Reicht ein DSGVO-konformer Auftragsverarbeitungsvertrag für Voice AI unter NIS2?

Nein. Der AVV (Art. 28 DSGVO) prüft Verträge zwischen Verantwortlichem und Auftragsverarbeiter. NIS2 §30 verlangt zusätzlich nachweisbare Kontrolle über die Lieferkette, einschließlich Subprocessor-Änderungen, Routing-Pfaden und Modellversionen. Ein AVV deckt das nicht ab.

Welche Voice-AI-Anbieter sind unter NIS2 für DACH-Unternehmen geeignet?

Die Frage ist falsch gestellt. Geeignet ist eine Architektur, in der Sie Subprocessor-Wechsel vorab blockieren, Routing nachweisen und Modellstände einfrieren können. Hosted SaaS bietet das strukturell nicht. Self-Hosting oder eine VPC-Bereitstellung bei einem EU-Provider sind die zwei Pfade, die NIS2 §30 erfüllen.

Wann lohnt sich Self-Hosting einer Voice-AI-Lösung wirtschaftlich?

Sobald entweder NIS2 (wesentliche oder wichtige Einrichtung) greift, Datenresidenz vertraglich gefordert ist, oder die monatlichen Inferenzkosten eines hosted Anbieters über zwei GPU-Knoten liegen. In allen drei Fällen kippt die Rechnung gegen SaaS.

Wie schnell ist eine Migration von hosted Voice AI zu einer Self-Hosted-Lösung möglich?

Mit einem dokumentierten Runbook und OpenAI-kompatiblen Endpunkten unter 48 Stunden Re-Deployment. Ohne Runbook und mit anbieter-proprietären API-Aufrufen typischerweise sechs bis zwölf Wochen — Zeit, die NIS2 §29 (24-Stunden-Frühwarnung) Ihnen im Incident-Fall nicht gibt.

Was bedeutet NIS2 §30 für die persönliche Haftung der Geschäftsleitung?

Die Geschäftsleitung verantwortet die Risikomanagement-Maßnahmen wesentlicher oder wichtiger Einrichtungen. Bei Verstößen haftet sie persönlich mit ihrem Privatvermögen. Versäumnisse des Anbieters entlasten nicht — die Pflicht zur Lieferketten-Prüfung liegt bei Ihnen.

Sind Sprachaufzeichnungen unter DSGVO besondere Kategorien personenbezogener Daten?

Der Audiogehalt selbst ist personenbezogen nach Art. 4 Nr. 1 DSGVO. Sobald Stimmprofile zur Identifikation einer natürlichen Person verarbeitet werden (Voiceprint, biometrische Authentifizierung), greift Art. 9 DSGVO mit strengeren Anforderungen.

Parloa, Cognigy, Vapi, Retell — welcher Voice-AI-Anbieter ist NIS2-tauglich?

Keiner der vier erfüllt allein die drei NIS2-Kernpflichten (Subprocessor-Kontrolle vorab, Routing-Beweis pro Session, Modell-Versionierung pro Anruf) im Standard-Hosted-Vertrag. Parloa und Cognigy bieten als EU-Anbieter typischerweise bessere DSGVO-Verträge, aber dieselbe strukturelle Lücke beim Routing- und Subprocessor-Beweis. Self-Hosting oder eine kundeneigene VPC-Bereitstellung sind die zwei Pfade, die NIS2 §30 vollständig erfüllen.

Voice AI selbst hosten: Warum DSGVO der falsche Test ist (NIS2 ist der echte)

May 21, 2026 · 3 min read · voice-ai, nis2, dsgvo, self-hosted

Letzte Woche, Mittwochnachmittag, ein Mittelständler aus dem Maschinenbau. Der Head of IT klickt im Anbieter-Dashboard auf “EU region” und sieht das Häkchen für DSGVO-Konformität. Der Auftragsverarbeitungsvertrag liegt unterschrieben in der Schublade. Der Vorstand bekommt einen grünen Punkt im Compliance-Reporting.

Sechs Wochen später kommt die erste Aufsichtsmeldung unter NIS2 §29: Frühwarnung binnen 24 Stunden. Der Voice-Anbieter hat in der Nacht einen US-Subprocessor gewechselt. Sie wissen das nicht. Der grüne Punkt war nicht der Test, den Sie dachten.

Was DSGVO prüft — und was nicht

Die DSGVO prüft Verträge: einen Auftragsverarbeitungsvertrag nach Art. 28 und technisch-organisatorische Maßnahmen nach Art. 32. Beide setzt ein hosted Voice-Anbieter per Checkbox um. NIS2 §30 prüft etwas anderes — nachweisbare Kontrolle über die Lieferkette, einschließlich Subprocessor-Wechsel, Routing-Pfaden und Modellversionen. Das deckt kein AVV ab.

NIS2 prüft Datenflüsse. Konkret §30 Abs. 1: die Geschäftsleitung verantwortet die Risikomanagement-Maßnahmen wesentlicher oder wichtiger Einrichtungen. Die Sätze danach sind unmissverständlich. Vorstand und Geschäftsführer haften persönlich. Nicht für Versäumnisse des Anbieters — für Ihre eigene Unfähigkeit, dessen Lieferkette zu prüfen.

Bei einem hosted Voice-SaaS prüfen Sie strukturell nichts. Sie verlassen sich auf einen Subprocessor-Anhang, der sich monatlich ändert. Modellwechsel passieren stillschweigend. Ein Routing-Wechsel auf einen neuen US-Edge-Knoten erscheint nicht im Dashboard. Datenresidenz steht im Vertrag, in den Logs steht etwas anderes.

Welche Architektur überlebt den Tag, an dem Sie wechseln müssen?

NIS2 verlangt nicht Self-Hosting. NIS2 verlangt nachweisbare Lieferketten-Kontrolle. Das gilt für Parloa und Cognigy genauso wie für Vapi und Retell — kein Hosted-Anbieter liefert die folgenden drei Eigenschaften strukturell:

Subprocessor-Kontrolle vorab. Sie müssen Änderungen blockieren können — nicht nachträglich notifiziert werden.
Daten-Routing-Beweis. Sie müssen zeigen, welcher Audiostream wann durch welches Rechenzentrum lief. Nicht: welche Region im Dashboard ausgewählt war.
Modell-Versionsstand. Sie müssen einfrieren können, welches STT-, LLM- und TTS-Modell auf einen bestimmten Anruf angewendet wurde. Für jeden Audit.

Hosted SaaS erfüllt keinen dieser drei Punkte. Auch nicht, wenn der Anbieter EU-Region anbietet.

Was eine Self-Hosted-Bereitstellung tatsächlich liefert

Im April habe ich für einen Kunden eine produktionsreife Self-Hosted-Variante gebaut. Erste Validierungsumgebung auf RunPod Secure Cloud, EU-RO-1, eine RTX 5090, ein dediziertes 300-GB-Volume. Lokale STT-, LLM- und TTS-Inferenz hinter OpenAI-kompatiblen Endpunkten. Warmpfad-Latenz kombiniert: 0,54 Sekunden.

Das ist nicht das interessante Detail. Das interessante Detail ist: Migration aus RunPod in eine kundeneigene VPC braucht nicht sechs Wochen Anbietersuche, sondern 48 Stunden Re-Deployment, weil das gesamte Setup als Runbook existiert. Die Endpunkte sind identisch, der Anbieter ist austauschbar.

Bauplan und Messungen stehen in der Case Study.

Der Fachkräftemangel-Einwand

“Wir haben kein internes Team für GPU-Betrieb.” Stimmt für die meisten DACH-Mittelständler. Aber zwei FTE für KI-Infrastruktur sind in fast jedem Unternehmen mit fünf laufenden KI-Initiativen ohnehin geplant. Die Frage ist nicht, ob Sie sie einstellen. Die Frage ist, ob Sie sie für eine Sprach-Schnittstelle einsetzen oder für vier andere Projekte, die später dieselben Lieferketten-Fragen aufwerfen.

Self-Hosting konzentriert die Kontroll-Anforderungen an einer Stelle. Das ist günstiger als sie auf fünf SaaS-Verträge zu verteilen, in denen jeder Subprocessor-Anhang separat geprüft werden muss.

Was Sie morgen prüfen sollten

Schauen Sie nicht in den DSGVO-Vertrag Ihres Voice-Anbieters. Schauen Sie auf den Tag, an dem Sie wechseln müssen.

Wie lange dauert die Migration? Wie viele Subprocessor-Änderungen seit Vertragsunterzeichnung hat Ihr Anbieter Ihnen vorab gemeldet? Wenn die Antwort “keine” ist, prüfen Sie nicht den Anbieter. Prüfen Sie Ihre eigene Wechselfähigkeit.

Die Audit-Checkliste, die ich Procurement und Compliance-Verantwortlichen in DACH-Unternehmen in die Hand gebe, finden Sie hier. Eine Seite. Keine Anmeldung. Weiterleitbar im Slack-Kanal oder als Anhang an die nächste Vorstandssitzung.

Anbieter-Checkliste öffnen

Voice AI selbst hosten: Warum DSGVO der falsche Test ist (NIS2 ist der echte)

Was DSGVO prüft — und was nicht

Welche Architektur überlebt den Tag, an dem Sie wechseln müssen?

Was eine Self-Hosted-Bereitstellung tatsächlich liefert

Der Fachkräftemangel-Einwand

Was Sie morgen prüfen sollten

Bevor du gehst —

Fast geschafft

Voice AI selbst hosten: Warum DSGVO der falsche Test ist (NIS2 ist der echte)

Was DSGVO prüft — und was nicht

Welche Architektur überlebt den Tag, an dem Sie wechseln müssen?

Was eine Self-Hosted-Bereitstellung tatsächlich liefert

Der Fachkräftemangel-Einwand

Was Sie morgen prüfen sollten

Schriftliches Angebot in 24 Stunden

Anfrage eingegangen