Darf ich Gespraeche ueberhaupt aufnehmen?
Die kurze Antwort: Ja — unter bestimmten Bedingungen. Die DSGVO verbietet Aufnahmen nicht grundsaetzlich, stellt aber klare Anforderungen:
- Einwilligung — Alle Teilnehmer muessen wissen, dass aufgenommen wird
- Zweckbindung — Die Aufnahme darf nur fuer den genannten Zweck verwendet werden
- Datensparsamkeit — Nur so viel aufnehmen wie noetig
- Speicherbegrenzung — Nicht laenger aufbewahren als noetig
- Technische Sicherheit — Angemessener Schutz der Daten
Das Problem mit US-Anbietern
Viele beliebte Meeting-Tools (Otter.ai, Fireflies.ai) speichern Daten auf Servern in den USA. Das ist problematisch:
- Schrems-II-Urteil: Der EuGH hat das Privacy Shield fuer ungueltig erklaert
- CLOUD Act: US-Behoerden koennen auf Daten zugreifen, auch wenn sie in der EU gespeichert sind
- Kein angemessenes Schutzniveau: Die USA bieten nach EU-Recht keinen gleichwertigen Datenschutz
Fuer Aerzte, Anwaelte und Unternehmen mit sensiblen Daten ist das ein echtes Risiko.
Worauf Sie bei der Tool-Wahl achten sollten
1. Hosting-Standort
Ideal: Server in Deutschland. Nicht nur "EU" — sondern Deutschland. Damit unterliegen Ihre Daten dem strengsten Datenschutzrecht der Welt.
Vox2Doc hostet alle Daten auf Servern von Hetzner in Deutschland — keine Daten verlassen das Land.
2. Audio-Verarbeitung
Fragen Sie sich:
- Wird das Audio dauerhaft gespeichert?
- Wer hat Zugriff auf die Aufnahmen?
- Wird das Audio nach der Transkription geloescht?
Bei Vox2Doc wird Audio nur temporaer fuer die Transkription verwendet und sofort danach geloescht. Kein Mitarbeiter hat Zugriff auf Ihre Audiodateien.
3. Verschluesselung
Achten Sie auf:
- Transport-Verschluesselung (HTTPS/TLS) — Daten sind unterwegs geschuetzt
- Speicher-Verschluesselung — Daten sind auch auf dem Server geschuetzt
4. Auftragsverarbeitungsvertrag (AVV)
Jeder Anbieter, der personenbezogene Daten verarbeitet, braucht einen AVV nach Art. 28 DSGVO. Fragen Sie danach!
Besondere Anforderungen nach Branche
Aerzte und Therapeuten
- Schweigepflicht (§203 StGB): Besonders strenge Anforderungen
- Patientendaten: Hoechste Schutzkategorie nach DSGVO
- Empfehlung: Nur Tools mit Hosting in Deutschland verwenden
Anwaelte
- Mandatsgeheimnis: Vergleichbar mit aerztlicher Schweigepflicht
- beA-Kompatibilitaet: Dokumente muessen ggf. ins besondere elektronische Anwaltspostfach
- Empfehlung: DOCX-Export fuer DMS-Integration
Handwerker
- Kundendaten: Name, Adresse, Telefon — alles personenbezogen
- Baustellenfotos/-protokolle: Koennen Personen zeigen
- Empfehlung: Klare Einwilligung vor Aufnahme einholen
Checkliste: DSGVO-konforme Aufnahme
- Alle Teilnehmer ueber die Aufnahme informiert
- Einwilligung eingeholt (muendlich reicht, schriftlich ist besser)
- Tool mit Hosting in Deutschland oder mindestens EU gewaehlt
- Audio wird nach Verarbeitung geloescht
- Verschluesselung aktiv (HTTPS + Speicher)
- AVV mit dem Anbieter geschlossen
- Datenschutzerklaerung aktualisiert (Hinweis auf Aufzeichnung)
- Loeschkonzept definiert (wie lange wird das Transkript gespeichert?)
Fazit
DSGVO-konforme Aufnahmen sind kein Hexenwerk — aber die Tool-Wahl ist entscheidend. Achten Sie auf Hosting in Deutschland, transparente Datenverarbeitung und klare Loeschkonzepte.
Gründer & CEO, BROVKO GmbH
Alexander entwickelt KI-gestützte Softwarelösungen und ist Gründer von Vox2Doc. Sein Fokus liegt auf Sprachverarbeitung und Workflow-Automatisierung für den DACH-Markt.