fonio.ai AVV
Auftragsverarbeitungsvertrag für DSGVO-konformen Voice Agent
Brauche ich einen AVV für fonio.ai? Ja. Hier erfährst du wo du ihn findest, was er regelt und warum er für Arztpraxen und Kanzleien Pflicht ist.
Warum du für fonio.ai einen AVV brauchst
Wenn du fonio.ai einsetzt, hört der Voice Agent echte Kundengespräche. Namen, Anliegen, Telefonnummern — das sind personenbezogene Daten im Sinne der DSGVO. Sobald ein externer Dienstleister solche Daten in deinem Auftrag verarbeitet, liegt eine Auftragsverarbeitung nach Art. 28 DSGVO vor. Und eine Auftragsverarbeitung ohne schriftlichen Vertrag ist ein Datenschutzverstoß.
Das Bußgeldrisiko ist real: Die DSGVO sieht Sanktionen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor — je nachdem, welcher Betrag höher ist. Für KMU reichen in der Praxis schon mittlere vierstellige Beträge, wenn ein AVV bei einer Routineprüfung fehlt.
Der AVV ist also keine Formalität, die man irgendwann nachholt. Er muss vorliegen, bevor der Voice Agent den ersten Anruf entgegennimmt.
Was der fonio.ai AVV regelt
Der fonio.ai Auftragsverarbeitungsvertrag ist automatisch Bestandteil der AGB — du musst ihn nicht separat anfordern oder unterschreiben. Mit dem Vertragsabschluss wird der AVV rechtswirksam. Die vollständige AVV-Dokumentation ist unter docs.fonio.ai/Datenschutz/AVV einsehbar.
Der AVV regelt konkret:
- Verarbeitungsgegenstand — Audio-Sprachdaten aus Telefonaten, zugehörige Metadaten, Kontaktdaten der Anrufenden und Qualitätsdaten aus der Gesprächsanalyse
- Serverstandort — Die Verarbeitung erfolgt ausschließlich in der Europäischen Union. Das Hosting läuft über Hetzner Online GmbH (Rechenzentrum in Nürnberg, Deutschland). Transfers in Drittländer sind nur bei vertraglicher Notwendigkeit oder ausdrücklicher Einwilligung zulässig.
- Datenlöschfristen — Standardmäßig werden Daten sechs Monate nach Vertragsende gelöscht, sofern keine andere Anweisung vorliegt. Gesetzliche Aufbewahrungspflichten (z. B. sieben Jahre für Buchungsbelege) bleiben davon unberührt.
- Sub-Auftragsverarbeiter — fonio.ai setzt zur Leistungserbringung ausgewählte Subunternehmer ein. Die genehmigte Liste ist in Anhang 1 des Vertrags dokumentiert.
- Technische und organisatorische Maßnahmen (TOMs) — fonio.ai ist vertraglich verpflichtet, angemessene Sicherheitsmaßnahmen zum Schutz der Verfügbarkeit, Vertraulichkeit und Integrität der Daten zu treffen. Die detaillierte TOM-Liste kann über info@fonio.ai angefordert werden.
- Betroffenenrechte — fonio.ai unterstützt dich bei der Beantwortung von Auskunfts-, Lösch- und Berichtigungsanfragen deiner Kunden.
Wo du den fonio.ai AVV findest
Der AVV ist unter docs.fonio.ai/Datenschutz/AVV einsehbar und erklärt alle Regelungsbereiche im Detail. Da er Bestandteil der AGB ist, gilt er automatisch für jeden aktiven fonio.ai-Account. Eine gesonderte Unterzeichnung ist nicht nötig — du musst ihn aber kennen und in deinem Verzeichnis der Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO dokumentieren.
Für dein internes Datenschutzdokument benötigst du mindestens:
- Name und Anschrift von fonio.ai als Auftragsverarbeiter
- Verweis auf den AVV (URL oder Datum der AGB-Version)
- Beschreibung der verarbeiteten Datenkategorien (Sprachdaten, Metadaten)
- Angabe des Serverstandorts (EU / Deutschland)
Für wen der AVV besonders wichtig ist
Der AVV ist für alle Unternehmen Pflicht, die einen Voice Agent betreiben. Für bestimmte Branchen gelten darüber hinaus erhöhte Anforderungen:
Arztpraxen und medizinische Einrichtungen — Gespräche mit Patienten können Gesundheitsdaten enthalten, die als besondere Kategorie nach Art. 9 DSGVO gelten und strengeren Schutzanforderungen unterliegen. Zusätzlich greift § 203 StGB (ärztliche Schweigepflicht). Ohne lückenloses Datenschutz-Konzept inklusive AVV riskieren Praxisinhaber strafrechtliche Konsequenzen.
Rechtsanwälte und Notare — Mandatsgespräche unterliegen der anwaltlichen Verschwiegenheitspflicht nach § 43a BRAO. Der Einsatz eines externen Voice Agents ohne AVV und nachgewiesene TOMs kann berufsrechtliche Verstöße begründen.
Steuerberater und Wirtschaftsprüfer — Sensible Finanz- und Einkommensdaten von Mandanten erfordern ein belastbares Datenschutz-Fundament. Berufsverbände empfehlen hier explizit die AVV-Dokumentation vor jedem Einsatz externer KI-Dienste.
Banken und Versicherungen — Neben der DSGVO gelten hier zusätzlich BaFin-Anforderungen und das Bankgeheimnis. Ein AVV ist hier Mindestanforderung, nicht Kür.
fonio.ai vs. US-Anbieter: Der AVV-Unterschied
Nicht alle Voice-Agent-Plattformen bieten einen AVV zu vergleichbaren Konditionen an:
| Anbieter | Serverstandort | AVV |
|---|---|---|
| fonio.ai | EU (Hetzner, Nürnberg) | Automatisch in AGB enthalten |
| Retell AI | USA | Kein Standard-AVV für EU-Kunden |
| VAPI | USA | Nur im Enterprise-Tarif verfügbar |
Für deutsche KMU bedeutet der Einsatz von US-Anbietern ohne angepassten Vertrag ein erhebliches Compliance-Risiko. Datentransfers in die USA sind seit dem EU-US Data Privacy Framework zwar unter bestimmten Voraussetzungen möglich, erfordern aber zusätzliche Prüfschritte und Standardvertragsklauseln — Aufwand, den fonio.ai durch EU-Hosting von vornherein vermeidet.
Mehr dazu auf unserer Vergleichsseite fonio.ai vs. VAPI und auf der Übersichtsseite zu DSGVO-konformen Voice Agents.
FoxifAI übernimmt die DSGVO-Dokumentation
Der AVV existiert — aber er muss auch korrekt in deiner Datenschutzdokumentation eingebunden sein. In der Praxis bedeutet das:
- Eintrag des fonio.ai AVV in dein Verzeichnis der Verarbeitungstätigkeiten
- Anpassung deiner Datenschutzerklärung auf der Website (Hinweis auf Voice Agent und Auftragsverarbeiter)
- Dokumentation der technischen und organisatorischen Maßnahmen (TOMs) für den Voice-Agent-Betrieb
- Bei Berufsgeheimnisträgern: Abstimmung der Datenschutzmaßnahmen auf branchenspezifische Anforderungen
Als Implementierungspartner kümmert sich FoxifAI nicht nur um die technische Einrichtung des Voice Agents, sondern auch um die vollständige DSGVO-Dokumentation. Du bekommst alles aus einer Hand: Agent-Setup, Kalenderintegration, AVV-Einbindung und die nötige Datenschutz-Dokumentation für deinen Betrieb.
Alle Details zu unserem Angebot findest du auf der Voice Agent Seite.
Häufige Fragen zum fonio.ai AVV
Schließt fonio.ai den AVV automatisch ab?
Ja. Der Auftragsverarbeitungsvertrag ist fester Bestandteil der AGB von fonio.ai und wird mit dem Vertragsabschluss rechtswirksam. Du musst nichts separat unterzeichnen. Du solltest den AVV jedoch kennen und in deinem internen Verzeichnis der Verarbeitungstätigkeiten dokumentieren.
Was passiert, wenn ich keinen AVV habe — oder ihn nicht dokumentiere?
Fehlt der AVV oder ist er nicht dokumentiert, liegt ein Datenschutzverstoß vor. Aufsichtsbehörden können Bußgelder verhängen, im gewerblichen Bereich auch ohne vorangegangene Beschwerde. Für Arztpraxen und Kanzleien kommt zusätzlich das Risiko berufsrechtlicher Konsequenzen hinzu. Der AVV bei fonio.ai besteht zwar automatisch, aber ohne interne Dokumentation kannst du seine Existenz im Zweifelsfall nicht nachweisen.
Gelten für Arztpraxen besondere Anforderungen beim fonio.ai-Einsatz?
Ja. Patientengespräche können Gesundheitsdaten enthalten, die nach Art. 9 DSGVO als besonders schützenswert gelten. Zusätzlich greift die ärztliche Schweigepflicht nach § 203 StGB. Für Arztpraxen empfehlen wir eine erweiterte Datenschutz-Dokumentation, die über den Standard-AVV hinausgeht: eine Risikoabwägung für die Datenverarbeitung, ggf. eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO und eine klare Regelung, welche Gesprächsinhalte gespeichert werden dürfen. FoxifAI begleitet diesen Prozess gemeinsam mit dir.
Bereit für einen DSGVO-konformen Voice Agent in deinem Unternehmen? Jetzt kostenloses Erstgespräch buchen — wir besprechen Setup, AVV-Einbindung und Datenschutz-Dokumentation in einem Termin. FoxifAI, Leibnizstraße 9a, 44793 Bochum.
Jetzt durchstarten
Kostenloses Erstgespräch vereinbaren