Compliance
Mit AíPowerDesk können Unternehmen KI-Funktionen für Gesprächsdokumentation, Zusammenfassungen, Kategorisierung und Folgeprozesse nutzen — ohne die Kontrolle über Datenflüsse, Zugriffe und Betriebsmodelle zu verlieren.
Auf dieser Seite finden Sie einen Überblick darüber,
- wie AíPowerDesk betrieben werden kann,
- welche organisatorischen und technischen Schutzmechanismen vorgesehen sind,
- welche Verantwortung bei uns als Hersteller liegt,
- und welche Punkte Kunden in ihrem eigenen Einsatzkontext prüfen und konfigurieren sollten.
Unser Grundsatz
AíPowerDesk ist darauf ausgelegt, Unternehmen bei der kontrollierten und nachvollziehbaren Nutzung KI-gestützter Gesprächsverarbeitung zu unterstützen. Ein besonderer Schwerpunkt liegt auf lokalen Betriebsmodellen, steuerbaren Datenflüssen und klaren Berechtigungskonzepten.
Dazu gehören insbesondere:
- vollständig lokaler Betrieb für sensible Umgebungen
- BYOK- und externe Provider-Szenarien, wenn der Kunde diese bewusst nutzen möchte
- benutzer- und gruppenbezogene Berechtigungen
- Hinweise zu KI-generierten Inhalten direkt in der Oberfläche
- Integration in bestehende Logging-, Export- und Aufbewahrungsprozesse
- klare Trennung zwischen Herstellerverantwortung und Kundenkonfiguration
Unser Ziel ist nicht nur formale Compliance, sondern ein Produkt, das sich für Kunden kontrollierbar, transparent und vertrauenswürdig anfühlt.
Einsatzzwecke
AíPowerDesk ist für folgende Einsätze vorgesehen:
- Dokumentation rechtmäßig erhobener Gesprächsinhalte
- Unterstützung bei Nachbearbeitung und Übergabeprozessen
- Zusammenfassungen und Kategorisierung zur Entlastung von Mitarbeitern
- Wissenserschließung aus bestehenden Gesprächsverläufen im Rahmen der vergebenen Berechtigungen
- Strukturierte Übergabe in nachgelagerte Systeme wie CRM- oder Ticketsysteme
AíPowerDesk ist nicht dafür vorgesehen,
- Mitarbeiter automatisiert zu bewerten oder zu ranken,
- Verhaltens- oder Leistungsscores zu erzeugen,
- Emotionserkennung im Beschäftigungskontext einzusetzen,
- oder ohne menschliche Prüfung rechtlich oder organisatorisch sensible Entscheidungen zu treffen.
Betriebsmodelle
Je nach Anforderungen an Datenschutz, Infrastruktur und Governance kann AíPowerDesk in unterschiedlichen Betriebsmodellen eingesetzt werden.
Lokaler Betrieb / kundeneigene Dienste
Der lokale Betrieb ist eine der zentralen Stärken von AíPowerDesk. Für viele Kunden ist dies die bevorzugte Option, wenn sensible Gesprächsinhalte verarbeitet werden oder strenge Anforderungen an Datenstandort, Kontrolle und interne Governance bestehen.
Geeignet insbesondere für:
- hohe Datenschutzanforderungen
- sensible Gesprächsinhalte
- enge Vorgaben zu Datenstandort oder Drittlandtransfer
- interne KI-Strategien des Kunden
- Umgebungen, in denen externe Datenübertragung möglichst vermieden werden soll
Externe KI-Dienste / BYOK
AíPowerDesk kann auch mit kundenseitig vorhandenen API-Schlüsseln und externen KI-Diensten betrieben werden. Solche Konfigurationen sollten bewusst gewählt, dokumentiert und gegen interne Compliance-Vorgaben geprüft werden.
Dabei gilt:
- Der Datenpfad sollte für alle Beteiligten nachvollziehbar sein,
- externe Provider sollten bewusst ausgewählt werden,
- und der Kunde sollte prüfen, ob zusätzliche datenschutzrechtliche oder vertragliche Anforderungen gelten.
Für sensible Umgebungen ist ein lokales oder kundeneigenes Betriebsmodell in der Regel die naheliegende Standardoption.
Welche Daten verarbeitet werden können
Je nach aktivierten Funktionen kann AíPowerDesk insbesondere folgende Daten verarbeiten:
- Gesprächsmetadaten
- Aufzeichnungen aus Fluxpunkt Call Recording
- Transkripte
- Gesprächszusammenfassungen
- Kategorien, Tags und ähnliche strukturierte Ergebnisse
- Benutzer- und Berechtigungsinformationen
- Exportdaten für angebundene Drittsysteme
Welche Datenarten tatsächlich verarbeitet werden, hängt von der jeweiligen Konfiguration und den aktivierten Modulen ab.
Aufzeichnung und Transkription
Transkription und KI-gestützte Gesprächsverarbeitung setzen ein geeignetes Recording-Setup mit Fluxpunkt Call Recording voraus. Ob und unter welchen Voraussetzungen Gesprächsinhalte aufgezeichnet und weiterverarbeitet werden dürfen, muss der Kunde in seinem rechtlichen und organisatorischen Kontext prüfen.
AíPowerDesk sollte deshalb nur so eingesetzt werden, dass
- Aufzeichnung und Weiterverarbeitung auf einer tragfähigen Grundlage erfolgen,
- Hinweis- oder Einwilligungsmechanismen dort eingesetzt werden, wo sie erforderlich sind,
- Ausnahmen und Sonderfälle technisch abgebildet werden können,
- und die eingesetzten Regeln nachvollziehbar bleiben.
Je nach Setup können ergänzende Mechanismen wie automatische Löschung oder Retention-Regeln über angebundene Systeme und Module umgesetzt werden.
Zugriffe und Berechtigungen
Gerade bei Gesprächsdaten ist nicht nur entscheidend, ob Daten verarbeitet werden, sondern wer sie sehen darf.
AíPowerDesk verfügt über ein benutzer- und gruppenbezogenes Rechtesystem, mit dem sich Rechte im Verhältnis zu anderen Benutzern und Gruppen gezielt einräumen oder entziehen lassen.
Dazu können – abhängig von Konfiguration und Einsatz – insbesondere Berechtigungen für folgende Bereiche relevant sein:
- Sichtbarkeit von Gesprächsinformationen
- Zugriff auf Transkripte und Zusammenfassungen
- teamübergreifende oder benutzerübergreifende Einsicht
- Nutzung von Such- und Assistenzfunktionen
- Weitergabe an angebundene Systeme
- administrative Konfiguration
Unser Leitprinzip
Need to know statt maximale Sichtbarkeit.
Inhalte sollten nur den Personen oder Rollen zugänglich sein, die sie für ihre Aufgabe tatsächlich benötigen. Besonders bei teamübergreifenden Sichten, Suche über Gesprächsinhalte oder KI-gestützten Assistenzfunktionen ist ein konsistentes Berechtigungsmodell entscheidend.
KI-generierte Inhalte
AíPowerDesk kann Inhalte wie Zusammenfassungen, Kategorien oder Assistenzantworten mit Hilfe von KI erzeugen. Solche Inhalte werden in der grafischen Oberfläche durch Hinweise auf KI-generierte Inhalte und deren technische Grenzen und Einschränkungen kenntlich gemacht.
Wichtig ist außerdem:
- KI-Ausgaben können unvollständig oder fehlerhaft sein.
- Sie sollten vor sensiblen Folgeaktionen geprüft werden.
- Sie sollten nicht ungeprüft zur alleinigen Grundlage kritischer Entscheidungen werden.
Transparente Einordnung
Derzeit gehört ein eigener technischer Review-Schritt vor dem Export nicht zum Standardumfang. Deshalb empfehlen wir Kunden, Freigaben für sensible Folgeprozesse organisatorisch und über Berechtigungen abzubilden.
Transparenz über Datenfluss und Provider
Kunden sollten jederzeit nachvollziehen können,
- ob ein lokales Modell, ein kundeneigener Dienst oder ein externer Provider genutzt wird,
- welche Komponenten an der Verarbeitung beteiligt sind,
- und welche Daten in welchem Verarbeitungsschritt betroffen sein können.
AíPowerDesk unterstützt dabei sowohl lokale Betriebsmodelle als auch BYOK- und externe Provider-Szenarien.
Transparenz ist aus unserer Sicht kein Zusatz, sondern Teil eines vertrauenswürdigen Produkts.
Aufbewahrung, Löschung und Nachvollziehbarkeit
AíPowerDesk kann in bestehende Aufbewahrungs- und Löschkonzepte eingebettet werden.
Dazu gehören insbesondere:
- OneDrive Retention Policies für die automatische Löschung von Aufzeichnungen, sofern OneDrive als Speicherziel eingesetzt wird
- das kostenlose STARFACE-Archivierungsmodul für die zeitgesteuerte Löschung älterer Ruflistendaten auf der STARFACE.
Je nach eingesetztem Betriebsmodell und Speicherort sollten Kunden prüfen, welche Aufbewahrungs- und Löschregeln für
- Audioaufzeichnungen,
- Transkripte,
- Zusammenfassungen,
- Exportdaten,
- und Protokolle
gelten und dokumentiert werden sollen.
Ein wirksames Löschkonzept bedeutet auch, dass Speicherorte und Folgeprozesse gemeinsam betrachtet werden.
Protokollierung und Auditierbarkeit
Für sensible Aktionen ist Nachvollziehbarkeit entscheidend. Für die Umsetzung von Audit-Logging ist im STARFACE-Umfeld insbesondere EventBridge vorgesehen.
Je nach Setup kann die Protokollierung insbesondere folgende Vorgänge (durch Überwachung von ModuleChangeEvents) unterstützen:
- Aktivierung oder Änderung relevanter KI- und Recording-Funktionen
- Änderungen an Berechtigungen
- Exporte in angebundene Systeme
- Provider- oder Modellwechsel
- technische Folgeprozesse und Integrationsereignisse
Welche Audit-Tiefe im konkreten Einsatz erreicht wird, hängt von der eingesetzten Architektur und Konfiguration ab.
AI Act, DSGVO und Verantwortlichkeiten
AíPowerDesk ist darauf ausgerichtet, sich in einen verantwortungsvollen und kontrollierbaren KI-Einsatz einzufügen.
AI Act
Nach unserem Verständnis ist AíPowerDesk im Regelfall ein KI-System im Sinne des EU AI Act. In den vorgesehenen Standard-Einsatzszenarien ist das Produkt jedoch nicht darauf ausgelegt, verbotene KI-Praktiken umzusetzen oder Mitarbeitende automatisiert zu bewerten.
AíPowerDesk ist insbesondere nicht dafür vorgesehen,
- Emotionserkennung im Beschäftigungskontext einzusetzen,
- Mitarbeitende automatisiert zu ranken oder zu scoren,
- oder ohne menschliche Prüfung sensible Entscheidungen zu treffen.
Ob ein konkreter Kundeneinsatz regulatorisch anders einzuordnen ist, hängt immer vom tatsächlichen Verwendungszweck und der jeweiligen Konfiguration ab.
DSGVO und organisatorische Einbettung
AíPowerDesk stellt technische und organisatorische Ansatzpunkte für einen kontrollierten Einsatz bereit. Der Kunde bleibt jedoch dafür verantwortlich,
- ob Gesprächsinhalte im jeweiligen Kontext verarbeitet werden dürfen,
- wie Hinweis- und Einwilligungsmechanismen ausgestaltet werden,
- welche Berechtigungen vergeben werden,
- welche Speicher- und Löschfristen gelten,
- und welche externen Dienste oder Integrationen eingebunden werden.
Rolle von Hersteller und Kunde
Ein guter Compliance-Ansatz funktioniert nur mit klar verteilten Verantwortlichkeiten.
Unsere Verantwortung als Hersteller
Wir schaffen die technischen und dokumentarischen Voraussetzungen für einen kontrollierbaren Einsatz, insbesondere durch:
- lokale und externe Betriebsoptionen
- Unterstützung für BYOK-Szenarien
- nachvollziehbare Produktgrenzen
- ein benutzer- und gruppenbezogenes Rechtesystem
- Hinweise auf KI-generierte Inhalte in der Oberfläche
- Integration in Logging-, Export- und Aufbewahrungsprozesse
- Dokumentation zu Integrationen, Datenflüssen und Betriebsmodellen
- Leitlinien für einen verantwortungsvollen KI-Einsatz
Verantwortung des Kunden
Der Kunde verantwortet seinen konkreten Einsatzkontext, insbesondere:
- die rechtliche und organisatorische Zulässigkeit des gewählten Einsatzes,
- die Konfiguration von Recording, Hinweisen und Einwilligungen,
- das Rollen- und Berechtigungskonzept,
- Aufbewahrungs- und Löschfristen,
- die Auswahl externer Provider,
- sowie interne Richtlinien, Schulungen und Freigabeprozesse.
Einfacher Leitfaden für die Einführung
Wer AíPowerDesk einführt, sollte folgende Schritte durchgehen:
1. Einsatz klären
Definieren Sie, wofür AíPowerDesk eingesetzt werden soll — und ausdrücklich auch, wofür nicht.
2. Betriebsmodell wählen
Prüfen Sie, ob ein lokaler oder kundeneigener Betrieb möglich und sinnvoll ist. Falls externe Provider oder BYOK-Szenarien eingesetzt werden, dokumentieren Sie diese Entscheidung bewusst.
3. Recording und Hinweise prüfen
Stellen Sie sicher, dass Aufzeichnung und Weiterverarbeitung im jeweiligen Einsatzkontext zulässig und korrekt konfiguriert sind.
4. Rechte sauber festlegen
Legen Sie fest, welche Benutzer und Gruppen welche Inhalte sehen und nutzen dürfen.
5. Export- und Folgeprozesse bewerten
Definieren Sie, welche KI-Ausgaben organisatorisch geprüft werden sollen, bevor sie in nachgelagerte Systeme übernommen oder weitergegeben werden.
6. Aufbewahrung und Löschung konfigurieren
Stimmen Sie Speicher- und Löschfristen mit Ihren internen Vorgaben und eingesetzten Speichersystemen ab.
7. Beteiligte informieren
Stellen Sie sicher, dass relevante Ansprechpartner für Datenschutz, IT-Sicherheit, Administration und gegebenenfalls Arbeitnehmervertretungen frühzeitig eingebunden sind.
Häufige Fragen
Ist AíPowerDesk nur mit externen KI-Diensten nutzbar?
Nein. Der lokale Betrieb gehört zu den Stärken von AíPowerDesk. Zusätzlich sind BYOK- und externe Provider-Szenarien möglich.
Können Kunden die Datenflüsse steuern?
Ja. Das ist ein zentrales Ziel des Produkts. Welche Optionen konkret zur Verfügung stehen, hängt vom jeweiligen Betriebsmodell und der Konfiguration ab.
Wie werden Berechtigungen gesteuert?
AíPowerDesk verfügt über ein benutzer- und gruppenbezogenes Rechtesystem, mit dem Rechte im Verhältnis zu anderen Benutzern und Gruppen gezielt eingeräumt oder entzogen werden können.
Gibt es eine Kennzeichnung für KI-Inhalte?
Ja. KI-generierte Inhalte werden in der Oberfläche entsprechend kenntlich gemacht.
Gibt es einen technischen Review-Schritt vor dem Export?
Derzeit gehört ein eigener Review-Schritt vor dem Export nicht zum Standardumfang. Für sensible Folgeprozesse empfehlen wir deshalb klare organisatorische Freigaben und ein restriktives Berechtigungskonzept.
Wie lassen sich Lösch- und Aufbewahrungsregeln umsetzen?
Je nach Speicherort und Setup können beispielsweise OneDrive Retention Policies sowie das STARFACE-Archivierungsmodul eingesetzt werden. Welche Regeln im Einzelfall angemessen sind, hängt vom Nutzungskontext ab.
Spielt der AI Act für AíPowerDesk eine Rolle?
Ja. AíPowerDesk ist für einen verantwortungsvollen KI-Einsatz ausgelegt. Wie ein konkreter Einsatz regulatorisch einzuordnen ist, hängt jedoch immer vom tatsächlichen Verwendungszweck und der Konfiguration beim Kunden ab.
Relevante Dokumente und weiterführende Informationen
Empfehlung für sensible Umgebungen
Für Organisationen mit erhöhten Anforderungen an Datenschutz, Nachvollziehbarkeit oder interne Governance empfehlen wir in der Regel:
- ein lokales oder kundeneigenes Betriebsmodell,
- restriktive Standardberechtigungen,
- klare Review-Prozesse,
- dokumentierte Löschfristen,
- und eine frühzeitige Einbindung von Datenschutz, IT-Sicherheit und Governance-Verantwortlichen.
Ansprechpartner
Wenn Sie die Eignung von AíPowerDesk für Ihren konkreten Einsatz bewerten möchten, unterstützen wir Sie gern mit produktbezogenen Informationen zu Betriebsmodellen, Schnittstellen, Datenflüssen und Konfigurationsmöglichkeiten.