← Alle Beiträge
15.04.2026 · 6 min

DSGVO-konforme KI-Telefonassistenten in Österreich: Was das TKG verlangt

Voicebots am Firmentelefon sind technisch trivial geworden. Rechtssicher in Österreich aufzusetzen ist es nicht. Was DSGVO, TKG und AI Act konkret fordern.

DSGVO-konforme KI-Telefonassistenten in Österreich: Was das TKG verlangt

Ein KI-Telefonassistent ist heute in zwei Tagen aufgesetzt. Twilio oder Sipgate für die Telefonie, ein Realtime-Modell von OpenAI oder ElevenLabs für Stimme und Verstehen, ein paar Prompts mit Öffnungszeiten und FAQs — fertig. Die technische Hürde ist weg.

Die rechtliche ist es nicht. Und genau hier laufen viele KMU-Projekte, die mir derzeit unterkommen, in eine Wand. Nicht weil die Vorschriften besonders streng wären, sondern weil niemand sie vor dem Go-Live gelesen hat.

Dieser Artikel ist eine nüchterne Bestandsaufnahme: Was verlangt das österreichische TKG, was die DSGVO, was der EU AI Act — und was davon ist tatsächlich relevant, wenn Sie morgen einen Voicebot einschalten wollen.

Drei Rechtsregime, die gleichzeitig gelten

Wer einen KI-Telefonassistenten in Österreich betreibt, bewegt sich in drei Rechtsräumen parallel:

  1. DSGVO — sobald personenbezogene Daten verarbeitet werden (also immer, wenn ein Mensch anruft).
  2. TKG 2021 (Telekommunikationsgesetz) — regelt insbesondere die Aufzeichnung und das Mithören von Telefongesprächen.
  3. EU AI Act — seit 2. Februar 2025 gelten die ersten Pflichten, ab August 2026 die Hauptregeln. Voicebots fallen mindestens unter die Transparenzpflichten.

Die Praxis-Frage ist: Welche dieser drei beißt zuerst? Aus meiner Sicht ist es fast immer das TKG, weil der Reflex der meisten Anbieter "wir zeichnen alles auf zur Qualitätssicherung" lautet — und genau das ist in Österreich nicht trivial.

Was das TKG zur Aufzeichnung sagt

Das österreichische TKG schützt das Fernmeldegeheimnis. Konkret heißt das: Ein Telefongespräch aufzuzeichnen, ohne dass alle Beteiligten zugestimmt haben, ist nicht zulässig. Es gibt keine Öffnungsklausel "berechtigtes Interesse", die das aushebelt — anders als bei vielen anderen Datenverarbeitungen unter Art. 6 DSGVO.

Für den KI-Telefonassistenten ergibt sich daraus ein klares Bild:

  • Ein Voicebot, der das Gespräch live verarbeitet (Speech-to-Text, Antwort, Text-to-Speech) und danach nichts speichert, ist datenschutzrechtlich sauber argumentierbar — sofern der Anrufer informiert wird.
  • Ein Voicebot, der das Gespräch aufzeichnet (auch nur die Audio-Files für Trainingszwecke oder Qualitätssicherung), braucht eine ausdrückliche Einwilligung des Anrufers am Anfang des Gesprächs.

Das klingt simpel, hat aber technische Konsequenzen. Wenn Sie OpenAI Realtime API verwenden, läuft der Audio-Stream über die OpenAI-Server. OpenAI gibt mittlerweile Zero-Retention-Optionen für Enterprise-Kunden, aber im Standard-Tarif werden Daten zumindest temporär verarbeitet. Das müssen Sie als Auftragsverarbeitung sauber abbilden.

Typisches Muster aus dem KMU-Alltag: ein Wiener Handwerksbetrieb baut sich einen Voicebot, der das Gespräch zur "Qualitätssicherung" aufnimmt und in einem S3-Bucket ablegt. Die Einwilligung dafür: gar keine. Die saubere Lösung sieht in zwei Schritten anders aus — erstens, Audio wird gar nicht gespeichert, sondern nur das Transkript der relevanten Datenfelder (Name, Rückrufnummer, Anliegen). Zweitens, die Ansage am Anfang nennt explizit, dass ein KI-System spricht und dass Daten zur Bearbeitung des Anliegens gespeichert werden.

Die Transparenzpflicht: Der Anrufer muss wissen, dass es eine KI ist

Der EU AI Act verlangt in Art. 50, dass Personen, die mit einem KI-System interagieren, darüber informiert werden. Für Voicebots heißt das: eine Ansage am Beginn, kein Verstecken hinter einer menschlich klingenden Stimme.

In der Praxis funktioniert eine Formulierung wie:

"Guten Tag, Sie sprechen mit dem digitalen Assistenten von [Firma]. Ich bin ein KI-System und kann Ihre Anfrage entgegennehmen. Das Gespräch wird zur Bearbeitung Ihres Anliegens verarbeitet. Wenn Sie damit nicht einverstanden sind, sage ich Sie gern an einen Mitarbeiter weiter."

Das erfüllt drei Pflichten gleichzeitig: AI-Act-Transparenz, DSGVO-Informationspflicht (Art. 13), und es bietet einen Opt-out-Pfad zum Menschen — was wiederum für die Akzeptanz beim Kunden wichtig ist.

Was nicht funktioniert: die Ansage als Kleingedrucktes auf der Website verstecken. Die Information muss zum Zeitpunkt der Datenerhebung erfolgen — also im Gespräch selbst.

Auftragsverarbeitung: Wo landen die Daten wirklich?

Die unbequeme Wahrheit für KMU: Die meisten guten Voicebot-Stacks laufen über US-Anbieter. OpenAI, ElevenLabs, Deepgram, Anthropic, Twilio. Damit sind Sie automatisch im Drittlandtransfer.

Nach dem EU-US Data Privacy Framework (seit Juli 2023) ist das wieder grundsätzlich möglich, sofern der jeweilige Anbieter zertifiziert ist. Für die genannten gilt das aktuell — aber Sie brauchen trotzdem:

  • einen Auftragsverarbeitungsvertrag (DPA) mit jedem Anbieter, der Audio oder Transkripte verarbeitet,
  • die Listung dieser Anbieter im Verzeichnis der Verarbeitungstätigkeiten (VVT),
  • eine Erwähnung in der Datenschutzerklärung.

Das ist Papierarbeit, die niemand machen will, aber sie ist die Grundlage. Wenn ein Datenschutzbeauftragter (oder die Datenschutzbehörde) Sie morgen anruft, ist die erste Frage: "Zeigen Sie mir das VVT."

Sensible Daten: Wo der Voicebot aufhören muss

Im Anrufgrund kann alles Mögliche stecken. Wenn Sie als Arzt, Anwalt, Versicherer oder Steuerberater einen Voicebot einsetzen, kommen Sie schnell in den Bereich besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) — Gesundheit, Finanzen, rechtliche Probleme.

Mein Rat in solchen Fällen ist konsequent: Der Voicebot nimmt Namen und Rückrufnummer auf, aber nicht das Anliegen im Detail. Er sagt: "Ein Mitarbeiter ruft Sie innerhalb von zwei Stunden zurück." Punkt. Das löst die Triage-Aufgabe, ohne dass sensible Inhalte durch ein LLM laufen.

Das ist genau der Multi-Agent-Gedanke, den ich an anderer Stelle beschrieben habe: Nicht ein Bot, der alles macht, sondern ein erster, schmaler Schritt, der die Konversation strukturiert und gezielt eskaliert.

Aufbewahrungsfristen: Kürzer ist besser

Die DSGVO verlangt Datenminimierung. Konkret bei Telefonassistenten heißt das:

  • Audio-Aufzeichnungen (falls überhaupt vorhanden): so kurz wie möglich, idealerweise gar nicht.
  • Transkripte: nur die Felder, die für die Geschäftslogik nötig sind. Wenn Sie einen Rückruftermin koordinieren, brauchen Sie Name, Nummer, Wunschzeit. Nicht den vollständigen Gesprächsverlauf.
  • Speicherdauer: an die geschäftliche Notwendigkeit binden. Ein Anliegen, das in 24 Stunden bearbeitet ist, rechtfertigt keine 90-tägige Speicherung.

Die Default-Einstellung, die ich empfehle: Audio wird gar nicht persistiert, das Transkript wird in strukturierte Felder zerlegt (durch einen Extraktor-Agenten), und nach Abschluss des Vorgangs werden die Rohdaten gelöscht. Was bleibt, sind die strukturierten Geschäftsdaten — also derselbe Datensatz, den ein menschlicher Mitarbeiter in das CRM eingegeben hätte.

Der EU AI Act: Was ab wann gilt

Der AI Act stuft KI-Systeme in Risikoklassen. Ein Voicebot, der Bestellungen entgegennimmt oder Termine koordiniert, ist in der Regel kein Hochrisiko-System. Damit sind die Hauptpflichten:

  • Transparenz (Art. 50): Anrufer muss wissen, dass es KI ist — siehe oben.
  • Allgemeine Sorgfaltspflichten: Dokumentation, was das System tut.
  • Keine verbotenen Praktiken: kein Social Scoring, keine emotionale Manipulation, keine biometrische Identifikation in Echtzeit.

Die Transparenzpflichten gelten ab August 2026. Wer heute sauber baut, hat damit kein Problem. Wer heute baut und die KI-Eigenschaft verschleiert, baut sich ein Compliance-Risiko ein.

Eine pragmatische Checkliste für KMU

Wenn Sie heute einen Voicebot in Österreich einführen wollen, ist die kurze Liste:

  1. Einleitende Ansage mit KI-Hinweis und Datenverarbeitungs-Information.
  2. Keine Audio-Aufzeichnung, sofern nicht zwingend nötig — und falls doch: explizite Einwilligung.
  3. Datenminimierung im Transkript: nur strukturierte Felder, die Sie wirklich brauchen.
  4. DPA mit jedem Provider (Telefonie, ASR, LLM, TTS).
  5. Eintrag im VVT und in der Datenschutzerklärung.
  6. Eskalationspfad zum Menschen — auf Wunsch des Anrufers, immer.
  7. Keine sensiblen Inhalte durch den Bot verarbeiten lassen, wenn nicht zwingend nötig.
  8. Aufbewahrungsfristen definieren und automatisch durchsetzen.

Das ist machbar. Es ist keine Doktorarbeit. Aber es ist auch keine Sache, die man am Tag des Go-Live noch schnell erledigt.

Fazit

Der technische Teil eines KI-Telefonassistenten ist heute Commodity. Der rechtliche Teil ist es nicht — und genau dort entscheidet sich, ob das Projekt produktiv geht oder im Pilotstatus stirbt.

Die gute Nachricht: Die DSGVO-, TKG- und AI-Act-Pflichten sind in Summe weniger Aufwand als die meisten befürchten. Die schlechte: Sie müssen vor dem ersten Anruf erledigt sein, nicht danach. Wer den Bot einschaltet und dann an die Datenschutzerklärung denkt, hat das Problem.

Mein Vorgehen ist mittlerweile umgekehrt: Erst die rechtlichen Anforderungen in eine technische Spec gießen — Was darf gespeichert werden, was muss angesagt werden, welche Daten dürfen das LLM sehen — und dann die Implementierung daran ausrichten. Das spart später den teuren Umbau.

Newsletter

Ein Newsletter, unbegrenztes Wissen.

Jede Woche die aktuellsten News zum Thema künstliche Intelligenz für den Einsatz in Ihrem Unternehmen.