Zum Inhalt springen

KI-Apps zum Aufzeichnen von Besprechungen und Meetings. Ist das erlaubt?

MeetGeek, Otter, ClickUp, Krisp, Fellow, oder Tactiq sind nur einige der Programme, mit deren Hilfe man Meetings, Besprechungen & Co. Aufzeichnen und transkripieren kann.

Egal ob Sie es heimlich tun, oder für alle sichtbar:

Die Transkription von Online-Meetings durch Apps stellt eine Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) dar. Dies betrifft insbesondere sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie beispielsweise Namen, Stimmen oder geteilte Inhalte während des Meetings, oder die Verschriftlichung des gesprochenen Wortes in einem Meeting.

Die Aufzeichnung oder Verschriftlichung von Online-Meetings ist ausschließlich zulässig, wenn alle Teilnehmenden vorab eindeutig und umfassend über Art, Umfang, Zweck und Verantwortlichkeit der Datenverarbeitung informiert wurden. Hierzu zählt insbesondere der Hinweis, dass eine Transkription mittels Aufzeichnung / App. erfolgt und welche Datenkategorien hiervon betroffen sind.

Darüber hinaus ist eine ausdrückliche Einwilligung sämtlicher Teilnehmenden vor Beginn der Aufzeichnung oder Transkription einzuholen. Die Einwilligung muss freiwillig, informiert und unmissverständlich erfolgen und ist zu dokumentieren. Ohne eine solche Einwilligung ist die Verarbeitung unzulässig und kann datenschutzrechtliche Konsequenzen nach sich ziehen.

Es obliegt dem Verantwortlichen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der verarbeiteten Daten zu gewährleisten und die Rechte der Betroffenen, insbesondere das Recht auf Auskunft, Berichtigung und Löschung, zu wahren.

Mögliche Sanktionen bei Verstößen:

Verstöße gegen die datenschutzrechtlichen Vorgaben, insbesondere gegen die Informationspflichten und das Erfordernis einer wirksamen Einwilligung, können erhebliche rechtliche Konsequenzen nach sich ziehen. Die Datenschutzbehörden sind berechtigt, Bußgelder zu verhängen, die sich gemäß Art. 83 DSGVO je nach Schwere des Verstoßes auf bis zu 20 Millionen Euro oder bis zu 4% des weltweit erzielten Jahresumsatzes des Unternehmens belaufen können – je nachdem, welcher Betrag höher ist. Darüber hinaus können betroffene Personen Ansprüche auf Schadensersatz geltend machen. Zusätzlich drohen Reputationsschäden und der Verlust des Vertrauens von Kunden und Geschäftspartnern.

Konkrete Maßnahmen zur Vermeidung von Datenschutzverstößen bei der Transkription von Online-Meetings durch Ki-Apps:

  1. Vorabinformation der Teilnehmenden:
    Alle Teilnehmenden müssen vor Beginn des Meetings klar und verständlich über die geplante Transkription, den Zweck der Datenverarbeitung, die verantwortliche Stelle sowie ihre Rechte informiert werden.
  2. Einholung und Dokumentation der Einwilligung:
    Die ausdrückliche Einwilligung aller Teilnehmenden ist vor der Aufzeichnung oder Transkription einzuholen. Die Einwilligung sollte schriftlich oder in elektronischer Form dokumentiert werden, um die Nachweisbarkeit sicherzustellen.
  3. Technische und organisatorische Maßnahmen (TOM):
    • Zugangsbeschränkungen zu Transkriptionsdaten (z.B. nur autorisierte Personen erhalten Zugriff).
    • Einsatz von Verschlüsselung bei der Übertragung und Speicherung der Daten.
    • Regelmäßige Schulung der Mitarbeitenden im Umgang mit personenbezogenen Daten.
    • Implementierung von Löschkonzepten zur rechtzeitigen und sicheren Entfernung von Transkripten nach Zweckerreichung.
  4. Datensparsamkeit und Zweckbindung:
    Es sollten nur die für die Transkription und den definierten Zweck erforderlichen Daten verarbeitet werden. Eine Weiterverarbeitung zu anderen Zwecken ist unzulässig, sofern keine erneute Einwilligung vorliegt.
  5. Transparente Dokumentation:
    Die Verarbeitungsvorgänge, Einwilligungen und getroffenen Schutzmaßnahmen sind zu dokumentieren, um im Falle einer Prüfung durch die Aufsichtsbehörde Auskunft geben zu können.
  6. Betroffenenrechte gewährleisten:
    Prozesse zur schnellen Bearbeitung von Auskunfts-, Berichtigungs- oder Löschanfragen der Betroffenen müssen etabliert werden.
  7. Auftragsverarbeitung prüfen:
    Werden KI-Apps durch einen externer Dienstleister eingesetzt, ist ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abzuschließen, der die datenschutzkonforme Verarbeitung sicherstellt.
  8. Regelmäßige Überprüfung und Anpassung:
    Die Datenschutzmaßnahmen sollten regelmäßig überprüft und an neue rechtliche oder technische Entwicklungen angepasst werden.
    Hinweis: Dieser Text und die beschriebenen Maßnahmen dienen der allgemeinen Information und ersetzen keine individuelle rechtliche Beratung. Im Einzelfall sollte eine Prüfung durch eine qualifizierte Fachperson erfolgen.

 

Über den Autor: Gernot Zehner

Gernot Zehner

Der 57jährige Gernot Zehner ist Dipl.-Ing. Nachrichtentechnik, ausgebildeter Abhörschutztechniker, hat einen behördlichen Hintergrund und leitet unseren Technischen Abschirmdienst bereits seit dem Jahr 2000 hauptberuflich und führt mit seinem Team Lauschabwehr- und Abhörschutzeinsätze in ganz Europa durch.

In diesem Bereich ist Herr Zehner auch in der Mandantenbetreuung in deutscher und italienischer Sprache im Einsatz. In seiner Freizeit ist der zweifache Vater leidenschaftlicher Hobbyfunker und in seiner Gemeinde politisch sehr aktiv.

Nehmen Sie Kontakt auf.

Zurück zur Newsübersicht
Aktuelle News
News Archiv

Das sagen unsere unsere Mandanten

Kundenstimme
Wir sind höchst zufrieden. Die Ermittler haben sich der An­gelegen­heit mit einer hohen Präzision an­ge­nommen, die schnellen Wege gefunden und den Auftrag bravourös bearbeitet. Hoch­achtung und Respekt!
Günter K., Geschäftsführer, Hamburg
Kundenstimme
Wir bedanken uns für ihre hohe Einsatz­bereitschaft, die letztlich zum Erfolg in unserer Sache geführt hat und können Sie guten Gewissens weiter empfehlen. Viele Grüße
Ilona C. , Bad Bramstedt
Kundenstimme
Das gesamte Team hinterließ schon bei der Auftrags­bearbeitung einen sehr guten Eindruck. Auch vor dem Arbeits­gericht ließen sich die vier Detektive vom gegnerischen Anwalt nicht ins Boxhorn jagen und nicht verunsichern. Absolut empfehlenswert!
Lars K., Aachen
Eigene Ansprechpartner – kein Callcenter!
Eigene Ansprechpartner – kein Callcenter!
Überdurchschnittlich hohe Aufklärungsquoten
Überdurchschnittlich hohe Aufklärungsquoten
Bei Bedarf rund um die Uhr im Einsatz
Bei Bedarf rund um die Uhr im Einsatz
Nur qualifizierte ZAD geprüfte Privatermittler - IHK
Nur qualifizierte ZAD geprüfte Privatermittler - IHK
Niemals Subunternehmer!
Niemals Subunternehmer!