Ob in Videokonferenzen, Kundentelefonaten oder internen Abstimmungen – die automatische Transkription von Gesprächen ist ständige Unternehmenspraxis. Meetings werden aufgezeichnet und im Anschluss automatisiert in Textform überführt. Die so entstehenden Transkripte dienen der Dokumentation, der Qualitätssicherung, der Nachweisführung oder der internen Wissensorganisation. Technisch erfolgt die Transkription regelmäßig nicht „live“ ohne Datenspur, sondern unter zumindest kurzfristiger Speicherung des Audiosignals, das anschließend mithilfe entsprechender Software analysiert und verschriftlicht wird. Was technisch effizient erscheint, ist rechtlich anspruchsvoll. Denn gesprochene Sprache enthält regelmäßig personenbezogene Daten. Zudem unterliegt das nicht öffentlich gesprochene Wort in Deutschland einem besonderen strafrechtlichen Schutz. Das Kurzpapier-4 Gesprächstranskription (Stand Januar 2026) der Gesellschaft für Datenschutz und Datensicherheit (GDD) beleuchtet vor diesem Hintergrund die maßgeblichen datenschutzrechtlichen und strafrechtlichen Anforderungen und ordnet sie praxisnah ein.
Datenschutzrechtliche Herausforderung
Aus datenschutzrechtlicher Sicht stellt bereits die Aufzeichnung eines Gesprächs über Transkriptionsfunktion, wie etwa Microsoft Teams sie zur Verfügung stellt, eine Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 2 DSGVO dar. Dies gilt selbst dann, wenn sie nur vorübergehend erfolgt. Dementsprechend bedarf sie einer tragfähigen Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. Hierzu treten die allgemeinen datenschutzrechtlichen Grundsätze sowie die strafrechtliche Relevanz. Das Kurzpapier erläutert die wesentlich, rechtlich relevanten Gesichtsunkte bei der Erstellung automatisierter Transkripte von Telefon- oder Videokonferenzen, um Unternehmen zu ermöglichen rechtskonforme Lösungen zu schaffen.
Rechtsgrundlagen für die Gesprächstranskription
In der Praxis kommt der Einwilligung aus Art 6 Abs. 1 lit. a DSGVO der betroffenen Personen zentrale Bedeutung zu. Sie muss freiwillig, informiert, eindeutig und jederzeit widerruflich sein
Daneben kann eine Verarbeitung im Einzelfall auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden, wenn die Transkription für die Erfüllung eines Vertrags erforderlich ist. Dies dürfte allerdings nur in Ausnahmefällen tragfähig sein.
Auch eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO ist grundsätzlich denkbar, setzt jedoch eine sorgfältige Prüfung voraus, bei der die schutzwürdigen Interessen der Gesprächsteilnehmenden umfassend berücksichtigt und dokumentiert werden müssen. Eine gesetzliche Verpflichtung zur Gesprächstranskription besteht hingegen regelmäßig nicht.
Über die Wahl der Rechtsgrundlage hinaus sind die allgemeinen datenschutzrechtlichen Anforderungen zu beachten. Dazu zählen insbesondere Transparenzpflichten nach Art. 13 (und 14) DSGVO. Betroffene müssen klar und verständlich darüber informiert werden, ob und zu welchem Zweck eine Transkription erfolgt, wie lange Aufzeichnungen und Transkripte gespeichert werden und wer Zugriff auf die Daten erhält. Ebenso sind die Betroffenenrechte, etwa auf Auskunft, Löschung oder Widerspruch, sicherzustellen.
Datenschutzrechtliche Maßnahmen
Eine datenschutzkonforme Gesprächstranskription setzt zunächst umfassende Transparenz voraus. Nach dem GDD-Kurzpapier sollten alle Teilnehmenden bereits vor Beginn der Aufzeichnung klar darüber informiert werden, dass eine Transkription erfolgt, zu welchem Zweck sie dient, wie lange Audioaufzeichnungen und Transkripte gespeichert werden und wer Zugriff auf die Daten erhält. Praktisch empfiehlt das Papier, entsprechende Hinweise bereits in der Meeting-Einladung aufzunehmen oder zu Beginn der Sitzung ausdrücklich darauf hinzuweisen. Auch der Einsatz externer oder cloudbasierter Anbieter ist offenzulegen.
Betroffene behalten dabei jederzeit ihre Interventionsrechte. Wird die Transkription auf eine Einwilligung gestützt, haben die Teilnehmer jederzeit das Recht diese zu widerrufen. Erfolgt die Verarbeitung auf Grundlage eines berechtigten Interesses, besteht ein Widerspruchsrecht. Nach einem Widerruf oder Widerspruch dürfen die Daten nicht weiter genutzt werden; sie sind grundsätzlich zu löschen. Das Kurzpapier betont in diesem Zusammenhang die Notwendigkeit klar definierter Prozesse, um solche Fälle organisatorisch und technisch abbilden zu können.
Zentral ist zudem ein belastbares Löschkonzept. Nach Fertigstellung des Transkripts sollen Audioaufzeichnungen regelmäßig gelöscht werden, sofern keine besonderen Gründe eine längere Speicherung rechtfertigen. Speicherfristen sind vorab festzulegen und technisch umzusetzen.
Erforderlich sind darüber hinaus geeignete technische und organisatorische Maßnahmen im Sinne von Privacy by Design und Privacy by Default. Dazu zählen insbesondere Zugriffsbeschränkungen, verschlüsselte Speicherung von Audio- und Textdaten sowie geschulte Beschäftigte, die mit den Systemen arbeiten. Werden cloudbasierte Lösungen eingesetzt und Daten in Drittländer übermittelt, sind geeignete Garantien – etwa Standardvertragsklauseln – sicherzustellen.
Beim Einsatz KI-gestützter Transkriptionssysteme verweist das Kurzpapier schließlich auf die zusätzlichen Anforderungen der EU-KI-Verordnung. Je nach Ausgestaltung können weitergehende Transparenz-, Dokumentations- und Kontrollpflichten bestehen; Systeme zur Emotionserkennung können sogar unzulässig sein.
Gesprächstranskription und § 201 StGB
Das GDD-Kurzpapier hebt hervor, dass neben dem Datenschutzrecht auch strafrechtliche Aspekte zu berücksichtigen sind. § 201 StGB stellt die unbefugte Aufnahme des nicht öffentlich gesprochenen Wortes unter Strafe. Da Transkriptionssoftware regelmäßig eine zumindest temporäre Speicherung des Audiosignals voraussetzt, liegt technisch betrachtet eine Aufnahme vor. Erfolgt diese ohne wirksame Befugnis, kann der Tatbestand erfüllt sein.
Eine wirksame Einwilligung der Gesprächsteilnehmenden kann sowohl datenschutzrechtlich als auch strafrechtlich die erforderliche Befugnis begründen. Das Kurzpapier betont jedoch, dass die Anforderungen an eine datenschutzrechtliche Einwilligung hoch sind. Eine bloß konkludente Zustimmung, etwa durch bloße Teilnahme an einem Gespräch, genügt regelmäßig nicht den Vorgaben der DSGVO. Unternehmen sollten daher auf transparente Hinweise und gegebenenfalls ausdrückliche Zustimmungserklärungen setzen.
Zudem weist das Kurzpapier darauf hin, dass Unternehmen die konkrete technische Ausgestaltung der eingesetzten Systeme prüfen müssen. Entscheidend ist unter anderem, ob und wie lange Audiodaten gespeichert werden, ob Trainingszwecke verfolgt werden oder ob eine Weiterverarbeitung durch Dritte stattfindet. Eine sorgfältige Dokumentation der Prozesse sowie gegebenenfalls die Durchführung einer Datenschutz-Folgenabschätzung können erforderlich sein, insbesondere wenn ein erhöhtes Risiko für die Rechte und Freiheiten der Betroffenen besteht.
Fazit
Die Gesprächstranskription ist rechtlich anspruchsvoll und erfordern ein sauberes Zusammenspiel aus Transparenz, klaren Löschregeln und technischen Schutzmaßnahmen. Wer Transkriptionslösungen einsetzt, muss Datenschutz, Strafrecht und gegebenenfalls auch KI-Regulierung von Anfang an mitdenken.
Der „KI-Beauftragte“ -
Ihre Lösung für rechtssichere KI-Compliance
Wir bieten Unternehmen eine umfassende Lösung für die rechtlichen und regulatorischen Herausforderungen, die der Einsatz von KI mit sich bringt.
