SiDIT Logo
    Zurück zum Blog
    Datenschutz15. Oktober 2024

    Online-Meetings aufzeichnen: KI, Datenschutz und § 201 StGB

    Online-Meetings aufzeichnen: KI, Datenschutz und § 201 StGB

    Online-Meetings aufzeichnen: Die Rolle von KI, Datenschutz und § 201 StGB

    In der digitalen Arbeitswelt haben sich Online-Meetings spätestens seit Corona als unverzichtbares Werkzeug etabliert. Sie bieten Flexibilität und Effizienz, besonders wenn Teams über verschiedene Standorte verteilt arbeiten oder im Austausch mit Kunden stehen. Häufig besteht dabei der Wunsch, Meetings aufzuzeichnen, um sie später nachzuhören oder für nicht anwesende Kollegen zur Verfügung zu stellen. Zudem setzen einige Tools mittlerweile Künstliche Intelligenz (KI) ein, um Transkripte oder Zusammenfassungen der Gespräche zu erstellen. Doch wie verhält es sich aus datenschutzrechtlicher Sicht? Ist eine Aufzeichnung ohne die Einwilligung der Teilnehmer überhaupt zulässig? Und wie sieht es mit der automatisierten Zusammenfassung durch KI aus?

    In diesem Artikel werfen wir einen detaillierten Blick auf die datenschutzrechtlichen Anforderungen, insbesondere im Hinblick auf den § 201 StGB (Verletzung der Vertraulichkeit des Wortes), und prüfen, welche Rolle die KI-basierte Transkription und Zusammenfassung spielt.

    Die rechtlichen Grundlagen: § 201 StGB und die Einwilligungspflicht

    § 201 des Strafgesetzbuches schützt das gesprochene Wort vor unbefugtem Abhören und Aufzeichnen. Das bedeutet, dass die Aufzeichnung eines Gesprächs grundsätzlich nur dann erlaubt ist, wenn alle Gesprächsteilnehmer vorher ihre freiwillige und informierte Einwilligung gegeben haben. Diese Einwilligung muss vorab eingeholt und dokumentiert werden, beispielsweise über eine Zustimmung per E-Mail oder eine entsprechende Abfrage vor Beginn des Meetings in einem Online-Tool. Dies gilt nicht nur für klassische Audio- und Videoaufzeichnungen, sondern auch für die Verarbeitung des gesprochenen Wortes in KI-basierten Systemen.

    Wird diese Einwilligung nicht eingeholt, drohen strafrechtliche Konsequenzen, da die unbefugte Aufzeichnung eines Gesprächs gemäß § 201 StGB unter Strafe steht. Datenschutzrechtlich bewegen wir uns hierbei im Bereich der DSGVO (Datenschutz-Grundverordnung), die die Einwilligung als zentrale Grundlage für die Verarbeitung personenbezogener Daten ansieht.

    KI-generierte Transkripte und Zusammenfassungen: Welche Vorteile gibt es?

    Die Nutzung von Künstlicher Intelligenz zur Erstellung von Transkripten oder Zusammenfassungen bietet zahlreiche Vorteile:

    • Mitarbeiter müssen nicht mehr manuell mitschreiben, was Zeit spart.
    • Missverständnisse durch falsche Notizen werden reduziert.
    • Solche Zusammenfassungen können auch komplexe Gespräche strukturiert und übersichtlich aufbereiten.
    • Die Nachbereitung von Meetings wird vereinfacht.

    Die spannende Frage ist jedoch, ob eine durch KI erstellte Zusammenfassung oder ein Transkript datenschutzrechtlich als Aufzeichnung im Sinne von § 201 StGB betrachtet werden kann – und ob eine Einwilligung erforderlich ist.

    Ist die Zusammenfassung durch die KI ein „gesprochenes Wort“ nach § 201 StGB?

    Um die datenschutzrechtliche Situation besser zu verstehen, sollten wir den Begriff des „gesprochenen Wortes“ in § 201 StGB genauer beleuchten. Dieser Paragraph bezieht sich auf das tatsächliche Aufzeichnen eines Gesprächs, also das exakte Festhalten der gesprochenen Inhalte. Eine durch KI generierte Zusammenfassung hingegen ist nicht wortwörtlich identisch mit dem Gesagten. Sie fasst vielmehr die wesentlichen Inhalte in eigenen Worten zusammen, was eine gewisse Abstraktion darstellt.

    Man könnte argumentieren, dass die Zusammenfassung daher nicht als „gesprochenes Wort“ im Sinne des § 201 StGB zu werten ist. Das würde bedeuten, dass für die reine Erstellung einer KI-generierten Zusammenfassung, die keine exakte Wiedergabe des Gesprochenen darstellt, keine Einwilligung der Gesprächsteilnehmer erforderlich ist. Technisch ist der Zusammenfassung jedoch gegebenenfalls eine wörtliche Transkription vorgeschaltet, sodass dann die Einwilligung aus § 201 StGB dafür erforderlich ist. Dies scheint jedoch bei dem Microsoft Teams Copilot gerade nicht der Fall zu sein. Während des Meetings kann der Copilot Informationen wie besprochene Themen und Agendapunkte, Entscheidungen und Vereinbarungen, zugewiesene Aufgaben und Verantwortlichkeiten sowie Fragen und offene Punkte in Echtzeit erfassen und organisieren. Hierzu benötigt der Copilot keine vollständige Aufzeichnung oder Transkription, sondern er extrahiert und strukturiert die wichtigsten Inhalte und Kontexte. Nur falls die Transkriptionsfunktion aktiviert ist, kann der Copilot zusätzlich auf diese Daten zurückgreifen, um noch genauere Informationen in die Zusammenfassung aufzunehmen. Dies ist jedenfalls nach derzeit öffentlich zugänglichen Angaben von Microsoft der Sachstand.

    Wo werden die Daten bis zur Erstellung der Zusammenfassung gespeichert?

    Ein entscheidender Punkt für die datenschutzrechtliche Bewertung ist die Frage, wo und wie lange die Daten, also das tatsächliche gesprochene Wort, zwischenzeitlich gespeichert werden. Denn die KI kann nur eine Zusammenfassung erstellen, wenn sie zuvor das Gespräch analysiert und verarbeitet hat. Oftmals werden die Audio- oder Videodaten zunächst auf einem Server des Dienstanbieters gespeichert, um die Analyse durchzuführen.

    Hier entsteht also das potenzielle Datenschutzproblem der Speicherung des Gesprächs: Solange das gesprochene Wort vollständig auf einem Server gespeichert ist, handelt es sich datenschutzrechtlich um eine Aufzeichnung des Gesprächs. Dies ist klar als Verarbeiten personenbezogener Daten zu werten und fällt unter die Einwilligungspflicht. Es gilt zu klären, ob die Daten nach der Erstellung der Zusammenfassung oder des Transkripts gelöscht werden – und falls ja, wie schnell dies geschieht.

    Fazit: Klare Einwilligung – Klare Verhältnisse

    Zusammenfassend lässt sich sagen, dass die datenschutzrechtliche Zulässigkeit der Aufzeichnung und Verarbeitung von Online-Meetings in der Regel von der Einwilligung der Teilnehmer abhängt. Dies gilt insbesondere, wenn das gesprochene Wort im Sinne des § 201 StGB aufgezeichnet wird. Eine durch KI generierte Zusammenfassung stellt vermutlich kein „gesprochenes Wort“ dar, da sie nur eine inhaltliche Wiedergabe und keine wörtliche Aufzeichnung ist. Es muss aber sichergestellt sein, dass zuvor keine Speicherung des gesprochenen Wortes stattfindet und dass eine wortwörtliche Wiedergabe des Gesagten niemals möglich wäre.

    Es empfiehlt sich daher immer, im Vorfeld des Meetings eine transparente und freiwillige Einwilligung aller Teilnehmer einzuholen, sowohl für die Aufzeichnung als auch für die Nutzung von KI-Tools zur Erstellung von Transkripten oder Zusammenfassungen. Nur so lässt sich eine rechtssichere und datenschutzkonforme Lösung für alle Beteiligten gewährleisten. Beachten Sie jedoch immer, dass die Wirksamkeit von Einwilligungen insbesondere im Arbeitsverhältnis problematisch sein kann. Dies liegt an der möglicherweise fehlenden „Freiwilligkeit“ der Einwilligung, weil sich Arbeitnehmer gegebenenfalls gedrängt fühlen könnten, eine Einwilligung zu erteilen, um dem Willen ihres Arbeitgebers nachzukommen. Sprechen Sie daher frühzeitig mit Ihrem Datenschutzbeauftragten und einem versierten rechtlichen Berater, wie Sie diese Problematik lösen können.

    Suchen Sie einen Experten für Datenschutz und Künstliche Intelligenz? Schreiben Sie uns direkt unter info@sidit.de!

    Haben Sie Fragen zu diesem Thema?

    Jetzt Kontakt aufnehmen

    Verwandte Beiträge

    Datenschutzpostfach: 15.000 € Bußgeld
    Datenschutz21. Juli 2025

    Datenschutzpostfach: 15.000 € Bußgeld

    Wegen einer nicht erreichbaren Datenschutz-E-Mail-Adresse verhängte ein Gericht ein Bußgeld von 15.000 €. Das Datenschutzpostfach ist keine Formalie.

    Weiterlesen
    Datenschutz: Kontrolle der Sub-Sub-Sub-Unternehmer in der Auftragsverarbeitung
    Datenschutz13. Nov. 2024

    Datenschutz: Kontrolle der Sub-Sub-Sub-Unternehmer in der Auftragsverarbeitung

    Ein Urteil des OLG Dresden und eine Stellungnahme des EDSA betonen die Pflicht zur lückenlosen Kontrolle der gesamten Auftragsverarbeitungskette. Erfahren Sie, wie Unternehmen Haftungsrisiken minimieren und DSGVO-Anforderungen erfüllen.

    Weiterlesen
    Generative KI datenschutzkonform nutzen: Eine Checkliste für Unternehmen
    Datenschutz24. Nov. 2023

    Generative KI datenschutzkonform nutzen: Eine Checkliste für Unternehmen

    Die Nutzung generativer KI birgt Risiken, aber auch Chancen. Erfahren Sie, wie Sie Tools wie ChatGPT datenschutzkonform einsetzen und welche Regeln Sie beachten sollten, um Schäden zu vermeiden.

    Weiterlesen