AI·PRIVACY·v1
KI-Anrufe haben eine andere Datenschutzposition als Meetings.
CodeB Conference und CodeB Phone halten Mensch-zu-Mensch-Medien innerhalb Ihres Deployments. CodeB Voice AI tut das von Hause aus nicht — nicht, sofern Sie nicht das lokale Backend wählen. Diese Seite erklärt genau, was sich ändert, wenn ein KI-Anruf läuft, wer verantwortlich wird, und welche Wahlmöglichkeiten Sie haben.
Das Modell-Backend ist pro Deployment austauschbar.
CodeB Voice AI verankert keinen einzelnen Modell-Vendor im Produkt. Die Bridge kann gegen folgende Backends laufen, vom Betreiber in App_Data/<tenant>/appsettings.json konfiguriert. Es gibt keine Standard-Cloud-Verbindung: ohne konfiguriertes Backend laufen keine KI-Anrufe.
a cloud AI Voice Engine
Echtzeit-Bidirektional-Voice über WebSocket. Anrufer-Audio wird zu Googles API gestreamt und dort verarbeitet; Transkripte kommen über dieselbe Verbindung zurück. Googles Datenverarbeitungs-Bedingungen gelten.
another cloud AI Voice Engine
Gleiches Muster wie die andere Cloud-AI-Sprach-Engine. Anrufer-Audio zur konfigurierten Cloud-Engine; deren Bedingungen gelten. Mix-and-Match pro vnum unterstützt.
On-Premise-AI-Sprach-Engine / Inference-Server
On-Premise-AI-Sprach-Engine-Text-zu-Sprache für statische Skripte, oder Anbindung an einen eine On-Prem-STT + Open-Weights-LLM-Kombination. Kein Anrufer-Audio verlässt die Maschine. Empfohlen für Air-Gap, Gesundheitswesen, öffentlichen Sektor.
Zwei Details lohnenswert: API-Keys sind pro Tenant, konfiguriert in dessen appsettings — wir teilen keine Keys zwischen Deployments. Backend-Override pro vnum wird unterstützt: Sie können eine DID zu einer Cloud-AI-Sprach-Engine und eine andere DID derselben Installation zu einer On-Premise-AI-Sprach-Engine routen.
Die Egress-Matrix.
Die wichtigste Frage für ein Beschaffungs-Review ist „verlässt diese Daten mein Netz?“. Hier die vollständige Antwort pro Backend.
| Daten-Element | Cloud-AI-Sprach-Engine | Lokales Backend (On-Premise-AI-Sprach-Engine / On-Prem) |
|---|---|---|
| Anrufer-Audio (Echtzeit-PCM) | Zu Vendor-API gestreamt | Bleibt auf der Maschine |
| KI-gesprochenes Audio | Vendor-generiert, zurückgestreamt | Lokal generiert |
| Persona-System-Prompt | Bei jedem Anruf an Vendor gesendet | Bleibt auf der Maschine |
| Live-Transkript-Text | Vom Vendor zurückgegeben; auf Disk gespiegelt | Lokal generiert; auf Disk geschrieben |
| Tool-Call-Args (transfer_to_user, hangup) | Round-Trip durch Vendor | Bleibt auf der Maschine |
| Finale Transkript-Datei (.txt + .json) | Bleibt auf Disk; gemailt falls konfiguriert | Bleibt auf Disk; gemailt falls konfiguriert |
| Whitelist + FraudGuard-Counter | Bleibt auf der Maschine | Bleibt auf der Maschine |
| SIP-Trunk-Credentials | Bleibt auf der Maschine | Bleibt auf der Maschine |
| REST-API-Keys, OIDC-Signing-Keys | Bleibt auf der Maschine | Bleibt auf der Maschine |
| Webhook-Delivery-Liste | Bleibt auf der Maschine | Bleibt auf der Maschine |
| Audio-Aufnahme (Anrufer-WAV) | Nicht aufgenommen | Nicht aufgenommen |
Wofür der Betreiber verantwortlich ist.
Läuft Ihr Deployment KI-Anrufe mit einem Cloud-Modell, sind Sie der Datenverantwortliche nach Art. 4(7) DSGVO und den meisten gleichwertigen Jurisdiktionen. Der Modell-Vendor ist Auftragsverarbeiter; Aloaha Limited ist Auftragsverarbeiter für die Bridge-Software selbst, sieht aber keine Anrufdaten. Drei konkrete Pflichten folgen.
Anrufer-Aufklärung
Sagen Sie Anrufern, dass sie mit einer KI sprechen — typischerweise im ersten Satz der KI oder via Halte-Nachricht. EU AI Act (Art. 50, in Kraft 2025-08-02) verlangt das; Kalifornien und mehrere US-Bundesstaaten haben ähnliche Regeln; manche Sektor-Regulierer gehen weiter.
Backend-Wahl & Daten-Residenz-Match
Wählen Sie ein Backend, dessen Datenverarbeitungs-Bedingungen Ihrer Aufsicht entsprechen. Konkrete Defaults:
- EU-Gesundheit, juristisch oder öffentlich → On-Premise-AI-Sprach-Engine / On-Prem-Inference, oder ein Vendor mit dokumentierter EU-Daten-Residenz und unterzeichnetem AVV.
- Generische SME-EU-Deployments → Cloud-Backend mit Standard-AVV; Wahl im Verarbeitungsverzeichnis dokumentieren.
- Air-Gap / klassifizierte Umgebungen → nur On-Premise-AI-Sprach-Engine.
Transkript-Aufbewahrung
Die Bridge hält Transkripte standardmäßig unbefristet auf Disk. Setzen Sie eine Rotation, die Ihrer Minimierungspflicht entspricht: ein geplanter Task, der Dateien älter als N Tage in App_Data/<tenant>/ai-transcripts/ löscht.
Wie das auf konkrete Gesetze abbildet.
Keine Rechtsberatung — nur die offensichtlichen Anker für einen DSB.
EU DSGVO & AI Act
- Art. 4(7) DSGVO: Sie, die einsetzende Organisation, sind der Verantwortliche. Aloaha Limited und der gewählte Modell-Vendor sind Auftragsverarbeiter. AVV mit beiden unterzeichnen.
- Art. 28 DSGVO: Ihr Verarbeitungsverzeichnis braucht einen Eintrag für den Modell-Vendor, falls Sie ein Cloud-Backend nutzen. Lokale-Only-Deployments haben keinen externen Verarbeiter.
- Art. 32 DSGVO: technische und organisatorische Maßnahmen — die obige Egress-Matrix ist das Dokument, das Ihr Sicherheits-Team anhängen kann.
- EU AI Act Art. 50: Anrufer-Aufklärungs-Pflicht bei KI-Interaktion mit natürlichen Personen.
UK
- UK GDPR spiegelt EU GDPR für Verantwortlich-/Verarbeiter-Pflichten.
- ICO-Direktmarketing-Leitlinie gilt für Outbound-KI-Kampagnen zu UK-Verbraucher-Nummern.
US
- HIPAA (Gesundheit): Das Cloud-Backend ist unter Standard-AVV unwahrscheinlich HIPAA-konform. Nutzen Sie das lokale Backend für alles, was PHI berührt.
- State-AI-Disclosure-Gesetze (Kalifornien, Colorado u.a.): KI-Interaktion am Anrufanfang offenlegen.
Wenn Sie gar kein Cloud-Modell nutzen können.
Air-Gap- und Hoch-Assurance-Deployments werden unterstützt. Zwei Muster funktionieren heute:
- On-Premise-AI-Sprach-Engine-Skripte — einfachste On-Prem-Option. Persona-Antworten sind kurze TTS, an Anrufer-Intents gebunden, kein LLM im Loop. Geeignet für Öffnungszeit-Ansagen, Passwort-Resets, skriptbasierte Aufnahme-Formulare.
- Open-Weights-STT + LLM auf demselben Windows-Host — unterstützt via lokalen Inference-Server (a local inference server / Äquivalent). Sub-Sekunden-Latenz auf einer moderaten GPU machbar.
Wir liefern den Inference-Server nicht — Sie bringen Hardware und Modell-Gewichte. Die Bridge bietet eine konfigurierbare WebSocket-Endpoint-URL, wo Ihr lokaler Inference-Server läuft. Lokale-Inference-Setup-Notizen erhalten →
Verwandtes Lesen.
- Datenschutz-Manifest — die breitere CodeB-Position für Meetings und SIP-Anrufe.
- vnum-Datenfluss — technisches Paket-Diagramm.
- KI-Empfang-Übersicht
- Outbound-KI-Anwendungen
- REST API + Webhooks
- Kontakt — für AVV, lokale-Inference-Notizen, sektor-spezifische Fragen.