Zum Inhalt springen
Home » Datenschutz-News » KI-gestützte Aufzeichnungen und Zusammenfassungen bei Webmeetings: Chancen und Risiken

KI-gestützte Aufzeichnungen und Zusammenfassungen bei Webmeetings: Chancen und Risiken

Unternehmen und Organisationen setzen zunehmend auf KI-gestützte Tools, wie z.B. MeetGeek, Microsoft Copilot oder Fathom AI, um Video- und Audioaufnahmen von Webmeetings zu transkribieren.  Diese Technologien versprechen eine höhere Effizienz, erleichtern die Dokumentation und verbessern die Nachverfolgbarkeit von Besprechungen. Gleichzeitig werfen sie erhebliche datenschutzrechtliche Fragen auf, insbesondere im Hinblick auf die Datenschutz-Grundverordnung (DSGVO).

Vorteile der KI-gestützten Meeting-Dokumentation

KI-Technologien ermöglichen es, Meetings in Echtzeit aufzuzeichnen und wesentliche Inhalte automatisch zusammenzufassen. Das bietet zahlreiche Vorteile:

  • Zeitersparnis: Teilnehmende müssen keine detaillierten Notizen mehr führen.
  • Bessere Nachvollziehbarkeit: Alle relevanten Informationen sind dokumentiert und leicht zugänglich.
  • Erhöhte Produktivität: KI-Tools können Kernpunkte hervorheben und eine strukturierte Übersicht der Besprechung liefern.
  • Integration in bestehende Systeme: KI-gestützte Meeting-Software kann direkt in Projektmanagement- und CRM-Systeme eingebunden werden.

Datenschutzrechtliche Risiken

Trotz der offensichtlichen Vorteile sind mit der Nutzung solcher Technologien erhebliche Risiken verbunden.

1. Die richtige Rechtsgrundlage

Zunächst stellt die Aufzeichnung eines Web-Meetings aus Datenschutzsicht einen sehr intensiven Eingriff in die Persönlichkeitsrechte der Beschäftigten dar. Daher ist bereits die Aufzeichnung für sich genommen nur mit vorheriger ausdrücklicher Einwilligung der betroffenen Personen zulässig. Es werden Sprachdaten und unter Umständen auch Videoaufzeichnungen genutzt. Diese Einwilligung muss freiwillig sein. Wissen Meeting-Teilnehmende nicht, dass ihre Gespräche aufgezeichnet und verarbeitet werden, kann eine Aufzeichnung rechtswidrig sein. In der Regel kann die Einwilligung z.B. bei Zoom über ein Hinweisfenster eingeholt werden, welches um Zustimmung zur Aufzeichnung bittet. Eine Checkliste mit Hinweisen zum datenschutzkonformen von Zoon finden Sie hier.

Die Einwilligung müsste sich dann aber auch auf die Datenverarbeitung durch das eingesetzte KI-System erstrecken.

2. Speicherung und Verarbeitung sensibler Daten

Meetings enthalten oft vertrauliche Informationen über Unternehmen, Kunden oder Beschäftigte. Werden diese Daten ohne angemessene Sicherheitsmaßnahmen gespeichert oder verarbeitet, kann dies zu Datenschutzverstößen aber auch zur unzulässigen Offenlegung geheimer Informationen führen. Unternehmen müssen sicherstellen, dass die Datenverarbeitung DSGVO-konform erfolgt, einschließlich Verschlüsselung und Zugriffskontrollen.

Dabei erklären verschiedene Anbieter von KI-gestützten Transkriptionsanwendungen auch die Stimmung des Meetings wiederzugeben. Im Transkript könnte es z.B. dann wie folgt heißen: Teilnehmer X sagte erregt „…“.  Findet hierbei eine Bewertung des Gesagten in Verbindung mit der Aufnahme biometrischer Daten, wie etwa dem Gesichtsausdruck statt, könnte es sich um Emotionserkennung handeln. Nach der Art. 5 Abs. 1 Buchst. f) der KI-Verordnung sind solche KI-Systeme, die zur Ableitung von Emotionen einer natürlichen Person am Arbeitsplatz und in Bildungseinrichtungen genutzt werden, verboten. Dies wäre nur dann nicht der Fall, wenn es sich um ein KI‑System handelt, was aus medizinischen Gründen oder Sicherheitsgründen eingeführt oder auf den Markt gebracht wird, was im vorliegenden Kontext jedoch nicht der Falls sein dürfte.

3. Datenhoheit und Cloud-Speicherung

Viele KI-gestützte Meeting-Tools speichern die Daten auf Servern außerhalb der EU, oft in den USA. Oftmals passiert dies auch nur kurzzeitig zu Transkriptionszwecken. Dies wirft dennoch Fragen zur Datenhoheit auf, da die DSGVO strenge Anforderungen an den internationalen Datentransfer stellt. Ohne angemessene Schutzmaßnahmen (z.B. Standardvertragsklauseln) kann dies ein erhebliches rechtliches Risiko darstellen.

4. Automatisierte Entscheidungsfindung und Bias

KI-gestützte Zusammenfassungen basieren auf Algorithmen, die nicht immer fehlerfrei sind. Verzerrungen (Bias) in der KI können dazu führen, dass bestimmte Inhalte ungenau wiedergegeben oder falsch interpretiert werden. Zudem stellt sich die Frage, ob Unternehmen auf Basis solcher Zusammenfassungen Entscheidungen treffen dürfen, insbesondere wenn es um Beschäftigtenbewertungen oder Kundenverträge geht.

5. Speicherdauer

Relevant ist zudem, wie lange die Daten im vorliegenden Zusammenhang genutzt werden. Bezogen auf den Input dürfte dies nur solange der Fall sein, bis die Aufzeichnung des Meetings abgeschlossen ist. Was den Output, also die KI-gestützte Aufzeichnung betrifft, so kommt es hier auf den zugrundliegenden Zweck des Web-Meetings an.

6. Rechte der Betroffenen

Nach der DSGVO haben betroffene Personen unter anderem das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten. Wenn eine KI-gestützte Aufzeichnung automatisch erstellt wird, muss sichergestellt sein, dass Teilnehmende ihre Rechte wahrnehmen können. Dies stellt in der Praxis eine Herausforderung dar, insbesondere wenn Daten in schwer zugänglichen Systemen gespeichert werden.

Wir berichteten bereits über die Schwierigkeit der Einhaltung von Betroffenenrechten bei OpenAI und das laufende Verfahren in Österreich, das von noyb eingeleitet wurde. Die Hintergründe dazu finden Sie hier.

Lösungsansätze für eine DSGVO-konforme Nutzung

Um die Vorteile von KI-gestützten Meeting-Aufzeichnungen zu nutzen, ohne gegen Datenschutz- und KI-Bestimmungen zu verstoßen, sollten Unternehmen folgende Maßnahmen ergreifen:

  • Transparente Kommunikation: Teilnehmende müssen vorab informiert werden, wenn ein Meeting aufgezeichnet oder transkribiert wird.
  • Explizite Einwilligung einholen: Eine dokumentierte Zustimmung aller Teilnehmenden ist erforderlich.
  • Datensicherheit gewährleisten: Verschlüsselung, Zugriffsbeschränkungen und sichere Speicherlösungen sind essenziell. Am besten ist, wenn keine Zwischenspeicherung während der Verschriftlichung des Meetings stattfindet.
  • Serverstandort beachten: Die Speicherung sollte idealerweise innerhalb der EU oder in Ländern mit angemessenem Datenschutzniveau erfolgen.
  • Rechte der Betroffenen umsetzen: Unternehmen sollten klare Prozesse schaffen, um Betroffenenrechte zu gewährleisten.

Fazit

KI-gestützte Aufzeichnungen und Zusammenfassungen bieten enormes Potenzial zur Effizienzsteigerung, bergen jedoch erhebliche datenschutzrechtliche Herausforderungen. Unternehmen sollten sich bewusst sein, dass der Einsatz solcher Technologien nicht ohne weiteres erlaubt ist. Eine klare Datenschutzstrategie und die Einhaltung der DSGVO sind unerlässlich, um rechtliche Risiken zu minimieren und das Vertrauen der Beschäftigten und Kunden zu erhalten.

Wenn Sie Hilfe bei der Umsetzung dieser Vorgaben benötigen, beraten wir Sie gerne!

Bildnachweis: KI generiert

AUTOREN

Matthias Rosa ist als externer Datenschutzbeauftragter und Datenschutzberater bei der RMPrivacy GmbH für Unternehmen und Konzerne tätig. Darüber hinaus ist er Rechtsanwalt und Fachanwalt für IT-Recht bei der Kanzlei Bette Westenberger & Brink in Mainz sowie Dozent zu datenschutzrechtlichen Themen beim Mainzer Medieninstitut im Rahmen des Masterstudiengangs Medienrecht.