KI im Einsatz

Klar geregelt und nachvollziehbar betrieben

Unsere KI-Agenten lassen sich flexibel in bestehende Prozesse einbinden. Gemeinsam mit unseren Partnern und Kunden prüfen wir, welche Integrationen je Use Case sinnvoll sind und setzen passende Lösungen gezielt um.

Für jeden Einsatz dokumentieren wir Datenflüsse, datenschutzrechtliche Verantwortlichkeiten, Zugriffsrollen, beteiligte Dienstleister, Kontrollmaßnahmen und Betriebsverantwortung. So erhalten Fachbereiche, Datenschutz, Informationssicherheit, Einkauf und Revision eine gemeinsame Grundlage für ihre Prüfung.

Deutschland und EU-Verarbeitung im Standard-Cloud-Betrieb

Im Standard-Cloud-Betrieb werden produktive Kundendaten ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Verarbeitung produktiver Kundendaten in Drittländern erfolgt nicht.
Die zentralen Bots4You-KI-Plattformkomponenten werden in Deutschland betrieben. Zusätzlich eingesetzte KI-, Sprach-, Telefonie-, Hosting- oder Integrationsdienste werden ausschließlich über innerhalb der EU gelegene Verarbeitungsregionen eingebunden.
Für andere Betriebsmodelle werden Verarbeitungs- und Speicherorte, Systemgrenzen und Verantwortlichkeiten projektspezifisch vereinbart und dokumentiert.

Keine Nutzung für Training oder Modellverbesserung

Produktive Kundendaten werden weder durch Bots4You noch durch die im vereinbarten Einsatz angebundenen KI-Dienste für Training, Fine-Tuning oder die Verbesserung allgemein oder kundenübergreifend eingesetzter Modelle verwendet.
Eingaben und Ausgaben werden ausschließlich zur Erbringung der vereinbarten Leistung verarbeitet. Die jeweils geltenden Protokollierungs- und Aufbewahrungsbedingungen werden dokumentiert.

Verschlüsselte Übertragung und begrenzte Zugriffe

Datenübertragungen erfolgen über verschlüsselte Verbindungen. Zugriffe auf Kundendaten sind rollenbasiert, zweckgebunden und auf das erforderliche Maß begrenzt.
Kundendaten werden logisch getrennt verarbeitet. Entwicklungs-, Test- und Produktivumgebungen werden voneinander getrennt betrieben.

Transparenz und menschliche Kontrolle

Transparenzhinweise zur Interaktion mit einem KI-System sowie Übergabe-, Freigabe- und Eskalationsregeln werden passend zum jeweiligen Prozess festgelegt.
Ausschließlich automatisierte Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung sind kein Standard-Einsatzfall der Bots4You-Lösungen

Unterschiedliche Betriebsmodelle

Je nach Produkt, Integrationsgrad und Schutzbedarf können Standardbetrieb, dedizierte Umgebungen, Private Cloud oder On-Premises-Betrieb vereinbart werden. Die konkrete Ausgestaltung, die beteiligten Dienstleister und die Verteilung der Betriebsverantwortung werden produkt- und projektspezifisch dokumentiert.

Paula ruft Sie zurück

Wir werden Sie innerhalb der nächsten Minuten unter der angegebenen Telefonnummer kontaktieren

Name

Telefonnummer

E-Mail

Mit dem Absenden akzeptieren Sie unsere Datenschutzbestimmungen

Thank you! Check your email for confirmation.
Oops! Something went wrong while submitting the form.

So bereitet Bots4You den Einsatz vor

Ein kontrollierter KI-Einsatz entsteht nicht allein durch die Auswahl einer Plattform. Entscheidend ist, wie Zwecke, Daten, Funktionen, Zugriffe und Verantwortlichkeiten im konkreten Prozess zusammenspielen.

1. Verarbeitung und Beteiligte dokumentieren

Wir dokumentieren insbesondere:
• Verarbeitungszwecke,
• Kategorien personenbezogener Daten,
• betroffene Personengruppen,
• beteiligte Systeme und Dienstleister,
• weitere Auftragsverarbeiter,
• Datenflüsse,
• Verarbeitungs- und Speicherorte.
Dazu können je nach Produkt KI-, Sprach-, Telefonie-, E-Mail-, Hosting- oder Integrationsdienste gehören.

2. Kontrollen und Aufbewahrung festlegen

Zugriffsrollen, Berechtigungen, Aufbewahrungsfristen, Löschregeln und - soweit vorgesehen - Pseudonymisierungsmaßnahmen werden auf den konkreten Einsatz abgestimmt.
Gleiches gilt für Transparenzhinweise, menschliche Übergaben, Freigaben und Eskalationswege.
Dabei berücksichtigen wir insbesondere Zweckbindung, Datenminimierung, Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

3. Mitarbeitende für den Einsatz befähigen

Wir unterstützten mit produkt- und rollenbezogenen Einweisungen sowie Schulungsbausteinen.
Je nach Einsatz behandeln diese insbesondere:
• Zweck und bestimmungsgemäße Nutzung,
• Fähigkeiten und Grenzen des KI-Systems,
• Prüfung und Einordnung von KI-Ausgaben,
• Umgang mit personenbezogenen und vertraulichen Daten,
• zulässige und unzulässige Eingaben,
• Freigabe-, Übergabe- und Eskalationswege,
• Verhalten bei Fehlern und möglichen Vorfällen.
Damit unterstützten wir Kunden bei ihren Maßnahmen zur Sicherstellung einer ausreichenden KI-Kompetenz ihrer Mitarbeitenden und weiterer mit der Nutzung oder dem Betrieb befasster Personen. Umfang und Tiefe werden an Rollen, Vorkenntnisse, Einsatzkontext und Risiken angepasst.

4. Informationen für Prüfungen bereitstellen

Wir stellen die für Datenschutz, Informationssicherheit, Einkauf, Revision sowie Drittparteien- und Lieferantenrisikomanagement erforderlichen Informationen auf Grundlage der vereinbarten Ausgestaltung zusammen.
Detaillierte oder sicherheitsrelevante Unterlagen werden bei Bedarf unter Vertraulichkeit bereitgestellt.

Datenflüsse auf fachlicher Ebene

Telefon, Chat, E-Mail oder interne Anwendung
Bots4You-KI-Plattform
freigegebene Wissensquellen oder Kundensysteme
für den Einsatz vorgesehene KI-, Sprach-, Telefonie- oder Integrationsdienste
Antwort, Bearbeitungsvorbereitung oder Übergabe in den vorgesehenen Prozess

Welche Verarbeitungsschritte stattfinden, hängt vom eingesetzten Produkt und der vereinbarten Ausgestaltung ab.
Beteiligte Dienstleister, Verarbeitungs- und Speicherorte sowie Aufbewahrungs- und Löschprozesse werden für die Kundenprüfung dokumentiert.
Weitergehende Architektur- und Sicherheitsinformationen stellt Bots4You bei berechtigtem Prüfbedarf kontrolliert und gegebenenfalls unter Vertraulichkeit bereit. Interne Systemtopologien, technische Endpunkte, sicherheitskritische Konfigurationen und proprietäre Steuerungsmechanismen werden nicht öffentlich offengelegt.

Je Kanal andere Anforderungen

Voicebots, Chatbots, E-Mail-Agenten und interne KI-Assistenten
verarbeiten unterschiedliche Informationen.
Deshalb werden ihre Datenflüsse und Kontrollen getrennt betrachtet.

KI-Agent am Telefon

Transparenz- und Datenschutzhinweise, Live-Verarbeitung, Transkription, Sprachsynthese, optionale Audioaufzeichnung,
Aufbewahrungsfristen und menschliche Übergaben werden getrennt festgelegt.

KI-Agent für Chats

Wissensgrenzen, Systemrechte, Transparenz- und Datenschutzhinweise sowie Eskalationsregeln
werden auf die jeweilige Interaktion abgestimmt.

KI-Agent für interne Aufgaben

Freigegebene Datenquellen, Nutzerrollen, Zugriffskontexte und erlaub
te Aktionen werden für die konkrete Ausgestaltung festgelegt.

KI-Agent für E-Mails

Postfachrechte, Anhänge, automatische Aktionen, Freigabestufen sowie Versand-,
Aufbewahrungs- und Löschregeln werden vorab definiert.

Betriebsmodell passend zum Schutzbedarf

Das Betriebsmodell wird nach Produkt, Integrationsgrad, Schutzbedarf und gewünschter Verantwortungsverteilung ausgewählt.

Standardbetrieb

Bots4You betreibt die vereinbarten Plattformkomponenten.
Verarbeitungs- und Speicherorte, beteiligte Dienstleister, Zugriffswege und Verantwortlichkeiten werden für die konkrete Ausgestaltung dokumentiert.

Dedizierte Umgebung

Für erhöhte Anforderungen an Trennung und kundenspezifische Konfiguration können dedizierte oder stärker isolierte Ressourcen vereinbart werden.
Umfang, Verantwortlichkeiten und Betriebsprozesse werden projektspezifisch festgelegt.

Private Cloud

Bei Private-Cloud-Szenarien werden Cloudumgebung, Netzwerk, Identitätsmanagement und Betriebsverantwortung zwischen Bots4You, dem Kunden und gegebenenfalls dem Cloudanbieter abgegrenzt.
Die konkrete technische und organisatorische Ausgestaltung wird für das jeweilige Projekt dokumentiert.

Hybrides Betriebsmodell

Bei hybriden Szenarien werden Plattformkomponenten, Datenquellen oder Integrationen zwischen einer von Bots4You betriebenen Umgebung und der Infrastruktur beziehungsweise Cloudumgebung des Kunden verteilt.
Systemgrenzen, Datenflüsse, Zugriffe sowie Betriebs-, Support-, Update- und Sicherheitsverantwortung werden projektspezifisch festgelegt.
Ein hybrides Modell kommt insbesondere in Betracht, wenn Datenquellen oder Kernsysteme in der Kundenumgebung verbleiben sollen, während ausgewählte Plattform-, KI-, Sprach- oder Integrationsdienste über definierte Schnittstellen genutzt werden.

On-Premises-Betrieb

Vereinbarte Plattformkomponenten können je nach Produkt und Projekt in der Infrastruktur des Kunden betrieben werden.
Der Kunde übernimmt dabei typischerweise zusätzliche Verantwortung für Infrastruktur, Netzwerk und Basisbetrieb. Externe KI-, Sprach- oder Telefoniedienste werden nur eingesetzt, wenn sie Bestandteil der vereinbarten Architektur sind.
Die Verfügbarkeit und konkrete Ausgestaltung eines Betriebsmodells werden produkt- und projektspezifisch geprüft. Datenflüsse, Systemgrenzen sowie Betriebs- und Sicherheitsverantwortung werden für das vereinbarte Modell dokumentiert.

Gemacht für Organisationen mit hohen Anforderungen

Unsere KI-Agenten werden in öffentlichen, regulierten und datenschutzsensiblen Umgebungen eingesetzt. Je nach Branche unterscheiden sich die Anforderungen an Datenverarbeitung, Nachweise, menschliche Kontrolle und Betriebsmodelle.

Öffentliche Verwaltung

Bots4You unterstützt öffentliche Stellen mit Informationen zu Datenstandorten, Verantwortlichkeiten, Nachvollziehbarkeit, menschlicher Kontrolle und Barrierefreiheit.
KI-Assistenten können Anliegen aufnehmen, Informationen bereitstellen, Vorgänge strukturieren und an zuständige Stellen oder Fachverfahren übergeben.
Verbindliche Einzelfallentscheidungen verbleiben bei den zuständigen Mitarbeitenden und den dafür vorgesehenen Verwaltungsprozessen.

Gesundheitswesen und Berufsgeheimnisse

Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten und erfordern eine gesonderte Betrachtung des konkreten Einsatzes.
Bots4You dokumentiert hierfür insbesondere Verarbeitungszwecke, Datenkategorien, beteiligte Dienstleister, Zugriffsberechtigungen, Verarbeitungs- und Speicherorte sowie Aufbewahrungs- und Löschregeln.
Bei Berufsgeheimnisträgern werden - soweit einschlägig - zusätzlich Anforderungen an Vertraulichkeit und die Einbindung mitwirkender Personen nach § 203 StGB berücksichtigt.
Umfang, Verantwortlichkeiten und Betriebsprozesse werden projektspezifisch festgelegt.

Finanz- und Versicherungswirtschaft

Für Prüfungen im Rahmen des IKT-Drittparteienrisikomanagements nach DORA stellt Bots4You Informationen zur vereinbarten IKT-Dienstleistung und zum jeweiligen Betriebsmodell bereit.
Dazu gehören je nach Ausgestaltung insbesondere:
• eine Beschreibung der vereinbarten Leistungen,
• Verarbeitungs- und Speicherorte,
• eingesetzte weitere Auftragsverarbeiter und IKT-Drittdienstleister,
• Sicherheits- und Zugriffskontrollen,
• Rollen und Verantwortlichkeiten,
• vertraglich vereinbarte Melde- und Unterstützungsleistungen,
• Regelungen zur Datenrückgabe, Vertragsbeendigung und zum Exit.
Ob die IKT-Dienstleistung eine kritische oder wichtige Funktion unterstützt, bewertet das jeweilige Finanzunternehmen.

Unternehmen mit erhöhtem Schutzbedarf

Auch außerhalb ausdrücklich regulierter Branchen bestehen häufig hohe Anforderungen an Datenschutz, Systemzugriffe, Vertraulichkeit und Betriebsverantwortung.
Bots4You unterstützt Unternehmen dabei, Datenflüsse, Automatisierungsgrenzen, Verantwortlichkeiten und Nachweise produkt- und projektspezifisch zu dokumentieren.
Dies gilt beispielsweise für Industrie, Immobilienwirtschaft, Energieversorgung, soziale Organisationen und Unternehmen mit sensiblen Kunden-, Beschäftigten- oder Geschäftsdaten.
Organisationen, für die Anforderungen des BSIG, der BSI-KritisV oder anderer sektorspezifischer Regelungen zur Informationssicherheit und betrieblichen Resilienz gelten, erhalten die für ihre Lieferanten- und Risikobewertung erforderlichen Informationen.

Barrierefreiheit als Produkt- und Projektanforderung

Barrierefreiheit wird bei öffentlich zugänglichen Lösungen als konkrete Produkt- und Projektanforderung berücksichtigt.

Je nach Kanal und Einsatz können insbesondere relevant sein:

  • Tastaturbedienbarkeit und Screenreader-Nutzung
  • verständliche Dialogführung
  • klare Wiederholungs- und Korrekturmöglichkeiten
  • alternative Kontakt- und Eingabemöglichkeiten
  • Übergabe an eine menschliche Bearbeitung

Für öffentliche Stellen können insbesondere BGG, BITV 2.0, landesrechtliche Vorgaben und EN 301 549 gelten.
Für bestimmte Produkte und Dienstleistungen im Verbraucherkontext können BFSG und BFSGV einschlägig sein.
Eine Aussage zur Barrierefreiheitskonformität erfolgt nur für einen definierten und entsprechend geprüften Funktionsumfang.

Unterlagen und Unterstützung für konkrete Prüfungen

Dieses Trust Center bündelt die öffentlich verfügbaren Informationen von Bots4You.
Weiterführende Vertrags-, Datenschutz-, KI-Governance- und Informationssicherheitsunterlagen stellen wir im Rahmen konkreter Kundenprüfungen gezielt und in der erforderlichen Detailtiefe bereit.

Je nach Produkt und vereinbarter Ausgestaltung können dazu gehören:

  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
  • technische und organisatorische Maßnahmen nach Art. 32 DSGVO
  • Angaben zu beteiligten Dienstleistern und weiteren Auftragsverarbeitern
  • Verarbeitungs- und Speicherorte
  • Hosting- und Betriebsinformationen
  • produktbezogene Datenflussinformationen
  • Aufbewahrungs- und Löschinformationen
  • Rollen- und Verantwortlichkeitsbeschreibungen
  • Informationen zu KI-Governance und Automatisierungsgrenzen
  • Antworten auf Datenschutz- Informationssicherheits- Drittparteienrisiko- und DORA-Fragebögen

Unterstützung bei Datenschutzdokumentation und KI-Governance

Zur einsatzbezogenen Einordnung möglicher Rechtsgrundlagen dokumentieren wir insbesondere Verarbeitungszwecke Datenkategorien Verarbeitungsschritte beteiligte Stellen und verfügbare Konfigurationsmöglichkeiten.
Die abschließende rechtliche Bewertung die Auswahl der Rechtsgrundlage die Führung des VVT und die Freigabe der Kundentexte verbleiben beim Kunden als Verantwortlichem beziehungsweise dessen Datenschutz- oder Rechtsberatung.

Unterstützung bei Prüfungen Audits und regulatorischen Nachweisen

Bots4You weist ausschließlich eigene tatsächlich vorliegende Zertifizierungen und Attestierungen als solche aus. Zertifikate und Prüfungsnachweise von Infrastruktur- oder sonstigen Dienstleistern werden eindeutig dem jeweiligen Anbieter und dem jeweiligen Geltungsbereich zugeordnet. Sicherheitsrelevante oder proprietäre Implementierungsdetails werden nur bei berechtigtem Prüfbedarf und gegebenenfalls unter Vertraulichkeit bereitgestellt.

Häufig gestellte Fragen

Wie unterstützt Bots4You einen DSGVO-konformen Einsatz?

Die Bots4You-Plattform ist nach den Grundsätzen von Datenschutz durch Technikgestaltung und datenschutzfreundlichen Voreinstellungen ausgestaltet und für einen DSGVO-konformen Einsatz konzipiert.
Für das jeweilige Einsatzszenario werden Datenflüsse Zugriffsberechtigungen Aufbewahrungs- und Löschfristen beteiligte Dienstleister sowie erforderliche Transparenz- und Datenschutzinformationen auf die vereinbarte Ausgestaltung abgestimmt und dokumentiert.
Bots4You stellt hierfür die technischen organisatorischen und vertraglichen Voraussetzungen sowie die erforderlichen Prüfungsinformationen bereit.
Der Kunde legt als Verantwortlicher insbesondere den konkreten Verarbeitungszweck die Rechtsgrundlage und die finalen Informationen gegenüber den betroffenen Personen fest.

Wo werden Daten verarbeitet?

Im Standard-Cloud-Betrieb werden produktive Kundendaten ausschließlich in Deutschland und/oder innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Verarbeitung produktiver Kundendaten in Drittländern erfolgt nicht.
Die zentralen Bots4You-KI-Plattformkomponenten werden in Deutschland betrieben. Zusätzlich eingesetzte KI- Sprach- Telefonie- Hosting- oder Integrationsdienste werden ausschließlich über innerhalb der EU gelegene Verarbeitungsregionen eingebunden.
Für das vereinbarte Setup dokumentiert Bots4You die beteiligten Dienstleister deren jeweilige Funktion sowie die relevanten Verarbeitungs- und Speicherorte.
Bei dedizierten Umgebungen Private-Cloud- hybriden oder On-Premises-Szenarien werden Verarbeitungs- und Speicherorte Systemgrenzen und Verantwortlichkeiten projektspezifisch vereinbart und dokumentiert.

Welche weiteren Auftragsverarbeiter und Dienstleister werden eingesetzt?

Die beteiligten Dienstleister und weiteren Auftragsverarbeiter richten sich nach dem eingesetzten Produkt dem Betriebsmodell und den aktivierten Funktionen.
Bots4You stellt für die vereinbarte Ausgestaltung eine Übersicht zu Funktion Verarbeitungszweck sowie Verarbeitungs- und Speicherorten bereit.
Neue oder geänderte Modelle Dienstleister Regionen und weitere Auftragsverarbeiter werden vor dem produktiven Einsatz fachlich technisch und datenschutzrechtlich geprüft. Änderungen werden entsprechend den vertraglichen Regelungen dokumentiert und kommuniziert.

Werden Kundendaten für Training oder Modellverbesserung verwendet?

Nein.
Produktive Kundendaten werden weder durch Bots4You noch durch die im vereinbarten Einsatz angebundenen KI-Dienste für Training Fine-Tuning oder die Verbesserung allgemein oder kundenübergreifend eingesetzter Modelle verwendet.
Eingaben und Ausgaben werden ausschließlich zur Erbringung der vereinbarten Leistung verarbeitet.
Produktive Kundendaten werden außerdem nicht für Demos Schulungen allgemeine Tests oder sonstige Produktverbesserungen eingesetzt. Hierfür verwendet Bots4You synthetische oder anderweitig geeignete Testdaten.

Wie kontrolliert Bots4You KI-Ausgaben und begrenzt Fehlerrisiken?

Ausgaben generativer KI können trotz technischer und organisatorischer Kontrollen fehlerhaft oder unvollständig sein.
Bots4You verbindet den Einsatz deshalb mit klaren Wissens- Handlungs- und Eskalationsgrenzen. Je nach Einsatz gehören dazu insbesondere:
• freigegebene und dokumentierte Wissensquellen
• fachliche Vorgaben und definierte Antwortgrenzen
• begrenzte System- Daten- und Aktionsrechte
• Tests und fachliche Abnahmen vor dem produktiven Einsatz
• Freigabeschritte für risikoreiche Aktionen
• Übergabe an zuständige Personen bei unsicheren oder besonders schutzbedürftigen Vorgängen.
Die konkrete Ausgestaltung richtet sich danach ob die Lösung informiert klassifiziert Inhalte vorbereitet oder operative Aktionen ausführen darf.

Werden Gespräche aufgezeichnet oder transkribiert?

Eine Audioaufzeichnung ist keine pauschale Voraussetzung für den Betrieb eines Voicebots.
Live-Audioverarbeitung Transkription Sprachsynthese und Audioaufzeichnung werden als getrennte Verarbeitungsschritte betrachtet und projektspezifisch konfiguriert.
Für die konkrete Ausgestaltung werden insbesondere Zweck Transparenzhinweise Rechtsgrundlage beteiligte Telefonie- und Sprachdienste Zugriffsberechtigungen sowie Aufbewahrungs- und Löschfristen festgelegt.
Eine Audioaufzeichnung erfolgt nur wenn sie für den vereinbarten Einsatz vorgesehen und entsprechend konfiguriert ist.

Wie werden Aufbewahrung Löschung und das Vertragsende geregelt?

Aufbewahrungsfristen werden nach Datenart Verarbeitungszweck Produkt und Kundenanforderung festgelegt.
Für Transkripte Audiodaten E-Mails Anhänge Konversationsdaten technische Protokolle und Backups können unterschiedliche Regelungen gelten. Die vereinbarten Aufbewahrungs- und Löschregeln sowie gegebenenfalls vorgesehene Pseudonymisierungsmaßnahmen werden dokumentiert.
Für das Vertragsende werden insbesondere geregelt:
• Beendigung der Zugriffsberechtigungen
• Löschung der verarbeiteten Kundendaten
• gegebenenfalls vereinbarte Rückgabe oder Bereitstellung von Daten
• Umgang mit technisch erforderlichen Backupzyklen
• gesetzlich oder vertraglich erforderliche Aufbewahrung.

Welche Sicherheits- und Zugriffskontrollen setzt Bots4You ein?

Bots4You verfolgt einen risikobasierten Sicherheitsansatz. Die konkrete Ausgestaltung richtet sich nach Produkt Betriebsmodell verarbeiteten Daten Integrationsumfang und Schutzbedarf.
Zu den grundlegenden Kontrollprinzipien gehören:
• verschlüsselte Datenübertragungen
• Verschlüsselung und weitere Schutzmaßnahmen für gespeicherte Daten entsprechend dem jeweiligen Betriebsmodell
• rollenbasierte und zweckgebundene Zugriffe
• Need-to-know- und Least-Privilege-Prinzip
• kontrollierte administrative Zugriffe
• logische Mandantentrennung
• Trennung von Entwicklungs- Test- und Produktivumgebungen
• technische Protokollierungs- und Monitoringprozesse
• kontrollierte Entwicklungs- Änderungs- Prüf- und Freigabeprozesse
• Sicherheitsprüfung neuer Komponenten Schnittstellen und Dienstleister.
Definierte Prozesse für Informationssicherheitsvorfälle Datensicherung Wiederherstellung und Wiederanlauf ergänzen die präventiven und detektiven Sicherheitsmaßnahmen.
Je nach Produkt und Betriebsmodell können zusätzlich Single Sign-on Multi-Faktor-Authentifizierung sowie kundenspezifische Rollen- und Berechtigungskonzepte unterstützt werden.
Die konkrete Ausgestaltung Verantwortungsverteilung und die jeweils geltenden Betriebs- und Sicherheitsmaßnahmen werden für das vereinbarte Setup dokumentiert. Weitergehende Informationen zu den technischen und organisatorischen Maßnahmen stellt Bots4You im Rahmen konkreter Kundenprüfungen kontrolliert bereit.

Können Anliegen an Menschen übergeben werden?

Ja.
Übergabe- Freigabe- und Eskalationsregeln werden passend zum jeweiligen Prozess festgelegt.
Nicht eindeutig bearbeitbare besonders schutzbedürftige oder verbindliche Vorgänge können an zuständige Personen oder in den vorgesehenen Bearbeitungs- und Freigabeprozess übergeben werden.
Die menschliche Übergabe kann von Beginn an Bestandteil der Prozesskonzeption sein.

Trifft die KI automatisierte Entscheidungen?

Bots4You-Lösungen unterstützen im Standard beispielsweise bei Auskunft Klassifikation Zusammenfassung Antwortvorbereitung Routing und Bearbeitungsvorbereitung.
Ausschließlich automatisierte Entscheidungen die gegenüber einer Person rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen sind kein Standard-Einsatzfall.
Soll ein Einsatzszenario über eine unterstützende oder vorbereitende Funktion hinausgehen wird es vorab gesondert fachlich datenschutzrechtlich und regulatorisch geprüft.

Wie unterstützt Bots4You die Anforderungen der EU-KI-Verordnung?

Bots4You berücksichtigt die Anforderungen der EU-KI-Verordnung einsatz- und rollenbezogen.
Abhängig vom konkreten Einsatz unterstützen wir insbesondere bei:
• Transparenzhinweisen zur Interaktion mit einem KI-System
• Dokumentation von Zweck Funktion und Einsatzgrenzen
• Festlegung menschlicher Übergabe- Aufsichts- und Freigaberegeln
• Dokumentation der verwendeten Systeme und Datenquellen
• Prüfung relevanter Änderungen an Modellen Dienstleistern und Funktionen
• Abgrenzung unterstützender Funktionen von weitergehenden automatisierten Entscheidungen
• produkt- und rollenbezogenen Einweisungen.
Die regulatorische Einordnung hängt von Funktion Einsatzbereich und den Rollen der beteiligten Organisationen ab. Bots4You stellt die für die kundenseitige Einordnung erforderlichen technischen und funktionalen Informationen bereit.

Wie unterstützt Bots4You die KI-Kompetenz von Mitarbeitenden?

Bots4You bietet produkt- und rollenbezogene Einweisungen sowie Schulungsbausteine zur sicheren und bestimmungsgemäßen Nutzung seiner KI-Lösungen an.
Je nach Zielgruppe und Einsatz können die Inhalte insbesondere umfassen:
• Zweck und vorgesehene Nutzung
• Fähigkeiten und Grenzen des KI-Systems
• Prüfung und Einordnung von KI-Ausgaben
• Umgang mit personenbezogenen und vertraulichen Daten
• zulässige und unzulässige Eingaben
• Freigabe- Übergabe- und Eskalationswege
• Verhalten bei Fehlern und möglichen Vorfällen
• interne Nutzungsrichtlinien.
Damit unterstützt Bots4You Kunden bei ihren Maßnahmen zur Sicherstellung einer ausreichenden KI-Kompetenz nach Art. 4 der EU-KI-Verordnung.

Unterstützt Bots4You bei DSFA VVT Datenschutzhinweisen und Betroffenenrechten?

Ja.
Bots4You stellt die technischen und organisatorischen Informationen bereit die der Kunde für seine datenschutzrechtliche Prüfung und Dokumentation benötigt. Zusätzlich können unverbindliche Struktur- und Textbausteine zur Verfügung gestellt werden.
Dazu gehören je nach Einsatz insbesondere:
• Informationen für eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO
• Bausteine für das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO
• Datenschutzhinweise nach Art. 13 und 14 DSGVO
• Transparenzhinweise zur Interaktion mit einem KI-System
• Hinweise zu Transkription und optionaler Audioaufzeichnung
• Abläufe und Antwortbausteine für Betroffenenanfragen
• Aufbewahrungs- und Löschkonzepte
• interne KI-Nutzungsrichtlinien.
Die abschließende rechtliche Bewertung die Auswahl der Rechtsgrundlage und die Freigabe der Kundendokumente erfolgen durch den Kunden als Verantwortlichem beziehungsweise dessen Datenschutz- oder Rechtsberatung.

Wie berücksichtigt Bots4You Barrierefreiheit?

Barrierefreiheit wird bei öffentlich zugänglichen Lösungen als konkrete Produkt- und Projektanforderung berücksichtigt.
Je nach Kanal und Nutzungskontext können insbesondere relevant sein:
• Tastaturbedienbarkeit
• Screenreader-Kompatibilität
• verständliche Dialogführung
• klare Wiederholungs- und Korrekturmöglichkeiten
• alternative Eingabe- und Kontaktwege
• Übergabe an eine menschliche Bearbeitung.
Für öffentliche Stellen können insbesondere BGG BITV 2.0 landesrechtliche Vorgaben und EN 301 549 gelten. Für bestimmte Produkte und Dienstleistungen im Verbraucherkontext können BFSG und BFSGV einschlägig sein.
Eine Aussage zur Barrierefreiheitskonformität erfolgt nur für einen definierten und entsprechend geprüften Funktionsumfang.

Welche Unterlagen stellt Bots4You für Prüfungen und Audits bereit?

Bots4You stellt im Rahmen konkreter Kundenprüfungen die für das vereinbarte Produkt und Betriebsmodell relevanten Unterlagen bereit.
Dazu können insbesondere gehören:
• Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
• technische und organisatorische Maßnahmen nach Art. 32 DSGVO
• Angaben zu beteiligten Dienstleistern und weiteren Auftragsverarbeitern
• Verarbeitungs- und Speicherorte
• Hosting- und Betriebsinformationen
• produktbezogene Datenflussinformationen
• Aufbewahrungs- und Löschinformationen
• Rollen- und Verantwortlichkeitsbeschreibungen
• Informationen zu KI-Governance und Automatisierungsgrenzen
• Antworten auf Datenschutz- und Informationssicherheits-Fragebögen.
Abhängig vom Kundenkontext unterstützt Bots4You außerdem bei Auftragsverarbeiterprüfungen internen Revisionen externen Kundenaudits Drittparteien- und Lieferantenrisikoprüfungen sowie regulatorisch orientierten Fragebögen.
Sicherheitsrelevante oder proprietäre Implementierungsdetails werden nur bei berechtigtem Prüfbedarf und gegebenenfalls unter Vertraulichkeit bereitgestellt.

Prüfung Ihres konkreten Einsatzes

Für eine belastbare Einordnung betrachten wir das geplante Produkt die verarbeiteten Daten angebundene Systeme Nutzergruppen den vorgesehenen Automatisierungsgrad und das passende Betriebsmodell.

Übermitteln Sie uns Ihr Einsatzszenario sowie Ihre Datenschutz- und Informationssicherheitsanforderungen. Bots4You stellt die dafür relevanten technischen organisatorischen und vertraglichen Informationen strukturiert zusammen.