Künstliche Intelligenz (KI) ist längst keine Zukunftsmusik mehr – auch im Arbeitsalltag sozialer Einrichtungen, Organisationen und Unternehmen kommt sie immer häufiger zum Einsatz. Gerade Tools, die automatisch Sprache in Text umwandeln, versprechen Effizienzgewinne in Besprechungen und Online-Formaten. Doch so groß der Nutzen auch sein mag – der Einsatz solcher Technologien ist datenschutzrechtlich nicht ohne. Verantwortliche sollten genau hinsehen, bevor sie Tools zur Transkription produktiv einsetzen.
Ein konkreter Fall zeigt, worauf es ankommt: Ein Unternehmen plante, ein KI-gestütztes Transkriptions-Tool für Online-Besprechungen zu verwenden. Ziel war es, gesprochene Inhalte automatisch in geschriebenen Text umzuwandeln, um die Nachbereitung zu vereinfachen. Die datenschutzrechtliche Bewertung ließ jedoch nicht lange auf sich warten.
Zunächst ist zu klären, wer datenschutzrechtlich verantwortlich ist. Grundsätzlich gilt: Wer über den Einsatz des KI-Tools entscheidet, übernimmt die Verantwortung im Sinne des Art. 4 Nr. 7 DS-GVO. Wird das Tool von einem externen Anbieter zur Verfügung gestellt, handelt es sich in der Regel um eine Auftragsverarbeitung – ein entsprechender Vertrag nach Art. 28 DS-GVO ist daher Pflicht.
Besonders kritisch: Viele KI-Anbieter nutzen die verarbeiteten Daten auch zur Weiterentwicklung und zum Training ihrer Systeme. Dies ist aus datenschutzrechtlicher Sicht heikel, wenn personenbezogene Daten betroffen sind. Die Nutzung zu eigenen Zwecken muss vertraglich und technisch ausgeschlossen werden – beispielsweise durch deaktivierte Trainingsfunktionen oder gezielte Vorkehrungen zum Schutz der Daten.
Auch die Informationspflicht spielt eine zentrale Rolle: Teilnehmende an Online-Meetings müssen bereits im Vorfeld über den Einsatz des KI-Tools informiert werden – idealerweise schon mit der Einladung. Eine zusätzliche Erinnerung direkt zu Beginn der Veranstaltung (z. B. über ein Pop-up) kann sinnvoll sein.
Rechtlich basiert die Datenverarbeitung zumeist auf einer Einwilligung nach Art. 6 Abs. 1 a) DS-GVO. Besonders dann, wenn sensible Daten wie Gesundheitsinformationen zur Sprache kommen, ist eine explizite und informierte Einwilligung unumgänglich. Sie sollte konkret, verständlich und transparent ausgestaltet sein – inklusive Angaben zur Speicherdauer der transkribierten Daten.
Neben der DS-GVO greift auch das Strafrecht: Das gesprochene Wort ist in Deutschland besonders geschützt. Die unbefugte Aufzeichnung kann gemäß § 201 StGB strafbar sein – auch hier ist eine Einwilligung erforderlich.
Fazit: Der Fall zeigt exemplarisch, wie komplex der Einsatz von KI-Tools im Alltag sein kann. Wer sie datenschutzkonform einsetzen möchte, muss interne Prozesse anpassen, Verantwortlichkeiten klären, Verträge prüfen und Mitarbeitende gezielt schulen. Nur so gelingt die Balance zwischen Innovation und Datenschutz.
Sie haben Fragen zum KI-Einsatz oder benötigen Unterstützung bei der Umsetzung in Ihrem Unternehmen? Gern stehen wir Ihnen beratend zur Seite und helfen bei der datenschutzkonformen Integration neuer Technologien.