Rechtliche und technische Anforderungen bei Gesprächstranskription

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat mit ihrem Kurzpapier 4 einen praxisorientierten Leitfaden zur Transkription von Telefon- und Videokonferenzen vorgelegt, der zentrale datenschutz- und strafrechtliche Fragestellungen bei der Nutzung solcher Verfahren beleuchtet. Die Transkription – also die maschinelle Umwandlung aufgezeichneter Sprache in Text – gewinnt in Unternehmen zunehmend an Bedeutung, etwa zur Dokumentation von Meetinginhalten, Qualitätssicherung oder Schulungszwecken. Zugleich stellt bereits die zwischenzeitliche Speicherung von Audiodaten eine Verarbeitung personenbezogener Daten dar, da gesprochene Sprache stets identifizierbare Merkmale enthält und damit unmittelbar unter die DS-GVO fällt. Gleichzeitig ist die nicht öffentliche Aufnahme von Gesprächen auch im Strafgesetzbuch (§ 201 StGB) besonders geschützt, was doppelte Compliance-Anforderungen begründet.

Rechtsgrundlagen der Datenverarbeitung

Das Papier analysiert die möglichen Rechtsgrundlagen nach Art. 6 DS-GVO:
Einwilligung gem. Art. 6 Abs. 1 lit. a) wird als zentrale und praktisch relevanteste Grundlage hervorgehoben. Sie muss freiwillig, informiert und jederzeit widerruflich erteilt werden, was insbesondere im Beschäftigungskontext wegen bestehender Abhängigkeitsverhältnisse kritisch zu prüfen ist. Hier empfiehlt die GDD häufig den Abschluss einer Betriebsvereinbarung, um datenschutzrechtliche Risiken kollektivrechtlich abzusichern. Vertragserfüllung (lit. b), gesetzliche Pflicht (lit. c) und berechtigtes Interesse (lit. f) können in Einzelfällen anwendbar sein, spielen aber in der Praxis meist eine untergeordnete Rolle bzw. erfordern eine sorgfältige Interessenabwägung und Dokumentation.

Datenschutzrechtliche Maßnahmen

Das Kurzpapier betont die Bedeutung transparenter Informationspflichten gegenüber Betroffenen bereits bei Einladung zu Meetings und durch technische Hinweise in Konferenztools. Betroffene müssen über Zweck, Umfang, Speicherdauer und Empfänger informiert werden. Zudem sind Interventionsrechte (Widerspruch, Widerruf) und ein strukturiertes Löschkonzept essentiell, etwa automatisierte Fristen für die Entfernung von Audio- und Transkriptdateien. Technische und organisatorische Maßnahmen wie Privacy by Design/Default, Zugriffskontrollen, Verschlüsselung und Beschäftigtenschulungen sind ebenfalls unverzichtbar. Für cloudbasierte Lösungen mit Serverstandorten außerhalb der EU sind angemessene Garantien (z. B. Standardvertragsklauseln) und Prüfungen des Datenschutzniveaus erforderlich.

KI-gestützte Systeme und strafrechtliche Aspekte

Wird KI-Software zur Transkription eingesetzt, sind zusätzlich die Anforderungen der EU-KI-Verordnung zu beachten, insbesondere dort, wo Systeme über die reine Sprache hinausgehende Analysen (z. B. Stimmungs- oder Emotionserkennung) vornehmen. Solche Systeme können als Hochrisiko-KI klassifiziert werden, was erhöhte Nachweispflichten und Risikoanalysen auslöst. Im strafrechtlichen Kontext führt das Vorliegen einer datenschutzrechtlich wirksamen Einwilligung zugleich dazu, dass eine Aufnahme des nicht öffentlich gesprochenen Wortes nach § 201 StGB nicht als „unbefugt“ gilt.

Fazit für die Praxis

Die GDD fasst zusammen, dass die Transkription von Gesprächen sowohl datenschutz- als auch strafrechtlich erhebliche Anforderungen beinhaltet. Eine wirksame, dokumentierte Einwilligung der Betroffenen bleibt der verlässlichste Rechtsrahmen, ergänzt von organisatorischen, technischen und vertraglichen Maßnahmen zur Gewährleistung eines rechtskonformen Einsatzes.

(Foto: K2L Family – stock.adobe.com)