Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Kora KI Solutions
Konstantinos Benias (Inhaber)
Hauptstraße 90
67269 Grünstadt
E-Mail: konstantin.benias@kora-ki.de
Telefon: +49 176 61063428

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (Name, Adresse, Firmenname)
  • Kontaktdaten (E-Mail, Telefonnummer)
  • Inhaltsdaten (Gesprächsinhalte, Wissensdatenbank-Einträge)
  • Vertragsdaten (Vertragsgegenstand, Laufzeit, Tarif)
  • Nutzungsdaten (Anrufzeiten, Anrufdauer, Funktionsnutzung)
  • Meta-/Kommunikationsdaten (IP-Adressen, Zeitangaben)
  • Anrufdaten (Anrufernummer, Gesprächstranskripte, Terminwünsche)

3. Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung ist erforderlich zur Erfüllung des Vertrags über die Nutzung des KI-Telefonassistenten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Verbesserung unseres Dienstes, Fehlerbehebung und Sicherheit.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung erteilt haben.

4. KI-gestützte Sprachverarbeitung — Transparenzhinweis

Kora KI nutzt künstliche Intelligenz (KI) zur automatisierten Verarbeitung von Telefonanrufen. Dabei werden folgende Daten verarbeitet:

  • Sprachaufnahmen werden in Echtzeit in Text umgewandelt
  • Die KI analysiert den Gesprächsinhalt, um Anliegen zu erkennen und passend zu reagieren
  • Terminwünsche, Rückrufbitten und Bestellungen werden automatisch erfasst
  • Gesprächszusammenfassungen werden im Dashboard gespeichert

Wichtig: Die KI trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfalten. Alle vom Assistenten erfassten Informationen können von Ihnen im Dashboard überprüft und korrigiert werden.

Aktive Einwilligung: Vor Beginn jeder Aufzeichnung holt die KI eine ausdrückliche Einwilligung des Anrufers ein (Zwei-Stufen-Begrüßung gemäß § 201 StGB und Art. 6 Abs. 1 lit. a DSGVO). Verweigert der Anrufer die Aufzeichnung oder verlangt einen menschlichen Mitarbeiter, wird das Gespräch ohne Aufzeichnung an die Kanzlei durchgestellt. Der Einwilligungs-Nachweis wird drei Jahre aufbewahrt (§ 195 BGB).

Trainingsdaten: Es werden keine Mandantengespräche zur Weiterentwicklung des KI-Modells verwendet. Das Vortraining des zugrundeliegenden Sprachmodells (Google Gemini) erfolgt durch den KI-Anbieter ausschließlich mit öffentlich zugänglichen oder eigens lizenzierten Daten.

5. Auftragsverarbeitung

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) geschlossen wurden:

  • Supabase Inc. — Datenbankhosting und Authentifizierung (EU-Server, Frankfurt)
  • Telnyx LLC — Telefonie und SIP-Trunking (Anrufvermittlung)
  • Google LLC (Gemini) — KI-Sprachverarbeitung und -generierung
  • Vercel Inc. — Hosting der Webanwendung

Bei Übermittlung in Drittländer (USA) stützen wir uns kumulativ auf EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914 und das EU-US Data Privacy Framework (DPF). Sollte das DPF infolge politischer Änderungen oder gerichtlicher Entscheidungen entfallen, werden alle datenverarbeitenden US-Subdienstleister auf reine EU-Regionen umgestellt oder durch EU-Anbieter ersetzt. Wir prüfen die Lage der Drittland-Garantien mindestens vierteljährlich.

Verschlüsselung: Alle Daten werden in EU-Rechenzentren (Supabase Frankfurt) gespeichert und auf Festplatten-Ebene mit AES-256 verschlüsselt. Die Übertragung zwischen Ihren Endgeräten und unseren Servern erfolgt ausschließlich über TLS 1.2+.

6. Speicherdauer

  • Anrufdaten & Transkripte: Werden für die Dauer des Vertragsverhältnisses gespeichert und spätestens 30 Tage nach Vertragsende durch eine täglich laufende, automatische Löschroutine in der Datenbank entfernt. Auf Anforderung erfolgt die Löschung jederzeit früher. Vor Vertragsende stellen wir Ihnen einen vollständigen Datenexport zur Verfügung.
  • Vertragsdaten: Aufbewahrung gemäß handels- und steuerrechtlichen Pflichten (bis zu 10 Jahre).
  • Nutzungsdaten: Werden nach 90 Tagen anonymisiert.

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter der oben angegebenen E-Mail-Adresse.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de

9. Cookies und Webanalyse

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-Cookies oder Analyse-Tools von Drittanbietern eingesetzt. Vercel Web Analytics erfasst anonymisierte Nutzungsdaten ohne Cookies und ohne personenbezogene Daten.

10. Audit-Log und Zugriffsprotokoll

Jeder Zugriff auf Ihre Mandantendaten (Anrufdaten, Transkripte, Eskalationen, Termine) wird in einem revisionssicheren Audit-Log erfasst. Erfasst werden: Zeitpunkt, Nutzer-ID, ausgelöste Aktion und betroffenes Datenobjekt. Sie als Mandant haben jederzeit das Recht, eine Kopie des für Ihre Organisation geführten Audit-Logs anzufordern (Art. 15 DSGVO).

Das Audit-Log ist gegen nachträgliche Manipulation geschützt und dient der Erfüllung Ihrer Nachweispflichten gegenüber Aufsichtsbehörden (Art. 5 Abs. 2, Art. 24 DSGVO) sowie der berufsrechtlichen Schweigepflicht-Compliance (§ 203 StGB).

11. KI-Verordnung (EU AI Act) — Konformität

Der Voice-Agent „Lena" fällt nach unserer Einschätzung weder unter die Verbote (Art. 5 KI-VO) noch unter die Hochrisiko-Kategorien (Art. 6 + Anhang III KI-VO). Es handelt sich um ein KI-System, das mit natürlichen Personen interagiert; daher gelten die Transparenzpflichten nach Art. 50 KI-VO (anwendbar seit 2.2.2025, mit Vollausbau ab 2.8.2026):

  • Anrufer werden bei Gesprächsbeginn ausdrücklich darüber informiert, dass sie mit einer KI sprechen
  • Auf Anfrage erhalten Anrufer Auskunft über das eingesetzte KI-System (Google Gemini Live API), den Anbieter und die Art der Verarbeitung
  • Es werden keine biometrischen Identifikationsverfahren eingesetzt; eine Stimmerkennung zur Wiedererkennung einzelner Personen findet nicht statt

12. Berufsrechtliche Grundlagen für Anwaltskanzleien

Bei Einsatz unseres Voice-Agents in Rechtsanwaltskanzleien gilt zusätzlich:

  • § 43e BRAO: Wir sind ausdrücklich auf die anwaltliche Verschwiegenheit verpflichtet (mit Strafhinweis nach § 203 StGB) und greifen nur soweit auf geschützte Informationen zu, wie es zur Vertragserfüllung erforderlich ist
  • § 2 Abs. 4 BORA: Die Verschwiegenheit erstreckt sich auf alle unsere Mitarbeiter und Subdienstleister
  • Subdienstleister-Kette: Eine Liste aller eingesetzten Subdienstleister sowie deren Drittland-Status liegt jeder Kanzlei als Anhang zum Auftragsverarbeitungsvertrag vor; Änderungen werden mit 30 Tagen Vorlauf schriftlich angekündigt

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: April 2026

Zurück zur Startseite