Meetings aufzeichnen, automatisch transkribieren lassen und danach per KI zusammenfassen – das klingt nach Effizienzgewinn und besserer Dokumentation. Viele Tools bieten diese Funktion inzwischen an, Microsoft Copilot für Teams ist nur ein Beispiel. Doch ist das rechtlich und datenschutztechnisch unbedenklich?
Was technisch möglich ist, ist nicht automatisch erlaubt. Ob über integrierte Funktionen in Microsoft Teams oder mit Drittanbietern wie Fireflies.ai oder Otter.ai: Transkriptions-Tools können ganze Online-Meetings erfassen und als durchsuchbare Texte speichern. Oft genügt ein Klick – doch dieser Klick kann tiefgreifende Folgen haben.
Wo liegen die Risiken?
1. Datenschutzrechtlich heikel: Gesprochene Inhalte in Meetings sind fast immer personenbezogen. Sobald Namen, Bewertungen, Meinungen oder Rollen erkennbar sind, greifen die Regeln der DSGVO. Eine Transkription bedeutet, dass diese Inhalte gespeichert und weiterverarbeitet werden. Das erfordert zwingend eine Rechtsgrundlage nach Art. 6 DSGVO. Eine Einwilligung ist eine Möglichkeit, aber nicht immer der beste Weg (siehe Punkt 2).
2. Einwilligung im Arbeitsverhältnis schwierig: Beschäftigte stehen oft in einem Abhängigkeitsverhältnis. Deshalb gilt: Eine Einwilligung zur Transkription kann im Zweifel nicht als freiwillig angesehen werden. Die Aufsichtsbehörden sind hier kritisch. Unternehmen müssen prüfen, ob ein berechtigtes Interesse greift – z. B. bei internen Projektmeetings zur Nachvollziehbarkeit von Aufgaben. Ohne tragfähige Rechtsgrundlage besteht ein Risiko.
3. Strafrechtliche Relevanz: Nach § 201 StGB ist die Aufnahme des nicht-öffentlich gesprochenen Wortes strafbar, wenn sie ohne Zustimmung erfolgt. Das betrifft nicht nur klassische Audioaufnahmen, sondern auch automatische Transkriptionen durch Tools oder Bots, wenn die Teilnehmenden nicht explizit informiert wurden. Besonders heikel: Tools, die als "stiller Teilnehmer" agieren.
4. Technische und organisatorische Risiken: Viele Transkriptions-Tools stammen von Anbietern außerhalb der EU. Ohne AV-Vertrag (Auftragsverarbeitung) und DSGVO-konforme Konfiguration sind diese Werkzeuge ein Risiko. Auch Fragen zum Speicherort, zur Verschlüsselung und zu Zugriffen auf die Daten müssen geklärt sein. Besonders kritisch sind Tools mit Datenübertragung in die USA oder unklare Nutzungsbedingungen.
Was tun?
Transparenz schaffen: Alle Beteiligten müssen vorab darüber informiert werden, dass ein Meeting aufgezeichnet oder transkribiert wird. Diese Information muss klar, einfach verständlich und rechtzeitig erfolgen. Ein kurzer Hinweis zu Beginn des Meetings reicht nicht aus, wenn vorher keine Information erteilt wurde.
Rechtsgrundlage prüfen: Wenn keine Einwilligung eingeholt wird, ist zu prüfen, ob ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gegeben ist. Dieses muss gut dokumentiert und gegen die Interessen der betroffenen Personen abgewogen werden. Bei Meetings mit externen Kunden kann eine vertragliche Grundlage greifen (Art. 6 Abs. 1 lit. b DSGVO).
Toolwahl mit Augenmaß: Nicht jedes Tool ist automatisch DSGVO-konform. Entscheidend sind: Sitz des Anbieters, AV-Vertrag, Speicherort der Daten und technische Sicherheitsmaßnahmen. Tools, die in der Microsoft 365 Umgebung laufen und in der EU gehostet sind, haben hier klare Vorteile.
Alternativen nutzen: Wo möglich, kann auf manuelle Protokolle ausgewichen werden. Sie erfassen die wesentlichen Inhalte, aber enthalten keine vollständigen, personenbezogenen Wortprotokolle. Auch automatisierte Notizfunktionen mit Stichpunkten statt Transkription können eine gute Lösung sein.
Fazit: Effizienz ja, aber nicht ohne Augenmaß
Transkriptionen sind in vielen Kontexten hilfreich – sie machen Informationen auffindbar, ermöglichen bessere Nachbereitung und sparen Zeit. Aber sie greifen auch tief in die Kommunikation ein. Unternehmen sollten sich bewusst sein, dass jede technische Möglichkeit mit Verantwortung verbunden ist.
Eine pauschale Erlaubnis zur Transkription empfiehlt sich nicht. Stattdessen braucht es klare Regeln, dokumentierte Entscheidungen und eine bewusste Auswahl der eingesetzten Tools. Wer sich hier klug aufstellt, kann KI-gestützte Funktionen nutzen, ohne datenschutzrechtlich ins Schleudern zu geraten.
Hinweis zur rechtlichen Einordnung:
Dieser Beitrag stellt keine Rechtsberatung dar. Er dient der allgemeinen Information und soll eine erste Einordnung technischer und datenschutzrechtlicher Fragestellungen ermöglichen. Da jedes Unternehmen und jede Einsatzsituation individuelle Besonderheiten aufweist, empfehlen wir, die konkrete rechtliche Bewertung gemeinsam mit dem zuständigen Datenschutzbeauftragten oder juristischen Berater vorzunehmen. Insbesondere im Beschäftigungskontext gelten besondere Maßstäbe, bei denen eine allgemeine Einschätzung nicht ausreicht.