Verantwortlicher
Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:
Unternehmen
Engel Solutions
Friedenstraße 8
77791 Berghaupten
Deutschland
Kontakt
Tel.: +49 15678 336382
info@engel-solutions.net
www.engel-solutions.net
Datenschutzbeauftragter
Kein DSB bestellt
(nicht verpflichtet gem. § 38 BDSG)
Grundsätze der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung unserer Leistungen notwendig und durch eine Rechtsgrundlage gedeckt ist. Es gelten folgende Grundsätze nach Art. 5 DSGVO:
- Rechtmäßigkeit & Transparenz — Verarbeitung nur auf klarer Rechtsgrundlage
- Zweckbindung — Daten nur für festgelegte, legitime Zwecke
- Datenminimierung — Erhebung beschränkt auf das notwendige Maß
- Richtigkeit — Unrichtige Daten werden unverzüglich berichtigt oder gelöscht
- Speicherbegrenzung — Löschung nach Wegfall des Verarbeitungszwecks
- Integrität & Vertraulichkeit — Technische und organisatorische Schutzmaßnahmen
WhatsApp Business API
Für die Kommunikation über WhatsApp nutzen wir die WhatsApp Business Cloud API, bereitgestellt von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Zweck der Verarbeitung
- Entgegennahme eingehender Sprachnachrichten von Kunden und Kontakten
- Automatisierte Transkription der Sprachnachricht in Text (via OpenAI Whisper)
- Ermittlung des zuständigen Ansprechpartners anhand der Absender-Telefonnummer
- Weiterleitung des Transkripts als E-Mail-Protokoll an den ermittelten Ansprechpartner
- Protokollierung des Kommunikationsvorgangs zur Nachvollziehbarkeit
Verarbeitete Daten
- Telefonnummer (WhatsApp-ID) des Absenders
- Sprachnachricht (Audiodatei) als Rohdaten
- Transkription der Sprachnachricht als Text
- Zeitstempel der Nachricht
Rolle von Meta
Meta verarbeitet Nachrichtenmetadaten als Auftragsverarbeiter gem. Art. 28 DSGVO sowie in Teilen als gemeinsamer Verantwortlicher. Es besteht ein Auftragsverarbeitungsvertrag mit Meta. Datenschutzerklärung: whatsapp.com/legal/privacy-policy
Wir nutzen den WhatsApp-Kanal ausschließlich als eingehenden Kommunikationskanal. Es werden keine ausgehenden Marketing- oder Werbenachrichten versandt.
Twilio Phone Call API
Für den Empfang eingehender Telefonanrufe nutzen wir Dienste der Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA sowie deren europäischen Niederlassung.
Zweck der Verarbeitung
- Entgegennahme eingehender Telefonanrufe
- Aufzeichnung und automatisierte Transkription des Gesprächsinhalts (via OpenAI Whisper, nach Hinweis)
- Ermittlung des zuständigen Ansprechpartners anhand der Anrufer-Telefonnummer
- Weiterleitung des Gesprächsprotokolls (Transkript) als E-Mail an den ermittelten Ansprechpartner
- Protokollierung von Anrufdaten für Nachweis- und Nachvollziehbarkeitszwecke
Verarbeitete Daten
- Anrufer-Telefonnummer
- Zeitpunkt und Dauer des Anrufs
- Gesprächsaufzeichnung (Audiodatei) nach Hinweis zu Anrufbeginn
- Transkription des Gesprächs als Text
- Twilio-interne Anruf-ID (Call SID)
Auftragsverarbeitung mit Twilio
Mit Twilio besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Twilio verarbeitet Daten als Auftragsverarbeiter ausschließlich nach unserer Weisung. Datenschutzinformationen: twilio.com/legal/privacy
Automatisierter Workflow & Dienstleister
Nach Eingang einer Sprachnachricht oder eines Anrufs durchläuft Ihre Nachricht folgenden automatisierten Verarbeitungsprozess:
n8n — Workflow-Automatisierung
Die gesamte Verarbeitungslogik wird über n8n (n8n GmbH, Kurfürstendamm 22, 10719 Berlin) gesteuert. n8n empfängt die Rohdaten, koordiniert die Verarbeitungsschritte und leitet Ergebnisse weiter. Es besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Derzeit wird die Cloud-Version genutzt; ein Wechsel auf Self-Hosting ist vorgesehen und wird in dieser Erklärung aktualisiert.
OpenAI — Transkription (Whisper)
Zur Umwandlung von Sprache in Text nutzen wir die Whisper API von OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, Dublin 1, Irland. Die Audiodatei wird nach Abschluss der Transkription bei OpenAI nicht dauerhaft gespeichert und nicht für Modelltraining verwendet (API-Nutzungsbedingungen). Mit OpenAI besteht ein Auftragsverarbeitungsvertrag. Weitere Infos: openai.com/policies/privacy-policy
E-Mail-Zustellung des Transkripts
Das fertige Transkript wird als E-Mail-Protokoll an denjenigen internen Ansprechpartner zugestellt, der anhand der eingehenden Telefonnummer aus unserer Kontaktdatenbank ermittelt wurde. Die E-Mail enthält: Absender-Telefonnummer, Zeitstempel, Kanal (WhatsApp / Telefon) sowie den transkribierten Text.
Verarbeitete Datenkategorien
| Datenkategorie | Twilio | Zweck | |
|---|---|---|---|
| Telefonnummer des Absenders | ✅ | ✅ | Identifikation & Kontaktabgleich |
| Sprachnachricht / Audiodatei | ✅ | ✅ | Transkription via OpenAI Whisper |
| Gesprächstranskription (Text) | ✅ | ✅ | Weiterleitung als E-Mail-Protokoll |
| Zeitstempel / Metadaten | ✅ | ✅ | Protokollierung & Nachvollziehbarkeit |
| Anrufdauer & Status | — | ✅ | Technische Protokollierung (Twilio) |
| Ermittelter interner Ansprechpartner | ✅ | ✅ | Routing des E-Mail-Protokolls |
Rechtsgrundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. a — Einwilligung
Für die Aufzeichnung von Telefonaten holen wir zu Beginn des Anrufs Ihre ausdrückliche Einwilligung ein (mündlicher Hinweis mit Widerspruchsmöglichkeit). Diese Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen, was die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.
Art. 6 Abs. 1 lit. b — Vertragserfüllung
Soweit die eingehende Kommunikation zur Anbahnung oder Erfüllung eines Vertrags mit Ihnen erforderlich ist, stützen wir die Verarbeitung auf diese Grundlage.
Art. 6 Abs. 1 lit. c — Rechtliche Verpflichtung
In einzelnen Fällen sind wir gesetzlich verpflichtet, Kommunikationsdaten aufzubewahren (z. B. nach HGB, AO).
Art. 6 Abs. 1 lit. f — Berechtigtes Interesse
Die automatisierte Weiterleitung eingehender Nachrichten als strukturiertes E-Mail-Protokoll an den zuständigen Ansprechpartner dient unserem berechtigten Interesse an effizienter interner Kommunikationsverarbeitung. Die Verarbeitung beschränkt sich auf das notwendige Minimum und Daten werden nicht an Dritte außerhalb der definierten Verarbeitungskette weitergegeben.
Drittlandsübermittlung
Meta / WhatsApp
Meta Platforms Inc. ist im EU-US Data Privacy Framework zertifiziert. Datenübermittlung in die USA ist gem. Art. 45 DSGVO zulässig. Ergänzend werden Standarddatenschutzklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO eingesetzt.
Twilio
Twilio Inc. ist ebenfalls im EU-US Data Privacy Framework zertifiziert. Zusätzlich greifen Standarddatenschutzklauseln. Twilio bietet EU-Rechenzentren an, die wir soweit möglich nutzen.
OpenAI (Whisper-Transkription)
OpenAI Ireland Limited sitzt in der EU; API-Anfragen laufen über Server von OpenAI LLC in den USA. OpenAI ist im EU-US Data Privacy Framework zertifiziert. Audiodaten werden nach Transkription nicht dauerhaft gespeichert und nicht für Modelltraining verwendet.
n8n Cloud
n8n GmbH ist in Deutschland ansässig; Cloud-Infrastruktur läuft in der EU (AWS Frankfurt). Keine Drittlandsübermittlung. Bei Wechsel auf Self-Hosting entfällt n8n als externer Auftragsverarbeiter vollständig.
Speicherdauer
| Datenart | Speicherdauer | Begründung |
|---|---|---|
| Sprachnachricht / Audiodatei (Rohdaten) | 30 Tage | Technische Verarbeitung & Transkription |
| Gesprächstranskription (Text) | 12 Monate | Nachvollziehbarkeit & Dokumentation |
| E-Mail-Protokoll (zugestellt) | Gem. E-Mail-Richtlinie | Im Postfach des internen Empfängers |
| Anrufprotokolle Twilio (Metadaten) | 6 Monate | Technischer Abrechnungsnachweis |
| Telefonnummern im Kontaktabgleich | Bis Löschung des Kontakteintrags | Routing-Grundlage für Workflow |
| Kontaktdaten bei Vertragsbeziehung | 10 Jahre | Gesetzl. Aufbewahrungspflicht (HGB/AO) |
| Einwilligungsnachweise (Gesprächsaufzeichnung) | 3 Jahre nach Widerruf | Nachweispflicht Art. 7 DSGVO |
Nach Ablauf werden Daten automatisiert gelöscht oder irreversibel anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Auskunft
Art. 15 DSGVO — Auskunft über gespeicherte Daten
Berichtigung
Art. 16 DSGVO — Korrektur unrichtiger Daten
Löschung
Art. 17 DSGVO — Löschung, soweit keine Pflicht entgegensteht
Einschränkung
Art. 18 DSGVO — Einschränkung der Verarbeitung
Portabilität
Art. 20 DSGVO — Daten in maschinenlesbarem Format
Widerspruch
Art. 21 DSGVO — Widerspruch bei berechtigtem Interesse
Widerruf
Art. 7 DSGVO — Widerruf der Einwilligung (Aufzeichnung)
Beschwerde
Art. 77 DSGVO — Beschwerde bei Aufsichtsbehörde
Anfragen richten Sie bitte per E-Mail an info@engel-solutions.net. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.
Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) gem. Art. 32 DSGVO ein:
- Ende-zu-Ende-Verschlüsselung der WhatsApp-Inhalte (Signal-Protokoll)
- TLS-Verschlüsselung aller API-Verbindungen (Meta, Twilio, OpenAI, n8n)
- Zugriffsbeschränkung nach Need-to-know-Prinzip
- Audiodaten werden nach Transkription nicht dauerhaft bei OpenAI gespeichert
- Automatisierte Löschroutinen nach Ablauf der Speicherfristen
- Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) wird geführt
- Regelmäßige Überprüfung der Auftragsverarbeitungsverträge
Kontakt & Aktualisierungen
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte:
Datenschutzanfragen
info@engel-solutions.net
Antwortzeit: max. 30 Tage
Sprache: DE / EN
Widerruf Aufzeichnung
Widerspruch zu Beginn des Anrufs mündlich erklären oder per E-Mail mitteilen.
Versionshistorie
engel-solutions.net/datenschutz
Stand: Mai 2026 · Version 1.1