Zuruck
Datenschutz-Folgenabschatzung
Vorlage bereitgestellt von
AIAgens
aiagens.ch

Datenschutz-Folgenabschatzung

Gemaess nLPD Art. 22 / DSGVO Art. 35

Version
1.0
Erstellt
2026-04-02
Verantwortlich
[Name]
Status
Entwurf

1 Projektbeschreibung

Projekttitel

Bezeichnung
Einsatz eines KI-gestützten Sprachassistenten für Terminbuchungen

Verantwortlicher

Organisation
[Ihre Organisation]

Beschreibung der Verarbeitung

Vorausgefüllt
Der KI-Sprachassistent von AIAgens bearbeitet eingehende Telefonanrufe zur Terminbuchung, -änderung und -stornierung. Das System verwendet Sprach-zu-Text-Konvertierung in Echtzeit, verarbeitet natürliche Sprache zur Terminplanung und integriert sich mit dem Kalender der Praxis.

Zweck der Verarbeitung

  • Automatisierte Terminbuchung ausserhalb der Öffnungszeiten
  • Reduzierung der Wartezeiten für Anrufer
  • Effiziente Ressourcennutzung

2 Datenflüsse

Datenflussdiagramm

Patient ruft an
Sprache (Echtzeit)
KI-Verarbeitung
Termindaten
Kalender

Verarbeitete Datenkategorien

Kategorie Datenelemente Aufbewahrung Speicherort
Sprachdaten Audio-Stream Keine (Echtzeit) EU
Triage-Daten (Transkripte) Transkript (kein Audio) Zero Retention (Echtzeitverarbeitung); langfristig: Verantwortlicher EU (Deutschland)
Kontaktdaten Name, Telefon Gem. Vertrag EU (Deutschland)
Termindaten Datum, Uhrzeit, Typ Gem. Vertrag Ihr Kalender

3 Erforderlichkeitsprüfung

Rechtsgrundlage

  • Einwilligung (Art. 6(1)(a) DSGVO / Art. 31 nLPD)
  • Vertragserfüllung (Art. 6(1)(b) DSGVO)
  • Berechtigtes Interesse (Art. 6(1)(f) DSGVO)

Verhältnismässigkeit

Bewertung
Die Verarbeitung ist auf das für den Zweck erforderliche Minimum beschränkt. Sprachdaten werden nicht gespeichert, nur extrahierte Termindetails werden aufbewahrt. Der Ansatz der Datenminimierung gewährleistet Verhältnismässigkeit.

4 Risikobewertung

Risiko
Wahrscheinl.
Auswirkung
Niveau
Minderungsmassnahme
Unbefugter Zugriff
Niedrig
Mittel
Niedrig
TLS 1.3, MFA, Audit-Logs
KI-Fehlinterpretation
Mittel
Niedrig
Niedrig
Bestätigungsprotokolle, menschl. Eskalation
Datenverlust
Niedrig
Mittel
Niedrig
Tägl. Backups, Geo-Redundanz
Drittanbieter-Verletzung
Niedrig
Hoch
Mittel
DPA, SOC 2-Zertifizierung

5 Minderungsmassnahmen

Massnahme Implementiert Verantwortlich
TLS 1.3 Verschlüsselung ✓ Ja AIAgens
AES-256 Verschlüsselung (ruhend) ✓ Ja AIAgens
KI-Selbstidentifikation ✓ Ja AIAgens
Option menschliche Eskalation ✓ Ja AIAgens
Patienteneinwilligung Ausstehend [Ihre Organisation]
Mitarbeiterschulung Ausstehend [Ihre Organisation]

6 Freigabe

Gesamtrisikobewertung

Schlussfolgerung
Das verbleibende Risiko wird als NIEDRIG eingestuft. Die implementierten technischen und organisatorischen Massnahmen reduzieren die identifizierten Risiken angemessen. Die Verarbeitung kann mit den dokumentierten Schutzmassnahmen fortgesetzt werden.

Projektverantwortlicher

Unterschrift
Name:
Datum:

DPO / Datenschutzberater
(falls zutreffend)

Unterschrift
Name:
Datum: