Die automatische Protokollierung von Meetings durch KI-Tools verspricht enorme Effizienzgewinne. Doch während die Technik bereitsteht, hinkt die rechtliche Umsetzung in vielen Unternehmen hinterher. Besonders die Frage, ob eine explizite Einwilligung aller Teilnehmer zwingend erforderlich ist, stellt für viele Organisationen eine Hürde dar.
In diesem Beitrag erfahren Sie, unter welchen Voraussetzungen die Transkription rechtssicher gestaltet werden kann und welche technischen Konfigurationen den Weg für einen Einsatz ohne aktive Einwilligung ebnen können.
Die rechtliche Ausgangslage: Warum Transkription riskant ist
Wer Transkriptions-Software einsetzt, bewegt sich im Spannungsfeld zweier Rechtsgebiete:
1. Das Strafrecht (§ 201 StGB)
Der Paragraph 201 des Strafgesetzbuches schützt die Vertraulichkeit des Wortes. Wer das „nichtöffentlich gesprochene Wort“ ohne Erlaubnis auf einen Tonträger aufnimmt, handelt rechtswidrig. Da die meisten KI-Apps das Gespräch zunächst aufzeichnen, um es verarbeiten zu können, ist die strafrechtliche Relevanz hier meist höher als die datenschutzrechtliche.
2. Das Datenschutzrecht (DSGVO)
Die Stimme einer Person ist ein biometrisches Datum. Zudem enthalten Meetings oft vertrauliche Unternehmensdaten oder personenbezogene Informationen. Die Verarbeitung erfordert daher eine Rechtsgrundlage nach Art. 6 DSGVO – meist die Einwilligung oder ein berechtigtes Interesse.
Ist eine Transkription ohne Einwilligung rechtlich möglich?
Die kurze Antwort lautet: Ja, aber nur unter sehr spezifischen technischen Voraussetzungen.
Damit auf eine explizite Einwilligung (das aktive „Ja-Klicken“) verzichtet werden kann, muss die Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO zugunsten des Unternehmens ausfallen. Dies ist nur möglich, wenn das Risiko für die Teilnehmer drastisch reduziert wird. Viele KI-Apps bieten diese Möglichkeiten nicht. Aber es gibt sie, die Tools, die folgendes können:
Technische Stellschrauben für eine einwilligungsfreie Lösung
Wenn Sie ein Tool so konfigurieren, dass es die Privatsphäre maximal schützt, rückt die digitale Transkription in die Nähe des klassischen, manuellen Protokolls. Folgende Aspekte sind entscheidend:
- Verzicht auf dauerhafte Audio-Speicherung (RAM-only): Die App sollte so konfiguriert sein, dass der Audiostream nur im flüchtigen Arbeitsspeicher verarbeitet und niemals als Datei (MP3/WAV) gespeichert wird. Ohne „Fixierung“ auf einem Tonträger entfällt in der Regel der Tatbestand des § 201 StGB.
- On-Device-Processing: Idealerweise verlassen die Daten das Endgerät nicht. Lokale KI-Modelle (z. B. auf Basis von Whisper) verarbeiten das Gesprochene direkt auf dem Laptop des Nutzers. Damit entfällt der problematische Datentransfer in Drittstaaten (USA).
- Deaktivierung der Sprechererkennung: Wenn die KI darauf verzichtet, Stimmen individuellen Profilen zuzuordnen (Diarization), werden keine biometrischen Merkmale ausgewertet. Das Transkript bleibt ein rein textlicher Inhaltsbericht.
- Kein Training der KI: In den App-Einstellungen muss sichergestellt sein, dass der Anbieter die Daten nicht zur Verbesserung seiner eigenen Modelle verwendet.
Checkliste für rechtliche Vorkehrungen
Die Technik allein genügt noch nicht. Bevor Sie eine App wie Fireflies, Otter oder Microsoft Teams AI unternehmensweit ausrollen, müssen sollten Sie folgende Schritte durchführen:
- Auftragsverarbeitungsvertrag (AVV): Schließen Sie einen Vertrag nach Art. 28 DSGVO mit dem Anbieter ab.
- Transparenzpflichten: Auch ohne Einwilligung müssen Teilnehmer gemäß Art. 13 DSGVO informiert werden (z. B. durch einen Hinweis in der Meeting-Einladung).
- Datenschutz-Folgenabschätzung (DSFA): Bei flächendeckendem Einsatz ist eine DSFA oft unumgänglich, um die Risiken für die Persönlichkeitsrechte zu bewerten.
- Betriebsvereinbarung: Im Arbeitsverhältnis sollte die Nutzung durch eine klare Betriebsvereinbarung flankiert werden, um den Arbeitnehmerdatenschutz zu wahren.
Fazit: Technik entscheidet über Compliance
Der Einsatz von KI-Transkriptionstools ist kein rechtliches No-Go, erfordert aber eine präzise juristische Flankierung und eine bewusste Wahl der Software. Eine „Standard-Installation“ ohne Anpassungen ist in deutschen Unternehmen fast immer rechtswidrig. Eine anonymisierte Echtzeit-Transkription ohne Speicherung hingegen kann ein zulässiges und mächtiges Werkzeug sein.
Haben Sie Fragen zur rechtssicheren Implementierung von KI-Tools in Ihrem Unternehmen?
Als Experten für Tech Law unterstützen wir Sie dabei, Ihre Prozesse effizient und rechtssicher zu gestalten.
