1. Home
  2. Rechtliche und technische...
DataAgenda

Rechtliche und technische Anforderungen bei Gesprächstranskription

Gesprächstranskription und Datenschutz

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat mit ihrem Kurzpapier 4 einen praxisorientierten Leitfaden zur Transkription von Telefon- und Videokonferenzen vorgelegt, der zentrale datenschutz- und strafrechtliche Fragestellungen bei der Nutzung solcher Verfahren beleuchtet. Die Transkription – also die maschinelle Umwandlung aufgezeichneter Sprache in Text – gewinnt in Unternehmen zunehmend an Bedeutung, etwa zur Dokumentation von Meetinginhalten, Qualitätssicherung oder Schulungszwecken. Zugleich stellt bereits die zwischenzeitliche Speicherung von Audiodaten eine Verarbeitung personenbezogener Daten dar, da gesprochene Sprache stets identifizierbare Merkmale enthält und damit unmittelbar unter die DS-GVO fällt. Gleichzeitig ist die nicht öffentliche Aufnahme von Gesprächen auch im Strafgesetzbuch (§ 201 StGB) besonders geschützt, was doppelte Compliance-Anforderungen begründet.

Rechtsgrundlagen der Datenverarbeitung

Das Papier analysiert die möglichen Rechtsgrundlagen nach Art. 6 DS-GVO:
Einwilligung gem. Art. 6 Abs. 1 lit. a) wird als zentrale und praktisch relevanteste Grundlage hervorgehoben. Sie muss freiwillig, informiert und jederzeit widerruflich erteilt werden, was insbesondere im Beschäftigungskontext wegen bestehender Abhängigkeitsverhältnisse kritisch zu prüfen ist. Hier empfiehlt die GDD häufig den Abschluss einer Betriebsvereinbarung, um datenschutzrechtliche Risiken kollektivrechtlich abzusichern. Vertragserfüllung (lit. b), gesetzliche Pflicht (lit. c) und berechtigtes Interesse (lit. f) können in Einzelfällen anwendbar sein, spielen aber in der Praxis meist eine untergeordnete Rolle bzw. erfordern eine sorgfältige Interessenabwägung und Dokumentation.

Datenschutzrechtliche Maßnahmen

Das Kurzpapier betont die Bedeutung transparenter Informationspflichten gegenüber Betroffenen bereits bei Einladung zu Meetings und durch technische Hinweise in Konferenztools. Betroffene müssen über Zweck, Umfang, Speicherdauer und Empfänger informiert werden. Zudem sind Interventionsrechte (Widerspruch, Widerruf) und ein strukturiertes Löschkonzept essentiell, etwa automatisierte Fristen für die Entfernung von Audio- und Transkriptdateien. Technische und organisatorische Maßnahmen wie Privacy by Design/Default, Zugriffskontrollen, Verschlüsselung und Beschäftigtenschulungen sind ebenfalls unverzichtbar. Für cloudbasierte Lösungen mit Serverstandorten außerhalb der EU sind angemessene Garantien (z. B. Standardvertragsklauseln) und Prüfungen des Datenschutzniveaus erforderlich.

KI-gestützte Systeme und strafrechtliche Aspekte

Wird KI-Software zur Transkription eingesetzt, sind zusätzlich die Anforderungen der EU-KI-Verordnung zu beachten, insbesondere dort, wo Systeme über die reine Sprache hinausgehende Analysen (z. B. Stimmungs- oder Emotionserkennung) vornehmen. Solche Systeme können als Hochrisiko-KI klassifiziert werden, was erhöhte Nachweispflichten und Risikoanalysen auslöst. Im strafrechtlichen Kontext führt das Vorliegen einer datenschutzrechtlich wirksamen Einwilligung zugleich dazu, dass eine Aufnahme des nicht öffentlich gesprochenen Wortes nach § 201 StGB nicht als „unbefugt“ gilt.

Fazit für die Praxis

Die GDD fasst zusammen, dass die Transkription von Gesprächen sowohl datenschutz- als auch strafrechtlich erhebliche Anforderungen beinhaltet. Eine wirksame, dokumentierte Einwilligung der Betroffenen bleibt der verlässlichste Rechtsrahmen, ergänzt von organisatorischen, technischen und vertraglichen Maßnahmen zur Gewährleistung eines rechtskonformen Einsatzes.

(Foto: K2L Family – stock.adobe.com)

Letztes Update:01.02.26

Das könnte Sie auch interessieren

  • LinkedIn-Vernetzung ist keine Werbeeinwilligung

    LinkedIn-Verrnetzung begründet keine Einwilligung für Werbe‑E‑Mails

    Das AG Düsseldorf hat mit Urteil vom 20.11.2025 (Az. 23 C 120/25) klargestellt, dass berufliche Vernetzung in sozialen Netzwerken keine Einwilligung für den Versand werblicher E-Mails begründet. Hintergrund war ein Fall, in dem ein IT-Dienstleister zwei Werbe-E-Mails an eine GmbH sandte, die lediglich über LinkedIn vernetzt war, ohne dass eine ausdrückliche Zustimmung vorlag. LinkedIn-Kontakte ≠ Einwilligung für

    Mehr erfahren
  • Keine Vergütung für verstecktes KI-Gutachten

    Vergütung für nicht deklariertes „KI-Gutachten“ kann verweigert werden

    Das Landgericht Darmstadt hat in einem Beschluss vom November 2025 (19 O 527/16) klargestellt, dass eine erhebliche, nicht gegenüber dem Gericht offengelegte Verwendung von Künstlicher Intelligenz (KI) bei der Erstellung eines gerichtlichen Sachverständigengutachtens zur vollständigen Versagung der Vergütung führen kann. Damit stärkt das Gericht die Anforderungen an Transparenz, persönliche Leistungspflicht und Nachvollziehbarkeit bei Gutachten, die im Rahmen zivilprozessualer

    Mehr erfahren
  • Dateiablagen als Quelle von Datenpannen

    Gemeinsame Dateiablagen als datenschutzrechtliches Risiko

    In der Aktuellen Kurz-Information 65 weist der Bayerische Landesbeauftragte für den Datenschutz auf die erhebliche Gefahr von Datenpannen durch gemeinsam genutzte Dateiablagen hin. Betroffen sind sowohl klassische Netzlaufwerke als auch moderne Kollaborationsplattformen wie Microsoft SharePoint. Diese Systeme dienen zwar der effizienten Zusammenarbeit, können jedoch bei unzureichender Konfiguration und Organisation zu unbeabsichtigten Offenlegungen personenbezogener Daten führen.

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner