Wichtiger Hinweis: Diese Richtlinien sind eine Orientierungshilfe. Als Verantwortlicher müssen Sie Ihre Implementierung von Ihrem Rechtsbeistand prüfen lassen. itellico übernimmt keine Haftung für die rechtliche Gültigkeit Ihrer spezifischen Umsetzung.
1. Grundlagen
Rollenteilung:
- Sie sind der Verantwortliche für die Datenverarbeitung Ihrer Endnutzer
- itellico ist Ihr Auftragsverarbeiter und handelt nach Ihren Weisungen
- Einsatz von KI-Technologie
- Welche Daten verarbeitet werden (Sprache, Text, etc.)
- Zweck der Verarbeitung
- itellico als Auftragsverarbeiter
- Aufbewahrungsfristen
- Betroffenenrechte
2. Website-Implementierung
Erforderlich:
- Deutlicher Hinweis direkt am Chat/Voice-Interface
- Beispiel: "Dieser Chat wird durch KI unterstützt. Details in unserer [Datenschutzerklärung]."
- Nicht vorab angekreuzte Checkbox
- Beispiel: "[ ] Ich stimme der KI-Datenverarbeitung zu"
3. Telefonie-Implementierung
Erforderlich:
- Hinweis zu Gesprächsbeginn
- Beispiel: "Willkommen bei [Firmenname]. Dieses Gespräch wird durch KI unterstützt. Details unter [Website]/datenschutz."
4. Datenschutzerklärung
Ihre Datenschutzerklärung muss enthalten:
- KI-Einsatz durch itellico
- Verarbeitete Datenarten
- Zwecke der Verarbeitung
- Aufbewahrungsfristen
- Internationale Übermittlungen (falls zutreffend)
- Betroffenenrechte und Kontaktmöglichkeiten
5. Betroffenenrechte
Stellen Sie sicher, dass Sie:
- Anfragen entgegennehmen und bearbeiten können
- Bei Bedarf mit itellico koordinieren
- Innerhalb der gesetzlichen Fristen antworten
6. Checkliste
- [ ] Rechtliche Prüfung durch Ihren Anwalt
- [ ] Rechtsgrundlage für jede Verarbeitung festgelegt
- [ ] Datenschutzerklärung aktualisiert
- [ ] Transparenzhinweise implementiert
- [ ] Einwilligungsmechanismen (falls erforderlich)
- [ ] Verfahren für Betroffenenrechte etabliert
- [ ] Aufbewahrungsfristen definiert
- [ ] Mitarbeiterschulung durchgeführt
