Datenschutz
      Zurück zur Startseite
      1. Hilfebereich
      2. Rechtliches
      3. Datenschutz

      Sicherheitshinweise zur Installation, Konfiguration und Nutzung der VITAS Plattform

      Empfohlene Sicherheitseinstellungen für Administrator:innen und Nutzer:innen zur sicheren Einrichtung und verantwortungsvollen Nutzung der VITAS Plattform.

      Dieser Artikel unterstützt Sie dabei, den Telefonassistenten sicher und datenschutzkonform zu nutzen – sowohl bei der Einrichtung als auch im laufenden Betrieb. Sie erhalten konkrete Empfehlungen für Administrator:innen und Nutzer:innen, um die Plattform von Anfang an sicher zu konfigurieren und Risiken bestmöglich zu minimieren.

      1. Sicherheit bei der Installation und Konfiguration (für Administratoren)

      1.1 So richten Sie eine sichere Anmeldung ein

      • Sichere Passwörter:

        • Verwenden Sie mindestens 8 Zeichen, besser noch 12 Zeichen

        • Kombinieren Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen

        • Vermeiden Sie leicht erratbare Passwörter, wie „Passwort123“, den Firmennamen/Namen oder Geburtsdaten

        • Wiederholen Sie keine alten Passwörter

        • Nutzen Sie einen Passwortmanager (z. B. 1Password), um sichere und einmalige Passwörter zu generieren und zu verwalten

      • Zwei-Faktor-Authentifizierung (2FA):
        Schützen Sie alle Benutzerkonten zusätzlich durch die Aktivierung der 2FA. So benötigt man neben dem Passwort noch ein zweites Sicherheitsmerkmal: Ein temporärer Code, der an eine Authentifizierungs-App auf Ihr Smartphone gesendet wird. 
        Zur Anleitung: Zwei-Faktor-Authentifizierung einrichten

      1.2 Benutzerrechte sicher verwalten

      Geben Sie Benutzer:innen nur die Zugriffsrechte, die sie wirklich benötigen.

      • Verwenden Sie rollenbasierte Berechtigungen. Jeder Benutzer sollte nur die für seine Aufgaben notwendigen Rechte erhalten.

        Zur Anleitung: Verwaltung von Berechtigungen

      • Aktivieren Sie die Protokollierung von Nutzeraktivitäten. So können Sie jederzeit nachvollziehen, welche Änderungen in der Bearbeitung von Konversationen wann und durch wen vorgenommen wurden.

        Unter Einstellungen > Datenschutz > Nutzeraktivität können Sie festlegen, ob bei bearbeiteten Konversationen der Name und Zeitpunkt angezeigt wird. Wenn die Benutzerverwaltung aktiviert ist, wird der entsprechende Nutzer bei der Bearbeitung angezeigt. Bei nur einem Nutzer wird ausschließlich dieser angezeigt.

      1.3 Datenschutzfreundliche Grundeinstellungen

      • Speicherfristen:
        Legen Sie individuell fest, wie lange Konversationen gespeichert werden sollen – ganz nach dem Prinzip:: „So kurz wie möglich, so lang wie nötig.“

        Die DSGVO fordert das Löschen von personenbezogenen Daten, wenn diese nicht mehr benötigt werden. Wenn keine anderen gesetzlichen Aufbewahrungsfristen greifen, müssen personenbezogene Daten gelöscht werden, sobald der Zweck für die Datenverarbeitung entfällt. Dies besagt das Recht auf Löschung (Art. 17 DSGVO).

        Zur Anleitung: Speicherfristen anpassen

      • E-Mail-Benachrichtigungen:
        Achten Sie beim Versand von Gesprächsergebnissen darauf, keine sensiblen Daten im Klartext zu versenden.

      • Bei unseren Benachrichtigungen können Sie in den Einstellungen festlegen, ob Personenbezogene Daten übermittelt werden oder ob lediglich über eine neue Konversation informiert werden soll.

        Zur Anleitung: Konfiguration von Benachrichtigungen

      1.4 Aktualität und Systemstatus

      • Überprüfen Sie regelmäßig, welche externen Systeme mit dem Telefonassistenten verbunden sind – z. B. Kalender-, Ticket- oder CRM-Systeme. Wenn Sie eine nicht mehr benötigte Integration entfernen möchten, wenden Sie sich bitte an unseren Support.
      • Informieren Sie sich über Wartungen oder technische Änderungen auf unserer Statusseite. Dort können Sie auch Benachrichtigungen per E-Mail oder SMS abonnieren – wahlweise für alle oder nur für bestimmte Komponenten des Systems.
        ➜ Klicken Sie dazu auf der Statusseite auf „Benachrichtigungen erhalten“.
        Melden Sie technische Probleme bitte mit einer kurzen Beschreibung per E-Mail an: support@telefonassistent.de
      • Lesen Sie unsere Kundeninformations-E-Mails bei jedem Update. Darin informieren wir über sicherheitsrelevante Änderungen, neue Funktionen oder empfohlene Einstellungen.
      • Schauen Sie regelmäßig in unseren Hilfebereich, um über empfohlene Sicherheitseinstellungen auf dem Laufenden zu bleiben.

      2. Sicherheit bei der Nutzung (für Nutzer:innen)

      2.1 Einwilligungen und Transparenz

      Gesprächsaufzeichnung:

      • Holen Sie vor Gesprächsaufzeichnungen aktiv die explizite Zustimmung der Anrufenden ein. Aktivieren Sie hierzu die explizite Einwilligung im Datenschutzhinweis. Wenn die explizite Einwilligung aktiviert ist, fragt der Assistent nach, ob der Anrufende mit der Datenverarbeitung und -speicherung einverstanden ist.
        Zur Anleitung: Einwilligung beim Gespräch einholen
      SMS & automatisierte Rückrufe:
      • Wenn Sie SMS oder automatisierte Rückruf zur Terminbestätigung oder Ähnlichem einsetzen, stellen Sie sicher, dass Nutzer ihre Zustimmung zur Kontaktaufnahme erteilt haben, bevor Sie SMS oder automatisierte Rückrufe verschicken. Sie haben die Möglichkeit, sich die Berechtigung für die Zusendung einer SMS oder eines automatisierten Rückrufs über den Fragetyp "Einwilligung" zu holen. Diesen Fragetypen können Sie flexibel im Gespräch platzieren.
        Zur Anleitung: Einwilligung zum SMS-Versand/automatisiertem Rückruf einholen

      2.2 Automatische Verarbeitung im freien Szenario / Text-to-Speech (TTS)

      Bei der Nutzung des freien Szenarios (freie Gesprächsführung durch KI) und beim Einsatz von Text-to-Speech (TTS) werden Gesprächsinhalte automatisch verarbeitet – dabei können auch personenbezogene und sensible Informationen erfasst werden, ohne dass diese gezielt abgefragt wurden.

      Hinweise zum „freien Szenario“:

      • Dieses befindet sich aktuell in der Alpha-Testphase.

      • Die dahinterstehende KI kann in einzelnen Fällen ungenaue oder unpassende Antworten generieren, halluzinieren, mehrdeutige Fragen missverstehen oder vom definierten Anwendungsfall abweichen.

      Empfehlungen:

      • Die Formulierung Ihrer Eingaben ist entscheidend. Achten Sie daher darauf, den Anwendungsfall klar abzugrenzen und das Szenario ausführlich zu testen. Je präziser und klarer der Prompt formuliert ist, desto zuverlässiger kann die KI passende und hilfreiche Antworten generieren.
      • Holen Sie vor Gesprächsaufzeichnungen aktiv die explizite Zustimmung der Anrufenden ein. Aktivieren Sie hierzu die explizite Einwilligung im Datenschutzhinweis. Wenn die explizite Einwilligung aktiviert ist, fragt der Assistent nach, ob der Anrufende mit der Datenverarbeitung und -speicherung einverstanden ist.
        Zur Anleitung: Einwilligung beim Gespräch einholen
      • Vermeiden Sie es, sensible Daten (z. B. Gesundheitsdaten) ohne Einwilligung über das freie Szenario abzufragen.
      • Nutzen Sie strukturierte Eingaben (das strukturierte Szenario) überall dort, wo dies sinnvoll ist, um die Datenverarbeitung besser zu kontrollieren.

      3. Hinweise zur Fehlerbehandlung

      • Wenn bei der Nutzung technische Fragen oder Probleme auftreten, können Sie sich jederzeit gerne an unser Support-Team wenden.
        Ergänzend empfehlen wir, das Thema auch intern – zum Beispiel mit Ihrer IT-Abteilung oder dem Datenschutzteam – zu besprechen, falls weiterführende Prüfungen notwendig sind.

      4. Regelmäßige Prüfung Ihrer Sicherheitseinstellungen

      • Überprüfen Sie Ihre Konfiguration mindestens einmal pro Quartal.

      • Achten Sie auf neue Hinweise im Hilfebereich oder Kunden-Updates.

      • Halten Sie wichtige Entscheidungen zur Sicherheit intern fest – z. B. zur Rollenvergabe, Speicherfristen oder Einwilligungsprozessen.

      🔐 Tipp: Sicherheit ist kein einmaliges Setup – bleiben Sie dran!
      Prüfen Sie Ihre Sicherheitseinstellungen regelmäßig, lesen Sie unsere Kundeninformationen aufmerksam und passen Sie Ihre Konfiguration bei neuen Funktionen oder gesetzlichen Änderungen an.

      Fragen zur sicheren Nutzung oder Konfiguration?
      Unser Support-Team hilft Ihnen gerne weiter: Support kontaktieren