschutzbeauftragter auch für Fragen rund um den Plattform-Datenschutz zur Verfügung.
2. Verarbeitete Datenkategorien und Zwecke (Verarbeitung als Verantwortlicher)
Bei der Nutzung der Voico-Plattform verarbeiten wir verschiedene Kategorien personenbezogener Daten unserer Kunden und Nutzer, um die Dienste bereitzustellen, Verträge zu erfüllen und die Plattform sicher zu betreiben:
a) Registrierungs- und Kontodaten: Wenn Sie ein Kundenkonto erstellen, erheben wir Stammdaten wie Name, Unternehmensname, Anschrift, E-Mail-Adresse, Telefonnummer, Anmeldedaten (Benutzername, Passwort) und ggf. Zahlungsinformationen (Rechnungskontakt, Bankverbindung). Zweck ist die Vertragsanbahnung und -durchführung, Einrichtung des Accounts und Kommunikation mit Ihnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzervertrag).
b) Nutzungs- und Metadaten der Plattform: Bei der Nutzung der Plattform erfassen wir technische Nutzungsdaten wie Logins (Zeitpunkt, User-ID, IP-Adresse), durchgeführte Aktionen (z.B. Änderungen von Einstellungen), API-Aufrufe, sowie Systemereignisse (Fehlermeldungen, Warnungen). Diese Protokolle dienen der Sicherheit, Fehleranalyse, Missbrauchsprävention und Qualitätskontrolle. Außerdem speichern wir Konfigurationsdaten, die Sie innerhalb der Plattform eingeben (z.B. Einrichtung von Sprachdialogen, Routing-Strategien). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da diese Daten für die Bereitstellung der Funktionen erforderlich sind) und lit. f (berechtigtes Interesse an Sicherheit und Verbesserung).
c) Abrechnungsdaten: Sofern unsere Dienste kostenpflichtig sind, verarbeiten wir Abrechnungsinformationen: gebuchte Paket-/Tarifdetails, Nutzungsvolumen (z.B. Minutenkontingente, Anzahl Gespräche), Rechnungsstellungen, Zahlungsstatus. Bei Zahlung via Drittanbieter (z.B. Kreditkarte, SEPA-Lastschrift) werden Zahlungsdaten über einen externen Zahlungsdienstleister erhoben und verarbeitet; wir speichern allenfalls Transaktionsreferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags, Zahlungsabwicklung) und gesetzliche Verpflichtungen nach Handels- und Steuerrecht (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO).
d) Support- und Kommunikationsdaten: Wenn Sie unseren Support kontaktieren (z.B. per Ticket, E-Mail oder Telefon), erfassen wir die mitgeteilten Informationen (Kontaktangaben, Problembeschreibung, ggf. Logfiles oder Screenshots) zur Bearbeitung des Supports. Telefonate mit unserem Kundensupport können zu Qualitätssicherungszwecken aufgezeichnet werden, jedoch nur mit Ihrer vorherigen ausdrücklichen Einwilligung; andernfalls werden Anrufe nicht mitgeschnitten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Support als Teil der Leistung) bzw. lit. f (qualitativer Service als berechtigtes Interesse). Aufzeichnungen erfolgen nur auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und werden bei Widerruf oder erledigtem Zweck gelöscht.
e) Öffentlich verfügbare Referenzangaben: Mit Ihrer Zustimmung veröffentlichen wir ggf. Ihren Firmennamen oder ein kurzes Kundenfeedback (z.B. Logo auf unserer Website unter „Kunden“) – ausschließlich nach separater Freigabe und auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung nennt Voico keine Kunden öffentlich beim Namen.
3. Verarbeitungen im Rahmen der Diensterbringung (Voico als Auftragsverarbeiter)
Im Rahmen der Nutzung der Voico-AI-Voice-Agenten durch unsere Kunden werden folgende Daten verarbeitet, bei denen der Kunde Verantwortlicher ist und Voico weisungsgebundener Verarbeiter:
**a) Telekommunikations-Verbindungsdaten: Bei jedem über unsere Plattform abgewickelten Telefonat (eingehende oder ausgehende Anrufe) fallen Verbindungsdaten an: die beteiligten Rufnummern (anrufende und angerufene Nummer), Start- und Endzeit des Gesprächs, Dauer, technische Ereignisse (Verbindungsaufbau, -ende, mögliche Fehlermeldungen), sowie ggf. Informationen zur Weitervermittlung oder Warteschleife. Diese Verkehrsdaten verarbeiten wir, um den Anruf durchzuführen (Sprachrouting via Telefonnetz/VoIP) und dem Kunden in der Administrationsoberfläche Statistiken und Nachweise bereitzustellen (z.B. Gesprächslisten, Gesprächsdauer pro Zeitraum). Rechtsgrundlage im Auftragsverhältnis: Verarbeitung erfolgt auf Basis des AVV nach Art. 28 DSGVO und nach TKG/TTDSG. Voico unterliegt zudem der Telekommunikations- und Fernmeldegeheimnis-Pflicht, d.h. Inhalte und Umstände der Telekommunikation werden vertraulich behandelt (§ 3 TTDSG).
b) Gesprächsinhalte und Aufzeichnungen: Sprachinhalte von Telefonaten werden vom Voico-System verarbeitet, um den AI-Agent zu ermöglichen. Dazu wird das Sprachsignal eines Anrufers mittels Spracherkennung (Speech-to-Text) in Text umgewandelt. Dieser Text wird dann durch unsere KI-Sprachassistenz analysiert, um eine passende Antwort zu generieren, die anschließend mittels Sprachausgabe (Text-to-Speech) dem Anrufer wieder vorgespielt wird. Dieser Prozess erfolgt nahezu in Echtzeit. Standardmäßig werden weder die Audioaufzeichnungen noch die erstellten Transkriptionen dauerhaft gespeichert – es sei denn, der Kunde aktiviert ausdrücklich die Gesprächsaufzeichnungs- oder Transkriptionsfunktion.
Optionale Aufzeichnung: Auf Wunsch kann der Kunde Gespräche aufzeichnen (Audio-Mitschnitt) oder Text-Transkripte von Gesprächen speichern lassen, um z.B. Qualitätskontrolle durchzuführen oder Gesprächsverläufe nachzuvollziehen. Wichtig: Die Aufzeichnung eines Telefonats darf aus rechtlichen Gründen nur erfolgen, wenn alle Gesprächsteilnehmer vorher eingewilligt haben. Unsere Plattform bietet hierfür eine Funktion, um vor Beginn einer Aufnahme automatisch einen Hinweis abzuspielen und eine Bestätigung vom Anrufer einzuholen (z.B. durch Tastendruck oder klares „Ja“ am Telefon). Ohne eine solche Zustimmung ist die Aufnahme verboten und Voico ermöglicht sie nicht (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 201 StGB, § 102 TKG).
Verarbeitung der Inhalte: Gesprächsinhalte (die gesprochenen Worte des Anrufers und ggf. personenbezogene Daten, die er dabei nennt) verarbeitet Voico ausschließlich, um die Dialoge automatisiert zu führen. Je nach Konfiguration des Kunden kann die KI auch mit externen Datenquellen arbeiten (siehe Buchst. c). Die Inhalte können personenbezogene Daten Dritter enthalten (z.B. Name, Kundennummer, Anliegen des Anrufers). Voico nutzt diese Inhalte nicht für eigene Zwecke – insbesondere nicht zur KI-Training außerhalb des jeweiligen Kundenmandanten, es sei denn der Kunde gestattet uns ausdrücklich anonymisierte Auswertungen zur Verbesserung (standardmäßig ist dies deaktiviert).
Speicherung und Zugriff: Audio- und Textdaten werden im Kunden-Account abgelegt und sind nur dem Kunden (und von ihm berechtigten Nutzern) zugänglich. Voico-Mitarbeiter greifen nur auf Inhalte zu, wenn dies zur Fehlerbehebung oder Kundenbetreuung erforderlich und vertraglich erlaubt ist – und selbst dann gilt weiterhin die Pflicht zur Vertraulichkeit (Fernmeldegeheimnis).
c) Integration von Wissensdaten und Drittsystemen: Die Voico-Plattform erlaubt es dem Kunden, eigene Wissensdatenbanken (Dokumente, FAQs) hochzuladen oder Schnittstellen zu Drittanwendungen (z.B. CRM-System, Ticketingsoftware) anzubinden, damit der AI-Agent bessere Auskünfte geben kann (sogenanntes Retrieval-Augmented Generation, RAG). Wenn der Kunde z.B. sein CRM integriert, kann der AI-Agent während eines Anrufs Kundendaten aus dem CRM abrufen (etwa Vertragsinformationen) oder neue Daten zurückschreiben (z.B. Gesprächszusammenfassungen als Ticket). Hinweis: Solche Integrationen werden vom Kunden konfiguriert. Die Verantwortung für die Rechtmäßigkeit des Datenaustauschs mit dem Drittanbieter liegt beim Kunden. Voico agiert hier lediglich als technischer Vermittler nach Weisung. Der Kunde muss sicherstellen, dass für die Weitergabe der Daten an das Dritt-System eine entsprechende Rechtsgrundlage und, falls erforderlich, ein Vertrag zur gemeinsamen Verantwortung oder Auftragsverarbeitung mit dem Drittanbieter besteht. Voico schließt seinerseits bei Bedarf mit solchen Subunternehmern ebenfalls AV-Verträge, sofern sie in unserem Auftrag tätig werden (siehe Abschnitt 5 unten).
Beispiele für Integrationen: CRM-Systeme (z.B. Übermittlung des Gesprächsprotokolls an Kundenkonto), Ticket-Systeme, E-Mail-Versand (automatische E-Mails an den Anrufer nach Gespräch). Die übermittelten Daten richten sich nach Ihrer Konfiguration und können personenbezogene Daten Dritter umfassen (Name, Kontaktdaten, Gesprächsinhalt).
d) Automatisierte Entscheidungen/Profiling: Die Voico-AI-Agenten treffen im Rahmen der definierten Dialogflüsse automatisierte Entscheidungen (z.B. Einstufung eines Anrufanliegens in eine Kategorie, Weiterleitung an eine bestimmte Abteilung, Terminvereinbarung oder Ablehnung einer Anfrage nach festen Regeln). Diese Entscheidungen basieren auf vom Kunden vorgegebenen Prozessen und KI-Ausgaben. In der Regel haben sie keine rechtlichen oder ähnlich erheblichen Auswirkungen auf die Betroffenen – sie dienen primär dem Kundenservice. Sollte der AI-Agent dennoch einmal eine Entscheidung von rechtlicher Tragweite unterstützen (z.B. vorläufige Genehmigung oder Ablehnung eines Antrags), obliegt es dem Kunden, eine angemessene menschliche Überwachung zu gewährleisten. Voico stellt entsprechende Funktionen bereit, z.B. Eskalation an einen menschlichen Mitarbeiter (“human handover”), sobald der Anrufer dies wünscht oder bestimmte Kriterien erfüllt sind. Der Kunde muss sicherstellen, dass Betroffene über den Einsatz der KI informiert werden und ggf. Widerspruch einlegen oder einen Menschen verlangen können.
Wichtig: Kennzeichnung als KI-System: Die EU sieht vor, dass Nutzer erkennen können müssen, wenn sie mit einer KI und nicht mit einem Menschen interagieren. Voico unterstützt seine Kunden dabei, diese Transparenz zu schaffen – z.B. durch vorgefertigte Begrüßungsansagen, die den Anrufer darauf hinweisen, dass ein automatisierter Assistent (KI) spricht, und dass er jederzeit einen menschlichen Mitarbeiter verlangen kann. Kunden sind gehalten, diese Hinweise nicht zu unterdrücken und rechtlich erforderlich einzusetzen1.
e) Sonstige Datenkategorien: Zusätzlich können durch die Nutzung weitere Daten anfallen, z.B. Benutzerverwaltung: Wenn unser Kunde mehreren Mitarbeitern Zugang gibt, verarbeiten wir deren Zugangsdaten ähnlich wie die des Hauptnutzers (siehe a). Audit-Logs: Änderungen an Einstellungen, neue Benutzer, Login-Versuche etc. werden zum Zweck der Revisionssicherheit protokolliert. Blacklist/Blocklisten: Das System erlaubt es, bestimmte Telefonnummern oder Wörter zu blockieren (z.B. zur Spam-Abwehr). Wenn der Kunde dies nutzt, speichert Voico die entsprechenden Einträge (z.B. eine Telefonnummer auf der Sperrliste). Dabei kann es sich ebenfalls um personenbezogene Daten handeln (eine Telefonnummer lässt evtl. indirekt auf eine Person schließen). Diese Daten nutzt Voico ausschließlich im Rahmen der vom Kunden gewünschten Funktion (hier: blockieren der entsprechenden Anrufe/Nachrichten).
4. Rechtsgrundlagen für die Datenverarbeitung (Plattform)
Für Daten, bei denen Voico Verantwortlicher ist, gelten folgende Rechtsgrundlagen:
Vertrag und Servicebereitstellung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Kontodaten, Verbindungs- und Nutzungsdaten, sowie aller erforderlichen Informationen, um den Dienst laut Nutzungsvertrag bereitzustellen (z.B. Routing von Anrufen, Authentifizierung, Speicherung Ihrer Konfigurationen).
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): z.B. Aufbewahrung von Rechnungsdaten (steuerliche Vorgaben), Auskunftserteilung an Strafverfolgungsbehörden gemäß TKG/StPO (nur bei entsprechenden gesetzlichen Anfragen), Erfüllung von Telekommunikationsgesetzen (z.B. Teilnehmeridentifikation bei Zuteilung von Rufnummern, sofern vorgeschrieben).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): für Sicherheit der Plattform (Protokollierung von Admin-Logins, Monitoring gegen Angriffe), Verbesserung unserer Services (anonymisierte Auswertung der Nutzung, sofern nicht durch Vertrag abgedeckt), und Kundenkommunikation (Support). Wir achten darauf, dass in diesen Fällen Ihre Interessen nicht überwiegen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dieser Verarbeitung zu widersprechen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): in bestimmten Fällen holen wir Ihre Zustimmung ein, z.B. für die Aufzeichnung von Gesprächen zu Trainingszwecken, Veröffentlichung von Kundenstimmen, oder erweiterte Nutzungsanalysen. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Für Daten, die wir im Auftrag verarbeiten, basiert die Rechtmäßigkeit auf der Beurteilung durch den Kunden als Verantwortlichem. In der Regel stützt der Kunde die Verarbeitung von Endkundendaten auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Anrufer/Kunden, z.B. bei Service-Hotline) oder lit. f (berechtigtes Interesse, z.B. effizienter Kundenservice). Gegebenenfalls kann auch Art. 6 Abs. 1 lit. a (Einwilligung) herangezogen werden, insbesondere für Gesprächsaufzeichnungen oder für werbliche Anrufe, falls der Zweck dies erfordert. Der Kunde ist dafür verantwortlich, die jeweils passende Rechtsgrundlage einzuhalten und insbesondere bei erforderlicher Einwilligung diese einzuholen und zu dokumentieren. Voico unterstützt technisch (siehe z.B. Einwilligungsabfrage vor Aufzeichnung), übernimmt aber keine Haftung für fehlende Rechtsgrundlagen beim Kunden.
5. Empfänger der Daten und Weitergabe
Interne Empfänger: Innerhalb von Voico erhalten nur diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung unserer vertraglichen Pflichten und zur Bereitstellung des Services benötigen (Need-to-know-Prinzip). Dies sind z.B. Mitarbeiter im Kunden-Support/Success (bei Supportfällen), im Entwicklungs- und Technikteam (für Wartung, Fehlerbehebung) sowie im Abrechnungswesen (für Rechnungen). Alle Mitarbeiter sind auf Vertraulichkeit verpflichtet; Gesprächsinhalte unterliegen zusätzlich dem Fernmeldegeheimnis.
Externe Auftragsverarbeiter (Subunternehmer): Voico setzt für bestimmte technologische Komponenten oder Services externe Dienstleister ein, die Daten in unserem Auftrag verarbeiten. Wesentliche Subauftragsverarbeiter sind insbesondere:
Rechenzentrums- und Cloudanbieter: (z.B. Hetzner Online GmbH, Deutschland, für Server-Hosting; eventuell Amazon Web Services EMEA, Standort Frankfurt, für Skalierungsdienste). Diese hosten unsere Plattform und verarbeiten alle oben genannten Daten auf den Serversystemen. Daten bleiben dabei im EWR. Sicherheit: Alle Daten werden verschlüsselt übertragen; Server sind physisch und logisch gesichert.
Telekommunikations-Dienstleister (Carriers): Um Anrufe ins öffentliche Telefonnetz zu terminieren oder entgegenzunehmen, nutzen wir Netzbetreiber/Telko-Provider. Aktuell arbeiten wir mit Partnern in Deutschland/EU zusammen (z.B. Deutsche Telekom/T-Systems, oder einem internationalem VoIP-Provider mit EU-Infrastruktur). Diese erhalten Verkehrsdaten (Rufnummern, Zeitpunkt) und übertragen Sprachdaten. Sie unterliegen ebenfalls dem Telekommunikationsgeheimnis. Soweit gesetzlich erforderlich, wurden diese Dienste der Bundesnetzagentur angezeigt.
KI- und Sprachtechnologie-Anbieter: Für die Spracherkennung und Sprachsynthese können wir spezialisierte Dienste nutzen. Wir bemühen uns um datenschutzkonforme Lösungen innerhalb der EU. So setzen wir beispielsweise automatische Spracherkennung über einen in der EU betriebenen Dienst ein. Teilweise arbeiten wir mit Microsoft Azure AI Services (bereitgestellt in EU-Rechenzentren) zur Natural Language Processing. Microsoft ist durch Standardvertragsklauseln und nach eigenen Angaben das EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau gewährleistet sein soll. In keinem Fall nutzt der KI-Dienst die Daten zur eigenen Modell-Weiterbildung; wir haben vertraglich vereinbart, dass die Daten nur zur unmittelbaren Verarbeitung verwendet und dann gelöscht werden. Sollte ausnahmsweise ein US-basiertes KI-Modell (z.B. OpenAI GPT via API) zum Einsatz kommen, geschieht dies nur mit ausdrücklicher Zustimmung des Kunden, und wir schließen entsprechende EU-Standardvertragsklauseln. Anrufer-Sprache: Wir weisen darauf hin, dass bei externer Sprachanalyse theoretisch kurze Ausschnitte der Sprache an Server der Anbieter gesendet werden (über verschlüsselte Verbindungen). Durch vertragliche, technische und organisatorische Maßnahmen stellen wir sicher, dass hier keine unzulässige Weiterverwendung stattfindet.
E-Mail/Benachrichtigungsdienst: Für System-E-Mails (z.B. Passwort-Reset-Mail, Benachrichtigungen) nutzen wir einen europäischen E-Mail-Service. Aktuell erfolgt dies über Sendinblue (Deutschland). Für SMS-Benachrichtigungen (falls aktiviert) nutzen wir ggf. Twilio oder vergleichbare Anbieter; dabei könnten Telefonnummer und Textinhalt in die USA übermittelt werden, jedoch sichern wir dies ebenfalls über Standardvertragsklauseln ab.
Zahlungsabwicklung: Bei Kreditkartenzahlungen oder Lastschrift arbeiten wir mit externen Payment-Anbietern (z.B. Stripe, USA/Irland; oder BS Payone, Deutschland) zusammen. Diese erhalten die notwendigen Zahlungsdaten. Voico selbst speichert keine Kreditkartennummern.
Mit allen genannten Dienstleistern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der die Einhaltung des Datenschutzes sicherstellt. Eine Liste der aktuellen Subprozessoren stellen wir Kunden auf Anfrage oder in unserem Trust Center zur Verfügung.
Weitergabe an Dritte (Mitverantwortliche/Empfänger): Grundsätzlich geben wir aktive Kundendaten nicht an Dritte weiter, außer es ist zur Vertragserfüllung notwendig oder eine gesetzliche Pflicht. Beispiele für solche Weitergaben:
Rufnummernportierung: Sollten Sie eine von Voico bereitgestellte Telefonnummer zu einem anderen Anbieter übertragen (Portierung), werden wir im Rahmen des Portierungsvorgangs Ihre Rufnummer und ggf. Anschlussinhaber-Daten an den aufnehmenden Telekommunikationsanbieter bzw. die Portierungsdatenbank weitergeben. Grundlage sind TKG-Vorschriften und Ihr Antrag (Art. 6 Abs. 1 lit. b und lit. c DSGVO).
Behördenanfragen: Im Falle rechtmäßiger Auskunftsverlangen von Strafverfolgungs- oder Sicherheitsbehörden sind wir nach TKG/StPO verpflichtet, bestimmte Auskünfte zu erteilen (z.B. Inhaber von Rufnummern, Verbindungsdaten). In solchen Fällen verarbeiten und übermitteln wir Daten ausschließlich auf gesetzlicher Grundlage (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § Requests TKG/StPO) und wahren dabei die Verhältnismäßigkeit. Betroffene werden – sofern gesetzlich zulässig – von uns über solche Anfragen informiert.
Wirtschaftsprüfer/Berater: Unsere Finanzbuchhaltung oder zertifizierte Informationssicherheitsprüfungen können Einblick in notwendige Daten erhalten (z.B. im Rahmen eines Audits könnten stichprobenartig Logs geprüft werden). Diese Empfänger unterliegen ebenfalls Vertraulichkeitspflichten.
Im Rahmen von Rechtsstreitigkeiten: Falls erforderlich, können wir Daten an unsere Rechtsberater oder im Zuge eines Gerichtsverfahrens an Gerichte/gegenüber der Gegenpartei offenlegen, soweit zur Rechtsverteidigung oder Rechtsdurchsetzung notwendig (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Geltendmachung von Rechtsansprüchen).
Eine sonstige kommerzielle Weitergabe (z.B. Verkauf von Kundendaten) erfolgt selbstverständlich nicht.
6. Speicherfristen und Löschkonzept
Wir speichern personenbezogene Daten nicht länger als erforderlich. Im Einzelnen gelten folgende Löschfristen, sofern nicht oben bereits spezifiziert:
Kontodaten: Bei Beendigung des Nutzungsvertrags werden Ihre Stamm- und Kontaktdaten zunächst für die Dauer der Kündigungsfrist weiter vorgehalten. Danach löschen wir diese aus den aktiven Systemen, sofern keine weiteren vertraglichen Beziehungen bestehen. Bestandsdaten, die gesetzlichen Aufbewahrungspflichten unterliegen (Rechnungen, buchhalterische Daten), archivieren wir für die gesetzlich vorgeschriebene Dauer (i.d.R. 6 bzw. 10 Jahre nach § 257 HGB, § 147 AO). Während der Archivhaltung werden die Daten für andere Zwecke gesperrt.
Nutzungs- und Verbindungsdaten: Protokolldaten (Logins, Aktionen) im Admin-Interface werden für 12 Monate aufbewahrt, um bei rückwirkenden Fragen (Audit, Support) helfen zu können, und danach automatisch gelöscht oder anonymisiert. Verkehrsdaten im Sinne des TKG (wer hat wann mit wem telefoniert) speichern wir für maximal 6 Monate zu Abrechnungs- und Nachweiszwecken, sofern nicht längere Aufbewahrung gesetzlich gestattet ist. Auf Wunsch des Kunden können Telefonverbindungsdaten auch früher gelöscht oder aggregiert werden, sobald die Rechnung erstellt und beglichen ist. Beachten Sie: Sollte der Kunde eine Verkehrsdatenspeicherung zu eigenen Zwecken benötigen (z.B. Anrufverlauf länger sichtbar), trägt er dafür die Verantwortung als Verantwortlicher.
Gesprächsaufzeichnungen/Transkripte: Falls aktiviert, können diese im Kundenkonto gespeichert bleiben, bis der Kunde sie löscht. Wir bieten Funktionen, um Aufzeichnungen automatisch nach einer vom Kunden definierbaren Frist zu löschen (z.B. 30 oder 90 Tage). Standardmäßig ist eine maximale Aufbewahrung von 90 Tagen eingestellt, sofern der Kunde nichts anderes wünscht. Unabhängig davon kann der Kunde jederzeit manuell einzelne Aufnahmen/Transkripte löschen. Sofortige Löschung: Gelöschte Aufzeichnungen werden aus der produktiven Datenbank und dem Dateisystem entfernt, und sind für Nutzer nicht mehr zugänglich. Es kann aus technischen Gründen bis zu 24 Stunden dauern, bis alle Caches/Backups bereinigt sind. Wir führen ein Löschprotokoll, das Zeitpunkt und Benutzer der Löschung festhält, um die korrekte Durchführung nachweisen zu können (Art. 5 Abs. 2 DSGVO – Rechenschaftspflicht). Dieses Protokoll enthält aber keine inhaltlichen Gesprächsdaten, nur Metainformationen (z.B. „Aufnahme ID XYZ von User A am [Datum] gelöscht“).
Integrationsdaten: Daten, die an Drittsysteme übermittelt wurden (z.B. CRM), werden dort nach den Regeln des Drittanbieters gespeichert. In unserem System bleiben allenfalls Logs der erfolgreichen Übertragung (z.B. „Datensatz Nr. 5 an CRM gesendet“) für die o.g. 12 Monatsfrist.
Support-Tickets: Support-Anfragen und deren Lösungshistorie speichern wir grundsätzlich so lange, wie Sie aktiver Kunde sind, um bei Folgethemen anknüpfen zu können. Auf Ihren Wunsch löschen wir natürlich einzelne Support-Tickets, sofern darin keine betrieblich notwendigen Informationen enthalten sind. Nach Vertragsende werden Supportdaten in der Regel nach 1-2 Jahren gelöscht, es sei denn, es handelt sich um Kommunikation mit rechtlichem Bezug (z.B. Streitfall), die länger benötigt wird.
Backups: Wir erstellen regelmäßige verschlüsselte Sicherungen unserer Datenbanken, um bei Systemausfällen Daten wiederherstellen zu können. Diese Backups werden getrennt aufbewahrt und nach kurzer Zeit überschrieben (rollierendes Backup, typischerweise 7-14 Tage Vorhaltezeit). Eine endgültig aus der aktiven Plattform gelöschte Information kann deshalb noch bis zum Ablauf der Backup-Frist in diesen Sicherungen vorhanden sein. In Notfällen würden wir bei einer Rücksicherung etwaige eigentlich gelöschte Daten erneut entfernen oder anonymisieren.
7. Betroffenenrechte und Unterstützung durch Voico
Wenn Sie Kunde/Nutzer unserer Plattform sind, können Sie Ihre oben in Abschnitt 1 (Website-Teil) genannten Rechte selbstverständlich auch in Bezug auf die Plattformdaten ausüben. Insbesondere haben Sie jederzeit das Recht auf Auskunft über die zu Ihrem Account gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Angaben oder Löschung. Viele Basisdaten können Sie selbst im Kundenkonto einsehen und ändern. Für weitergehende Anliegen (z.B. vollständige Datenauskunft oder -löschung) kontaktieren Sie uns bitte über support@voico.ai Wir weisen darauf hin, dass wir bestimmte Daten nicht löschen können, solange ein Vertrag aktiv besteht (z.B. notwendig zur Leistungserbringung) oder wir gesetzlich zu deren Vorhaltung verpflichtet sind.
Sollten Sie ein Endkunde eines unserer Kunden sein (z.B. ein Anrufer, der mit einem Voico-System telefoniert hat) und ein Datenschutzbegehren stellen wollen (z.B. Auskunft, Löschung Ihrer Gesprächsdaten), beachten Sie bitte: In diesem Fall ist nicht Voico, sondern das Unternehmen, bei dem Sie angerufen haben, Ihr primärer Ansprechpartner, da dieses Unternehmen die Kontrolle über die Daten hat. Sie können sich aber gerne auch an uns wenden – wir werden Ihre Anfrage dann an unseren Kunden weiterleiten und diesen bei der Bearbeitung unterstützen (Art. 28 Abs. 3 lit. e DSGVO). Beispielsweise kann Voico auf Aufforderung durch den Kunden bestimmte Gesprächsaufzeichnungen lokalisieren und löschen oder Anruf-Logs exportieren. Wir dürfen solche Maßnahmen allerdings nur auf Weisung unseres Kunden durchführen.
8. Datensicherheit und Vertraulichkeit
Die Voico-Plattform wird unter Anwendung hoher Sicherheitsstandards betrieben. Wir nutzen moderne Verschlüsselung (TLS) für alle Datenübertragungen. Ruft ein KI-Agent externe Daten (Wissensdatenbank, API) ab, geschieht dies ebenfalls über verschlüsselte Kanäle. Alle gespeicherten Daten befinden sich auf sicheren Servern innerhalb der EU. Zugriff auf diese Server haben nur autorisierte Personen.
Zudem hat Voico umfangreiche technische und organisatorische Maßnahmen (TOM) implementiert, darunter Zugriffskontrollsysteme, regelmäßige Sicherheitsupdates, Penetrationstests, Protokollierung und ein Berechtigungskonzept, um Daten vor Verlust, unerlaubtem Zugriff oder Veröffentlichung zu schützen. Gesprächsdaten und vertrauliche Inhalte werden intern als vertraulich klassifiziert; jegliche Verarbeitung unterliegt dem Fernmeldegeheimnis und vertraglichen Geheimhaltungspflichten.
9. Änderungen der Datenschutzhinweise (Plattform)
Da wir unsere Dienste stetig weiterentwickeln, kann es nötig sein, diese Datenschutzerklärung anzupassen. Wir informieren unsere Kunden über wesentliche Änderungen (z.B. per E-Mail oder beim Login) und stellen die aktualisierte Fassung auf unserer Website bereit. Bitte prüfen Sie regelmäßig die aktuellen Datenschutzinformationen.
Stand: 10. August 2025
Allgemeine Geschäftsbedingungen (AGB) der Voico GmbH
(für die Nutzung der Voico SaaS-Plattform und AI-Telefonie-Dienste)
1. Geltungsbereich und Vertragspartner
1.1. Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge über die Nutzung der Voico Software-as-a-Service-Plattform und der damit verbundenen Telekommunikations- und KI-Sprachdienste (nachfolgend „Voico-Dienst“), die zwischen der Voico GmbH i.G. Weikenrott 19 46499 Hamminkeln (nachfolgend „Voico“ oder „wir“) und unseren Kunden (nachfolgend auch „Nutzer“ oder „Kunde“) geschlossen werden.
1.2. Abweichende oder entgegenstehende Bedingungen des Kunden finden keine Anwendung, es sei denn, Voico hat ihrer Geltung ausdrücklich schriftlich zugestimmt. Diese AGB gelten auch dann ausschließlich, wenn wir in Kenntnis entgegenstehender Bedingungen vorbehaltlos leisten.
1.3. Vertragspartner: Die Voico-Dienste richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB (gewerbliche Kunden, B2B). Mit der Registrierung bestätigt der Kunde, in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit zu handeln. Verbraucher (§ 13 BGB) sind von der Nutzung ausgeschlossen. Voico ist berechtigt, einen Nachweis der Unternehmereigenschaft zu verlangen (z.B. Handelsregisterauszug, USt-ID).
1.4. Vertragsschluss: Die Präsentation des Voico-Dienstes auf unserer Website stellt noch kein verbindliches Angebot dar. Der Vertrag kommt erst durch Annahme der Bestellung des Kunden durch Voico zustande. In der Regel registriert sich der Kunde online für einen Account. Wir können die Registrierung durch Freischaltung des Accounts oder durch Bestätigungs-E-Mail annehmen. Voico behält sich vor, eine Registrierung im Einzelfall abzulehnen, insbesondere wenn Zweifel an der Bonität oder der Einhaltung dieser AGB bestehen.
2. Leistungsgegenstand
2.1. Beschreibung der Voico-Dienste: Voico stellt eine cloudbasierte Plattform bereit, mit der Kunden KI-gestützte Voicebots/Sprachassistenten für Telefonanrufe konfigurieren und betreiben können. Der Dienst umfasst im Wesentlichen:
Online-Zugang zur Voico-Plattform (Web-Interface, API) zur Konfiguration von AI-Sprachdialogen (Telefonassistenten).
Telekommunikationsanbindung: Bereitstellung von Telefonnummern oder Nutzung von Kundennummern via SIP-Trunk, Entgegennahme und Aufbau von Telefonverbindungen über das öffentliche Telefonnetz im Auftrag des Kunden.
KI-Engine: Verarbeitung eingehender Anrufe durch automatisierte Spracherkennung, Dialogsteuerung mittels KI (Natural Language Processing) und Sprachsynthese zur Ausgabe.
Integrationsmöglichkeiten: Anbindung von Drittsoftware (z.B. CRM-Systeme) über Schnittstellen, gemäß Kundeneinstellungen.
Aufzeichnung und Analyse (optional): Möglichkeit, Gespräche aufzuzeichnen und Transkriptionen sowie Auswertungen (Statistiken) zu erhalten, sofern rechtlich zulässig (siehe Ziff. 7).
Speicherplatz: Hosting der Lösung und Speicherung benötigter Daten (z.B. Konfigurationen, Gesprächsprotokolle) auf Servern in der EU.
Support: Technischer Support und Updates der Software während der Vertragslaufzeit.
Die genaue Leistungsbeschreibung ergibt sich aus der zum Zeitpunkt des Vertragsschlusses gültigen Produktbeschreibung und etwaigen individuellen Vereinbarungen. Voico schuldet die Bereitstellung der plattformbezogenen Funktionen in dem vereinbarten Umfang. Ein konkreter Erfolg (z.B. bestimmter Geschäftsabschluss via AI oder inhaltliche Richtigkeit jeder KI-Antwort) wird nicht geschuldet.
2.2. Software-as-a-Service: Der Voico-Dienst wird dem Kunden im Modell Software-as-a-Service (SaaS) über das Internet zur Nutzung überlassen. Der Kunde erhält das nicht-ausschließliche Recht, die Plattform während der Vertragslaufzeit für eigene Geschäftszwecke zu nutzen. Eine Installation der Software beim Kunden erfolgt nicht. Zugriff besteht via Webbrowser und über definierte Schnittstellen (APIs).
2.3. Telekommunikationsdienstleistung: Soweit Voico dem Kunden öffentliche Telefonie-Funktionen bereitstellt (z.B. Zuteilung von Rufnummern, Durchführen von Anrufen), erbringt Voico zugleich eine Telekommunikationsdienstleistung im Sinne des Telekommunikationsgesetzes (TKG). Voico erfüllt dabei die gesetzlichen Anforderungen (insb. Fernmeldegeheimnis, Traffic-Daten-Schutz etc.). Details hierzu sind in diesen AGB (insb. Ziff. 6, 11) sowie der Datenschutzerklärung geregelt.
2.4. Leistungsänderungen: Voico ist berechtigt, den Voico-Dienst im Zuge des technischen Fortschritts und Weiterentwicklung anzupassen (z.B. Updates, neue Funktionen, Verbesserungen). Dabei wird Voico die berechtigten Interessen des Kunden berücksichtigen und sicherstellen, dass keine unverhältnismäßige Beeinträchtigung der vertraglich vereinbarten Hauptleistungen erfolgt. Wesentliche Verschlechterungen oder Funktionseinschränkungen erfolgen nicht ohne Zustimmung des Kunden. Voico wird den Kunden über Änderungen rechtzeitig informieren. Im Übrigen kann Voico den Dienst ändern, um gesetzlichen Anforderungen zu genügen oder Sicherheitslücken zu schließen, ohne dass hieraus ein Sonderkündigungsrecht des Kunden entsteht, sofern die Änderungen geringfügig sind.
2.5. Testangebote: Falls der Kunde den Dienst zunächst im Rahmen eines kostenlosen Tests (Proof-of-Concept, Beta etc.) nutzt, kann Voico die Leistungen begrenzen (z.B. limitierte Gesprächsminuten, eingeschränkte Funktionen) und jederzeit die Testphase beenden. In der Testphase erfolgt die Bereitstellung ohne Gewährleistung oder Haftung für Mängel, außer bei Vorsatz oder grober Fahrlässigkeit.
3. Nutzerkonten und Mitwirkung des Kunden
3.1. Registrierung & Zugangsdaten: Der Kunde ist verpflichtet, bei der Registrierung wahrheitsgemäße und vollständige Angaben zu machen (insbesondere Firmierung, Ansprechpartner, Kontaktdaten) und diese während der Vertragslaufzeit aktuell zu halten (Änderungen sind Voico unverzüglich mitzuteilen). Nach Registrierung erhält der Kunde Zugangsdaten (Benutzername/Passwort). Er kann weitere berechtigte Nutzer (Mitarbeiter) im System anlegen. Der Kunde stellt sicher, dass Zugangsdaten vertraulich behandelt und nur berechtigten Personen zugänglich gemacht werden. Der Kunde informiert Voico umgehend, wenn eine unbefugte Kenntnisnahme der Zugangsdaten vermutet wird oder ein Benutzerkonto unautorisiert genutzt wurde. Voico ist berechtigt, bei Verdacht auf Missbrauch den Zugang vorübergehend zu sperren, um Schaden abzuwenden.
3.2. Systemanforderungen: Die Nutzung der Voico-Plattform erfordert einen aktuellen Browser und eine Internetverbindung. Die Bereitstellung dieser technischen Voraussetzungen obliegt dem Kunden. Der Kunde trägt auch die Kommunikationskosten (Internet-/Telefongebühren) für die Nutzung.
3.3. Eigene Infrastruktur: Der Kunde ist dafür verantwortlich, dass seine Systeme (z.B. lokale Telefonanlage, Endgeräte, Netzwerk) kompatibel mit dem Voico-Dienst sind. Voico stellt Schnittstellen bereit; die Integration in die Kundenumgebung (z.B. SIP-Trunk-Einbindung, API-Integration) ist Aufgabe des Kunden, sofern nicht anders vereinbart. Voico unterstützt im Rahmen der Dokumentation und allgemeinen Beratung, leistet aber keine Gewähr für Drittsoftware.
3.4. Nutzung der Rufnummern und Dienste:
Wenn Voico dem Kunden Telefonnummern zur Verfügung stellt (Ortsnetz-, nationale, Freecall-Nummern etc.), erhält der Kunde daran ein einfaches Nutzungsrecht für die Vertragsdauer. Die Zuteilung erfolgt im Namen und Auftrag des Kunden bei der zuständigen Behörde oder einem Partnernetzbetreiber. Eigentums- oder dauerhafte Rechte erwirbt der Kunde an den Nummern nicht; sie verbleiben in der Zuteilungsverantwortung von Voico bzw. des Carriers. Der Kunde darf Nummern Dritten nicht überlassen oder verkaufen. Eine Portierung (Mitnahme) von Nummern zu einem anderen Anbieter ist nach den gesetzlichen Regeln möglich, bedarf aber der vorherigen Abstimmung mit Voico. Unberechtigte Portierungsversuche oder -Anfragen Dritter wird Voico zurückweisen.
Der Kunde stellt sicher, dass genutzte Ortsnetzrufnummern den geografischen Vorgaben entsprechen, falls anwendbar. Beispielsweise dürfen deutsche Ortsvorwahl-Nummern nur verwendet werden, wenn der Kunde im jeweiligen Ortsnetz ansässig ist, es sei denn, die Regulierungsbehörde hat dies gelockert. Voico kann vom Kunden einen Nachweis der Adressberechtigung verlangen. Bei Verstoß ist Voico berechtigt, die betreffenden Nummern zu sperren oder zurückzunehmen.
Der Kunde darf die zur Verfügung gestellten Telekommunikationsdienste nur im Rahmen der gesetzlichen Bestimmungen und dieser AGB nutzen. Insbesondere sind Notrufverbindungen über Voico grundsätzlich nicht vorgesehen und werden nicht vertraglich geschuldet – der Kunde sollte für Notrufe auf herkömmliche Telefonanschlüsse zurückgreifen. Falls aus technischen Gründen doch Notrufe möglich sein sollten, kann Voico die Verfügbarkeit nicht garantieren (keine Haftung für Notruf-Funktion).
Voico weist darauf hin, dass unerwünschte Werbeanrufe ohne vorherige Einwilligung der Angerufenen gesetzlich verboten sind (vgl. § 7 UWG, § 102 TKG). Der Kunde verpflichtet sich, unsere Dienste nicht für solche Zwecke einzusetzen. Gleiches gilt für Massenanrufe zu Spam-Zwecken, Ping Calls oder Telefonabzocke – all dies ist untersagt. Voico behält sich vor, bei Kenntnis entsprechender rechtswidriger Nutzung den Dienst einzuschränken oder zu kündigen (siehe Ziff. 12).
3.5. Inhaltsverantwortung: Der Kunde ist für alle von ihm oder seinen Endnutzern über Voico verarbeiteten Inhalte und Daten allein verantwortlich. Voico führt keine inhaltliche Kontrolle durch. Der Kunde sichert zu, dass Inhalte (z.B. Sprachdialoge, Texte für Ansagen, Wissensdaten) keine Rechte Dritter verletzen und nicht gegen geltendes Recht verstoßen. Verboten sind insbesondere strafbare oder extremistische Inhalte, Persönlichkeitsrechtsverletzungen, sowie Informationen, deren öffentliche Weitergabe unzulässig ist. Sollte der Kunde Mehrwertdienste (z.B. entgeltpflichtige Premiumhotlines) über Voico betreiben, muss er alle dafür geltenden TKG-Vorschriften, Preisangabenpflichten etc. einhalten.
3.6. Datenschutz und Einwilligungen: Der Kunde wird alle datenschutzrechtlichen Pflichten gegenüber Dritten erfüllen. Insbesondere obliegt es dem Kunden:
Seine eigenen Endkunden/Anrufer gemäß Art. 13 DSGVO über den Einsatz des Voico-Sprachbots zu informieren, inkl. Zweck der Datenverarbeitung und ggf. Hinweis auf die KI-Unterstützung. Voico stellt dem Kunden hierzu auf Wunsch eine Vorlage von Datenschutzinformationen bereit, die er den Anrufern z.B. per URL zur Verfügung stellen kann. Die Anpassung und Bereitstellung dieser Hinweise an die Betroffenen liegt beim Kunden.
Falls der Kunde Gespräche aufzeichnen möchte, muss er vorab die Einwilligung aller Gesprächsteilnehmer einholen. Voico stellt zwar technisch Funktionen zur Abfrage der Zustimmung bereit, aber der Kunde ist dafür verantwortlich, diese korrekt zu nutzen (siehe Ziff. 7).
Bei Outbound-Anrufen (wenn der Voico-Bot aktiv Personen anruft, z.B. Terminbestätigungen) sicherzustellen, dass entweder ein bestehendes Kundenverhältnis oder eine entsprechende Zustimmung des Angerufenen vorliegt (insb. bei Werbeanrufen ist vorherige ausdrückliche Einwilligung notwendig). Zudem müssen Absendernummern nicht unterdrückt und richtig angegeben werden.
Mit Voico einen Auftragsverarbeitungsvertrag (AVV) abzuschließen (siehe Anlage 1) und – falls Voico mit anderen Verantwortlichen zusammenwirkt (etwa falls in seltenen Fällen eine gemeinsame Verantwortlichkeit angenommen würde) – entsprechende Verträge zu schließen. Der Kunde stellt Voico von Ansprüchen Dritter frei, die aus einer Verletzung der vorgenannten Pflichten resultieren.
3.7. Weiterleitung und Fremdanschlüsse: Falls der Kunde eingehende Anrufe an Voico-Rufnummern von seiner eigenen Anlage weiterleitet (oder umgekehrt ausgehende Anrufe vom Voico-System an externe Anschlüsse leitet), stellt er sicher, dass die Inhaber der entsprechenden Zielanschlüsse mit der Weiterleitung einverstanden sind. Beispiel: Der Kunde leitet nachgelagerte Gespräche an das Handy eines Mitarbeiters weiter – dieser muss darüber informiert sein.
3.8. Datensicherungspflicht: Der Kunde hat eigenverantwortlich für die Sicherung der Daten zu sorgen, die er in die Plattform eingibt (z.B. Konfigurationen, hochgeladene Dokumente). Voico erstellt zwar regelmäßige Backups auf Systemebene, jedoch wird dem Kunden empfohlen, kritische Inhalte zusätzlich lokal zu speichern. Insbesondere bei Beendigung des Vertrages obliegt es dem Kunden, rechtzeitig seine Daten aus dem System zu exportieren. Voico kann nach Vertragsende sämtliche Daten löschen (siehe Ziff. 11).
4. Verfügbarkeit und Service-Level
4.1. Verfügbarkeit: Voico strebt eine hohe Verfügbarkeit des Dienstes an. Die Zielverfügbarkeit der Plattform beträgt 99,5% im Monatsmittel. Verfügbarkeit bezeichnet die technische Erreichbarkeit der Kernfunktionen am Übergabepunkt (Router-Ausgang unseres Rechenzentrums). Zeiten geplanter Wartung (siehe 4.2) oder außerhalb unseres Einflusses liegende Störungen (siehe 4.3) zählen als verfügbar.
4.2. Wartungsfenster: Reguläre Wartungen, Updates und Verbesserungen führen wir möglichst ohne Betriebsunterbrechung durch. Falls doch temporäre Einschränkungen nötig sind, legen wir Wartungsfenster in verkehrsarme Zeiten (typischerweise nachts zwischen 1:00 und 5:00 Uhr werktags oder am Wochenende). Geplante Wartungen, die zu Ausfällen führen könnten, kündigen wir mindestens 5 Werktage vorher an (per E-Mail oder Plattformhinweis). In diesen Zeiten gilt der Dienst als verfügbar, sofern er innerhalb angekündigter Wartungsfenster offline ist.
4.3. Nicht von Voico zu vertretende Ausfälle: In die Verfügbarkeitsberechnung nicht eingerechnet werden Ausfallzeiten, die nicht von Voico zu verantworten sind. Dazu gehören insbesondere:
Ursachen im Verantwortungsbereich des Kunden oder dessen Betreiber (z.B. Internetverbindung des Kunden, Fehlkonfiguration der Kundensysteme).
Ausfälle von Teilen des öffentlichen Internets oder Telefonnetzes, auf die wir keinen Einfluss haben (z.B. Störungen bei vorgelagerten Carriern).
Höhere Gewalt: Stromausfälle, Naturkatastrophen, Krieg, Terror, Arbeitskämpfe, behördliche Anordnungen oder globale Netzwerkausfälle.
Sicherheitsvorfälle (z.B. DDoS-Attacken, Viren), soweit Voico angemessene Schutzmaßnahmen implementiert hatte und die Störung dennoch auftrat.
Vom Kunden verursachte übermäßige Last (z.B. unsachgemäße Benutzung der API, die Systemprobleme auslöst).
4.4. Störungsmeldung und -bearbeitung: Der Kunde soll Störungen oder Funktionsmängel unverzüglich unserem Support melden, idealerweise per E-Mail an support@voico.ai oder über das Support-Portal. Voico wird die Meldung während der üblichen Geschäftszeiten entgegennehmen und nach Kategorien priorisieren:
Schwerwiegende Störung: Kernfunktionen komplett ausgefallen (z.B. keine Anrufe möglich). → Bearbeitungsbeginn innerhalb von 2 Stunden während Supportzeiten, schnellstmögliche Entstörung.
Mittlere Störung: Wesentliche Funktionen eingeschränkt, aber Workaround möglich. → Bearbeitung innerhalb von 4 Stunden.
Geringfügige Störung: Kleine Fehler ohne große Auswirkungen. → Bearbeitung nach Vereinbarung bzw. in einem kommenden Update.
Supportzeiten sind Werktags Mo–Fr 9:00–18:00 Uhr (außer Feiertage am Sitz von Voico). Außerhalb dieser Zeiten können E-Mails gesendet werden, die am nächsten Werktag bearbeitet werden. Voico gibt dem Kunden eine Rückmeldung mit Einschätzung der Behebungszeit. Bei schwerwiegenden Störungen sind wir bemüht, innerhalb von 24 Stunden eine Lösung oder Umgehung bereitzustellen.
4.5. Service Levels und Gutschriften: Sofern in einem separaten Service Level Agreement (SLA) ausdrücklich vereinbart, kann der Kunde im Falle einer Unterschreitung der garantierten Verfügbarkeit Service-Gutschriften erhalten (z.B. pro 0,5% Verfügbarkeitsminderung eine bestimmte Prozentgutschrift auf die Monatsgebühr). Ein solches SLA ist aktuell nur Bestandteil, wenn es vertraglich abgeschlossen wurde (z.B. im Enterprise-Tarif). In allen anderen Fällen gelten die Zielwerte ohne verbindliche Zusage.
4.6. Haftung bei Ausfällen: Für Schäden aufgrund von Nichtverfügbarkeit gelten die Haftungsregelungen in Ziff. 10. Eine ausdrückliche Garantie für Verfügbarkeit übernehmen wir nicht.
5. Preise und Zahlungsbedingungen
5.1. Entgelte: Die Vergütung für die Voico-Dienste richtet sich nach dem gewählten Tarif bzw. Angebot. Wir bieten verschiedene Pakete an (z.B. gestaffelt nach Gesprächsminuten, Funktionsumfang). Preise verstehen sich netto zzgl. der gesetzlich anfallenden Umsatzsteuer. Aktuelle Preise sind der Voico-Website oder dem individuellen Vertrag/Angebot zu entnehmen.
5.2. Abrechnungsmodell: Grundgebühren (z.B. monatliche Plattformgebühr, Rufnummernpauschale) werden monatlich im Voraus berechnet, sofern nicht anders vereinbart. Nutzungsabhängige Gebühren (z.B. Minutenpreise für Telefonverbindungen, Over-Quota-Minuten) werden nachträglich für den jeweiligen Abrechnungszeitraum (meist Kalendermonat) ermittelt und berechnet.
5.3. Rechnungsstellung: Rechnungen werden in elektronischer Form (PDF via E-Mail) an den vom Kunden benannten Rechnungskontakt geschickt. Rechnungswährung ist Euro, falls nicht anders angegeben.
5.4. Zahlungsfrist: Rechnungen sind, sofern nicht anders ausgewiesen, innerhalb von 14 Tagen ab Rechnungsdatum zur Zahlung fällig. Maßgeblich ist der Eingang des Geldes bei Voico.
5.5. Zahlungsmethoden: Voico bietet Zahlung per SEPA-Lastschrift, Kreditkarte oder Überweisung an. Bei SEPA-Lastschrift wird der Rechnungsbetrag frühestens 5 Tage nach Rechnungsdatum vom angegebenen Konto abgebucht; eine entsprechende Vorabankündigung erfolgt mit der Rechnung. Der Kunde hat für ausreichende Deckung zu sorgen. Bei Kreditkartenzahlung erfolgt Belastung zeitnah nach Rechnungsstellung. Eventuell kann der Kunde auch ein Guthabenkonto führen; Gutschriften werden dann verrechnet.
5.6. Einwände gegen Rechnungen: Der Kunde soll Rechnungen zeitnah prüfen. Einwände gegen eine Rechnung hat er innerhalb von 6 Wochen nach Zugang in Textform zu erheben. Unterbleibt dies, gilt die Rechnung als anerkannt (dieser Hinweis erfolgt aus Beweisgründen). Gesetzliche Ansprüche bei berechtigten Einwänden nach Fristablauf bleiben unberührt, jedoch trägt dann der Kunde die Beweislast.
5.7. Zahlungsverzug: Kommt der Kunde in Zahlungsverzug, kann Voico Verzugszinsen in gesetzlicher Höhe verlangen (§ 288 Abs. 2 BGB, bei Unternehmern 9 Prozentpunkte über Basiszinssatz) sowie eine Pauschale von € 40 (nach § 288 Abs. 5 BGB) erheben. Voico behält sich vor, höhere Verzugsschäden nachzuweisen und geltend zu machen. Bei ausbleibender Zahlung trotz Mahnung ist Voico berechtigt, den Zugang zum Dienst nach vorheriger Ankündigung zu sperren. Sperre bedeutet, dass weder neue Anrufe initiiert noch angenommen werden können, der Account aber weiter besteht. Eine Sperre wird dem Kunden mindestens 7 Tage vorher angedroht. Unabhängig davon bleibt die Zahlungspflicht bestehen.
5.8. Aufrechnung und Zurückbehaltung: Der Kunde kann nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen aufrechnen. Ein Zurückbehaltungsrecht kann er nur wegen Ansprüchen aus dem gleichen Vertragsverhältnis ausüben.
5.9. Preisänderungen: Voico ist bei Dauerschuldverhältnissen berechtigt, die Preise angemessen zu ändern, um gestiegene Kosten weiterzugeben (z.B. erhöhte Carrier- oder Energiekosten) oder bei Programmänderungen (Funktionsausbau). Preisänderungen teilen wir mindestens 6 Wochen vor Inkrafttreten mit. Dem Kunden steht im Falle einer Erhöhung von mehr als 5% pro Jahr ein Sonderkündigungsrecht zum Änderungszeitpunkt zu. Macht er davon keinen Gebrauch, gelten die neuen Preise als vereinbart. Preissenkungen geben wir in vergleichbarer Weise weiter.
6. Gesetzliche Rahmenbedingungen, TKG-Bestimmungen
6.1. Telekommunikationsgesetz (TKG): Voico erfüllt als Anbieter öffentlich zugänglicher Telekommunikationsdienste die einschlägigen Pflichten des TKG. Dazu zählen insbesondere:
Nummernmanagement: Führung von Rufnummernlisten, Anzeige/Übermittlung der Rufnummer (CLI) gemäß § 172 TKG, Portierungsunterstützung (§§ 59ff TKG).
Datenschutz & Fernmeldegeheimnis: Verarbeitung von Verkehrs- und Bestandsdaten nur nach den strengen Vorgaben der §§ § 3 TTDSG, 9 ff. TTDSG (vormals § § 167ff TKG a.F.). Insbesondere unterliegen Inhalt und Umstände der Kommunikation dem Fernmeldegeheimnis, das Voico und seine Erfüllungsgehilfen wahren werden. Alle Mitarbeiter von Voico, die mit TK-Daten umgehen, sind auf das Fernmeldegeheimnis verpflichtet.
Datenverarbeitung zu betrieblichen Zwecken: Voico verwendet Verkehrs- und Nutzungsdaten nur soweit zulässig für die Erbringung des Dienstes, Abrechnung (gem. § 6 TTDSG) oder mit Einwilligung des Betroffenen, oder soweit gesetzlich gefordert. Verkehrsdaten werden nach Abrechnung unverzüglich gelöscht oder anonymisiert, außer der Kunde wünscht eine längere Speicherung (dann fungiert Voico insoweit als Auftragsverarbeiter).
Sicherheitskonzept: Voico verfügt über ein Sicherheitskonzept gem. § 165 TKG und trifft Vorkehrungen gegen unbefugten Zugriff und Cyberangriffe. Bei besonderen Vorfällen (z.B. Datenschutzverletzungen) informieren wir die zuständigen Stellen und Kunden nach Maßgabe der gesetzlichen Vorschriften.
Überwachung/Lauschangriff: Sofern Voico von berechtigten Stellen (z.B. Gericht, BNetzA) zur Mitwirkung an Überwachungsmaßnahmen oder im Rahmen von §§ 168, 169 TKG (Auskunftsersuchen) verpflichtet wird, wird Voico dies gesetzeskonform umsetzen. Der Kunde erklärt sich damit einverstanden, dass Voico in solchen Fällen Verkehrsdaten oder Inhalte im gesetzlich geforderten Umfang herausgibt. (Hinweis: Für Inhalte würde ein richterlicher Beschluss vorliegen müssen, den wir einhalten müssen.)
6.2. Notruf: Wie in 3.4 erwähnt, ist Voico nicht primär für Notrufe vorgesehen. Der Kunde erkennt an, dass über die von Voico bereitgestellten Anschlüsse Notrufe u.U. nicht oder nicht zuverlässig funktionieren. Wir weisen den Kunden hiermit ausdrücklich darauf hin, dass er alternative Notrufmöglichkeiten bereithalten muss.
6.3. Rufnummernmissbrauch: Der Kunde wird keine gefälschten oder unberechtigten CLI-Nummern übermitteln (Call ID Spoofing). Insbesondere darf er als Absendernummer nur die ihm zugewiesene oder eine ordnungsgemäß portierte Rufnummer verwenden. Bei Verstößen kann Voico ausgehende Anrufe blockieren.
6.4. Leistungsbeschränkungen: Voico ist berechtigt, verkehrsbezogene Schutzmaßnahmen zu ergreifen, um das Netz und Dienste vor Überlastung oder Missbrauch zu schützen. Dazu gehören etwa:
Beschränkung der gleichzeitigen Anrufkanäle, sofern vertraglich nicht anders garantiert (z.B. max. 30 gleichzeitige Calls).
Aktivierung von CAPTCHAs oder ähnlichen Prüfungen bei massenhaften API-Anfragen, um Bots/Abuse zu filtern.
Blacklisting bestimmter Zielrufnummern oder Vorwahlen, die erfahrungsgemäß Betrug dienen (z.B. bekannte Fraud-Nummern, Premium-Dienst, falls Kunde diese nicht gebucht hat).
Temporäre Sperren von abgehenden Anrufen, wenn ungewöhnliche Muster auftreten (z.B. plötzlicher Massenversand in kurzer Zeit).
Voico achtet dabei auf Verhältnismäßigkeit und informiert den Kunden möglichst vorab über solche Maßnahmen, außer bei akuten Gefahren, wo sofortiges Handeln nötig ist.
7. Aufzeichnung von Gesprächen und KI-Einsatz – Besondere Pflichten
7.1. Gesprächsaufzeichnungen: Wenn der Kunde die Funktion nutzt, Telefonate ganz oder teilweise aufzuzeichnen, gilt:
Der Kunde ist allein verantwortlich, die rechtlichen Voraussetzungen dafür zu schaffen. In Deutschland bedeutet dies insbesondere, dass alle Gesprächspartner vorab informiert werden und der Aufzeichnung zustimmen. Eine entsprechende Ansage wie „Dieses Gespräch wird zu Qualitätssicherungszwecken aufgezeichnet. Sagen Sie bitte ‚Ja‘, wenn Sie einverstanden sind.“ muss vorgeschaltet werden. Bleibt die Zustimmung aus, darf keine Aufzeichnung erfolgen.
Voico liefert die technische Möglichkeit (Ansage und Abfrage, Start/Stopp der Aufnahme via Telefon-Taste), haftet jedoch nicht dafür, wenn der Kunde diese nicht richtig nutzt oder trotz fehlender Zustimmung aufzeichnet.
Der Kunde sollte Aufzeichnungen nur stichprobenartig vornehmen, sofern kein dauerhafter Anlass besteht. Eine dauerhafte, flächendeckende Aufnahme aller Calls könnte datenschutzrechtlich unzulässig sein.
Das Mitschneiden ohne Zustimmung ist strafbar (§ 201 StGB). Verstößt der Kunde hiergegen, stellt er Voico insoweit von jeglicher Haftung frei.
Voico speichert Aufnahmen verschlüsselt und sorgt dafür, dass Unbefugte keinen Zugriff haben. Der Zugriff für den Kunden ist passwortgeschützt im Account möglich. Voico-Mitarbeiter greifen nur zu Supportzwecken mit Zustimmung des Kunden darauf zu.
Der Kunde wird Aufzeichnungen, die nicht mehr benötigt werden, unverzüglich löschen. Spätestens bei Vertragsende muss er alle Aufnahmen entfernen. Voico behält sich vor, aus Speicherplatzgründen sehr alte Aufnahmen nach Rücksprache zu löschen, falls z.B. tausende Stunden Material vorliegen.
7.2. KI-generierte Inhalte: Dem Kunden ist bewusst, dass die Antworten und Dialoge des Voico-AI-Agenten automatisch generiert werden. Trotz sorgfältiger Entwicklung kann Voico nicht garantieren, dass alle KI-Antworten sachlich korrekt oder rechtlich konform sind. Insbesondere könnten in Ausnahmefällen ungeeignete oder falsche Antworten entstehen (sog. AI-„Halluzinationen“). Der Kunde ist angehalten, die von ihm definierten Dialogpfade und KI-Antworten zu testen und zu überwachen.
7.3. Menschlicher Fallback: Der Kunde sollte eine Möglichkeit vorsehen, dass ein Anrufer an einen menschlichen Mitarbeiter weitergeleitet wird, sofern dieser dies verlangt oder das Anliegen nicht gelöst wird. Voico stellt entsprechende Funktionen bereit (z.B. DTMF-Menü „Drücken Sie 0 für einen Mitarbeiter“ oder automatische Übergabe bei Schlüsselwort „Mitarbeiter“). Der Kunde konfiguriert dies im eigenen Interesse, um Kundenzufriedenheit zu gewährleisten und gesetzlichen Vorgaben (z.B. aus dem kommenden EU AI Act) zu genügen.
7.4. Transparenz gegenüber Anrufern: Der Kunde wird seine Anrufer nicht über die Natur des Systems täuschen. Er sorgt dafür, dass klar wird, dass ein automatisierter Sprachassistent (kein menschlicher Mitarbeiter) mit ihnen spricht. Dies kann z.B. durch den Ansagetext oder die Gestaltung des Dialogs erfolgen. Etwaige gesetzliche Pflichttexte (z.B. „Ich bin ein virtueller Assistent…“) sind einzuhalten, sobald sie verbindlich werden.
7.5. Qualität und Training: Voico ermöglicht es dem Kunden, eigene Daten (z.B. FAQs, Dokumentation) einzubinden, um den AI-Agenten zu „trainieren“. Der Kunde stellt sicher, dass er die Rechte an diesen Inhalten besitzt und dass darin enthaltene personenbezogene Daten Dritter nur nach Erlaubnis verwendet werden. Der Kunde erteilt Voico hiermit das Recht, die bereitgestellten Inhalte und Daten für die Vertragserfüllung zu nutzen, insbesondere zur KI-Auswertung im Rahmen seines Bots. Voico wird diese Daten vertraulich behandeln und nicht für andere Zwecke verwenden (kein cross-customer training ohne ausdrückliche Genehmigung).
7.6. Missbrauch der KI vermeiden: Der Kunde wird den Voico-Dienst nicht einsetzen, um mittels KI rechtswidrige Handlungen vorzunehmen. Insbesondere ist untersagt, Menschen durch den KI-Bot gezielt zu täuschen, zu bedrohen, zu beleidigen oder irrezuführen (z.B. der Bot darf nicht vorgeben, eine Behörde zu sein, oder unwahre Behauptungen verbreiten, die zu Schaden führen könnten). Der Kunde haftet für Inhalte, die er über das KI-System Dritten mitteilen lässt, nach allgemeinen Regeln.
8. Verantwortlichkeit und Freistellung
8.1. Verantwortung für Inhalte und Daten: Wie in Ziff. 3.5 ausgeführt, ist der Kunde für sämtliche Inhalte, die er im Rahmen des Voico-Dienstes verwendet, allein verantwortlich. Voico führt keine inhaltliche Überprüfung durch und macht sich Kundeninhalte nicht zu eigen. Sollte Voico von dritter Seite wegen rechtswidriger Inhalte oder Datenschutzverstößen in Anspruch genommen werden, die aus dem Verantwortungsbereich des Kunden stammen, verpflichtet sich der Kunde, Voico von allen damit verbundenen Ansprüchen freizustellen. Dies umfasst auch angemessene Rechtsverteidigungskosten. Voraussetzung für die Freistellung ist, dass Voico den Kunden über geltend gemachte Ansprüche unverzüglich informiert und dem Kunden die Verteidigung überlässt bzw. nur in Abstimmung tätig wird.
8.2. Grenzen der Überprüfungspflicht von Voico: Voico ist keine allgemeine Überwachungspflicht bezüglich Kundenaktivitäten auferlegt. Bei konkreten Anhaltspunkten für einen Verstoß (z.B. Spam-Beschwerden, Hinweis einer Behörde) darf Voico jedoch angemessene Maßnahmen ergreifen (Daten sichten, Logging intensivieren, etc.), um den Verdacht zu prüfen. Soweit möglich, wird Voico den Kunden vorher informieren, damit dieser Stellung nehmen kann.
9. Vertragslaufzeit und Kündigung
9.1. Laufzeit des Vertrags: Sofern nicht anders vereinbart, läuft der Nutzungsvertrag auf unbestimmte Zeit ab dem Zeitpunkt der Bereitstellung. Mindestvertragslaufzeiten oder feste Vertragsdauern können im Angebot vereinbart sein (z.B. 12 Monate Mindestlaufzeit bei bestimmten Tarifen). Nach Ablauf einer etwaigen Mindestlaufzeit verlängert sich der Vertrag automatisch auf unbestimmte Zeit, falls er nicht fristgerecht gekündigt wird.
9.2. Ordentliche Kündigung: Beide Parteien können den Nutzungsvertrag mit einer Frist von 1 Monat zum Monatsende ordentlich kündigen, sofern keine abweichende Frist vereinbart wurde. Bei Tarifen mit Mindestlaufzeit ist eine ordentliche Kündigung frühestens zum Ende der Mindestlaufzeit möglich, danach ebenfalls mit 1 Monat Frist. Die Kündigung kann in Textform (E-Mail ausreichend) erfolgen. Auf Verlangen bestätigt der Kündigende die Kündigung in Schriftform.
9.3. Außerordentliche Kündigung: Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund für Voico liegt insbesondere vor, wenn:
der Kunde trotz Mahnung mit Fristsetzung von mindestens 14 Tagen mit der Zahlung einer fälligen Vergütung in Höhe von zwei Monatsgrundentgelten oder mehr in Verzug ist;
der Kunde erheblich oder wiederholt gegen wesentliche Vertragspflichten oder gesetzliche Vorschriften verstößt und den Verstoß nicht umgehend nach Aufforderung abstellt. Als wesentlicher Verstoß gelten z.B. fortgesetzter Spam-/Cold-Call-Versand, unerlaubte Aufzeichnungen ohne Einwilligung, Missbrauch der bereitgestellten Nummern (Ping Calls etc.), oder eine strafbare Handlung mittels unseres Dienstes;
über das Vermögen des Kunden ein Insolvenzverfahren eröffnet oder mangels Masse abgelehnt wird.
Im Falle der außerordentlichen Kündigung durch Voico behält Voico den Anspruch auf Vergütung bis zum regulären Vertragsende, abgezinst um ersparte Aufwendungen, es sei denn, der Kündigungsgrund lag nicht im Verantwortungsbereich des Kunden.
9.4. Verfahren bei Vertragsende: Nach Wirksamwerden der Kündigung wird Voico den Account des Kunden sperren und die Dienste einstellen. Der Kunde sollte vor Vertragsende seine gespeicherten Daten exportieren. Voico wird dem Kunden auf Anforderung innerhalb von 10 Tagen nach Vertragsende die in seinem Account gespeicherten Stammdaten und Konfigurationen in einem gängigen Format zur Verfügung stellen, sofern der Kunde dies wünscht und seine Zahlungspflichten erfüllt hat.
9.5. Löschung der Daten: Spätestens 30 Tage nach Vertragsbeendigung wird Voico alle personenbezogenen Daten des Kunden im System löschen oder anonymisieren, soweit keine gesetzliche Aufbewahrungspflicht besteht. Von dieser Löschung umfasst sind auch Gesprächsdaten, Aufzeichnungen etc., die dem Account zugeordnet sind. Voico behält sich vor, bereits kurz nach Vertragsende mit der Datenlöschung zu beginnen. Etwaige Backups werden gemäß unserem Löschkonzept ebenfalls zeitnah überschrieben.
10. Haftung von Voico
10.1. Unbeschränkte Haftung: Voico haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit, für Personenschäden (Verletzung von Leben, Körper, Gesundheit), nach dem Produkthaftungsgesetz sowie im Umfang einer von Voico ausdrücklich übernommenen Garantie.
10.2. Haftung für leichte Fahrlässigkeit: Bei leichter Fahrlässigkeit haftet Voico nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht). Wesentliche Pflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. In diesen Fällen ist die Haftung von Voico der Höhe nach begrenzt auf den vorhersehbaren, typischerweise eintretenden Schaden. In der Regel entspricht dies maximal dem Betrag der vom Kunden in 12 Monaten vor Schadenseintritt gezahlten Vergütung, mindestens aber € 5.000.
10.3. Haftungsausschluss: Eine weitergehende Haftung von Voico – gleich aus welchem Rechtsgrund – ist ausgeschlossen. Insbesondere haftet Voico nicht für entgangenen Gewinn, ausgebliebene Einsparungen, indirekte Schäden oder Folgeschäden, die nicht am Leistungsgegenstand selbst entstanden sind. Die verschuldensunabhängige Haftung von Voico für bereits bei Vertragsschluss vorhandene Mängel wird ausgeschlossen (§ 536a Abs. 1 BGB findet keine Anwendung).
10.4. Haftung für Telekommunikationsdienste: Soweit Voico als Telekommunikationsdienstanbieter handelt, richtet sich eine etwaige Haftung bei Verletzung des Fernmeldegeheimnisses oder ähnlicher spezifischer Pflichten nach § 44 TKG. Hiernach ist die Haftung im Fall leichter Fahrlässigkeit gegenüber dem einzelnen Geschädigten auf € 10000 begrenzt (bzw. € 30.000 bei mehreren Geschädigten durch einheitliches Ereignis). Diese Haftungsbegrenzung gilt nicht bei Vorsatz oder grober Fahrlässigkeit.
10.5. Haftung für Datenverlust: Bei Verlust von Daten haftet Voico nur für den Aufwand, der bei ordnungsgemäßer Datensicherung durch den Kunden für die Wiederherstellung der Daten erforderlich ist (siehe Mitwirkungspflicht 3.8). Bei leicht fahrlässiger Verursachung durch Voico tritt diese Haftung nur ein, wenn der Kunde die ihm obliegenden Datensicherungen mindestens täglich vorgenommen hat.
10.6. Haftung für Inhalte Dritter: Voico ist nicht verantwortlich für die Inhalte von Telefongesprächen oder Daten, die der Kunde oder Dritte über den Voico-Dienst verarbeiten. Für Ansprüche aus solchen Inhalten haftet allein derjenige, der den Inhalt eingestellt hat (siehe Freistellung Ziff. 8).
10.7. Verjährung: Vertragliche Schadensersatzansprüche gegen Voico verjähren – außer in den Fällen unbeschränkter Haftung gem. 10.1 – in einem Jahr ab dem gesetzlichen Verjährungsbeginn.
11. Gewährleistung
11.1. Sach- und Rechtsmängel: Die Gewährleistung richtet sich nach den gesetzlichen Vorschriften, soweit nicht abweichend geregelt. Da es sich um einen Miet-/Dienstvertrag hybriden Charakter handelt (Bereitstellung einer SaaS-Lösung), findet im technischen Sinne Mietrecht Anwendung (§§ 535 ff. BGB). Das bedeutet, Voico hält die Plattform in dem zum vertragsgemäßen Gebrauch geeigneten Zustand und behebt etwaige Mängel innerhalb angemessener Frist.
11.2. Mängelanzeige: Der Kunde hat etwaige Mängel oder Störungen unverzüglich anzuzeigen (möglichst in Textform, z.B. E-Mail an Support mit Problembeschreibung). Voico wird erkannte Mängel der Software oder Infrastruktur innerhalb der vereinbarten Servicezeiten (siehe Ziff. 4.4) analysieren und beseitigen.
11.3. Keine Gewähr für Kundeninfrastruktur: Voico gibt keine Gewährleistung dafür, dass der Dienst mit allen vom Kunden eingesetzten Endgeräten oder Systemen kompatibel ist, sofern dies nicht ausdrücklich zugesichert wurde. Ebenso wenig gewährleistet Voico einen bestimmten Erfolg beim Einsatz der KI (z.B. eine Quote von XY% erkannten Anfragen). Der Leistungsgegenstand ist die Bereitstellung der technischen Funktion an sich, nicht das wirtschaftliche Ergebnis.
11.4. Unerhebliche Mängel: Ein unerheblicher Mangel, der die Nutzung des Dienstes nicht oder nur unwesentlich beeinträchtigt, berechtigt nicht zur Kündigung oder Schadensersatz. Die verschuldensunabhängige Haftung für anfängliche Mängel ist ausgeschlossen (siehe 10.3).
11.5. Rechtsmängel: Voico versichert, dass die Software frei von Rechten Dritter ist, die die vertragsgemäße Nutzung einschränken. Sollte ein Dritter Rechte (z.B. Patente, Urheberrechte) geltend machen, die dem Kunden die Nutzung untersagen, informiert der Kunde Voico unverzüglich. Voico ist berechtigt, auf eigene Kosten den Rechtsstreit zu führen und den Kunden schadlos zu halten. Voico kann in diesem Fall nach eigener Wahl entweder die betreffenden Rechte erwerben, die Software dergestalt ändern, dass keine Rechte mehr verletzt werden, oder – falls beides wirtschaftlich unzumutbar – den Vertrag mit dem Kunden außerordentlich kündigen. Dem Kunden stehen in letzterem Fall keine weitergehenden Ansprüche wegen Rechtsmängeln zu.
12. Sperrung, fristlose Kündigung und sonstige Sanktionen bei Missbrauch
12.1. Sperrung im Gefahrenfall: Voico darf den Zugang des Kunden zum Dienst vorübergehend sperren oder einschränken, wenn konkrete Anhaltspunkte bestehen, dass der Kunde den Dienst rechtswidrig oder vertragswidrig nutzt und dadurch Dritte in ihren Rechten verletzt werden oder eine Gefährdung der Infrastruktur eintritt. Eine solche Sperrung wird nur vorgenommen, soweit erforderlich (Prinzip der mildesten Mittel). Voico wird den Kunden – sofern vertretbar – vorab über die drohende Sperre informieren, damit dieser selbst Abhilfe schaffen kann. Insbesondere bei massiven Spam-Anrufen, Sicherheitsvorfällen (z.B. gehackter Account) oder behördlicher Anordnung kann eine sofortige Sperre ohne Vorwarnung erfolgen, um Schaden abzuwenden.
12.2. Blacklist zentraler Rufnummern: Verstößt der Kunde nachweislich gegen die Regeln für werbliche Ansprache (z.B. Unerlaubte Werbeanrufe) und wird uns dies gemeldet, ist Voico berechtigt, die betroffenen Rufnummern in eine Sperrliste aufzunehmen, um ausgehende Anrufe zu unterbinden. Gleiches gilt bei Missbrauch einer Nummer (z.B. Ping-Call-Fallen). Wir werden den Kunden über solche Maßnahmen informieren und ihm Gelegenheit zur Stellungnahme geben, außer bei offensichtlichem Missbrauch.
12.3. Fristlose Kündigung: Im Wiederholungs- oder Extremfall (z.B. schwerwiegender Rechtsverstoß, siehe Beispiele in 9.3) ist Voico berechtigt, den Vertrag ohne Frist zu kündigen. Ein schwerwiegender Verstoß liegt u.a. vor, wenn trotz Abmahnung weiterhin Spam, betrügerische Anrufe oder strafbare Inhalte über Voico verbreitet werden. Einer Abmahnung bedarf es nicht, wenn der Vertrauensverlust so gravierend ist, dass Voico die Zusammenarbeit nicht fortsetzen kann.
12.4. Schadensersatz und Vertragsstrafe: Unbeschadet einer Kündigung kann Voico den Ersatz von entstandenen Schäden verlangen, die durch den Vertragsverstoß verursacht wurden (z.B. Kosten wegen Missbrauch, Bußgelder, Aufwand für Abuse-Bearbeitung). In besonders gelagerten Fällen behält sich Voico vor, eine Vertragsstrafe zu fordern (sofern zuvor vereinbart oder gesetzlich vorgesehen, etwa bei zu Unrecht portierter Nummer etc.).
12.5. Wiederfreischaltung: Hat Voico eine berechtigte Sperre vorgenommen, kann eine Entsperrung erst erfolgen, wenn der Grund entfallen ist und der Kunde ggf. schriftlich versichert hat, künftige Verstöße zu unterlassen. Voico kann dafür eine Bearbeitungsgebühr erheben (z.B. € 100 für die Wiederfreischaltung nach Zahlungsverzug, sofern vertraglich vereinbart).
13. Vertraulichkeit
13.1. Geheimhaltungspflicht: Die Parteien verpflichten sich, alle vertraulichen Informationen, die ihnen im Zusammenhang mit dem Vertrag und dessen Durchführung bekannt werden, streng vertraulich zu behandeln und nur für vertragliche Zwecke zu verwenden. Als vertraulich gelten insbesondere alle Geschäfts- und Betriebsgeheimnisse der jeweils anderen Partei, technologische Details der Voico-Plattform, Kundenlisten, individuelle Vereinbarungen etc.
13.2. Ausnahmen: Von der Vertraulichkeit ausgenommen sind Informationen, die
zum Zeitpunkt der Offenlegung bereits öffentlich bekannt oder allgemein zugänglich waren,
nachträglich ohne Verletzung einer Vertraulichkeitsverpflichtung öffentlich bekannt werden,
die dem Empfänger schon vor Offenlegung nachweislich bekannt waren,
oder die aufgrund gesetzlicher Pflicht oder behördlicher Anordnung offenbart werden müssen (in dem Fall wird die andere Partei – soweit zulässig – vorab informiert).
13.3. Mitarbeiter und Unterauftragnehmer: Die Vertraulichkeitsverpflichtung erstreckt sich auch auf Mitarbeiter und eingesetzte Unterauftragnehmer. Beide Parteien stellen sicher, dass auch diese entsprechend zur Geheimhaltung verpflichtet sind.
13.4. Dauer: Diese Geheimhaltungsverpflichtung besteht über die Laufzeit des Vertrags hinaus für weitere 3 Jahre. Geschäftsgeheimnisse sind zeitlich unbegrenzt vertraulich zu behandeln.
14. Rechte an der Software und Marken
14.1. Urheber- und Nutzungsrechte: Voico bleibt Inhaber sämtlicher Rechte an der bereitgestellten Plattform-Software sowie etwaiger begleitender Materialien. Der Quellcode wird nicht offengelegt. Der Kunde erhält kein Eigentum an der Software. Dem Kunden wird lediglich das nicht übertragbare, nicht ausschließliche Recht eingeräumt, die Voico-Dienste während der Vertragslaufzeit für die eigenen internen Zwecke zu nutzen. Dieses Nutzungsrecht umfasst die Berechtigung, über die Benutzerschnittstelle und API auf die Funktionen zuzugreifen, jedoch nicht, die Software selbst zu vervielfältigen, zu bearbeiten, zu dekompilieren oder anderweitig rückzuentwickeln (Reverse Engineering ist untersagt, soweit gesetzlich zulässig).
14.2. Kundeninhalte: Alle vom Kunden auf die Plattform geladenen Inhalte (Daten, Texte, Audio, Logos etc.) verbleiben im Eigentum des Kunden. Voico hat an diesen keine eigenen Rechte, außer soweit zur Erbringung der vertraglichen Leistung erforderlich. Der Kunde räumt Voico hierfür ein auf die Vertragslaufzeit beschränktes Nutzungsrecht ein, die Inhalte gemäß Kundenweisung zu verarbeiten. Nach Vertragsende wird Voico die Nutzung einstellen und die Inhalte löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten oder archivierter Backups.
14.3. Markennutzung: Voico und etwaige weitere Produktnamen oder Logos von Voico sind geschützte Marken. Dem Kunden ist es nicht gestattet, die Marken, Logos oder Unternehmenskennzeichen von Voico ohne vorherige schriftliche Zustimmung von Voico zu verwenden, insbesondere nicht zu Werbezwecken. Er darf jedoch wahrheitsgemäß darauf hinweisen, Kunde von Voico zu sein, sofern gewünscht. Im White-Label-Fall (Ziff. 14.4) gelten ergänzend die dortigen Regelungen.
14.4. White-Label-Einsatz: Sofern vertraglich vereinbart (z.B. in einem Enterprise-Tarif), kann der Kunde den Voico-Dienst als White-Label-Lösung einsetzen. Das bedeutet, er darf gegenüber Endkunden auftreten, als sei der KI-Sprachassistent Teil seiner eigenen Systeme. In diesem Fall ist es gestattet, die Voico-Marke in der Kundenkommunikation wegzulassen oder durch eigene Marken zu ersetzen (z.B. eigener Name des Sprachbots). Der Kunde darf aber nicht den Eindruck erwecken, selbst Entwickler oder Eigentümer der Voico-Software zu sein. Jegliche öffentliche Berichterstattung oder Pressemitteilung über die Partnerschaft bedarf der Abstimmung. Zudem muss der Kunde in Hintergrundmaterialien (z.B. Datenschutzinfo für Anrufer) kenntlich machen, dass ein externer Dienstleister (Voico) als Auftragsverarbeiter beteiligt ist, soweit rechtlich erforderlich. Die White-Label-Vereinbarung beinhaltet keine Übertragung von Urheberrechten – sie betrifft lediglich das Branding.
14.5. Feedback: Gibt der Kunde Voico Feedback, Anregungen oder Vorschläge zur Verbesserung der Dienste, so darf Voico dieses Feedback unentgeltlich nutzen und in die Weiterentwicklung einfließen lassen. Hierdurch entstehen dem Kunden keinerlei Rechte an neuen Funktionen, und Voico ist nicht verpflichtet, Vorschläge umzusetzen.
15. Änderungen der AGB
15.1. Voico behält sich vor, diese AGB mit Wirkung für die Zukunft zu ändern oder zu ergänzen. Gründe hierfür können u.a. sein: Anpassung an geänderte gesetzliche Rahmenbedingungen (z.B. AI-Act), Erweiterung oder Änderung der Leistungen, Schließen von Regelungslücken.
15.2. Änderungen der AGB werden dem Kunden spätestens 6 Wochen vor dem vorgesehenen Wirksamwerden in Textform (E-Mail an die hinterlegte Adresse genügt) mitgeteilt. Der Kunde hat das Recht, der Änderung binnen 4 Wochen ab Zugang der Mitteilung zu widersprechen. Widerspricht er nicht in Textform, gelten die Änderungen als akzeptiert. Hierauf wird Voico in der Änderungsmitteilung ausdrücklich hinweisen.
15.3. Widerspricht der Kunde fristgerecht, können beide Parteien den Vertrag zum geplanten Inkrafttreten der neuen AGB ordentlich kündigen. Bis zur Vertragsbeendigung gelten die ursprünglichen Bedingungen fort.
15.4. Preisänderungen erfolgen nach dem Mechanismus in Ziff. 5.9 und stellen keine AGB-Änderung im Sinne dieser Klausel dar.
16. Schlussbestimmungen
16.1. Geltendes Recht: Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG). Bei Dienstleistungen an Verbraucher im EU-Ausland könnten zusätzlich die zwingenden Verbraucherschutzvorschriften deren Heimatrecht anwendbar sein – hier entfällt jedoch, da nur B2B.
16.2. Gerichtsstand: Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist – sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist – der Sitz von Voico (Berlin). Voico ist jedoch berechtigt, Ansprüche auch am Sitz des Kunden gerichtlich geltend zu machen.
16.3. Streitbeilegung: Voico ist weder bereit noch verpflichtet, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen (Hinweis nach § 36 VSBG entfällt bei B2B in der Regel).
16.4. Übertragung des Vertrags: Der Kunde darf Rechte und Pflichten aus diesem Vertrag nur nach vorheriger schriftlicher Zustimmung von Voico auf Dritte übertragen. Voico ist berechtigt, den Vertrag mit dem Kunden mit einer Ankündigungsfrist von 4 Wochen ganz oder teilweise an ein verbundenes Unternehmen zu übertragen; für den Kunden entsteht daraus ein Sonderkündigungsrecht zum Übertragungszeitpunkt, sofern er mit der Übertragung nicht einverstanden ist.
16.5. Teilunwirksamkeit (Salvatorische Klausel): Sollten einzelne Bestimmungen dieses Vertrags unwirksam oder undurchführbar sein oder nach Vertragsschluss werden, so bleibt der Vertrag im Übrigen wirksam. Die Parteien werden die unwirksame Bestimmung einvernehmlich durch eine dem wirtschaftlichen Zweck möglichst nahekommende wirksame Regelung ersetzen. Entsprechendes gilt für etwaige Vertragslücken.
16.6. Vorrang der Individualabrede: Individuell zwischen den Parteien getroffene Abmachungen (einschließlich Nebenabreden, Ergänzungen und Änderungen) haben in jedem Fall Vorrang vor diesen AGB. Ein etwaiger schriftlicher Vertrag oder unsere schriftliche Bestätigung über solche Abreden ist maßgeblich für deren Inhalt.
Anlage 1: Auftragsverarbeitungsvertrag (AVV)
(im Sinne von Art. 28 DSGVO zwischen dem Kunden als Verantwortlichem und Voico als Auftragsverarbeiter)
1. Anwendungsbereich und Rollenverteilung
1.1. Beziehung der Parteien: Dieser AVV konkretisiert die datenschutzrechtlichen Pflichten der Parteien bei Verarbeitung personenbezogener Daten im Auftrag. Er findet Anwendung auf alle Verarbeitungen, bei denen Voico personenbezogene Daten im Auftrag des Kunden (als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO) verarbeitet. Das ist insbesondere der Fall für alle Endkundendaten, Gesprächsinhalte, Verkehrs- und Inhaltsdaten, die bei Nutzung der Voico-Dienste durch den Kunden anfallen (siehe Datenschutzerklärung Plattform). Voico handelt insoweit als Auftragsverarbeiter gemäß Art. 4 Nr. 8, Art. 28 DSGVO.
1.2. Geltung der Hauptvereinbarung: Die Bestimmungen dieses AVV gehen im Zweifel den Regelungen des Hauptvertrags (AGB/Nutzungsvertrag) vor, soweit es um Datenschutzverarbeitungen geht. Im Übrigen bleiben die Hauptvertragsregelungen unberührt.
1.3. Weisungsgebundenheit: Voico verarbeitet die personenbezogenen Daten ausschließlich im Rahmen der schriftlich dokumentierten Weisungen des Kunden (im Vertrag, diesem AVV und etwaigen nachträglichen Anweisungen festgelegt). Der Kunde bestätigt hiermit, dass er befugt ist, Voico mit der Verarbeitung zu beauftragen und die erforderlichen Rechtsgrundlagen hierfür vorliegen.
2. Gegenstand und Dauer der Verarbeitung
2.1. Gegenstand: Der Gegenstand der Auftragsverarbeitung ergibt sich aus dem Hauptvertrag. Wesentlich ist die Bereitstellung einer KI-Voicebot-Plattform, inkl. Telefonie-Integration, worüber der Kunde Daten seiner Anrufer/Kunden verarbeiten lässt.
2.2. Dauer: Dieser AVV gilt für die Dauer des Hauptvertrags über die Nutzung der Voico-Dienste. Er endet automatisch mit Beendigung des Nutzungsvertrags, soweit nicht gesetzliche Nachwirkungspflichten bestehen.
3. Art und Zweck der Verarbeitung
3.1. Art der Verarbeitung: Erheben, Speichern, Auslesen, Verwenden, Auswerten (via KI-Analyse), Übermitteln, und Löschen von Daten – jeweils automatisiert in IT-Systemen. Auch die Übermittlung an vom Kunden bestimmte Empfänger (z.B. per Integration) kann dazugehören.
3.2. Zweck: Die Verarbeitung erfolgt ausschließlich, um dem Kunden die Nutzung der Voico-Dienste zu ermöglichen, insbesondere um Telefonanrufe automatisiert entgegenzunehmen und zu bearbeiten, Dialoge mittels KI zu führen, sowie um entsprechende Verbindungsdaten dem Kunden bereitzustellen. Eine Verarbeitung zu anderen Zwecken findet nicht statt. Voico wird Daten nicht für eigene Zwecke des Auftragsverarbeiters verarbeiten, insbesondere keine Profile zu eigenen Zwecken erstellen oder Daten an Dritte verkaufen.
4. Art der personenbezogenen Daten und Kategorien betroffener Personen
4.1. Datenarten: Folgende Kategorien personenbezogener Daten können im Rahmen der Auftragsverarbeitung umfasst sein (je nach Nutzung durch den Kunden):
Stammdaten der Endkunden/Anrufer: z.B. Name, Telefonnummer, ggf. Kundennummer, Vertrags- oder Kontoinformationen (sofern im Gespräch genannt oder per Integration abgerufen).
Kommunikationsdaten: Inhalt der Telefongespräche (gesprochene Worte) und daraus abgeleitete Text-Transkriptionen; Anliegen und von Anrufern mitgeteilte Informationen (können auch sensible Daten enthalten, wenn Anrufer solche äußern – z.B. Gesundheitsinformationen, Zahlungsdaten – Voico hat hierauf keinen Einfluss).
Verkehrsdaten (Metadaten): Rufnummer des Anrufers, angerufene Nummer, Datum, Uhrzeit und Dauer des Gesprächs; technisch ggf. IP-Adressen bei VoIP; Tonaufzeichnungen (optional) oder Chatprotokolle.
Eingebundene externe Daten: Daten aus Kundensystemen, die im Rahmen des Gesprächs verarbeitet werden (z.B. im CRM hinterlegte Adresse des Anrufers, sofern abgerufen).
Nutzungsdaten: Logfiles zu Gesprächsverlauf (Dialogschritte), Fehlerprotokolle, vom Kunden definierte Gesprächsnotizen.
Voico kennt den konkreten Inhalt der Daten nicht im Voraus; der Kunde entscheidet, welche Datenkategorien in seinen Anwendungsfällen anfallen.
4.2. Betroffene Personen: Typischerweise Anrufer/Kommunikationspartner des Kunden, z.B. Kunden des Kunden, Interessenten, Endverbraucher, oder Mitarbeiter des Kunden (falls intern verwendet). Ggf. auch Dritte, über die im Gespräch gesprochen wird (falls personenbezogene Daten Dritter genannt werden). Wenn der Kunde das System testweise mit Mitarbeiterdaten speist (z.B. interne Testanrufe), können auch Mitarbeiter betroffen sein.
Der Kunde bestätigt, dass die genannten Kategorien abschließend sind und keine Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO, z.B. Gesundheitsdaten) beabsichtigt ist, außer dies ist ausdrücklich vereinbart. Sollte der Kunde dennoch besondere Kategorien verarbeiten lassen, stellt er sicher, dass eine geeignete Einwilligung oder gesetzliche Erlaubnis vorliegt.
5. Pflichten des Auftragsverarbeiters (Voico)
5.1. Weisungen: Voico verarbeitet personenbezogene Daten nur nach dokumentierten Weisungen des Kunden. Der Hauptvertrag und dieser AVV enthalten initiale Weisungen. Darüberhinausgehende Anweisungen (z.B. Löschung, Herausgabe bestimmter Daten) sind vom Kunden in Textform an [email protected] zu richten. Voico wird die Weisungen zügig umsetzen. Erkennt Voico, dass eine Weisung gegen DSGVO oder andere Datenschutzvorschriften verstößt, teilt Voico dies dem Kunden mit und ist berechtigt, die Umsetzung auszusetzen bis zur Bestätigung oder Änderung der Weisung durch den Verantwortlichen.
5.2. Sicherheitsmaßnahmen: Voico verpflichtet sich, alle nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (TOM) zum angemessenen Schutz der Daten zu treffen. Hierzu zählen insbesondere Maßnahmen zur Zugangskontrolle (z.B. Authentifizierung), Zutrittskontrolle (sichere Serverräume), Zugriffskontrolle (Rechtemanagement, Prinzip der minimalen Rechte), Weitergabekontrolle (verschlüsselte Übertragungen), Eingabekontrolle (Protokollierung von Änderungen), Auftragskontrolle (Vertragsgestaltung mit Subunternehmern), Verfügbarkeitskontrolle (Backup, Ausfallsicherheit) und Trennungsgebot (logische Mandantentrennung der Kundendaten). Verschlüsselung: Sprachdaten und sensible Inhalte werden bei Übertragung über öffentliche Netze stets verschlüsselt übertragen (HTTPS/TLS, SRTP/ZRTP o.ä.). Ruhtedaten (z.B. in Datenbanken, Aufzeichnungen) werden auf starken Systemen gespeichert, teils mit zusätzlichen Verschlüsselungslayern. Voico weist ein Informationssicherheits-Management vor (ISO 27001 zertifiziert). Eine detaillierte Übersicht der TOM kann der Kunde auf Anfrage erhalten. Die Maßnahmen können entsprechend technischer Entwicklung angepasst werden, wobei das Sicherheitsniveau nicht unterschritten werden darf.
5.3. Unterstützung des Verantwortlichen: Voico unterstützt den Kunden im Rahmen seiner Möglichkeiten dabei, dessen Pflichten aus Art. 32–36 DSGVO zu erfüllen. Dazu gehören:
Gewährleistung der Datensicherheit (siehe oben).
Meldung von Verletzungen des Schutzes personenbezogener Daten (Databreach) an den Kunden ohne unangemessene Verzögerung, sobald Voico davon Kenntnis erlangt. Voico wird dem Kunden alle relevanten Informationen zur Verfügung stellen, damit dieser etwaige Meldepflichten nach Art. 33, 34 DSGVO erfüllen kann.
Unterstützung bei der Beantwortung von Betroffenenanfragen (z.B. Auskunft, Löschung). Sollte sich ein Betroffener direkt an Voico wenden, leiten wir dies unverzüglich an den Kunden weiter und unternehmen ohne Weisung keine Auskünfte an Betroffene.
Unterstützung bei einer erforderlichen Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO und evtl. Konsultationen nach Art. 36 DSGVO, soweit die Verarbeitung bei Voico stattfindet und wir mit den Informationen aushelfen können.
Voico kann für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung des Hauptvertrags enthalten sind (z.B. erheblicher Personalaufwand für DSFA-Unterstützung), eine angemessene Vergütung verlangen.
5.4. Vertraulichkeit: Voico stellt sicher, dass alle Personen (Mitarbeiter wie externe), die Zugang zu den personenbezogenen Daten des Kunden haben, zur Vertraulichkeit verpflichtet wurden und mit den datenschutzrechtlichen Schutzvorschriften vertraut sind (z.B. Schulungen). Das Fernmeldegeheimnis gem. TTDSG wird gewahrt; Verstöße dagegen werden sanktioniert.
5.5. Nachweis und Audit: Voico wird dem Kunden auf Anforderung alle Informationen zur Verfügung stellen, die nötig sind, um die Einhaltung der in diesem AVV niedergelegten Pflichten nachzuweisen (Art. 28 Abs. 3 lit. h DSGVO). Hierzu zählen insbesondere aktuelle Zertifizierungen oder Berichte unabhängiger Stellen (z.B. ISO 27001, SOC2, Penetrationstest-Berichte) und eine Beschreibung der TOM. Der Kunde ist berechtigt, Audit-Rechte auszuüben: Er kann Voico nach vorheriger Abstimmung (mind. 2 Wochen vorher) vor Ort oder mittels Fernprüfungen auditieren oder durch einen unabhängigen Prüfer auditieren lassen. Das Audit soll auf übliche Geschäftszeiten beschränkt werden und darf die Betriebsabläufe nicht unangemessen stören. Voico ist berechtigt, dem Kunden statt einer Vor-Ort-Prüfung nach Möglichkeit einen aktuellen Audit-/Prüfbericht (nicht älter als 12 Monate) zur Verfügung zu stellen, der das Einhalten der TOM bestätigt, sofern das konkrete Auditbegehren des Kunden dadurch ausreichend beantwortet wird. Die Kosten eines Audits trägt der Kunde, außer bei von Voico verursachten schwerwiegenden Mängeln.
6. Pflichten des Verantwortlichen (Kunde)
6.1. Der Kunde bleibt verantwortlich für die Beurteilung der Zulässigkeit der Verarbeitung. Insbesondere holt er erforderliche Einwilligungen ein und informiert die Betroffenen über die Datenverarbeitung (Art. 13 DSGVO). Er hält eine Rechtsgrundlage für alle Auftragsverarbeitungen vor.
6.2. Der Kunde dokumentiert Weisungen, überprüft regelmäßig die Einhaltung der technischen und organisatorischen Maßnahmen bei Voico anhand der bereitgestellten Unterlagen und meldet Voico unverzüglich Unregelmäßigkeiten oder Verstöße, die ihm auffallen.
6.3. Der Kunde ist verpflichtet, Voico umgehend zu informieren, sofern ihm Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung durch Voico auffallen.
6.4. Für den Fall, dass aus der vertragsgegenständlichen Verarbeitung für den Kunden eine Beratungspflicht nach Art. 28 Abs. 3 DSGVO resultiert, wird der Kunde Voico entsprechend konsultieren.
7. Unterauftragsverhältnisse (Weitergabe an Subunternehmer)
7.1. Der Kunde erteilt Voico hiermit die allgemeine Genehmigung, weitere Auftragsverarbeiter (Subunternehmer) einzusetzen, soweit dies zur Leistungserbringung erforderlich ist. Eine Liste der derzeit eingesetzten Subunternehmer ist in der Datenschutzerklärung aufgeführt (Hosting, Telko-Carrier, Cloud-Dienste etc.) bzw. auf Anfrage erhältlich. Hierzu zählen insbesondere: Hetzner Online GmbH (Hosting), diverse Telekommunikations-Carrier für Anrufe (können je nach Destination variieren), Microsoft (Azure EU Cloud für KI-Verarbeitung) etc.
7.2. Voico wird den Kunden vorab informieren, wenn ein Wechsel oder die Hinzunahme eines neuen Subunternehmers geplant ist. Der Kunde kann aus berechtigten datenschutzbezogenen Gründen Einspruch gegen den Wechsel erheben. Erfolgt binnen 10 Tagen nach Mitteilung kein begründeter Einspruch, gilt die Zustimmung als erteilt. Im Falle eines Einspruchs wird Voico versuchen, eine Lösung ohne den betreffenden Subunternehmer anzubieten. Ist dies nicht möglich, steht dem Kunden ein Sonderkündigungsrecht zu.
7.3. Voico stellt sicher, dass mit allen Subunternehmern ein gleichwertiges Datenschutzniveau vereinbart wird. Insbesondere wird Voico mit Subverarbeitern einen Vertrag nach Art. 28 Abs. 4 DSGVO schließen, der diese auf die gleichen Pflichten verpflichtet, wie sie Voico hier treffen. Voico haftet gegenüber dem Kunden für die Datenschutz-Verstöße der Subunternehmer wie für eigene.
7.4. Die Weitergabe an Dritte außerhalb von Auftragsverarbeitung (z.B. gemeinsame Verantwortliche oder eigenverantwortliche Stellen) erfolgt nur mit Zustimmung des Kunden oder wenn gesetzlich erlaubt. Soweit Voico auf Anordnung einer Behörde oder aufgrund einer Gesetzesnorm Daten eines Kunden herausgeben muss (z.B. TKG-Auskunft), wird Voico – sofern zulässig – den Kunden hierüber informieren.
8. Anfragen betroffener Personen
8.1. Wird Voico vom Verantwortlichen beauftragt oder ist ersichtlich, dass der Kunde Unterstützung benötigt, wird Voico angemessen bei der Erfüllung der Betroffenenrechte mitwirken. Dies umfasst das Suchen nach Daten eines bestimmten Betroffenen, Herausgabe in einem gängigen Format oder Löschen/Sperren von Daten auf Anweisung.
8.2. Sollte sich ein Betroffener direkt an Voico wenden, wird Voico dieses Ersuchen unverzüglich an den Kunden weiterleiten. Voico wird den Betroffenen darauf verweisen, sich an den Verantwortlichen zu wenden. Direkte Maßnahmen durch Voico erfolgen nur auf Weisung des Kunden.
9. Datenübermittlung in Drittländer
9.1. Die Verarbeitung findet grundsätzlich innerhalb der EU/des EWR statt. Eine Übermittlung in Drittstaaten erfolgt nur, sofern der Subunternehmer-Einsatz es vorsieht (siehe Liste Subunternehmer). Dies kann z.B. für bestimmte Telefondienstleistungen der Fall sein (z.B. Anrufe in andere Kontinente, bei denen dort ansässige Carrier involviert sind, oder KI-Dienste, falls diese von US-Anbietern stammen).
9.2. Voico stellt in diesen Fällen sicher, dass angemessene Garantien nach Art. 44 ff. DSGVO bestehen. In der Regel werden Standarddatenschutzklauseln (SCC) mit den Empfängern vereinbart. Zusätzlich prüft Voico, ob weitere Maßnahmen (z.B. Verschlüsselung, Data Processing Agreements mit zusätzlichen Verpflichtungen) erforderlich sind, und setzt diese um.
9.3. Der Kunde wird darüber informiert, in welchen Fällen Datenflüsse in Drittländer stattfinden (siehe Datenschutzerklärung). Für Anrufe ins Ausland ist teils unvermeidbar, dass die Telefonie über ausländische Netze läuft – dem stimmt der Kunde zu.
10. Beendigung der Verarbeitung, Rückgabe und Löschung
10.1. Nach Beendigung des Hauptvertrages und auf Wunsch des Kunden während laufenden Vertrages (soweit technisch umsetzbar) wird Voico sämtliche personenbezogenen Daten, die im Auftrag verarbeitet wurden, löschen oder dem Kunden nach dessen Wahl herausgeben. Dies umfasst auch eventuell beim Subunternehmer gespeicherte Daten. Etwaige vorhandene physische Datenträger sind nach Wahl des Kunden zurückzugeben oder zu vernichten.
10.2. Dokumentationen, die dem Nachweis der ordnungsgemäßen Verarbeitung dienen (Logfiles, Einwilligungsnachweise), darf Voico nach Vertragsende entsprechend der gesetzlichen Aufbewahrungsfristen weiter aufbewahren, danach löschen. Solche verbleibenden Daten unterliegen weiterhin der AVV-Verschwiegenheit.
10.3. Voico wird dem Kunden die vollständige Durchführung der Löschung auf Anfrage bestätigen. Sollte in Ausnahmefällen eine Löschung nicht möglich sein (weil z.B. gesetzliche Pflichten zur Aufbewahrung bei Voico bestehen), tritt an deren Stelle die Sperrung der Daten.
11. Haftung und Schadensersatz
11.1. Die Haftungsregelungen des Hauptvertrags (AGB, Haftungsklausel) gelten auch zwischen Verantwortlichem und Auftragsverarbeiter. Voico haftet dem Verantwortlichen gegenüber für schuldhaft verursachte Schäden aus der Verletzung dieses AVV im Rahmen der vertraglich vereinbarten Haftungsbeschränkungen.
11.2. Die verschuldensunabhängige Haftung des Auftragsverarbeiters aus Art. 82 DSGVO gegenüber betroffenen Personen bleibt unberührt. Intern stellt der Kunde (Verantwortlicher) Voico jedoch von Ansprüchen Betroffener frei, soweit Voico nachweist, dass es den Umstand, durch den der Schaden eingetreten ist, nicht zu vertreten hat (Art. 82 Abs. 3 DSGVO).
12. Sonstiges
12.1. Mitteilungen: Bei Datenschutzangelegenheiten gemäß diesem AVV wenden sich beide Parteien an ihre bei Vertragsschluss benannten Ansprechpersonen (z.B. Datenschutzbeauftragte oder verantwortliche Stellen). Änderungen sind einander mitzuteilen.
12.2. Änderungen und Nebenabreden: Änderungen dieses AVV bedürfen der Schriftform. Das gilt auch für den Verzicht auf dieses Formerfordernis.
12.3. Vorrang: Im Falle von Widersprüchen gehen die Bestimmungen dieses AVV den Regelungen des Hauptvertrags vor.
12.4. Anwendbares Recht und Gerichtsstand: Es gilt das auf den Hauptvertrag anwendbare Recht (siehe AGB). Gerichtsstand ist der des Hauptvertrags, soweit datenschutzrechtlich zulässig.
Ende des Auftragsverarbeitungsvertrags
