KI im Callcenter: Zwischen Innovation und Datenschutz

Stellen Sie sich vor, Sie werden von einer freundlichen Stimme angerufen, die Ihnen ein maßgeschneidertes Angebot unterbreitet, Ihre Fragen beantwortet und sogar auf Ihre Stimmung reagiert. Erst nach einigen Minuten merken Sie: Das Gegenüber ist keine Person, sondern eine künstliche Intelligenz. Was futuristisch klingt, ist schon jetzt Realität – viele Callcenter setzen KI-gestützte Systeme ein. Die Vorteile für Unternehmen liegen auf der Hand: Mehr Effizienz, geringere Kosten, bessere Skalierbarkeit. Doch es stellen sich heikle Fragen – allem voran im Datenschutz.

Die neue Generation der Callcenter: KI übernimmt das Gespräch

Künstliche Intelligenz (KI) ist dabei, die Callcenter-Branche grundlegend zu verändern. Voice Bots führen Beratungsgespräche, Chatbots beantworten Anfragen rund um die Uhr, und KI-gestützte Systeme analysieren Gesprächsverläufe, um Service und Vertrieb zu optimieren. Für Unternehmen bedeutet das: mehr Effizienz, geringere Kosten und eine bessere Skalierbarkeit. Dabei ist aus Unternehmenssicht besonders wichtig, ob und wie sich die KI rechtssicher im Callcenter einsetzen lässt. Für Verbraucher:innen stellt sich jedoch die Frage: Was passiert mit meinen Daten, wenn ich mit einer Maschine spreche?

Typische Einsatzfelder von KI im Callcenter

• Voice Bots: Automatisierte Sprachsysteme, die Anrufe entgegennehmen, weiterleiten oder selbstständig führen.
• Chatbots: Textbasierte KI, die Kundenanfragen per Chat beantwortet.
• Predictive Dialer: Systeme, die automatisch Telefonnummern wählen und Anrufe effizient verteilen.
• Sprachanalyse: KI wertet Gesprächsinhalte aus, erkennt Stimmungen und optimiert Gesprächsführung.

Datenschutz: Die Spielregeln gelten auch für Maschinen

Ob Mensch oder Maschine – sobald personenbezogene Daten verarbeitet werden, greift die DSGVO. Das betrifft nicht nur offensichtliche Angaben wie Name oder Telefonnummer, sondern auch Gesprächsinhalte, Emotionserkennung und sogar Stimmprofile. Besonders heikel wird es, wenn Sprachdaten als biometrische Daten gelten, denn dann sind die Hürden für eine rechtmäßige Verarbeitung noch höher.

Unternehmen müssen daher:

• Transparenz schaffen (Art. 13, 14 DSGVO): Betroffene müssen klar verstehen, mit wem sie sprechen und was mit ihren Daten geschieht.
• Rechtsgrundlage vorweisen (Art. 6 DSGVO): Ohne Einwilligung oder berechtigtes Interesse geht es nicht
• Technische und organisatorische Maßnahmen zum Schutz der Daten umsetzen (Art. 32 DSGVO): etwa Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Audits.
• Datenschutz-Folgenabschätzung (DSFA) durchführen (Art. 35 DSGVO): Bei komplexen KI-Anwendungen Pflicht, um Risiken für Betroffene zu erkennen und zu minimieren.

Cold-Calling: KI macht’s effizienter – aber nicht legaler

Gerade im Vertrieb setzen viele Unternehmen auf KI, um potenzielle Kund:innen gezielt anzusprechen. Predictive Dialer können in Sekundenbruchteilen hunderte Nummern anwählen. Voice Bots wiederum sind in der Lage, automatisch Gespräche zu führen, sobald eine Verbindung zustande gekommen ist. Doch das Gesetz bleibt streng: Telefonwerbung ist nach § 7 UWG grundsätzlich nur mit ausdrücklicher Einwilligung erlaubt – egal, ob der Anruf von einem Menschen oder einer KI kommt. Automatisierte Werbeanrufe ohne Einwilligung sind und bleiben unzulässig. Das bestätigen auch aktuelle Urteile, etwa des BGH und des OLG Frankfurt. Wer hier auf KI als „Schlupfloch“ hofft, riskiert Abmahnungen und Bußgelder.

Voice Bots: Zwischen Komfort und Kontrolle

Voice Bots sind das Aushängeschild moderner Callcenter. Sie erkennen Sprache, reagieren flexibel und lernen mit jeder Interaktion dazu. Doch gerade hier ist Vorsicht geboten: Sprachdaten können Rückschlüsse auf Identität, Gesundheit oder Emotionen zulassen. Die DSGVO verlangt deshalb besondere Transparenz und – bei sensiblen Daten – eine ausdrückliche Einwilligung. Transparenz beginnt bereits damit, dass Kund:innen offen mitgeteilt wird, wenn ein Voice Bot im Einsatz ist. Darüber hinaus sollten Unternehmen klar erklären, welche Daten erhoben werden, wie sie verarbeitet werden und zu welchen Zwecken. Zugleich ist es wichtig, dass Betroffene verständliche Informationen über ihre Rechte erhalten und jederzeit eine Ansprechperson für Datenschutzfragen zur Verfügung steht.

Ein Beispiel aus der Praxis: Ein Versicherungsunternehmen setzt einen Voice Bot ein, der nicht nur Vertragsdaten abfragt, sondern auch die Stimmung des Anrufers erkennt, um das Gespräch empathischer zu gestalten. Hier ist besondere Vorsicht geboten, denn die Verarbeitung von Emotionen und Stimmprofilen kann dann als besonders sensibel gelten, wenn sie nicht nur der Gesprächssteuerung dient, sondern gezielt genutzt wird, um Informationen über die Gesundheit oder eindeutige Merkmale einer Person abzuleiten. Genau in diesem Moment rückt die Verarbeitung in den Anwendungsbereich der „besonderen Kategorien personenbezogener Daten“ nach Art. 9 DSGVO – mit allen zusätzlichen Hürden für eine rechtmäßige Nutzung.

KI und die Rechtsgrundlage: Einzelfall entscheidet

Die Wahl der Rechtsgrundlage richtet sich nach dem jeweiligen Szenario:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): bei Werbeanrufen oder sensiblen Daten regelmäßig erforderlich.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Denkbar bei reinen Serviceprozessen – etwa bei Standardanfragen –, allerdings ist eine sorgfältige Abwägung Pflicht – und die Risiken für die Betroffenen wiegen bei KI oft schwerer als bei klassischen Systemen. Greift jedoch § 7 UWG, reicht ein berechtigtes Interesse nicht aus.
• Besondere Kategorien (Art. 9 DSGVO): Relevant nur dann, wenn Sprachdaten tatsächlich als biometrische Merkmale genutzt werden. In diesen Fällen ist eine ausdrückliche Einwilligung erforderlich. Zwar kennt Art. 9 DSGVO auch Ausnahmen (z. B. lebenswichtige Interessen oder Gesundheitsversorgung), im Marketing- und Servicekontext sind diese praktisch keine tragfähige Grundlage.

Hier gilt: KI ist komplexer als klassische Callcenter-Systeme. Eine Datenschutz-Folgenabschätzung ist daher in der Praxis fast immer erforderlich.

7 UWG: Keine Ausnahmen für KI

7 UWG regelt die Zulässigkeit von Werbung mittels Telefonanrufe. KI-gestützte Systeme dürfen keine Umgehung der Einwilligungspflicht darstellen. Auch automatisierte Anrufe sind nur mit vorheriger Einwilligung zulässig.

Dabei verbietet § 7 Abs. 2 Nr. 1 UWG Werbeanrufe ohne ausdrückliche Einwilligung, während Nr. 2 unzumutbare Belästigungen durch Telefonwerbung generell untersagt. Ausnahmen nach Abs. 3 bestehen nur bei ausdrücklichem Wunsch des Angerufenen oder bei bestehenden Vertragsverhältnissen. Die Gerichte stellen klar: Technik ändert nichts an diesen rechtlichen Vorgaben.

KI ist kein Freifahrtschein – Datenschutz bleibt Pflicht

KI macht Callcenter effizienter, aber nicht rechtsfreier. Die DSGVO und das UWG gelten uneingeschränkt – unabhängig davon, ob ein Mensch oder eine Maschine anruft. Unternehmen, die auf KI setzen, sollten Datenschutz und Transparenz von Anfang an mitdenken und ihre Prozesse regelmäßig überprüfen.

Was heißt das konkret?

• Rechtsgrundlagen prüfen und Einwilligungen korrekt einholen.
• DSFA verpflichtend durchführen, wenn KI mehr als Standarddaten verarbeitet.
• Offen kommunizieren, dass ein Bot agiert.
• Technische Sicherheit durch Verschlüsselung und Zugriffskontrollen gewährleisten.

Die Technik entwickelt sich schneller, als es die meisten Unternehmen umsetzen können – und die Aufsichtsbehörden beobachten diesen Markt zunehmend kritisch. Wer KI im Callcenter einsetzt, profitiert zwar von mehr Effizienz, muss sich aber darauf einstellen, dass die rechtlichen Leitplanken feststehen.

KI im Callcenter bietet Chancen, ist aber kein Schlupfloch. Unternehmen, die Datenschutz hier nicht ernst nehmen, riskieren nicht nur Bußgelder, sondern auch den Vertrauensverlust bei Kund:innen – und der ist oft der noch größere Schaden.