Online-Meetings sind aus dem Arbeitsalltag nicht mehr wegzudenken – doch wer Ton oder Bild aufzeichnet, betritt schnell rechtlich sensibles Terrain. Damit virtuelle Besprechungen auch datenschutzkonform bleiben, lohnt sich ein genauer Blick auf die rechtlichen Vorgaben.

Aufzeichnung nur mit Einwilligung

Die Aufnahme von Audio- oder Videoinhalten – etwa in Microsoft Teams – ist grundsätzlich nur mit ausdrücklicher, informierter und freiwilliger Einwilligung aller Teilnehmenden erlaubt. Das ergibt sich aus § 201 StGB („Schutz des gesprochenen Wortes“) und Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung drohen strafrechtliche Konsequenzen.

Eine bloße Mitschrift fällt nicht unter das Strafgesetz, wohl aber eine Transkription (Umwandlung von Sprache in Text). Auch hier müssen alle Teilnehmenden vorab über Zweck, Umfang, Speicherdauer und Empfänger informiert werden. Die Zustimmung sollte schriftlich dokumentiert werden, um die Nachweispflicht zu erfüllen.

KI-Tools und rechtliche Risiken

Auch KI-basierte Transkripte oder Zusammenfassungen sind datenschutzrelevant, da das gesprochene Wort temporär gespeichert und verarbeitet wird. Eine Einwilligung ist deshalb ebenfalls erforderlich – insbesondere, wenn die Daten zur Analyse oder Verbesserung des Tools verwendet werden.

Weitere rechtliche Grundlagen

Neben der Einwilligung können im Einzelfall andere Rechtsgrundlagen greifen:

• Arbeitsrechtliche oder tarifliche Vorgaben (z. B. Pflicht zur Dokumentation wichtiger Entscheidungen)
• Unternehmensrechtliche Pflichten (z. B. Sitzungsprotokolle nach § 107 AktG)
• Vertragliche Erfordernisse gemäß Art. 6 Abs. 1 lit. b DSGVO
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – in der Praxis meist nachrangig, da ein manuelles Protokoll das mildere Mittel ist

Fazit: Transparenz ist Pflicht

Protokollieren und Transkribieren sind erlaubt – Aufzeichnen bleibt heikel. Unternehmen und Behörden sollten Transparenz schaffen, Einwilligungen einholen und geeignete technische sowie organisatorische Maßnahmen zum Datenschutz umsetzen. Wird ein externes Tool eingesetzt, ist oft ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich.

Wenn Sie bereits ein Transkriptions- oder Meeting-Tool nutzen, wird dringend empfohlen, sich mit Ihrem Datenschutzbeauftragten oder den Experten der b-pi sec abzustimmen, um rechtliche Risiken und Sanktionen zu vermeiden.