Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unseres Dienstes Ruflich – einer KI-gestützten Telefonassistenz für kleine Unternehmen.
1. Verantwortliche Stelle
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Niklas EverlingElbinger Str. 2
28816 Stuhr
Deutschland
E-Mail: everlingniklas@gmail.com
Telefon: +49 176 41120813
(Nicht im Handelsregister eingetragen)
1.1 Datenschutzbeauftragter
(Kein Datenschutzbeauftragter erforderlich gemäß Art. 37 DSGVO)
2. Hinweis auf KI-Verarbeitung von Telefongesprächen (TTDSG § 3, Fernmeldegeheimnis)
Ruflich stellt Unternehmen einen KI-gestützten Telefonassistenten bereit. Wenn ein Anrufer die von einem Geschäftskunden betriebene Telefonnummer wählt, wird das Gespräch über unsere Plattform geleitet und von einer künstlichen Intelligenz (KI) in Echtzeit verarbeitet.
Das Fernmeldegeheimnis (Art. 10 GG, § 3 TTDSG) schützt den Inhalt und die näheren Umstände von Telekommunikation. Anrufer werden durch eine Ansage zu Beginn des Gesprächs darauf hingewiesen, dass
- das Gespräch durch eine KI verarbeitet wird,
- Gesprächsinhalte (Transkripte) an externe Dienstleister (Auftragsverarbeiter, s. Abschnitt 5) übertragen werden,
- und sie das Gespräch jederzeit beenden können.
Die Verarbeitung erfolgt ausschließlich zur Erfüllung der vom Geschäftskunden beauftragten Funktion (z. B. Terminvereinbarung). Ohne die Einwilligung oder die vertragliche Notwendigkeit wird keine Verarbeitung vorgenommen.
3. Kategorien verarbeiteter Daten
3.1 Daten der Anrufer (Endkunden der Geschäftskunden)
- Telefonnummer des Anrufers (CLIP/Caller-ID, soweit übermittelt)
- Gesprächsinhalt (Sprachdaten als Audio-Stream, Transkript des Gesprächs)
- Datum und Uhrzeit des Anrufs, Gesprächsdauer
- Terminbuchungsdaten, die der Anrufer im Gespräch nennt (Name, Wunschtermin, ggf. weitere Angaben)
3.2 Daten der Geschäftskunden (B2B-Nutzer)
- Name, E-Mail-Adresse, Rechnungsadresse, Telefonnummer
- Zahlungsdaten (Kreditkarte / SEPA – verarbeitet über Stripe, s. Abschnitt 5)
- Nutzungsdaten (API-Logs, Konfigurationen)
3.3 Technische Daten / Website-Besucher
- IP-Adresse (anonymisiert nach 7 Tagen)
- Browser-Typ, Betriebssystem, Referrer-URL
- Zugriffszeiten und aufgerufene Seiten
4. Zwecke und Rechtsgrundlagen der Datenverarbeitung (Art. 6 DSGVO)
| Zweck | Rechtsgrundlage |
|---|---|
| Durchführung des Telefongesprächs und Bereitstellung der KI-Telefonassistenz | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für Anrufer: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. konkludente Einwilligung durch Fortsetzung des Gesprächs nach Ansage |
| Sprachtranskription (STT) und KI-Verarbeitung zur Terminbuchung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit Geschäftskunde) |
| Sprachsynthese (TTS) für Antworten des KI-Assistenten | Art. 6 Abs. 1 lit. b DSGVO |
| Registrierung und Kontoverwaltung der Geschäftskunden | Art. 6 Abs. 1 lit. b DSGVO |
| Abrechnung und Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Pflichten) |
| Sicherheit und Missbrauchsprävention, System-Logs | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Einhaltung gesetzlicher Pflichten (Steuer, Handelsrecht) | Art. 6 Abs. 1 lit. c DSGVO |
| Cookies und Webanalyse (Website) | § 25 Abs. 1 TTDSG i. V. m. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für nicht-essentielle Cookies; § 25 Abs. 2 TTDSG für technisch notwendige Cookies |
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt wird, überwiegen unsere Interessen (Betrieb und Sicherheit des Dienstes) nach Abwägung die schutzwürdigen Interessen der betroffenen Personen.
5. Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen folgende Auftragsverarbeiter ein, mit denen wir Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen haben. Alle nachstehenden Anbieter sind in den USA ansässig; die Übermittlung erfolgt auf Grundlage von Standarddatenschutzklauseln (SCCs) der EU-Kommission (s. Abschnitt 6).
5.1 Twilio Inc. (USA) – Anrufverarbeitung
- Dienst: Telefonieplattform (PSTN-Routing, Call-Audio-Streaming)
- Verarbeitete Daten: Anruf-Metadaten (Rufnummern, Zeitstempel), Audio-Stream des Gesprächs
- Zweck: Entgegennahme eingehender Anrufe und Weiterleitung des Audio-Streams an die KI-Verarbeitungskomponenten
- Sitz: Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA
- Datenschutzinformationen: https://www.twilio.com/en-us/legal/privacy
5.2 Google LLC (USA) – Text-to-Speech (Sprachsynthese)
- Dienst: Google Cloud Text-to-Speech API
- Verarbeitete Daten: Textausgaben des KI-Assistenten (keine Sprachdaten der Anrufer)
- Zweck: Umwandlung von KI-generierten Textantworten in Sprache für den Anrufer
- Sitz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Datenschutzinformationen: https://cloud.google.com/privacy
5.3 Anthropic PBC (USA) – KI-Sprachmodell (LLM)
- Dienst: Claude API (Large Language Model)
- Verarbeitete Daten: Transkripte von Gesprächsinhalten (Text), Kontext für Terminbuchung
- Zweck: Verständnis der Anruferanfrage und Generierung einer geeigneten Antwort bzw. Durchführung der Terminbuchung
- Sitz: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA
- Datenschutzinformationen: https://www.anthropic.com/legal/privacy
- Hinweis: Anthropic verwendet Eingabedaten über die API standardmäßig nicht zum Training der Modelle. Ein Data Processing Addendum (DPA) mit Anthropic wird vor Produktivbetrieb abgeschlossen.
5.4 Stripe Inc. (USA) – Zahlungsabwicklung
- Dienst: Stripe Payments (Kreditkarten, SEPA-Lastschrift)
- Verarbeitete Daten: Name, E-Mail, Rechnungsadresse, Zahlungsmittelinformationen der Geschäftskunden
- Zweck: Abrechnung der Ruflich-Nutzung gegenüber Geschäftskunden
- Sitz: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA
- Datenschutzinformationen: https://stripe.com/de/privacy
5.5 Weiterer Hosting-/Infrastrukturanbieter
Hosting-Anbieter wird vor Produktivbetrieb festgelegt und hier ergänzt.
6. Drittlandtransfers (Art. 44–49 DSGVO)
Die unter Abschnitt 5 genannten Auftragsverarbeiter Twilio, Google, Anthropic und Stripe sind in den USA ansässig. Bei der Übermittlung personenbezogener Daten in die USA handelt es sich um eine Übermittlung in ein Drittland außerhalb der EU/des EWR.
Als geeignete Garantien im Sinne von Art. 46 DSGVO stützen wir uns auf die von der EU-Kommission genehmigten Standarddatenschutzklauseln (Standard Contractual Clauses, SCCs) gemäß Durchführungsbeschluss (EU) 2021/914. Kopien der jeweils geschlossenen SCCs können auf Anfrage bei uns angefordert werden (s. Kontakt in Abschnitt 1).
Die Zertifizierung der Anbieter unter dem EU-US Data Privacy Framework wird vor Produktivbetrieb geprüft und dokumentiert.
Wir weisen darauf hin, dass in den USA kein dem EU-Recht gleichwertiges Datenschutzniveau garantiert werden kann. US-Behörden (z. B. gemäß FISA 702) könnten unter Umständen Zugriff auf die übermittelten Daten erlangen. Wir treffen technische und organisatorische Maßnahmen (TOM), um dieses Risiko zu minimieren (z. B. Verschlüsselung in Transit, minimale Datenübermittlung).
7. Datenspeicherfristen und Löschung
| Datenkategorie | Speicherfrist | Begründung |
|---|---|---|
| Gesprächstranskripte (Anrufer) | 30 Tage nach Gesprächsende | Betriebliche Notwendigkeit für Qualitätssicherung und Terminverwaltung |
| Audio-Aufzeichnungen (soweit gespeichert) | 7 Tage | Technische Sicherheit und Fehleranalyse |
| Call-Metadaten (Rufnummer, Zeitstempel) | 90 Tage nach Kündigungsanfrage | Fehlerbehebung, Abrechnung |
| Geschäftskunden-Kontodaten | Dauer des Vertragsverhältnisses + 10 Jahre | Handels- und steuerrechtliche Aufbewahrungspflichten (§ 257 HGB, § 147 AO) |
| Rechnungs- und Zahlungsdaten | 10 Jahre | § 147 AO, § 257 HGB |
| Server-/Zugriffs-Logs | 30 Tage nach Abschluss | IT-Sicherheit |
Nach Ablauf der jeweiligen Speicherfrist werden die Daten automatisch gelöscht oder irreversibel anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
8. Cookies und Tracking (§ 25 TTDSG)
Unsere Website setzt Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Gemäß § 25 Abs. 1 TTDSG ist für das Setzen nicht-essentieller Cookies Ihre Einwilligung erforderlich, die wir über ein Cookie-Consent-Banner einholen.
Technisch notwendige Cookies (§ 25 Abs. 2 TTDSG – keine Einwilligung erforderlich)
| Cookie-Name | Zweck | Speicherdauer |
|---|---|---|
| session_id | Sitzungsverwaltung / Authentifizierung | Session |
| csrf_token | CSRF-Schutz | Session |
| cookie_consent | Speicherung der Cookie-Einwilligung | 12 Monate |
Optionale Cookies (nur mit Einwilligung)
Wir setzen derzeit keine optionalen Analyse- oder Marketing-Cookies ein.
Sie können Ihre Einwilligung jederzeit über das Cookie-Einstellungs-Widget auf unserer Website widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
9. Betroffenenrechte (Art. 15–22 DSGVO)
Als betroffene Person stehen Ihnen gegenüber dem Verantwortlichen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie Auskunft über diese Daten und weitere Informationen (Verarbeitungszwecke, Empfänger, Speicherfristen etc.).
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Sie betreffender Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein Aufbewahrungsgrund (z. B. gesetzliche Pflicht) entgegensteht.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt, haben Sie das Recht, Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO (berechtigtes Interesse) gestützt wird. Im Falle des Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: everlingniklas@gmail.com
Bitte fügen Sie Ihrer Anfrage ausreichende Angaben zur Identifizierung bei. Wir werden Ihr Anliegen innerhalb eines Monats bearbeiten (Art. 12 Abs. 3 DSGVO).
10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de
Eine vollständige Liste aller deutschen Datenschutz-Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de
11. Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO, die rechtliche oder ähnlich erhebliche Wirkungen für betroffene Personen entfaltet, findet nicht statt. Die KI trifft keine eigenständigen rechtserheblichen Entscheidungen gegenüber Anrufern; sie vermittelt lediglich Terminanfragen.
12. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Dazu gehören insbesondere:
- Verschlüsselung der Datenübertragung (TLS/HTTPS)
- Zugriffskontrolle und rollenbasierte Berechtigungen
- Regelmäßige Sicherheitsüberprüfungen
- Verschlüsselte Datenübertragung (TLS/SSL)
- Regelmäßige Sicherheitsupdates
- Zugriffsbeschränkungen und Berechtigungskonzepte
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechend zu halten oder um Änderungen unserer Leistungen umzusetzen. Für Ihren nächsten Besuch gilt dann die neue Datenschutzerklärung.
Stand: 22.05.2026