Wie realistisch sieht der KI-Avatar aus?

KISS erstellt hochrealistische Avatare auf Basis eines professionellen Studio-Drehs oder als exklusiv designten virtuellen Sprecher. Die Lip-Sync-Technologie und der Mimic-Effekt sorgen für natürliche Gesichtsbewegungen.

Wo werden die Videos gespeichert?

Alle Videodaten und Avatar-Modelle werden ausschließlich auf Servern in Österreich gehostet und gesichert. DSGVO-konform, kein Transfer in Drittländer.

Kann jemand unbefugt Videos in unserem Namen erstellen?

Nein. Der Human-in-the-Loop-Freigabe-Workflow stellt sicher, dass kein Video ohne ausdrückliche Freigabe durch eine autorisierte Person veröffentlicht wird.

Was passiert, wenn wir mehr als 100 Credits pro Monat brauchen?

Bei steigendem Bedarf können zusätzliche Credits flexibel dazugebucht werden oder ein Wechsel auf ein höheres Paket erfolgen. Ungenutzte Credits verfallen nicht innerhalb des laufenden Pakets.

Was passiert, wenn wir kündigen?

Nach Vertragsende haben Sie 30 Tage Zeit, Ihre Videos herunterzuladen. Das Avatar-Modell wird innerhalb von 90 Tagen unwiderruflich gelöscht.

Wie schnell sind wir einsatzbereit?

Nach dem einmaligen Studio-Termin (ca. 2 Stunden) ist Ihr Avatar in 5–7 Werktagen einsatzbereit. Ab dann: Text eingeben, Video erhalten – in ca. 5 Minuten.

Ist KISS EU AI Act konform?

Ja. Alle Videos werden automatisch mit Content Credentials (C2PA) als KI-generierter Inhalt gekennzeichnet. Der Human-in-the-Loop-Workflow gewährleistet menschliche Kontrolle gemäß Art. 14 EU AI Act.

Die einmalige Setup-Fee beträgt EUR 2.995 netto pro Avatar. Danach EUR 495 netto pro Avatar und Monat bei 12 Monaten Mindestlaufzeit, inkl. 100 Credits (1 Credit = 5 Sek. Video, ca. 16 Videos à 30 Sek.). Alle Preise zzgl. 20% USt.

Sind KI-Avatar-Videos DSGVO-konform einsetzbar?

Warum die Frage berechtigt ist

Sobald mit Bild, Stimme und personenbezogenen Merkmalen gearbeitet wird, steht die Datenschutzfrage im Raum. Unternehmen sollten das weder dramatisieren noch abtun. Die eigentliche Frage lautet nicht, ob Avatar-Technologie grundsätzlich erlaubt ist, sondern ob der konkrete Einsatz sauber geregelt ist.

Bei Unternehmensanwendungen ist das besonders relevant, weil oft reale Personen als Grundlage dienen. Einwilligung, Zweckbindung und interne Zuständigkeit werden dadurch wichtig.

Welche Daten typischerweise betroffen sind

Bilddaten
Sprachdaten
Metadaten zur Nutzung
Zugriffsdaten im System
Inhalte, die mit dem Avatar produziert werden

Je nach Systemarchitektur kommen weitere technische Daten dazu. Eine saubere Bestandsaufnahme der Datenverarbeitung ist immer der erste sinnvolle Schritt.

Einwilligung und Zweckbindung

Wenn ein Avatar auf einer realen Person basiert, muss klar sein, wofür Bild und Stimme verwendet werden dürfen. Nicht nur für die erste Aufnahme, sondern auch für die spätere Nutzung. Intern sauber festzulegen:

für welche Formate der Avatar genutzt wird
ob nur interne oder auch externe Nutzung erlaubt ist
wie lange die Grundlage verwendet wird
was bei Rollenwechsel oder Austritt passiert

Je klarer das geregelt ist, desto geringer ist das Risiko von Missverständnissen oder späteren Konflikten.

Warum der Speicherort praktisch relevant ist

Datenschutz ist nicht nur eine Frage von Papieren, sondern auch von Infrastruktur. Unternehmen sollten wissen, wo Inhalte gespeichert werden, wie Backups organisiert sind, wer Zugriff hat und wie Löschung oder Sperrung praktisch umgesetzt werden können. Datenschutzbeauftragte und IT-Verantwortliche stellen genau hier meist die ersten Rückfragen.

KISS hostet alle Inhalte in Österreich (Azure Austria East). Daten verlassen den österreichischen Rechtsraum nicht. Das ist die einfachste Antwort auf die häufigsten Compliance-Fragen.

Organisatorische Regeln

Technik allein schafft keine DSGVO-Konformität. Unternehmen brauchen klare Governance: definierte Rollen und Zugriffsrechte, dokumentierte Freigabeprozesse (dazu Artikel 8), klare interne Nutzungsregeln, geregelte Lösch- oder Änderungsprozesse, geordnete Zusammenarbeit mit Dienstleistern. Diese Regeln sorgen dafür, dass Datenschutz nicht nur auf dem Papier funktioniert.

Typische Risiken im Alltag

Die größten Risiken entstehen meist nicht durch die Technologie, sondern durch unsaubere Nutzung. Avatare, die ohne klare Freigabe verwendet werden. Unklare Zuständigkeiten. Späterer Einsatz, der nicht mit der ursprünglichen Erwartung der betroffenen Person zusammenpasst. Deshalb gehören klare interne Abläufe mindestens genauso ernst genommen wie Technik und Verträge.

Fazit

Avatar-Videos können DSGVO-konform eingesetzt werden, wenn Bild, Stimme, Zugriff, Speicherort und Nutzung klar geregelt sind. Der Schlüssel liegt in transparenter Einordnung, sauberer Einwilligung und belastbaren internen Prozessen. Wer diese Punkte ernst nimmt, hat eine solide Grundlage für professionellen Einsatz.