Die in 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) regelt europaweit, wie personenbezogene Daten verarbeitet werden dürfen. Für Verbraucher bedeutet das mehr Selbstbestimmung und Kontrolle über die eigenen Daten.
Wenn Sie einen Chatbot für Ihre Organisation einführen wollen ist Datenschutz und die richtige Umsetzung dessen ein wichtiges Thema – wie bei jedem Digitalisierungsprojekt. Der Fokus dieses Artikels liegt auf der Art und Weise, wie sich ein KI-Chatbot DGSVO-konform betreiben lässt und was wir für die Sicherheit der Daten tun.
Was sind überhaupt personenbezogene Daten?
Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ebenfalls als personenbezogen zu klassifizieren sind Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Konkret heißt das, dass nicht nur Daten wie der Name einer Person unter den Datenschutz fallen, sondern auch die Daten, die im Einzelnen nicht dazu führen würden, dass eine Person über sie identifizierbar wäre, sondern bei denen man in der Summe darauf schließen könnte, wer diese Person ist.
In der Praxis fallen darunter unter anderem folgende Daten:
- Vor- und Nachname
- E-Mail-Adressen
- Privatanschrift
- Standortdaten
- IP-Adressen
- Kundennummern
- Benutzernamen
- etc.
Sogar an sich nicht direkt zuordenbare Vorgangsnummern wie Aktenzeichen, Bestellnummern usw. sind unter Zuhilfenahme der entsprechenden Akten, Datenbanken oder IT-Systeme personenbeziehbar.
Die wichtigsten Fragen, die man sich am Anfang eines Projekts in Bezug auf den Datenschutz stellen muss, sind:
- In welchem Bereich wird der Chatbot eingesetzt?
- Mit welchen Daten hat man hierbei zu tun? Werden insbesondere auch besonders schützenswerte Daten, wie z. B. Gesundheits- oder Sozialdaten verarbeitet?
- Was ist die Grundlage für die Verarbeitung dieser Daten?
- Ist die Verarbeitung dieser Daten unabdingbar für die Erfüllung des Zwecks?
Bei Fragen an eine Stadtverwaltung zum Beispiel müssen - mit Ausnahme der IP-Adresse - in der Regel keine personenbezogenen Daten verarbeitet werden. Allerdings kann es sein, dass Anträge im Chatbot ausgefüllt werden sollen. In dem Fall muss der Datenschutz dabei berücksichtigt werden.
Bestimmte Daten, wie Bewerber- und Patientendaten, unterliegen einem besonderen Schutz. Achten Sie darauf, keine oder nur die absolut notwendigen personenbeziehbaren Daten zu erheben. Sollte dies für Ihren Anwendungsfall dennoch erforderlich sein, sollten Ihre Datenschutzhinweise über die Verarbeitung der Daten aufklären, gegebenenfalls ist sogar eine explizite Einwilligung vor Nutzung des Chatbots erforderlich; dann muss auch auf eine zwingend notwendige Widerrufsmöglichkeit hingewiesen werden.
Weniger personenbezogene Daten zu erheben bedeutet auch, dass der Verwaltungsaufwand in Ihrem Chatbot geringer ist. Wer keine personenbezogenen Daten erhebt, muss auch keine Auskünfte darüber geben, Löschfristen umsetzen oder Protokolle führen.
Wichtige Grundsätze der DSGVO verstehen
Um Digitalisierungsprojekte datenschutzkonform umsetzen zu können, ist es essentiell, die Grundsätze der DSGVO zu verstehen. Die DSGVO beinhaltet vier Grundsätze: Zweckbindung, Datenminimierung, „Privacy by Design“ und „Privacy by Default“.
- Zweckbindung: Daten dürfen von dem Unternehmen nur für den zuvor festgelegten Zweck verarbeitet werden. So dürfen später grundsätzlich keine neuen Verarbeitungszwecke für bereits gespeicherte Daten hinzugefügt werden.
- Datenminimierung: Es werden nur die Daten erhoben, die für diesen Zweck notwendig sind.
- „Privacy by Design“: Neue Technologien sollen so entwickelt werden, dass der Datenschutz und die Privatsphäre von Anfang an mitberücksichtigt werden.
- „Privacy by Default“: Neue Technologien sollen die datenschutzfreundlichste Option für ihre Voreinstellungen wählen, damit möglichst wenige Daten verarbeitet werden.
Zusätzlich zu diesen generellen Grundsätzen beinhaltet die DSGVO verschiedene Rechte, die für eine hohe Transparenz und Kontrolle in der Datenverarbeitung sorgen, wie beispielsweise das Recht auf Information und Auskunft oder das Recht auf Berechtigung und Löschung. Weitere Informationen finden Sie auf der Seite des Bundesministeriums für Justiz.
Wie funktioniert die Datenverarbeitung beim assono KI-Chatbot?
Die assono GmbH ist ein international anerkanntes IT-Unternehmen und seit 2004 erfolgreich im Bereich der Digitalisierung von Unternehmensprozessen tätig. In der Vergangenheit haben wir etliche Software-Projekte für mittelständische und große Unternehmen mit höchsten Anforderungen an Datenschutz und Sicherheit realisiert — darunter Banken, Versicherungen, Medizinbranche und vieles mehr. Wir arbeiten grundsätzlich nach den beiden Prinzipien „Privacy by Design“ und „Privacy by Default“. Das heißt: Bei der Entwicklung unserer Software-Lösungen denken wir Datenschutz von Anfang an mit. Zudem wählen wir datenschutzfreundliche Grundeinstellungen.
Der assono KI-Chatbot kann vollständig DSGVO-konform betrieben werden. Im Standard verwenden wir von unseren Kunden ausgewählte Serverstandorte in Deutschland oder der EU, erheben nur technisch notwendige Daten und verzichten auf Cookies. Im Gegensatz zu reinen Cloud-Lösungen bieten wir außerdem eine hohe Flexibilität beim Hosting sowie diverse Datenschutzeistellungen, um individuellen Anforderungen gerecht zu werden.
Um die konkrete Datenschutz-Situation für Ihr Chatbot-Projekt einschätzen zu können, muss neben der Frage, welche Daten verarbeitet werden (abhängig vom Anwendungsfall), auch die Frage geklärt werden: Wie werden die erhobenen Daten verarbeitet?
Dafür ist es essentiell, die Funktionsweise eines Chatbots zu verstehen. Hier kommt es nämlich auf die genaue Implementierung an.
Funktionsweise des Chatbots
Für den assono KI-Chatbot setzen wir auf eine Kombination aus verschiedenen Technologien. Der Kern des assono KI-Chatbots besteht aus unserem Chatbot-Server, über den alle Gespräche abgewickelt werden. Auf dem Chatbot-Server sind sämtliche Trainingsdaten und Einstellungen für den Chatbot gespeichert. Zudem stellt der Chatbot-Server unser standardisiertes Chatfenster für Ihre Website sowie das Dashboard zur Verwaltung Ihres Chatbots zur Verfügung. Der Chatbot-Server ist unabhängig vom Web-Server, über den Ihre Website betrieben wird.
Die wichtigste Aufgabe jedes Chatbots besteht darin, Fragen von Benutzern zu antworten. Der assono KI-Chatbot verwendet dafür drei Datenquellen:
- Kuratierte Antworten: Über unser Dashboard können Anliegen mit Beispiel-Formulierungen und dazugehörigen Antworten erstellt werden.
- Verknüpfung zu anderen Systemen: Mithilfe von programmierten Anbindungen können Daten aus anderen Systemen bezogen und im Zusammenhang mit Anliegen verwendet werden. Es können z.B. Produktinformationen aus einer Datenbank bezogen werden.
- Suchergebnisse: Optional kann der assono KI-Chatbot durch eine KI-Suche erweitert werden. Dann kann der Chatbot selbstständig nach Informationen auf indizierten Webseiten oder Dokumenten suchen, wenn es zu einer Benutzeranfrage kein passendes Anliegen gibt.
Grundsätzlich verwendet der assono KI-Chatbot einen anliegen-basierten Ansatz. Das heißt: Mithilfe einer Spracherkennung wird das Anliegen der Benutzer analysiert. Basierend auf den Ergebnissen wird dann eine (zumindest teilweise) vorgefertigte Antwort ausgegeben. Durch diesen Ansatz haben Sie zu jeder Zeit die volle Kontrolle über die Inhalte, die von Ihrem Chatbot ausgegeben werden. Aufgrund der verwendeten KI-Technologien müssen Sie nur ein paar Beispielformulierungen einpflegen. Pro Anliegen sind ca. 5 bis 15 Beispielformulierungen ausreichend.
Der assono KI-Chatbot basiert nicht auf einem Large Language Model (wie ChatGPT). Allerdings können Large Language Models verwendet werden, um redaktionelle Abläufe zu vereinfachen und Inhalte automatisch aufzubereiten. Wir kombinieren verschiedene Technologien, damit Ihr Chatbot die vielfältigen Fragen der Benutzer faktengenau beantworten und weitere Funktionen wie die Prozessautomatisierung mit Formularen anbieten kann.
Im Dashboard für den assono KI-Chatbot haben wir an vielen Stellen hilfreiche Funktionen zur Textgenerierung eingebaut, welche die aktuellen ChatGPT-Modellen von OpenAI oder andere (z. B. auf Open-Source-Modellen basierende) Lösungen nutzen können. Somit können Sie sich beim Training Ihres Chatbots unterstützen lassen ohne die Kontrolle über Inhalte abzugeben. In den Antworten und Formulierungen sind normalerweise keine personenbezogenen Daten enthalten.
Neben den Funktionen im Dashboard kann der assono KI-Chatbot in Gesprächen auf Large Language Models zurückgreifen, um dynamische Inhalte wie Informationen aus angebundenen Datenbanken automatisch anzupassen. Dadurch können Texte sprachlich an die gestellte Frage angepasst oder inhaltlich zusammengefasst werden. Nur wenn zur Anpassung der Chatbot-Antwort auch die Frage des Benutzers verwendet wird (zusätzlich zu der aus der Datenbank oder von der KI-Suche generierten Antwort) können potentiell personenbezogene Daten verarbeitet werden. Ob die Frage für die Optimierung der Antwort mit einbezogen wird, können Sie für jeden Anwendungsfall entscheiden.
Für die LLM-Funktionen im assono KI-Chatbot können verschiedene Modelle verwendet werden. Wenn Sie ChatGPT verwenden wollen, beachten Sie, dass dies ein Dienst ist, dessen Server in den USA stehen. Nach aktueller Rechtsprechung ist das zwar erlaubt (selbst wenn personenbezogene Daten verarbeitet werden), aber es ist unsicher, ob sich die Regelungen diesbezüglich nicht noch einmal ändern. Wir empfehlen daher allen Kunden, grundsätzlich nur Dienste zu nutzen, die auf EU-Servern laufen.
Wo befinden sich die Server, auf denen die Daten verarbeitet werden?
Es besteht die Möglichkeit, dass Sie den Chatbot-Server selbst betreiben. Dadurch können Sie den Standort frei wählen und interne Systeme oder Datenbanken direkt anbinden. Gerne stellen wir Ihnen hierfür fertige Installationspakete zur Verfügung. Falls Sie dies nicht wünschen, kann der Chatbot-Server in einem deutschen oder europäischen Rechenzentrum betrieben werden.
Für das Natural Language Processing (Sprachanalyse/Anliegenerkennung) verwenden wir den externen KI-Dienst IBM watsonx Assistant. Bei der Nutzung des Chatbots werden generell die vom Benutzer im Chat eingegebenen Nachrichten (einzeln), die genaue Uhrzeit beim Senden und allgemeine Informationen zum Chatbot über den Chatbot-Server an Server von IBM gesendet. In einigen Fällen, z.B. beim Abfragen einer Telefonnummer bzw. E-Mail-Adresse über ein Formular, ist keine Anliegenerkennung notwendig. Dann werden gar keine Daten an IBM übermittelt. Die IBM-Server befinden sich in einem Rechenzentrum in Frankfurt am Main (Deutschland). Verantwortlich ist die IBM Deutschland GmbH.
Für die automatische Übersetzung von Inhalten im Chatbot (optionale Funktion) verwenden wir in der Regel die KI-Übersetzungsdienste von DeepL. Sofern die Funktion aktiviert ist und bei der Nutzung des Chatbots eine andere Sprache ausgewählt wird, werden alle abgeschickten Nachrichten im Chat (einzeln) sowie die dazugehörigen Antworten des Chatbots zur Übersetzung an Server von DeepL geschickt. Diese befinden sich in einem Rechenzentrum in Finnland. Verantwortlich ist die DeepL SE.
Mithilfe der KI-Suche (optionale Funktion) kann Ihr Chatbot Webseiten und Dokumente nach Informationen durchsuchen. Hierfür werden Suchindizes verwendet, die wahlweise auf einem internen oder externen KI-Suche-Server gespeichert werden. Beim Auslösen der KI-Suche wird die dazugehörige Nachricht im Chat analysiert und mit den gespeicherten Suchindizes abgeglichen. Der Server mit den Suchindizes befindet sich bei Ihnen oder alternativ in einem deutschen oder europäischen Rechenzentrum. Wir arbeiten dabei häufig mit den Angeboten der netcup GmbH in Karlsruhe (Serverstandorte in Nürnberg und Wien). Verantwortlich für den Betrieb ist dann die netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe.
Für die Prozessautomatisierung im Chatbot können Formulare eingebunden werden. Daten, die von Benutzern in Formulare eingegeben werden, werden auf dem Chatbot-Server verarbeitet. Abhängig von der Konfiguration des jeweiligen Formulars werden die erhobenen Daten direkt an andere Systeme übermittelt oder per verschlüsselter E-Mail weitergeleitet. Sie können selbst festlegen, ob und wie lange ausgefüllte Formulare in den Gesprächsprotokollen auf dem Chatbot-Server gespeichert werden.
Sowohl bei den Formularen als auch in Dialogen können Felder bzw. Anliegen markiert werden, bei denen die Benutzereingaben nicht in den Gesprächsprotokollen gespeichert werden sollen, weil diese nicht für den Zweck der Verbesserung des Chatbots notwendig sind. So anonymisieren wir möglichst frühzeitig personenbezogene Informationen.
Ein weiteres, besonderes personenbezogenes Datum ist die IP-Adresse, die der Browser immer übermitteln muss. Diese wir in unserer Architektur ausschließlich auf dem Chatbot-Server – also im Herrschaftsbereich unseres Kunden – verarbeitet. Sie wird insbesondere nicht weitergegeben an die Sprachanalyse, den Übersetzungsdienst oder andere interne oder externe Systeme.
Alle geführten Gespräche werden – nach Möglichkeit bereits anonymisiert – auf dem Chatbot-Server gespeichert. Nach Ablauf einer festgelegten Frist werden sie automatisch gelöscht (Standard: 30 Tage, konfigurierbar). Innerhalb dieser Frist können sie von Ihnen als Betreiber eingesehen werden. Zudem können Nutzer des Chatbots ihren eigenen Gesprächsverlauf direkt im Chat herunterladen.
Die Speicherfrist für die Sicherheitsprotokolle des Chatbot-Servers sind ebenfalls durch unseren Kunden, also den Chatbot-Betreiber selbst einstellbar.
AV-Vertrag, Datenschutzhinweise und Consent Management
Für den Betrieb und Support Ihres Chatbots schließen wir eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO (kurz: AV-Vertrag) mit Ihnen ab. Darin werden alle Unterauftragnehmer (z.B. IBM) aufgeführt. Bei der Auftragsverarbeitung übergibt ein Verantwortlicher bestimmte Aufgaben der Datenverarbeitung an einen externen Dienstleister. Während der Dienstleister für die sachgerechte Ausführung der Datenverarbeitung und die Umsetzung geeigneter Sicherheitsmaßnahmen zur Wahrung der Datenintegrität und -sicherheit zuständig ist, behält der Auftraggeber die rechtliche Verantwortlichkeit im Sinne des Datenschutzes und muss sicherstellen, dass alle datenschutzrechtlichen Anforderungen erfüllt werden.
Wenn die Datenschutzhinweise auf Ihrer Website bereits eine ausführliche Erklärung zum Zweck der Datenerhebung, zu Rechten der Nutzer usw. enthalten, müssen Sie dies für den Chatbot normalerweise nicht wiederholen. Allerdings sollten Sie zusätzlich erklären, welche Daten durch den Chatbot erhoben werden und wie die Verarbeitung stattfindet.
Im Standard verwendet der assono KI-Chatbot keine Cookies und es findet kein gesprächsübergreifendes Tracking anhand von Nutzer-IDs o.Ä. statt. Alle Inhalte (Texte, Bilder, Videos usw.) werden in der Regel direkt vom Chatbot-Server geladen. Die Einbindung von externen Inhalten, die von Drittanbietern zur Verfügung gestellt werden, ist nicht erforderlich. Bei Bedarf können Sie jedoch Karten von Google Maps oder YouTube-Videos im Chatbot einbinden. Sofern Sie dies tun, ist eine explizite Zustimmung zum Einsatz von Cookies und zur Datenübertragung an Google erforderlich. In diesem Fall empfiehlt es sich, eine Consent-Management-Lösung einzusetzen, die vor den Chatbot geschaltet wird.
Interesse an einem Chatbot
assono legt großen Wert auf die Sicherheit Ihrer Daten und arbeitet grundsätzlich mit den Prinzipien „Privacy by Design“ und „Privacy by Default“. Wenn Sie spezifische Fragen zum Datenschutz in unseren Projekten haben, klären wir diese gerne mit Ihnen.
Wir beraten Sie unverbindlich und evaluieren mit Ihnen den Nutzen eines Chatbots für Ihr Unternehmen. Informieren Sie sich gerne über unsere Chatbot-Angebote und den Projektablauf auf unserer Website oder kontaktieren Sie uns für einen kostenlosen Erstberatungstermin unter +49 4307 900 402 oder per Mail an kontakt@assono.de.