KI im Kundenservice: Chatbots DSGVO-konform betreiben

85% der Kundeninteraktionen sollen bis 2027 ohne menschlichen Kontakt abgewickelt werden. Chatbots sind die Speerspitze dieser Entwicklung — aber sie verarbeiten bei jedem Gespräch personenbezogene Daten. Name, E-Mail, Bestellnummer, Beschwerde: Jede Kundenanfrage ist ein DSGVO-Vorgang.

Chatbot-Typen und ihre Datenrisiken

Regelbasierte Chatbots

Einfache Wenn-Dann-Logik ohne KI. Der Bot folgt vordefinierten Dialogbäumen. Datenschutzrisiko: gering, da keine externen KI-Dienste angebunden. Trotzdem gelten Protokollierungs- und Speicherpflichten.

KI-gestützte Chatbots (LLM-basiert)

Nutzen GPT-4, Claude oder ähnliche Modelle für natürliche Sprachverarbeitung. Hier wird es kritisch: Jede Kundenanfrage wird an den LLM-Anbieter übermittelt — mit allen enthaltenen personenbezogenen Daten.

Hybride Systeme

Kombination aus regelbasiertem Routing und KI für komplexe Anfragen. Datenrisiko abhängig davon, welche Anfragen an die KI weitergeleitet werden.

Die 6 DSGVO-Pflichten für Chatbot-Betreiber

1. Transparenzpflicht (Art. 13 DSGVO + Art. 50 AI Act)

Nutzer müssen wissen, dass sie mit einer KI sprechen — nicht mit einem Menschen. Das gilt seit dem EU AI Act doppelt: Art. 50 Abs. 1 verpflichtet Betreiber, Nutzer über die KI-Interaktion zu informieren.

Umsetzung: Klarer Hinweis beim Gesprächsstart: „Sie chatten mit unserem KI-Assistenten. Ein Mensch übernimmt auf Wunsch jederzeit." Plus Link zur Datenschutzerklärung.

2. Rechtsgrundlage (Art. 6 DSGVO)

Für die Verarbeitung von Kundendaten durch den Chatbot brauchen Sie eine Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b: Vertragserfüllung — wenn der Chatbot Bestellstatus, Rücksendungen oder Vertragsfragen beantwortet
• Art. 6 Abs. 1 lit. f: Berechtigtes Interesse — wenn der Chatbot allgemeine Serviceanfragen beantwortet
• Art. 6 Abs. 1 lit. a: Einwilligung — wenn der Chatbot über die reine Serviceerfüllung hinausgeht (z.B. Cross-Selling, Profilbildung)

3. Datensparsamkeit (Art. 5 Abs. 1 lit. c)

Der Chatbot darf nur die Daten erheben, die für die jeweilige Anfrage erforderlich sind. Wenn ein Kunde nach Öffnungszeiten fragt, braucht der Bot weder Name noch E-Mail.

Technische Umsetzung: Mehrstufiges Datenmodell. Stufe 1 (allgemein): keine Authentifizierung nötig. Stufe 2 (kontobezogen): Verifizierung über Bestellnummer. Stufe 3 (sensibel): Weiterleitung an menschlichen Agenten.

4. Speicherbegrenzung und Löschung (Art. 5 Abs. 1 lit. e)

Chat-Protokolle sind personenbezogene Daten und müssen nach Zweckerfüllung gelöscht werden. Definieren Sie klare Aufbewahrungsfristen:

• Serviceanfragen: 30 Tage nach Abschluss des Tickets
• Beschwerden: Dauer des Beschwerdeverfahrens + 6 Monate
• Kaufbezogene Anfragen: Handelsrechtliche Aufbewahrungsfrist (6 Jahre)

5. Auftragsverarbeitung (Art. 28)

Nutzen Sie einen externen KI-Anbieter (OpenAI, Anthropic, Google), ist dieser Auftragsverarbeiter. Sie brauchen einen AVV, der die DSGVO-Anforderungen vollständig abdeckt.

6. Betroffenenrechte (Art. 15-22)

Kunden haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit — auch für Chatbot-Daten. Ihr Chatbot-System muss diese Rechte technisch unterstützen.

Praxisbeispiel: Online-Modehändler

Ein mittelständischer Online-Modehändler (45.000 Bestellungen/Monat) führte einen KI-Chatbot für den First-Level-Support ein. 60% aller Anfragen (Bestellstatus, Rücksendungen, Größenberatung) sollten automatisiert werden.

Problem: Jede Bestellstatus-Anfrage enthält Kundennamen und Bestellnummer. Rücksendeanfragen zusätzlich Adresse und Bankverbindung für Erstattungen. All das ging direkt an die OpenAI-API.

Lösung: KI-Shield als Zwischenschicht: Kundennamen werden zu [KUNDE_1], Bestellnummern zu [BESTELLNR_1], IBANs zu [IBAN_1]. Der LLM beantwortet die Frage mit Platzhaltern, KI-Shield ersetzt sie in der Antwort durch die Originaldaten.

Ergebnis: 58% Automatisierungsquote, null Datenschutz-Beschwerden, CSAT-Score von 4.2/5.0 für Bot-Interaktionen.

Technische Architektur: Sicherer Chatbot-Stack

1. Frontend: Chat-Widget mit Transparenz-Hinweis und Datenschutz-Link
2. Routing-Layer: Klassifiziert Anfragen und entscheidet: regelbasiert, KI oder Mensch
3. Compliance-Proxy: Pseudonymisiert PII, bevor Anfragen an den LLM gehen
4. LLM-API: Empfängt nur pseudonymisierte Daten, generiert Antwort
5. Re-Identifizierung: Platzhalter werden durch Originaldaten ersetzt
6. Audit-Log: Jede Interaktion wird protokolliert (verschlüsselt, signiert)
7. CRM-Integration: Ticket wird angelegt, Chat-Protokoll angehängt

Häufige Fehler und wie Sie sie vermeiden

• Kein Opt-out: Kunden müssen jederzeit zu einem menschlichen Agenten wechseln können. „Ich möchte mit einem Menschen sprechen" muss immer funktionieren.
• Training mit Kundendaten: Stellen Sie sicher, dass Chatbot-Gespräche nicht für das Modell-Training verwendet werden. Bei OpenAI: Enterprise-Plan oder API mit Training-Opt-out.
• Fehlende Eskalation: Der Bot muss sensible Themen (Beschwerden, Datenschutzanfragen, rechtliche Fragen) automatisch an Menschen eskalieren.
• Grenzenlose Datensammlung: Der Bot fragt nach immer mehr Informationen, auch wenn sie für die Anfrage nicht nötig sind. Implementieren Sie klare Datenerhebungsgrenzen.

Fazit

KI-Chatbots im Kundenservice sind kein Luxus mehr — sie sind Wettbewerbsnotwendigkeit. Aber jeder Chat ist ein DSGVO-Vorgang. Mit der richtigen Architektur (Transparenz, Pseudonymisierung, Audit-Trail, Eskalationspfade) betreiben Sie Chatbots rechtskonform und kundenzufrieden.