Zendesk KI-Agenten-Datenschutz: Ein vollständiger Leitfaden für 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited February 26, 2026

Expert Verified

Bannerbild für Zendesk KI-Agenten-Datenschutz: Ein vollständiger Leitfaden für 2026

Wenn Sie KI für den Kundensupport in Betracht ziehen, ist Datenschutz nicht nur eine Checkbox. Es ist ein grundlegendes Anliegen, das Ihre Entscheidung beeinflussen kann. Da Zendesk eine der am weitesten verbreiteten Kundenservice-Plattformen ist, ist es wichtig zu verstehen, wie ihre KI Ihre Daten verarbeitet, bevor Sie den Schalter umlegen.

Dieser Leitfaden schlüsselt alles auf, was Sie über den Datenschutz von Zendesk KI-Agenten wissen müssen. Wir werden uns ansehen, wie Ihre Daten verwendet werden, welche Kontrollen Sie haben und ob der Ansatz von Zendesk Ihre Compliance-Anforderungen erfüllt.

Ein Screenshot der Zendesk-Landingpage.
Ein Screenshot der Zendesk-Landingpage.

Zendesk KI und Ihre Daten verstehen

Zendesk AI ist ein Sammelbegriff für verschiedene KI-gestützte Funktionen, die in die Plattform integriert sind. Die Hauptkomponenten, denen Sie begegnen werden, sind:

  • KI-Agenten Autonome Bots, die Kundenkonversationen von Anfang bis Ende über mehrere Kanäle hinweg bearbeiten
  • Copilot Ein KI-Assistent, der menschlichen Agenten hilft, Antworten zu entwerfen, Tickets zusammenzufassen und relevante Informationen zu finden
  • Generative KI-Funktionen Tools, die Inhalte erstellen, Konversationen zusammenfassen und kurze Antworten erweitern

Hier ist der Grund, warum Datenschutz speziell für diese Funktionen wichtig ist. KI-Agenten und Copilot lernen aus Ihren historischen Tickets, Hilfeartikel und Makros, um relevante Antworten zu geben. Generative Funktionen können Konversationsinhalte über Sprachmodelle von Drittanbietern verarbeiten. Das Verständnis, was genau mit diesen Daten geschieht und wer darauf zugreifen kann, ist entscheidend für die Aufrechterhaltung des Kundenvertrauens und der Einhaltung gesetzlicher Vorschriften.

Die gute Nachricht ist, dass Zendesk seine KI-Funktionen mit Datenschutz als Kernprinzip und nicht als nachträglichen Einfall entwickelt hat. Sehen wir uns die Einzelheiten an.

Wie Zendesk Daten für KI-Training verwendet

Proprietäre Modelle vs. LLMs von Drittanbietern

Zendesk verwendet zwei verschiedene Ansätze für KI, und die Auswirkungen auf die Daten unterscheiden sich erheblich zwischen ihnen.

Proprietäre Machine-Learning-Modelle werden von Zendesk speziell für Kundenservice-Aufgaben entwickelt. Diese Modelle sind nicht generativ, was bedeutet, dass sie eher Labels und Klassifizierungen ausgeben als Freitext. Sie könnten beispielsweise die Absicht oder Stimmung eines Tickets klassifizieren, aber sie werden keine Antwort schreiben. Da diese Ausgaben strukturierte Labels und keine generierten Inhalte sind, besteht kein Risiko, dass Ihre Kundendaten unangemessen reproduziert oder weitergegeben werden.

Gemäss der Zendesk AI-Datennutzungsdokumentation können diese proprietären Modelle mit Kundendaten trainiert werden, jedoch nur in dem Umfang, in dem Sie als Kunde dies ausdrücklich gestatten. Sie haben die Kontrolle darüber, ob Ihre Daten zum Modelltraining beitragen.

LLM-Integrationen von Drittanbietern unterstützen die generativen KI-Funktionen von Zendesk. Diese verwenden vortrainierte Modelle von Anbietern wie OpenAI. Der wichtigste Datenschutzvorteil hierbei ist, dass diese Modelle bereits trainiert sind. Zendesk sendet Ihre Daten nicht, um Modelle von Drittanbietern zu trainieren oder zu verbessern. Ihre Eingaben werden ephemer verarbeitet, um Antworten zu generieren, und Zendesk hat mit diesen Anbietern Vereinbarungen zur Datenaufbewahrung von Null ausgehandelt.

Diese Dual-Path-Architektur stellt sicher, dass generative KI-Funktionen Daten ephemer verarbeiten, während proprietäre Modelle bereinigte, vom Benutzer genehmigte Datensätze verwenden.
Diese Dual-Path-Architektur stellt sicher, dass generative KI-Funktionen Daten ephemer verarbeiten, während proprietäre Modelle bereinigte, vom Benutzer genehmigte Datensätze verwenden.

Datensanierungstechniken

Wenn Daten für das Training proprietärer Modelle verwendet werden, wendet Zendesk mehrere Schutzebenen an:

  • Ausschluss von Kennungen Felder, die Benutzernamen, E-Mail-Adressen und andere direkte Kennungen enthalten, werden automatisch aus Trainingsdatensätzen ausgeschlossen
  • NLP-basierte PII-Erkennung Algorithmen zur Verarbeitung natürlicher Sprache scannen verbleibende Textfelder, um persönliche Informationen zu identifizieren und zu entfernen, die für das Lernen des Modells nicht relevant sind
  • Tokenisierung Text wird in numerische Vektordarstellungen umgewandelt. Diese Vektoren sind ohne den zugehörigen Tokenizer nicht lesbar, was eine technische Barriere für die Datenrekonstruktion darstellt
  • Entitätsersetzung Für KI-Agenten - Erweiterte, erkannte personenbezogene Daten werden durch anonyme Labels wie <EMAIL> oder <IBAN> ersetzt. Dies bewahrt die Strukturmuster, die die KI lernen muss, und schützt gleichzeitig tatsächliche Kundeninformationen

Es werden keine Trainingsdatensätze in Zendesk-Modellen gespeichert, und Kundendaten unterliegen weiterhin den bestehenden Sicherheits- und Datenschutzverpflichtungen von Zendesk, die in ihrem Trust Center, der Regionalen Datenhosting-Richtlinie und der Richtlinie zur Löschung von Servicedaten aufgeführt sind.

Die Sicherheitsinfrastruktur und Zertifizierungen von Zendesk

Compliance-Zertifizierungen

Zendesk unterhält eine umfangreiche Liste von Sicherheitszertifizierungen, die ihr Engagement für den Schutz von Kundendaten demonstrieren:

ZertifizierungWas es bedeutet
SOC 2 Type IIUnabhängiges Audit, das überprüft, ob Sicherheitskontrollen vorhanden sind und effektiv funktionieren
ISO 27001:2022Internationaler Standard für Informationssicherheits-Managementsysteme
ISO 27018:2019Schutz personenbezogener Daten in öffentlichen Clouds
ISO 27701:2019Datenschutzinformationsmanagement, Erweiterung von ISO 27001 für den Datenschutz
ISO 27017:2015Cloud-spezifische Sicherheitskontrollen
ISO 42001Der weltweit erste internationale Standard für KI-Managementsysteme neu für 2024-2025
FedRAMP LI-SaaSAutorisierung zur Verwendung durch US-Regierungsbehörden
Cyber Essentials PlusVom britischen Staat unterstützte Cybersicherheitszertifizierung
CSA STAR AI Levels 1 & 2Cloud-Sicherheit und KI-Governance-Praktiken (Zendesk war das erste Unternehmen in der Branche, das dies erreichte)

Die ISO 42001-Zertifizierung ist besonders bemerkenswert für den KI-Datenschutz. Dies bedeutet, dass die KI-Praktiken von Zendesk, die sich vom Design über die Bereitstellung bis hin zur laufenden Überwachung erstrecken, unabhängig auf Konformität mit einem formalen Artificial Intelligence Management System (AIMS) geprüft wurden.

Für branchenspezifische Anforderungen unterstützt Zendesk auch PCI-DSS für Zahlungskartendaten, HIPAA für Gesundheitsdaten (mit einer unterzeichneten Business Associate Agreement) und HDS für Gesundheitsdaten in Frankreich.

Zendesk unterhält strenge Audits durch Dritte und den neuen ISO 42001-Standard, um eine unternehmensgerechte Sicherheit für KI-gestützten Support zu gewährleisten.
Zendesk unterhält strenge Audits durch Dritte und den neuen ISO 42001-Standard, um eine unternehmensgerechte Sicherheit für KI-gestützten Support zu gewährleisten.

Technische Sicherheitsmassnahmen

Über Zertifizierungen hinaus bietet die technische Infrastruktur von Zendesk mehrere Schutzebenen:

  • Verschlüsselung während der Übertragung Alle Kommunikationen verwenden HTTPS/TLS 1.2 oder höher
  • Verschlüsselung im Ruhezustand Servicedaten werden mit AES-256 in AWS-Rechenzentren verschlüsselt
  • Regionales Datenhosting Wählen Sie aus, wo sich Ihre Daten befinden: Vereinigte Staaten, Vereinigtes Königreich, Irland, Deutschland, Japan oder Australien
  • Netzwerksicherheit Mehrschichtiger DDoS-Schutz durch Cloudflare-Partnerschaft, Intrusion-Detection-Systeme und 24/7-Sicherheitsüberwachung
  • Zugriffskontrollen Rollenbasierte Zugriffskontrolle (RBAC) mit konfigurierbaren Berechtigungen, IP-Beschränkungen und Zwei-Faktor-Authentifizierung

Für Organisationen mit erweiterten Sicherheitsanforderungen bietet Zendesk ein Advanced Data Privacy and Protection Add-on an, das Bring-Your-Own-Key-Verschlüsselung (BYOK), erweiterte Datenaufbewahrungsrichtlinien, Datenmaskierung und detaillierte Zugriffsprotokolle umfasst.

Kundenkontrollen und Datenrechte

Verwalten Ihrer Datennutzung

Zendesk gibt Ihnen die Kontrolle darüber, wie Ihre Daten verwendet werden:

  • Training Opt-in/Opt-out Sie entscheiden, ob Ihre Daten verwendet werden können, um die KI-Modelle von Zendesk zu verbessern. Dies ist eine klare Ja/Nein-Entscheidung, die nicht in den Nutzungsbedingungen versteckt ist
  • Zentraler KI-Hub Administratoren können bestimmte generative KI-Funktionen von einem einzigen Ort aus aktivieren oder deaktivieren. Jede generative KI-Funktion ist im Admin Center klar gekennzeichnet
  • Datenlöschung Standardmässige Löschpläne sind sofort verfügbar. Sie können auch Redaktionsfunktionen verwenden, um sensible Ticketinhalte dauerhaft zu entfernen
  • Erweiterte Kontrollen Mit dem Advanced Data Privacy and Protection Add-on erhalten Sie KI-gestützte Vorschläge zur Reduzierung, die sensible Daten automatisch zur Entfernung hervorheben, sowie anpassbare Datenaufbewahrungsrichtlinien

Ein Screenshot eines Sicherheits-Dashboards für eine KI-Plattform für Schulen, das Kontrollen für Datenschutz und Compliance zeigt.
Ein Screenshot eines Sicherheits-Dashboards für eine KI-Plattform für Schulen, das Kontrollen für Datenschutz und Compliance zeigt.

DSGVO und Compliance-Support

Für Organisationen, die der DSGVO, dem CCPA oder ähnlichen Vorschriften unterliegen, bietet Zendesk spezifische Mechanismen zur Erfüllung der Rechte betroffener Personen:

Recht auf Auskunft Exportieren Sie Messaging-Daten mit der Data Export API

Recht auf Löschung Löschen Sie Benutzerdaten über die Delete user data API. Für KI-Agenten - Erweiterte können Ausdrücke (mit Anmerkungen versehene Nachrichten) direkt in der Benutzeroberfläche untrainiert werden

Recht auf Berichtigung Wenden Sie sich an den Zendesk-Support, um ungenaue Daten zu korrigieren

Recht auf Datenübertragbarkeit Exportieren Sie Daten in Standardformaten über die API

Widerspruchsrecht KI-Agenten - Advanced bietet keine direkten Marketingfunktionen, daher gelten Widerspruchsrechte in erster Linie für die Konfiguration Ihrer eigenen Nutzung der Plattform

Die Datenschutz-Compliance-Dokumentation von Zendesk enthält spezifische Anweisungen für jedes dieser Rechte. Sie bieten auch native Benachrichtigungsoptionen für Voice-Kunden und eingebettete Datenschutzhinweise für Messaging, um Ihnen bei der Erfüllung der Transparenzanforderungen zu helfen.

Bewertung des Zendesk KI-Datenschutzes für Ihr Unternehmen

Wie stellen Sie also fest, ob der Datenschutzansatz von Zendesk für Ihr Unternehmen geeignet ist? Hier ist ein praktischer Rahmen:

Berücksichtigen Sie Ihre Branchenanforderungen:

  • Gesundheitswesen Zendesk unterstützt die HIPAA-Compliance mit einem unterzeichneten BAA. Das Advanced Data Privacy and Protection Add-on bietet zusätzliche Kontrollen für PHI
  • Finanzdienstleistungen PCI-DSS-Compliance, SOC 2 Type II und detaillierte Auditprotokolle unterstützen die regulatorischen Anforderungen
  • Regierung Die FedRAMP-Autorisierung macht Zendesk für die Verwendung durch die US-Regierung geeignet
  • EU-Betrieb Regionales Datenhosting im EWR, DSGVO-Compliance-Tools und EU-Datenresidenzoptionen

Fragen, die Sie während der Bewertung stellen sollten:

  1. Stimmt die Datenhosting-Region von Zendesk mit Ihren Datenresidenzanforderungen überein?
  2. Sind die verfügbaren Zertifizierungen für Ihre Compliance-Verpflichtungen ausreichend?
  3. Benötigen Sie die erweiterten Funktionen des Data Privacy and Protection Add-ons (BYOK, erweiterte Aufbewahrung)?
  4. Wie wohl fühlen Sie sich mit dem Training proprietärer Modelle im Vergleich zur ausschliesslichen Verwendung von LLMs von Drittanbietern?

Für Teams mit hochspezialisierten Datenisolationsanforderungen oder solche, die zusätzliche Kontrolle darüber wünschen, wie KI auf ihre Daten zugreift und diese verwendet, kann es sich lohnen, ergänzende Lösungen wie eesel AI zu erkunden. eesel AI lässt sich in Zendesk integrieren und bietet zusätzliche Optionen für die Datenverwaltung und den progressiven KI-Rollout.

Dieser Rahmen hilft Organisationen, Zendesk KI-Konfigurationen an ihre spezifischen regulatorischen Anforderungen und ihre interne Datentoleranz anzupassen.
Dieser Rahmen hilft Organisationen, Zendesk KI-Konfigurationen an ihre spezifischen regulatorischen Anforderungen und ihre interne Datentoleranz anzupassen.

Eine fundierte Entscheidung über KI und Datenschutz treffen

Zendesk hat ein umfassendes Datenschutz- und Sicherheitsframework für seine KI-Funktionen entwickelt. Die Kombination aus nicht-generativen proprietären Modellen, Null-Retentionsvereinbarungen mit Drittanbieter-LLMs, umfangreichen Zertifizierungen und granularen Kundenkontrollen schafft eine solide Grundlage für die meisten Organisationen.

Wichtige Erkenntnisse:

  • Ihre Daten werden nicht zum Trainieren von KI-Modellen von Drittanbietern verwendet
  • Sie steuern, ob Zendesk Ihre Daten für proprietäre Modellverbesserungen verwendet
  • Branchenführende Zertifizierungen, einschliesslich des neuen ISO 42001 KI-Managementstandards
  • Regionales Datenhosting und starke Verschlüsselung durchgehend
  • Integrierte Tools für DSGVO-Compliance und Rechte betroffener Personen

Für die meisten Unternehmen, insbesondere solche, die Zendesk bereits für den Kundensupport verwenden, sind die KI-Datenschutzkontrollen robust genug, um selbstbewusst voranzukommen. Der Schlüssel liegt darin, die spezifischen Konfigurationsoptionen zu verstehen und sie entsprechend der Risikobereitschaft und den Compliance-Anforderungen Ihrer Organisation festzulegen.

Wenn Sie nach zusätzlicher Flexibilität bei der Verarbeitung Ihrer Supportdaten durch KI suchen oder Alternativen erkunden möchten, die andere Ansätze zur Datenisolation bieten, bietet die Integration von eesel AI mit Zendesk komplementäre Funktionen, die neben Ihrer bestehenden Einrichtung funktionieren.

Ein Screenshot der eesel AI-Simulationsergebnisse für eine Zendesk ChatGPT-Integration, der vorhergesagte Automatisierungsraten und Beispiel-KI-Antworten auf echte Kundentickets anzeigt.
Ein Screenshot der eesel AI-Simulationsergebnisse für eine Zendesk ChatGPT-Integration, der vorhergesagte Automatisierungsraten und Beispiel-KI-Antworten auf echte Kundentickets anzeigt.

Häufig gestellte Fragen

Ja. Zendesk bietet klare Opt-out-Optionen für die Verwendung Ihrer Daten zum Trainieren ihrer proprietären Modelle. Für LLM-Funktionen von Drittanbietern werden Ihre Daten niemals für das Training verwendet – diese Modelle sind vortrainiert und verarbeiten Ihre Daten ephemer mit null Aufbewahrung.
Für proprietäre Modelle können Daten nur mit Ihrer Erlaubnis für das Training verwendet werden und werden durch Tokenisierung und Entitätsersetzung bereinigt. Für generative KI-Funktionen, die LLMs von Drittanbietern verwenden, werden Daten vorübergehend verarbeitet, um Antworten zu generieren, und werden nicht von den LLM-Anbietern gespeichert.
Ja. Zendesk bietet Tools zur Erfüllung der DSGVO-Anforderungen, einschließlich Datenexport-APIs für Zugriffsanfragen, Lösch-APIs für Löschungsanfragen und regionale Datenhosting-Optionen innerhalb des EWR. Sie bieten auch native Datenschutzhinweis-Funktionen für Transparenzanforderungen.
Zendesk verfügt über die Zertifizierungen SOC 2 Type II, ISO 27001/27017/27018/27701, ISO 42001 (KI-Management), FedRAMP LI-SaaS, Cyber Essentials Plus und CSA STAR AI Levels 1 & 2. Diese decken sowohl die allgemeine Sicherheit als auch die KI-spezifische Governance ab.
Ja. Zendesk bietet einen zentralen KI-Hub, in dem Administratoren bestimmte generative KI-Funktionen aktivieren oder deaktivieren können. Jede Funktion ist klar gekennzeichnet, sodass Sie genau wissen, welche Funktionen aktiv sind.
Ja. Das Advanced Data Privacy and Protection Add-on umfasst BYOK-Verschlüsselung (Bring Your Own Key), erweiterte Datenaufbewahrungsrichtlinien, KI-gestützte Vorschläge zur Reduzierung, Datenmaskierung nach Rolle und detaillierte Zugriffsprotokolle für Datensuchen.

Diesen Beitrag teilen

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Andere Blogs lesen

Alle Blogs
Bannerbild für Zendesk KI-Agent Advanced vs. Essential: Ein Vergleich für 2026

Zendesk KI-Agent Advanced vs. Essential: Ein Vergleich für 2026

Ein detaillierter Vergleich der KI-Agent-Stufen Essential und Advanced von Zendesk, der Funktionen, Preise und die Frage abdeckt, welche Option für unterschiedliche Supportvolumen geeignet ist.

Stevia Putri

Stevia Putri

Writer
Bannerbild für So konfigurieren Sie Zendesk AI Agent API-Kanäle: Eine vollständige Anleitung

So konfigurieren Sie Zendesk AI Agent API-Kanäle: Eine vollständige Anleitung

Eine praktische Anleitung zur Konfiguration von Zendesk AI Agent-Kanälen, einschließlich des API-Kanals, mit Schritt-für-Schritt-Anleitungen für die Essentials- und Advanced-Stufen.

Stevia Putri

Stevia Putri

Writer
Bannerbild für So konfigurieren Sie Marke und Kanäle für den Zendesk KI-Agenten: Eine vollständige Anleitung

So konfigurieren Sie Marke und Kanäle für den Zendesk KI-Agenten: Eine vollständige Anleitung

Eine praktische Anleitung zur Konfiguration von Marken- und Kanaleinstellungen für Zendesk KI-Agenten, die sowohl die Essentials- als auch die Advanced-Stufe mit Schritt-für-Schritt-Anleitungen abdeckt.

Stevia Putri

Stevia Putri

Writer

Jetzt kostenlos
starten.

eesel AI kostenlos testenDemo anfordern