Compliance
7 Min. Lesezeit4. Januar 2026Von Callsy team

Compliance für KI-Sprachagenten. TCPA, DSGVO und EU-KI-Verordnung erklärt

TL;DR

Drei Regelwerke decken KI-Sprache 2026 ab: TCPA (USA), DSGVO (EU) und die EU-KI-Verordnung (extraterritorial). Hier ist, was jedes verlangt, was ein echtes Risiko gegenüber einem Papier-Bedenken ist und wie Callsy jedes standardmäßig handhabt, damit du die Compliance nicht selbst entwerfen musst.

TCPA (USA). Die praktischen Risiken

Der Telephone Consumer Protection Act ist das US-Bundesgesetz, das Telemarketing, automatische Wählgeräte und SMS regelt. Strafen: 500–1.500 $ pro Verstoß. Sammelklagen sind üblich.

Die entscheidende Unterscheidung: Die TCPA unterscheidet zwischen Marketing- und informativem/transaktionalem Kontakt. Ein Kaltakquise-Marketinganruf bei einem Interessenten erfordert eine vorherige ausdrückliche schriftliche Einwilligung. Ein Anruf zur Rückgewinnung eines abgebrochenen Warenkorbs bei einem Kunden, der seine Telefonnummer im Checkout eingegeben hat, fällt typischerweise unter die transaktionale/informative Ausnahme.

  • Marketinganruf an eine kalte Liste → strenge ausdrückliche schriftliche Einwilligung erforderlich
  • Warenkorb-Rückgewinnung / Bestellupdate / Terminbestätigung → die transaktionale Ausnahme gilt in der Regel
  • Regel der Ruhezeiten. Keine Anrufe vor 8 Uhr oder nach 21 Uhr in der Ortszeit des Empfängers
  • Opt-out. "Stop"-Anfragen müssen sofort respektiert werden, über alle Kanäle hinweg

DSGVO (EU). Deine Standard-SaaS-Compliance

Die DSGVO regelt die personenbezogenen Daten von EU-Bürgern. KI-Sprache löst alle üblichen SaaS-Pflichten aus: Rechtsgrundlage (Vertrag oder berechtigtes Interesse), Datenminimierung, Auftragsverarbeitungsverträge, Meldung von Datenpannen, Recht auf Löschung.

Was operativ wichtig ist: Dein Sprachanbieter muss ein DSGVO-konformer Auftragsverarbeiter mit einem unterzeichneten AVV, einer veröffentlichten Liste der Unterauftragsverarbeiter (Anhang) und Optionen zur Datenresidenz in der EU sein. Callsy liefert alle drei standardmäßig; Anbieter der unteren Klasse überspringen oft den AVV und fügen ihn nur unter Enterprise-Verträgen hinzu.

EU-KI-Verordnung. Die neue für 2025–2026

Die EU-KI-Verordnung trat 2025 mit gestaffelter Konformität in Kraft. KI-Sprachagenten fallen in die "Transparenz"-Stufe. Sie werden nicht als "hochriskant" eingestuft (anders als etwa KI im Recruiting), aber sie verlangen DOCH:

  • Ausdrückliche Offenlegung zu Beginn jeder Sprachinteraktion, dass der Nutzer mit einer KI spricht
  • Offenlegung in der Sprache des Nutzers
  • Protokollierte Offenlegung (für die Prüfung)

Was Callsy standardmäßig handhabt

Standardmäßig enthält jeder Callsy-Agent:

  • TCPA-Ruhezeiten, respektiert nach der Zeitzone des Empfängers
  • Sofortiges kanalübergreifendes Opt-out (Telefon "stop" / SMS "STOP" / E-Mail "abmelden")
  • Vorverdrahtete KI-Offenlegung im Eröffnungssatz jedes Anrufs, in der Sprache des Kunden
  • AVV + Anhang + EU-Datenresidenz bei der Registrierung verfügbar
  • Prüfprotokolle für jede Offenlegung, jedes Opt-out, jeden Einwilligungsnachweis

Was du weiterhin selbst tun musst

Drei Dinge, die die Compliance nicht auslagert:

  • Bestätige, dass deine Telefonnummern-Erfassung im Checkout den richtigen Einwilligungstext für deine Rechtsräume hat
  • Lege deine Rechtsgrundlage fest (Vertrag für zahlende Kunden, berechtigtes Interesse für Warenkorbabbrecher. Die meisten Shops nutzen beides)
  • Halte eine schriftliche Datenschutzerklärung bereit, die Telefon als Kontaktkanal nennt

Kernaussagen

  • 1.Die TCPA deckt die USA ab. Die transaktionale/informative Ausnahme gilt für die meiste Sprache im E-Commerce
  • 2.Die DSGVO ist Standard-SaaS-Compliance. Unterschreibe den AVV, wähle bei Bedarf die EU-Residenz
  • 3.Die EU-KI-Verordnung verlangt die KI-Offenlegung bei jedem Anruf. Callsy liefert das standardmäßig
  • 4.Die Compliance wird größtenteils vom Anbieter gehandhabt; du bleibst weiterhin für die Einwilligungserfassung und die Datenschutzerklärung verantwortlich

Weiterlesen

Glossary·TCPAGlossary·GDPRGlossary·EU AI ActGlossary·DPA

Setz das in deinem Shop um .

50% Rabatt in der Launch-Aktion. In 5 Minuten startklar. Keine Kreditkarte.

Kostenlos startenDemo buchen
Über den Autor
Das Callsy-Team

Callsy AI ist eine Belegschaft aus KI-Sprachagenten, die abgebrochene Warenkörbe zurückgewinnen, Leads qualifizieren, Termine buchen und per Telefon, SMS und E-Mail nachfassen. Mit Hauptsitz in Tallinn und Büros in Vilnius, London und Wyoming. Unterstützt von 500 Global und Firstpick VC.

Über Callsy