Zwischen Vertrauen und Kontrolle: Online-Meetings mit KI-Aufzeichnung datenschutzkonform machen

Digitale Assistenten, die im Meeting „mithören“, sind längst keine Ausnahme mehr. Tools wie Otter.ai, Fireflies.ai, Zoom AI Companion oder Microsoft Copilot erstellen automatisch:

• Wortprotokolle und Transkripte
• Zusammenfassungen mit Action Points
• Emotionale Tonalitätsanalysen
• Automatische Follow-up-E-Mails

Ein Beispiel aus der Praxis:
Ein SaaS-Vertriebsteam nutzt ein KI-Tool, um automatisch alle Kundentermine zu transkribieren und daraus strukturierte CRM-Notizen zu erstellen. Das spart Zeit – Aber: Der Kunde weiß davon oft nichts. Und selbst intern ist unklar, wo diese Daten gespeichert und wer darauf zugreifen kann.

Fazit: Was produktiv wirkt, kann bei unklarer Kommunikation schnell zum Vertrauensbruch werden.

Im rechtlichen Kontext gelten zwei Grundsätze:

1. Zustimmungspflicht: In Deutschland und der gesamten EU darf ein Online-Meeting nur dann aufgezeichnet werden, wenn alle Beteiligten vorab eindeutig zustimmen.
2. Informationspflicht: Die Teilnehmer müssen vorab klar darüber informiert werden,
   1. warum aufgezeichnet wird,
   2. wie die Daten verarbeitet werden,
   3. wo sie gespeichert werden
   4. und wie lange die Daten aufbewahrt bleiben.

→ Wichtig: Eine automatische Benachrichtigung à la „Dieses Meeting wird aufgezeichnet“ reicht nicht aus, wenn keine aktive Zustimmung erfolgt (z. B. durch Klick, schriftliche Zustimmung oder mündlich zu Beginn des Calls).

Typische Fehler, die vermieden werden sollten:

• Aufzeichnung ohne Hinweis im Kalender-Eintrag
• Mündliche Hinweise, aber keine dokumentierte Zustimmung

Transkriptions-Tools, die im Hintergrund laufen – ohne dass andere Teilnehmende davon wissen
 

Viele vergessen: Nicht nur die DSGVO spielt eine Rolle. In Deutschland ist die heimliche Tonaufnahme eines nicht öffentlichen Gesprächs eine Straftat – geregelt in § 201 StGB.

Das bedeutet konkret:

• Wer ein privates oder internes Gespräch ohne Zustimmung aufzeichnet, macht sich strafbar – auch bei rein digitalen Meetings.
• Nichtöffentlich bedeutet: Das Gespräch ist nur einem geschlossenen Kreis zugänglich (z. B. Teammeeting, Kunden-Call, Bewerbungsgespräch).

Ein Fallbeispiel:
Ein HR-Team zeichnet ein Bewerberinterview mit einem KI-Tool auf, um es später intern auszuwerten – vergisst aber, die Zustimmung einzuholen. Ergebnis: Ein klarer Verstoß gegen das Strafrecht und die DSGVO.

Die Integration von KI-Systemen bringt neben Effizienzgewinnen auch gravierende Risiken mit sich – insbesondere im Umgang mit sensiblen Daten:

• Datenspeicherung in unsicheren Cloud-Umgebungen, z. B. außerhalb der EU (USA, Indien, etc.)
• Fehlende Kontrolle über Weiterverarbeitung durch Dritte, etwa zur Trainingszwecken der KI
• Automatische Extraktion persönlicher Merkmale wie Stimmlage, Stimmung, Reaktionszeit (Profilbildung)

Konkrete Risiken:

• Eine fehlerhafte Zusammenfassung kann Aussagen verzerren und zu Missverständnissen führen.

Wenn das Transkript an Teammitglieder geschickt wird, die nicht am Call teilgenommen haben, kann das ein Verstoß gegen das Datengeheimnis sein.

Automatische Transkription ist praktisch – aber auch tückisch. Denn:

• Sie erstellt einen dauerhaften schriftlichen Abdruck eines gesprochenen Gesprächs.
• Dieser kann in Sekundenschnelle weitergeleitet, kopiert oder missbräuchlich genutzt werden.
• Die Texte landen oft in Systemen, die für viele einsehbar sind – z. B. interne Collaboration-Tools oder CRM-Systeme.

Was Unternehmen tun sollten:

• Transkripte nur rollenbasiert freigeben
• Automatisierte Löschfristen definieren (z. B. 30 Tage)
• Sicherstellen, dass keine KI-Nachverarbeitung zur "Optimierung" von Inhalten ohne Zustimmung erfolgt

Verbildlichung:
Ein Transkript ist wie ein Screenshot – aber vom gesamten Gespräch. Ein falscher Klick, und es landet bei der falschen Person oder externen Stakeholdern. Das kann nicht nur datenschutzrechtlich, sondern auch geschäftlich fatal sein.

Um Online-Meetings rechtssicher und vertrauenswürdig zu gestalten, empfehlen sich folgende Maßnahmen:

Vor dem Meeting:

• Klare Info im Kalender-Eintrag: „Aufzeichnung geplant – Zustimmung erforderlich“
• Datenschutzkonforme Tools auswählen (EU-Server, klare Richtlinien, zertifiziert)
• Zustimmung im Vorfeld einholen oder zu Beginn mündlich dokumentieren

Während des Meetings:

• Transparenz schaffen: Wer zeichnet auf? Warum? Wo landen die Daten?
• Visuelle Hinweise einbauen (z. B. Aufzeichnungs-Icon im Video-Call sichtbar halten)
• Möglichkeit zur Ablehnung oder zum anonymen Beitritt anbieten

Nach dem Meeting:

• Zugriff nur für berechtigte Personen
• Speicherdauer begrenzen
• Löschroutinen und Audit-Logs implementieren

Optional: Zusammenfassungen statt vollständiger Transkripte speichern

Nicht jede Plattform ist gleich. Achte auf Tools mit:

• Ende-zu-Ende-Verschlüsselung
• Granularen Zugriffskontrollen
• DSGVO-konformer Speicherung (z. B. EU-Rechenzentren)
• Konfigurierbaren Aufzeichnungsfunktionen (nur mit Zustimmung aktivierbar)

Empfehlung: Nutzt Tools wie BigBlueButton (Open Source, EU-konform) oder Zoom mit erweiterten Datenschutz-Einstellungen (wenn konfiguriert). Achtet bei US-Anbietern auf Standardvertragsklauseln (SCC) und Zusatzvereinbarungen zur Datenverarbeitung.

KI ist nicht nur Risiko – sondern auch Teil der Lösung, wenn sie richtig eingesetzt wird. Zukünftige Systeme könnten:

• Echtzeit-Warnungen bei Datenschutzverletzungen auslösen (z. B. unautorisierte Aufzeichnung erkennen)
• Datensparsame Verarbeitung ermöglichen (nur Metadaten erfassen, keine Inhalte)
• Transparenzberichte automatisiert bereitstellen (Wer hat wann was gesehen?)

Statt Kontrolle zu verschärfen, könnten KI-Systeme dazu beitragen, Verantwortung und Vertrauen in der digitalen Zusammenarbeit zu stärken – wenn sie ethisch und rechtskonform gestaltet sind.

Online-Meetings mit KI sind gekommen, um zu bleiben. Doch nur wer Transparenz schafft, kann langfristig auf das Vertrauen seiner Mitarbeitenden, Kund:innen und Partner bauen.

• Klare Einwilligungsprozesse
• Bewusste Tool-Auswahl
• Technische Sicherheitsmaßnahmen
• Ethischer Umgang mit Daten

Wer diese Punkte beachtet, kann die Vorteile moderner Technologien nutzen – ohne Datenschutz oder Unternehmenskultur zu gefährden.