Zurück zur Übersicht
30.04.2026 Fachbeitrag

Rechtssicherer Einsatz von KI-Transkriptionstools in Unternehmen

Update Datenschutz Nr. 248

Die automatisierte Transkription von Online-Meetings mittels KI-gestützter Tools hält zunehmend Einzug in den Arbeitsalltag vieler Unternehmen. Sie verspricht erhebliche Effizienzgewinne, etwa durch die Entlastung bei Protokollierungsaufgaben und eine erleichterte Nachbereitung von Besprechungen. Zugleich geht mit ihrem Einsatz jedoch eine Verarbeitung personenbezogener Daten einher, die rechtlich sorgfältig bewertet werden muss. Neben datenschutzrechtlichen Fragen treten dabei auch strafrechtliche Aspekte sowie neue regulatorische Anforderungen, insbesondere aus der KI-Verordnung, in den Blick. Vor diesem Hintergrund beleuchtet der folgende Beitrag die wesentlichen rechtlichen Rahmenbedingungen und zeigt auf, worauf Unternehmen beim Einsatz entsprechender Tools achten sollten.

I. Datenschutzrechtliche Einordnung

Der Einsatz KI-gestützter Transkriptionstools bei Online-Meetings stellt eine Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung dar. Erfasst werden dabei regelmäßig sowohl das gesprochene Wort als auch weitere Kontextinformationen der Teilnehmenden, sodass der Anwendungsbereich der DSGVO eröffnet ist. Der LfDI Baden-Württemberg stellt in seinem 40. Tätigkeitsbericht insoweit klar, dass Unternehmen mit der Entscheidung für den Einsatz eines solchen Tools regelmäßig selbst als Verantwortliche anzusehen sind und die datenschutzrechtliche Gesamtverantwortung tragen.

In der Praxis wird der Anbieter des Transkriptionsdienstes häufig als Auftragsverarbeiter einzuordnen sein, sodass ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abzuschließen ist. Dieser ist insbesondere im Hinblick auf eine etwaige Nutzung der Daten zu eigenen Zwecken, etwa für Trainingszwecke von KI-Systemen, kritisch zu prüfen und technisch abzusichern.

Darüber hinaus bedarf die Verarbeitung einer tragfähigen Rechtsgrundlage. In Betracht kommen insbesondere eine Einwilligung der Betroffenen oder die Wahrung berechtigter Interessen, wobei im Einzelfall eine sorgfältige Interessenabwägung vorzunehmen ist. Das BayLDA betont in diesem Zusammenhang, dass eine Einwilligung insbesondere im Beschäftigtenkontext häufig nicht als tragfähige Grundlage angesehen werden kann und stattdessen dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO besondere Bedeutung zukommt, sofern die Erforderlichkeit der Transkription begründet werden kann.

Flankierend sind die Informationspflichten nach Art. 13 DSGVO zu beachten. Teilnehmende müssen frühzeitig und transparent über den Einsatz des Transkriptionstools, den Zweck der Verarbeitung sowie etwaige Speicherungen informiert werden. Zudem ist sicherzustellen, dass Betroffenenrechte wie Widerspruchsrechte praktisch wirksam ausgeübt werden können.

II. Schutz des gesprochenen Wortes (§ 201 StGB)

Neben den datenschutzrechtlichen Vorgaben ist beim Einsatz von Transkriptionstools auch der strafrechtliche Schutz des gesprochenen Wortes zu beachten. Nach § 201 StGB kann sich strafbar machen, wer das nichtöffentlich gesprochene Wort ohne Einwilligung der Betroffenen aufnimmt oder zugänglich macht. Dies ist bei der automatisierten Transkription regelmäßig der Fall, da technisch zumindest eine Audioaufzeichnung erfolgt.

Für die Praxis bedeutet dies, dass eine vorherige Einwilligung der Teilnehmenden regelmäßig erforderlich ist. Diese kann zwar auch konkludent erfolgen, etwa durch Teilnahme an einem entsprechend gekennzeichneten Meeting, setzt jedoch in jedem Fall eine klare und transparente Information über die Transkription voraus. Unternehmen sollten daher sicherstellen, dass alle Beteiligten vor Beginn der Aufzeichnung ausdrücklich auf die Transkription hingewiesen werden und dieser zustimmen.

III. Anforderungen der KI-VO

Mit der KI-Verordnung tritt ein weiterer Rechtsrahmen hinzu, der beim Einsatz von Transkriptionstools zu berücksichtigen ist. Maßgeblich ist dabei insbesondere die risikobasierte Systematik der Verordnung. Reine Transkriptionslösungen werden regelmäßig nicht als Hochrisiko-KI-Systeme einzuordnen sein, solange sie sich auf die Umwandlung von Sprache in Text beschränken und keine weitergehenden Bewertungen oder Entscheidungen treffen.

Eine Einordnung kann sich jedoch ändern, wenn Transkriptionsfunktionen mit zusätzlichen Analyse- oder Bewertungselementen kombiniert werden, etwa zur Leistungsüberwachung von Beschäftigten oder zur inhaltlichen Auswertung von Kommunikation. In solchen Fällen kann ein Bezug zu Hochrisiko-Anwendungen, insbesondere im Beschäftigungskontext, in Betracht kommen.

Unabhängig von einer Hochrisikoeinstufung sind Unternehmen gehalten, den Einsatz von KI-Systemen organisatorisch zu erfassen und zu steuern. Dazu gehört insbesondere, Einsatzbereiche klar zu definieren, Risiken zu bewerten und den Umgang mit entsprechenden Tools in interne Richtlinien und Compliance-Strukturen einzubetten.

IV. Handlungsempfehlungen für Unternehmen

Für die Praxis lassen sich aus den dargestellten Anforderungen insbesondere folgende Maßnahmen ableiten:

  • Transparenz und Einbindung der Teilnehmenden sicherstellen: Bereits in der Einladung sollte klar über die geplante Transkription und deren Zweck informiert werden. Zu Beginn des Meetings empfiehlt sich ein zusätzlicher Hinweis (z. B. mündlich oder per Pop-up). Zudem ist sicherzustellen, dass Teilnehmende der Transkription widersprechen oder auf alternative Kommunikationswege ausweichen können.
  • Tool-Einstellungen gezielt konfigurieren und prüfen: Funktionen wie KI-Training, weitergehende Inhaltsanalysen oder unnötige Datenspeicherungen sollten – soweit möglich – deaktiviert werden. Zudem ist zu prüfen, ob eine Transkription ohne dauerhafte Speicherung (z. B. Live-Untertitel) ausreicht. Eine pauschale oder dauerhafte Aktivierung entsprechender Funktionen sollte vermieden werden.
  • Vertragliche und organisatorische Absicherung umsetzen: Der Abschluss eines belastbaren Auftragsverarbeitungsvertrags ist unerlässlich und sollte insbesondere im Hinblick auf Datenzugriffe durch den Anbieter sorgfältig geprüft werden. Ergänzend empfiehlt sich die Einführung interner Leitlinien zum Einsatz von KI-Tools, die klare Vorgaben zu Einsatzfällen und zum Umgang mit sensiblen Inhalten enthalten.

V. Fazit und Ausblick

Die Transkription von Online-Meetings durch KI-gestützte Tools bietet erhebliche Effizienzpotenziale, ist jedoch mit komplexen rechtlichen Anforderungen verbunden. Neben datenschutzrechtlichen Vorgaben und strafrechtlichen Grenzen sind zunehmend auch die Rahmenbedingungen der KI-Verordnung zu berücksichtigen. Für Unternehmen kommt es daher entscheidend darauf an, den Einsatz solcher Tools strukturiert zu steuern und rechtlich abzusichern. Mit Blick auf die fortschreitende Regulierung und die wachsende praktische Bedeutung ist zu erwarten, dass Aufsichtsbehörden und Gesetzgeber diesem Bereich künftig noch größere Aufmerksamkeit widmen werden.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Als PDF herunterladen
Datenschutz & Datenrecht
IP, Media & Technology
Als PDF herunterladen

Ansprechpartner

Dr. Hans Markus Wulf
Hamburg
Theresa Marie Bardenhewer, LL.M.
Hamburg

Ansprechpartner

Dr. Hans Markus Wulf
Hamburg
Theresa Marie Bardenhewer, LL.M.
Hamburg

Weitere Artikel

29.04.2026
Konsequenzen der Umsetzung der EmpCo-Richtlinie für Marken und Unternehmenskennzeichen
22.04.2026
Die Werbung mit Umwelt- bzw. Klimafreundlichkeit durch Maßnahmen zur Treibhausgaskompensation unter der EmpCo-Richtlinie
22.04.2026
Einsatz künstlicher Intelligenz im Arbeitsverhältnis: Rechtliche Grenzen, Risiken und Pflichten
20.04.2026
EuGH zur Tragweite des Pastiches – Sampling zwischen Schutz und Freiheit
17.04.2026
Digitale Souveränität in der Praxis: Neue Bewertungsmaßstäbe für Unternehmen
16.04.2026
BGH begrenzt den Einsatz von Art. 15 DSGVO im Forderungskauf: Kein Übergang als Nebenrecht, keine Prozessstandschaft im eigenen Namen
16.04.2026
Aussagen über künftige Umweltleistungen unter der EmpCo-Richtlinie
13.04.2026
Bundestag beschließt Data Act-Durchführungsgesetz
09.04.2026
Die Verwendung von sog. Nachhaltigkeitssiegeln unter der EmpCo-Richtlinie
09.04.2026
Cyber Resilience Act: Wer ist betroffen und was Unternehmen jetzt wissen müssen
08.04.2026
„Datenverarbeitungsdienste“ im Sinne des Data Act – Pars pro toto oder totum pro parte?
02.04.2026
Allgemeine und konkrete Umweltaussagen unter der EmpCo-Richtlinie

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.