Die wichtigste Frage zuerst: Bleiben die Daten in der EU?
Ja. Servus KI ist von Grund auf für den Einsatz in deutschen und österreichischen Praxen gebaut: EU-Hosting, Verarbeitung innerhalb der Europäischen Union und ein klarer Verzicht auf medizinische Beratung. Unten beantworten wir jeden einzelnen Punkt einer typischen Datenschutz-Checkliste.
So fließen die Daten – innerhalb der EU
Vom Anruf bis zur Speicherung bleibt jeder Schritt in der Europäischen Union.
Anruf
Patient ruft an
Telefonie / SIP
Twilio · LiveKit (DE)
Spracherkennung
Deepgram · EU
Sprachmodell
Azure OpenAI · EU
Speicherung
Postgres · Hetzner (DE)
Ihre Datenschutz-Checkliste – Punkt für Punkt beantwortet
Genau die Fragen, die Ärztinnen und Ärzte vor dem Go-Live stellen sollten.
Auftragsverarbeitungsvertrag (AVV)
Ja. Wenn Servus KI personenbezogene Daten im Namen Ihrer Praxis verarbeitet, wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zugrunde gelegt. Den AVV stellen wir Ihnen im Rahmen des Onboardings bzw. auf Anfrage zur Unterzeichnung bereit.
Technische & organisatorische Maßnahmen (TOMs)
Zugangsdaten und sensible Konfigurationen werden mit AES-256-GCM verschlüsselt, die Übertragung erfolgt durchgängig verschlüsselt (TLS) und Daten werden verschlüsselt gespeichert. Hinzu kommen EU-Region-Pinning, Zugriffskontrolle nach dem Need-to-know-Prinzip und eine strikte Mandantentrennung pro Organisation. Eine ausführliche TOM-Dokumentation erhalten Sie auf Anfrage.
Liste der Sub-Auftragsverarbeiter
Wir setzen ausgewählte Dienstleister mit EU-Verarbeitung ein – u. a. Hetzner (Hosting, Deutschland), LiveKit (Telefonie/Medien, Deutschland), Microsoft Azure OpenAI (innerhalb der EU Data Boundary), Deepgram (Spracherkennung, EU-Endpoint) und Infobip (SMS, EU-Routing). Die vollständige, aktuelle Liste finden Sie in unserer Datenschutzerklärung.
Speicherort von Audio & Transkripten
Audiodaten und Transkripte werden innerhalb der EU verarbeitet und gespeichert – die Datenbank läuft auf Servern in Deutschland (Hetzner). Der Betrieb ist über Region-Pinning auf die Europäische Union beschränkt. Eine optionale Ausnahme besteht nur bei aktiver Nutzung von ElevenLabs zur Sprachsynthese; diese lässt sich für einen reinen EU-Betrieb deaktivieren.
Aufzeichnung deaktivierbar
Ja. Die Audioaufzeichnung lässt sich pro Agent deaktivieren. So entscheiden Sie selbst, ob nur ein Transkript, eine Aufnahme oder keines von beidem gespeichert wird – passend zu Ihrem Datenschutzkonzept.
Speicherdauer / Löschfristen
Die Speicherdauer von Aufnahmen und Transkripten ist konfigurierbar und wird im Onboarding gemeinsam mit Ihnen nach dem Grundsatz der Datenminimierung festgelegt. Auf Anfrage definieren wir feste Löschfristen passend zu Ihren betrieblichen und rechtlichen Vorgaben.
Notfall-Eskalation
Die KI ist so konfigurierbar, dass sie Hinweise auf dringende oder akute Anliegen erkennt und nach Ihren Regeln eskaliert – etwa durch Weiterleitung an Ihr Team oder den klaren Verweis auf den Notruf (144 in Österreich, 112 EU-weit). Eine medizinische Einschätzung nimmt die KI dabei nicht vor.
Keine Diagnose, keine medizinische Beratung
Nein. Es ist als fester Grundsatz hinterlegt, dass Servus KI keine Diagnosen stellt und keine medizinische Beratung gibt. Bei medizinischen Fragen verweist die KI an die Praxis bzw. im Notfall an den Notruf.
Testnummer & Audit-Logs
Sie können Servus KI jederzeit über unsere Demo-Nummer +43 720 112963 live testen. Jeder Anruf wird mit Zeitstempel, Dauer und vollständigem Transkript in Ihrem Dashboard protokolliert und ist dort nachvollziehbar. Dedizierte Testrufnummern für Ihre Praxis und erweiterte Audit-Exports richten wir im Onboarding ein.
Anbindung an Kalender & PVS
Ja. Servus KI lässt sich an gängige Termin- und Praxisverwaltungssysteme anbinden und bucht Termine nach Ihren Regeln direkt in den Kalender. Die konkrete Integration richten wir individuell für Ihre Praxis ein – sprechen Sie uns auf Ihr System an.
Hinweis an Patienten
Ja. Die Begrüßung ist frei konfigurierbar und enthält auf Wunsch einen klaren Hinweis wie „Sie sprechen mit einem digitalen Telefonassistenten“. So sind Transparenz und Fairness gegenüber Ihren Patienten von der ersten Sekunde an gewahrt.
Sub-Auftragsverarbeiter im Überblick
Sorgfältig ausgewählte Dienstleister – mit Verarbeitung in der EU.
| Dienstleister | Zweck | Region |
|---|---|---|
| Hetzner Online GmbH | Hosting & Datenbank | Deutschland 🇩🇪 |
| LiveKit | Telefonie & Medien (SIP) | Deutschland 🇩🇪 |
| Microsoft Azure OpenAI | Sprachmodell (LLM) | EU Data Boundary 🇪🇺 |
| Deepgram | Spracherkennung (STT) | EU-Endpoint 🇪🇺 |
| Infobip | SMS-Versand | EU-Routing 🇪🇺 |
| ElevenLabs (optional) | Sprachsynthese (TTS) | abschaltbar für EU-Only |
Die vollständige und stets aktuelle Liste sowie Details zu Rechtsgrundlagen finden Sie in unserer Datenschutzerklärung.
Was das für Ihre Praxis bedeutet
- AVV nach Art. 28 DSGVO – im Onboarding bereitgestellt
- Verarbeitung & Speicherung innerhalb der EU
- Aufzeichnung pro Agent abschaltbar
- Verschlüsselung in Transit und at Rest (AES-256-GCM)
- Keine Diagnose, keine medizinische Beratung
- Transparenter Hinweis an Patienten
- Notfälle werden nach Ihren Regeln eskaliert
- Lückenlose Gesprächsprotokolle im Dashboard
Häufige Fragen zu Datenschutz & Sicherheit
Stellt Servus KI einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO bereit?
Ja. Wenn Servus KI personenbezogene Daten im Namen Ihrer Praxis verarbeitet, wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zugrunde gelegt. Den AVV stellen wir Ihnen im Rahmen des Onboardings bzw. auf Anfrage zur Unterzeichnung bereit.
Welche technischen und organisatorischen Maßnahmen (TOMs) setzt Servus KI um?
Zugangsdaten und sensible Konfigurationen werden mit AES-256-GCM verschlüsselt, die Übertragung erfolgt durchgängig verschlüsselt (TLS) und Daten werden verschlüsselt gespeichert. Hinzu kommen EU-Region-Pinning, Zugriffskontrolle nach dem Need-to-know-Prinzip und eine strikte Mandantentrennung pro Organisation. Eine ausführliche TOM-Dokumentation erhalten Sie auf Anfrage.
Welche Sub-Auftragsverarbeiter (Sub-Prozessoren) werden eingesetzt?
Wir setzen ausgewählte Dienstleister mit EU-Verarbeitung ein – u. a. Hetzner (Hosting, Deutschland), LiveKit (Telefonie/Medien, Deutschland), Microsoft Azure OpenAI (innerhalb der EU Data Boundary), Deepgram (Spracherkennung, EU-Endpoint) und Infobip (SMS, EU-Routing). Die vollständige, aktuelle Liste finden Sie in unserer Datenschutzerklärung.
Wo werden Audioaufnahmen und Gesprächstranskripte gespeichert?
Audiodaten und Transkripte werden innerhalb der EU verarbeitet und gespeichert – die Datenbank läuft auf Servern in Deutschland (Hetzner). Der Betrieb ist über Region-Pinning auf die Europäische Union beschränkt. Eine optionale Ausnahme besteht nur bei aktiver Nutzung von ElevenLabs zur Sprachsynthese; diese lässt sich für einen reinen EU-Betrieb deaktivieren.
Kann die Gesprächsaufzeichnung deaktiviert werden?
Ja. Die Audioaufzeichnung lässt sich pro Agent deaktivieren. So entscheiden Sie selbst, ob nur ein Transkript, eine Aufnahme oder keines von beidem gespeichert wird – passend zu Ihrem Datenschutzkonzept.
Wie lange werden Daten gespeichert?
Die Speicherdauer von Aufnahmen und Transkripten ist konfigurierbar und wird im Onboarding gemeinsam mit Ihnen nach dem Grundsatz der Datenminimierung festgelegt. Auf Anfrage definieren wir feste Löschfristen passend zu Ihren betrieblichen und rechtlichen Vorgaben.
Wie geht der KI-Assistent mit Notfällen um?
Die KI ist so konfigurierbar, dass sie Hinweise auf dringende oder akute Anliegen erkennt und nach Ihren Regeln eskaliert – etwa durch Weiterleitung an Ihr Team oder den klaren Verweis auf den Notruf (144 in Österreich, 112 EU-weit). Eine medizinische Einschätzung nimmt die KI dabei nicht vor.
Stellt der Assistent Diagnosen oder gibt medizinische Ratschläge?
Nein. Es ist als fester Grundsatz hinterlegt, dass Servus KI keine Diagnosen stellt und keine medizinische Beratung gibt. Bei medizinischen Fragen verweist die KI an die Praxis bzw. im Notfall an den Notruf.
Gibt es Testnummern und nachvollziehbare Audit-Logs?
Sie können Servus KI jederzeit über unsere Demo-Nummer +43 720 112963 live testen. Jeder Anruf wird mit Zeitstempel, Dauer und vollständigem Transkript in Ihrem Dashboard protokolliert und ist dort nachvollziehbar. Dedizierte Testrufnummern für Ihre Praxis und erweiterte Audit-Exports richten wir im Onboarding ein.
Lässt sich Servus KI an unseren Praxiskalender oder unser PVS anbinden?
Ja. Servus KI lässt sich an gängige Termin- und Praxisverwaltungssysteme anbinden und bucht Termine nach Ihren Regeln direkt in den Kalender. Die konkrete Integration richten wir individuell für Ihre Praxis ein – sprechen Sie uns auf Ihr System an.
Erkennen Patienten, dass sie mit einem digitalen Assistenten sprechen?
Ja. Die Begrüßung ist frei konfigurierbar und enthält auf Wunsch einen klaren Hinweis wie „Sie sprechen mit einem digitalen Telefonassistenten“. So sind Transparenz und Fairness gegenüber Ihren Patienten von der ersten Sekunde an gewahrt.
Weitere rechtliche Details finden Sie in unserer Datenschutzerklärung und in den AGB.