Die Kehrseite der Automatisierung: Diese Datenschutz-Risiken haben Chatbots

Für viele Firmen stellt die Befolgung von Datenschutzrichtlinien eine Hürde bei der Einführung von Chatbots als Tool der Kundenkommunikation dar. Dies ist auf keinen Fall unbegründet, da Datenschutz tatsächlich eine Problematik ist, der man sich korrekt widmen sollte. Wie können Firmen automatisierte Chatbots sicher verwenden? Geht das eigentlich, wenn künstliche Intelligenz im Spiel ist?

Chatbots sind in der Kundenkommunikation der Zukunft eine Hauptrolle. Jene sollen bei der erfolgreichen und baldigen Bereitstellung von Informationen nützen und in der Lage sein, als virtuelle Assistenten bei simplen Transaktionen sowie Problemen Unterstützung zu leisten. Und selbige tun genau das gegenwärtig auch bereits an vielen Stellen sehr solide. Eine Win-Win-Gegebenheit für alle: Der Nutzer bekommt rasche und unkomplizierte Hilfe, das Unternehmen kann seine Manpower für wichtige Aufgaben sparen.

Durchaus dürfen wir keinesfalls die Risiken außer Acht lassen, welche mit der Nutzung von automatisierten Chatbots einhergehen. Wie lassen sich die Vorzüge der Automatisierung komplett ausschöpfen, während parallel die Vertraulichkeit sensibler Kundendaten garantiert wird? Dies ist die wesentliche Frage, der wir uns in dem aktuellen Artikel hingeben.

Wie verbreitet sind KI-Chatbots?

Was niemanden erstaunen müsste: Einer Bitkom-Studie von 2023 gemäß erlebt KI in der deutschen Wirtschaft gerade einen spürbaren Schwung. Während vor einem Jahr nur neun Prozent der deutschen Firmen künstliche Intelligenz (KI) eingesetzt haben, sind es inzwischen schon 15 %. Zwei von drei der befragten Firmen aus sämtlichen Bereichen in Deutschland gaben an, KI für die „wichtigste Zukunftstechnologie“ zu sehen. Aber warum verwenden es dann noch nicht alle, sondern nur so wenig? Die bedeutendsten Hürden sollten mangelndes Wissen sowie Unsicherheit hinsichtlich der Datensicherheit sein.

Bei den Firmen, welche schon erfolgreich KI einsetzen, hat es die Art und Weise, wie diese mit ihren Kunden interagieren, teilweise grundlegend geändert. Durch die Benutzung von KI sind Chatbots in der Lage, komplexe Anfragen zu bearbeiten und eine Menge von Kundendienstaufgaben effizient zu erledigen. Immer wieder auftretende Anfragen können auf diese Weise vollautomatisiert bearbeitet werden und befreien den Kundenservice. Zudem können Benutzer durch Chatbots ebenso außerhalb der Geschäftsstunden Antworten auf deren Fragen bekommen, was die Kundenzufriedenheit erhöht.

Chatbots und Datenschutz: Ist das vereinbar?

Trotz der Vorzüge enthält die weitreichende Verwendung von Chatbots ebenso Risiken, vor allem in Bezug auf die Absicherung sensibler Kundendaten. Weil Chatbots als Verbindung zwischen Kunden und Firmen dienen, interagieren sie unter Umständen auch mit vertraulichen Infos wie persönlichen Daten, Zahlungsinformationen und mehr. Die Möglichkeit von Datenschutzverletzungen sowie Cyberangriffen stellt somit eine ernsthafte Gefahr bei der Anwendung von Chatbots dar, die nicht verkannt werden sollte. Cyberkriminelle könnten Schwachstellen in Chatbot-Systemen für ihre Zwecke nutzen, um Zugang zu sensiblen Daten zu erhalten oder schädliche Codes einzuschleusen, was zu schweren Datenschutzverletzungen führen könnte.

Wie ein Chatbot im Detail datenschutzrechtlich zu beurteilen ist, hängt von dessen „Fähigkeiten“ ab: Ist er lediglich imstande, Antworten auf Infos aus den FAQ oder einem Online-Handbuch zu liefern, dann spielt der Datenschutz nur eine untergeordnete Rolle. Sofern aber persönliche Daten von Nutzern, wie etwa Kundenummer, Name bzw. E-Mail-Adresse, abgefragt sowie verarbeitet werden, muss man genau hingucken, was den Datenschutz angeht. Als Folge kommen Aspekte wie die „Rechtsgrundlage“ ins Spiel. Heißt: Unternehmen müssen gemäß Datenschutz-Grundverordnung (DSGVO) beispielsweise eine rechtliche Basis nachweisen, nach welcher sie personenbezogene Daten benutzen dürfen. In den häufigsten Fällen ist die Rechtsgrundlage eine explizite Einwilligung der Person oder die Voraussetzung zur Erfüllung eines Vertrags.

Neben der DSGVO-Konformität müssen Firmen auch gewährleisten, dass sie adäquate Sicherheitsstrategien nutzen, um Datendiebstahl und Betrug zu verhindern. Hier seien beispielsweise SSL / TLS sowie eine End-to-End-Verschlüsselung genannt. Ungeschützte APIs stellen ein zusätzliches „Einfallstor“ dar, welches es zu schließen gilt.

Chatbot: Aber sicher!

Wie demnach bereits klar geworden ist, müssen Firmen einige Strategien ergreifen, um die Sicherheit in der automatisierten Kundenkommunikation mittels Chatbots garantieren zu können. Dazu zählen:

• Verschlüsselung sensibler Daten: Durch die Implementierung von Ende-zu-Ende-Verschlüsselung kann die Vertraulichkeit sensibler Informationen garantiert werden.
• Datenminimierung und -löschung: Durch die Begrenzung der gesammelten Kundendaten auf das notwendige Minimum und die regelmäßige Löschung nicht mehr benötigter Daten können mögliche Risiken reduziert werden. Wenn personenbezogene Daten nicht unbedingt nötig sind, dürfen jene laut DSGVO auch nicht verlangt und gespeichert werden!
• Regelmäßige Sicherheitsaudits und Penetrationstests: Regelmäßige Überprüfungen der (Daten-)Sicherheit sowie Penetrationstests können potenzielle Schwachpunkte frühzeitig enthüllen, sodass diese möglichst schnell beseitigt werden können.
• Simpler DSGVO-Einwilligungsprozess: Werden personenbezogene Daten verarbeitet, muss dafür eine explizite Genehmigung vom Nutzer eingeholt werden. Jene sollte so simpel wie möglich erstellt werden – optimaler Weise sofort im Chatdialog.
• Informationspflicht gemäß DSGVO nachkommen: Auch bei Chatbots ist ein Unternehmen in der Pflicht, Nutzer über die Verarbeitung der Daten zu unterrichten. Schnellste Lösung: Beim Start des Gesprächs in Beschaffenheit einer automatisierten Erstnachricht auf eine Datenschutz-Seite verlinken, auf der alle notwendigen Informationen zum Datenschutz bei Nutzung dieses Kommunikationskanals zu finden sind (Ansprechpartner, Rechte der Nutzer, Speicherdauer usw.).

Grundsätzlich lässt sich bemerken, dass es bei der Nutzung von Chatbots in der automatisierten Kundenkommunikation auf die Tatsache ankommt, eine richtige Ausgeglichenheit zwischen Rentabilität und Sicherheit zu ermitteln. Automatisierte Chatbots haben gewiss das Potential, ein Instrument zur Optimierung des Kundenerlebnisses zu sein. Dennoch sollten Unternehmen die damit verbundenen Sicherheitsrisiken keinesfalls außer Acht lassen. Indem sie bewährte Sicherheitspraktiken einführen und fortlaufend in die Sicherheit ihrer Chatbot-Systeme investieren, können Firmen die Nutzen der Automatisierung steigern und parallel die Vertraulichkeit und Integrität sensibler Kundendaten garantieren. Die Sicherheit in der automatisierten Kundenkommunikation sollte als integrales Teil des Chatbot-Ökosystems betrachtet werden, um das Vertrauen der Kunden zu erhalten und langfristige Geschäftsbeziehungen zu unterstützen.

Sofern Sie noch weitere Fragen haben rund um Chatbots, sprechen Sie uns gerne an. Unser Team steht Ihnen gerne zur Seite, wenn es um KI und automatisierte Kundenkommunikation geht.