KI für Meetings nutzen

DSGVO: KI-Meeting-Assistenten

Der Einsatz der KI-Meeting-Tools ist im Jahr 2025 sehr populär geworden. Diese Entwicklung hat aber Vor- und Nachteile, mit welchen wir uns in diesem Blogbeitrag auseinandersetzen

1. Einführung

Die Protokollierung von Telefonaten, (Live-)Meetings oder Videokonferenzen ist durch den Einsatz von künstlicher Intelligenz (KI) wesentlich einfacher und schneller möglich. Unter den Begriff „Protokollieren“ fallen solche Vorgänge wie: Aufzeichnen, Zusammenfassen, Transkribieren usw.

Was aber technisch möglich ist, kann unter Umständen rechtlich unzulässig sein

2. Vorprüfung

Bevor diese KI-Meeting-Tools überhaupt eingesetzt werden, sollten folgende Fragen unternehmensintern geklärt werden:

• Zweck: Ist der Einsatz der KI-Meeting-Tools überhaupt notwendig?
• Einsatzbereiche: Welche Art von Meetings soll vom Einsatz der KI-Tools betroffen sein (Handelt es sich um externe oder interne Meetings? Um welche Art von Meetings (bspw. Kundenmeetings, Bewerbungsgespräche) handelt es sich?)
• Einsatzumfang: Sollen die Meetings nur transkribiert oder auch aufgezeichnet werden?
• Rechtmäßigkeit: Stehen die Kundenvereinbarungen (bspw. NDAs) bzw. gesetzliche Bestimmungen im Widerspruch zum KI-Tool-Einsatz (bspw. die Aufzeichnung der Online-Personalratssitzungen ist gemäß § 38 Abs. 3 BPersVG verboten)?
• Tools: Welche KI-Tools sollen zu Einsatz kommen?

3. Datenschutz

Da beim Einsatz der KI-Tools bei Meetings personenbezogene Daten (u.a. Ton- und Bilddaten) verarbeitet werden, sind die Bestimmungen der DSGVO zu beachten.

3.1 Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO)

In der Regel ist für jegliche Aufzeichnungen von Video- oder Audiokonferenzen, unabhängig ob bei diesem Vorgang auch KI im Einsatz ist, eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erforderlich. Dies gilt für Call-Center, Kundenservice, Telekommunikationsunternehmen oder auch in der Telemedizin.

Vor allem bei Gesprächs- also Tonaufnahmen ist die Einwilligung der betroffenen Person unerlässlich. Ist diese nicht vorhanden, dann kann dieser Mangel nicht nur datenschutzrechtliche, sondern auch strafrechtliche Konsequenzen haben.

In vielen Fällen ist die Einwilligung aktiv einzuholen. Dabei sind folgende Punkte zu beachten, die im Art. 7 DSGVO geregelt sind:

In vielen Fällen ist die Einwilligung aktiv einzuholen. Dabei sind folgende Punkte zu beachten, die im Art. 7 DSGVO geregelt sind:

Art. 7 Abs. 1 DSGVO: Der Verantwortliche muss nachweisen, dass die betroffene Person in die Datenverarbeitung eingewilligt hat.

Art. 7 Abs. 2 DSGVO: Die Einwilligung muss in verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache erfolgen.

Art. 7 Abs. 3 DSGVO: Die betroffene Person muss vor der Abgabe ihrer Einwilligung über ihre Rechte gemäß Art. 12 ff DSGVO im Zusammenhang mit der Verarbeitung von ihren personenbezogenen Daten informiert werden (insbesondere über die Möglichkeit des Widerrufs der bereits erteilten Einwilligung). Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

Art. 7 Abs. 4 DSGVO: Es muss seitens des Verantwortlichen (Videokonferenzorganisators) darüber informiert werden, dass die Ablehnung des Einsatzes der Transkriptionstools keine negativen Konsequenzen nach sich ziehen wird. Es ist der Verantwortliche (Videokonferenzorganisator), der die freiwillige Erteilung der Einwilligung der Teilnehmer nachweisen muss.

Art. 8 DSGVO: Es ist Vorsicht geboten, falls Minderjährige (bspw. Azubis) an einer aufzunehmenden Videokonferenz teilnehmen sollen. Minderjährige können eine gültige Einwilligung erst nach der Vollendung des sechzehnten Lebensjahres erteilen. Davor ist die Zustimmung der Erziehungsberechtigen nötig.

Es ist darauf hinzuweisen, dass derzeit die Einwilligungsfunktionen der gängigen Videokonferenztools nicht DSGVO-tauglich sind (bspw. Die Teilnehmer werden erst nach dem Videokonferenzbeitritt um Ihre Einwilligung ersucht. Zudem fehlen die Informationen nach Art. 13 DSGVO).

Vertrag (Art. 6 Abs. 1 lit. b DSGVO)

In einigen Fällen, z. B. im Zuge einer Vertragsdokumentation, kann eine Aufzeichnung auch Bestandteil des Vertrages beider Parteien sein (Art. 6 Abs. 1 lit. b DSGVO). Hierunter kann auch eine Transkription von Schulungen, Telefonaten oder Meetings fallen, um deren komplexe Inhalte, die vertraglich relevant sind, zu dokumentieren (z. B. aufgrund von Compliance-Vorgaben). Die Aufzeichnung muss der betroffenen Person transparent kommuniziert werden. Und in diesen Fällen ist die Erforderlichkeit konkret nachzuweisen. Ist diese nicht eindeutig gegeben, ist es ratsam, besser doch auf die Einwilligung als sichere Rechtgrundlage zurückgreifen.

Hinweis:

In allen Bereichen ist, unabhängig von der Rechtsgrundlage, zu beachten, dass Audio- und/oder Videoaufzeichnungen, die einem Nachweis dienen müssen, vollständig durchgeführt und im Anschluss archiviert werden. Die jeweilige Aufzeichnung darf hierbei nicht verfrüht gestoppt werden, da im Rahmen eines Gespräches aus einem „ja“ auch noch ein „nein“ werden kann.

3.2 Datenschutzrechtliche Grundsätze (Grundsätze der Zweckmäßigkeit und Datenminimierung

Die Aufzeichnung darf nur für den angegebenen Zweck und nur im für den Zweck erforderlichen Umfang verarbeitet werden. Somit sollte vor der geplanten Aufzeichnung der Videokonferenz die Frage beantwortet werden, ob die Aufzeichnung der Videokonferenz in der Tat notwendig ist. Wenn die Frage bejaht wird, dann sollte überlegt werden, wie der Umfang der verarbeiteten Daten auf das notwendige Minimum reduziert werden kann (bspw. Ausschaltung der Kameras).

3.3 Informationspflichten

Wenn eine technische Protokollierung eines Telefonats, Meetings oder einer Videokonferenz geplant ist, ist die teilnehmende Person über diese (erweiterte) Datenverarbeitung vorab, gem. Art. 13 DSGVO, umfassend zu informieren. Hierunter fallen u. a. nachfolgende Angaben:

• Was ist der Zweck der Datenverarbeitung und in welchem Umfang erfolgt diese?
• Wie lange werden die Daten gespeichert bzw. wann werden die Daten gelöscht?
• Wer sind die (möglichen) Empfänger der Daten (z. B. involvierte externe Anbieter)?
• Was sind die Rechte der teilnehmenden Person?

Und, sofern vorab eine Einwilligung eingeholt wurde, dass diese jederzeit mit Wirkung für die Zukunft widerrufbar ist.

Je nach Art des aufzuzeichnenden Meetings, kann diese Informationspflicht auf unterschiedliche Weise (Datenschutzerklärung, E-Mail-Nachricht, die mit der E-Mail-Signatur verlinkten Informationen) umgesetzt werden.

3.4 Auftragsverarbeitung (Art. 28 DSGVO)

Bei der Verwendung externer Anbieter zur Protokollierung oder Transkription von Meetings erfolgt immer eine Übermittlung von personenbezogenen Daten an den Dienstleister. Die Menge und der Umfang der Daten können hierbei unterschiedlich sein. Diese Datenübermittlung erfolgt unabhängig davon, ob das Tool des Anbieters KI-gestützt ist oder nicht. Diese Verarbeitung von personenbezogenen Daten ist vor der Nutzung vertraglich gemäß Art. 28 DSGVO mit dem Anbieter zu regeln.

Mehrheitlich wird der Vertrag zur Auftragsverarbeitung (AV-Vertrag) inzwischen automatisch mit dem Lizenzvertrag abgeschlossen (wie z. B. Data Processing Addendum bei der Nutzung von Microsoft 365). Besteht für Unternehmen die Möglichkeit, den Vertrag zur Auftragsverarbeitung vorab prüfen zu lassen, sollte dieser durch den Datenschutzbeauftragten – vor seiner Unterzeichnung geprüft werden. So besteht die Möglichkeit, im Vorfeld zu klären, ob die personenbezogenen Daten durch den Anbieter datenschutzkonform verarbeitet werden.

3.5 Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)

Das Verfahrensverzeichnis ist bzgl. der Nutzung des Transkriptions-Tools zu ergänzen. Nutzt dieses KI, sollte dies ebenfalls im Verzeichnis dokumentiert werden

3.6 Datenschutzfolgeabschätzung (Art. 35 DSGVO)

Im Zusammenhang mit der Verwendung von externen Transkriptions-Tools ist zu prüfen, ob eine Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchzuführen ist.

4. Andere Rechtsgebiete

Es können auch weitere Rechtsvorschriften im Zusammenhang mit dem Einsatz der KI-Meeting-Assistenten von Relevanz sein:

4.1 IT-Sicherheit (NIS-2-Richtlinie)

Unternehmen, welche unter den Anwendungsbereich der NIS-2-Richtlinie (BSI-Gesetz) fallen, sind gemäß § 30 Abs. 2 BSI-Gesetz zur Umsetzung der Risikosicherheitsmaßnahmen verpflichtet, welche u.a. „(…) gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme (…)“ umfassen.

4.2 KI-VO

Im Fall vom Einsatz von KI-Tools sind die Mitarbeiter gemäß Art. 4 KI-VO diesbezüglich zu schulen.

4.3 Standesrecht (Gesetzliche Verschwiegenheit)

Im KI-Leitfaden der Bundesrechtsanwaltskammer wird darauf hingewiesen, dass der KI-Einsatz nicht die anwaltliche Verschwiegenheitspflicht verletzen darf („Die anwaltliche Verschwiegenheit nach § 43a Abs. 2 BRAO muss auch beim Einsatz von KI und LLMs gewahrt bleiben“). Somit muss die Verarbeitung von vertraulichen Mandanteninformationen von in der Regel cloudbasierten KI-Systemen ein ultima ratio darstellen („Als Sondernorm zur Wahrung der anwaltlichen Verschwiegenheit dient § 43e BRAO bei der Inanspruchnahme von Dienstleistungen. Danach dürfen Rechtsanwältinnen und Rechtsanwälte IT-Dienstleistern und damit auch Anbietern von KI-Lösungen nur dann Zugang zu vertraulichen Informationen gewähren, wenn dies für die Inanspruchnahme der Dienstleistung erforderlich ist“).

Dieses Thema wurde auf der anderen Seite des Atlantiks am 17.02.2026 im Beschluss des Southern District of New York in Causa USA vs. Heppner (United States v. Heppner, No. 1:25-cr-00503-JSR (S.D.N.Y. Feb. 17, 2026) zur Sprache gebracht. Das Gericht hat entschieden, dass die Nutzung der Freeware-Version der KI-Anwendung Claude zu Vorbereitung und Verarbeitung prozessbezogener Unterlagen durch den Angeklagten vom Anwaltsgeheimnis („Attorney-Client-Privilege“) nicht umfasst ist. Die Begründung dafür ist, dass durch die Freeware-Nutzung die Dokumente einem Dritten (Claude) zugänglich gemacht worden sind.

4.4 Strafrecht

Eine Aufzeichnung der Meetings ohne eine gültige Rechtsgrundlage kann strafrechtliche Konsequenzen nach sich ziehen (§ 201 Abs. 1 StGB: „Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer unbefugt das nichtöffentlich gesprochene Wort eines anderen auf einen Tonträger aufnimmt oder eine so hergestellte Aufnahme gebraucht oder einem Dritten zugänglich macht“). Im Gegensatz zu der in Europa verbreiteten Ansicht, ist solche Vorgehensweise auch in den USA mit Sanktionen verbunden (Wiretap Act).

4.5 Geschäftsgeheimnisschutzgesetz

Im Zuge der Videokonferenzen können auch Themen angesprochen werden, welche als Geschäftsgeheimnisse im Sinne des Geschäftsgeheimnisschutzgesetzes (GeschGehG) zu betrachten sind. Gemäß § 2 Abs. 1 GeschGehG wird als Geschäftsgeheimnis eine Information betrachtet; welche weder allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist sowie bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Im Zuge der Videokonferenzen können auch Themen angesprochen werden, welche als Geschäftsgeheimnisse im Sinne des Geschäftsgeheimnisschutzgesetzes (GeschGehG) zu betrachten sind. Gemäß § 2 Abs. 1 GeschGehG wird als Geschäftsgeheimnis eine Information betrachtet; welche weder allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist sowie bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Hier ist auf die Entscheidung des österreichischen Obersten Gerichtshofes (OGH 19.11.2024, 4Ob195/24s) hinzuweisen, wonach im Zusammenhang mit den Geschäftsgeheimnissen alleine der Geheimhaltungswille des Inhabers nicht ausreicht. Vielmehr muss der Inhaber auch angemessene Geheimhaltungsmaßnahmen (bspw. IT-Sicherheitsmaßnahmen wie Zugangs- und Zugriffschutz) treffen. Ansonsten wird der gesetzliche Geheimhaltungsschutz verweigert.

Somit wird es empfohlen vor dem geplanten Einsatz der KI-Meeting-Assistenten im Unternehmen zu überprüfen, ob die mit den Geschäftspartnern abgeschlossenen NDA (Verschwiegenheitsvereinbarungen) nicht dazu im Widerspruch stehen.

4.6 Arbeitsrecht

Beim geplanten Einsatz von Aufzeichnungssoftware sind, sofern im Unternehmen vorhanden, auch die Mitbestimmungsrechte des Betriebsrats (bzw. Personalrates) nach § 87 Abs. 1 Nr. 6 BetrVG zu berücksichtigen. Mit dem Betriebsrat ist nicht nur der allgemeine Einsatz der Software abzusprechen, sondern auch eine ggf. mögliche „Überwachung“ der Mitarbeitenden im Zuge der Nutzung zu regeln.

5 Schlussfolgerungen

Der Einsatz der KI-Meeting-Assistenten wird im Laufe der nächsten Jahre zum Berufsalltag gehören, da man u.a. dadurch die Prozesse im Zusammenhang mit der Protokollierung der Meetings effizienter gestalten kann (diejenigen Leser, die in der Vergangenheit ihre Meetings protokollieren mussten, wissen, dass dies keine leichte Aufgabe ist). Nichtdestotrotz sollen die diesbezüglichen rechtlichen Voraussetzungen erfüllt werden.

Auf der anderen Seite muss man auch realistisch sein. Die Tech-Branche verspricht viel Verlockendes: Künstliche Intelligenz werde Arbeitsabläufe automatisieren, Mitarbeiter entlasten und vielleicht sogar die Vier-Tage-Woche ermöglichen. Die Wirklichkeit kann aber ganz anders aussehen. Die KI-Tools können auch Mehraufwand und somit zusätzliche Arbeitsbelastung auslösen (u.a. wegen der nachträglichen Kontrolle der KI-generierten Inhalte auf deren Richtigkeit).

Es ist noch darauf hinzuweisen, dass die FOMO (Fear of missing out) im Zusammenhang mit dem Einsatz von KI-Meeting-Assistenten fehl am Platz ist. Eine bestimmte Anwendung, welche für ein Unternehmen von Vorteil ist, kann für ein anderes von Nachteil sein. Somit müssen die Vorteile sowie die Nachteile des Einsatzes von KI-Meeting-Assistenten im Vorfeld gut analysiert werden. Ein mahnendes Beispiel können die Selbstbedienungskassen an Supermärkten sein. Ihr Einsatz hat zwar das Filialenpersonal entlastet, aber auf der anderen Seite zum Anstieg der Ladendiebstähle geführt.

Benötigen Sie Unterstützung ?

Benötigen Sie bei der datenschutzkonformen Umsetzung der Richtlinie in Ihrem Unternehmen Unterstützung?

Kontaktieren Sie uns gerne unter: 06227 / 78 93 930 oder kontakt@dacuro.de