KI-gestützte Meeting-Transkription und § 201 StGB: Befugnis durch umfassende Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO?

KI-gestützte Meeting-Transkription und § 201 StGB: Befugnis durch umfassende Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO?

Ein Papier zur Diskussion und (neuen) Betrachtung der Thematik.

 

In der Praxis wird derzeit oft der vermeintlich einfachste Weg gewählt: eine „einfache“ Einwilligung zur Aufzeichnung von Gesprächen oder Online-Meetings.
Diese mag formal genügen, um den vermeintlichen Anforderungen des § 201 StGB zu entsprechen: wer zustimmt, erlaubt das Aufnehmen des gesprochenen Wortes.

Doch im Datenschutzrecht reicht diese Formalität nicht aus: Eine solche Einwilligung ist im Unternehmenskontext meist nicht freiwillig, zudem deckt sie die anschließende Verarbeitung der Sprachdaten durch KI-Systeme nicht immer ab.

Damit stellt sich die entscheidende Frage neu:
Ist zwingend eine Zustimmung zur Transkription (und somit kurzzeitigen Aufzeichnung) erforderlich oder braucht es eine zeitgemäße Auslegung des Begriffs „befugt“ im Sinne des § 201 StGB?

Genau hier setzt mein Beitrag an: Er diskutiert, ob eine datenschutzkonforme Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO als strafrechtliche Befugnis gelten kann.

(Der gesamte Beitrag kann hier als PDF geladen werden - klick)

Einleitung: Problemstellung und Praxisrelevanz für Unternehmen

Immer mehr digitale Tools – etwa Microsoft Teams, Zoom oder spezialisierte Dienste – bieten die Möglichkeit, Besprechungen automatisch durch künstliche Intelligenz (KI) mitzuschreiben. Unternehmen versprechen sich davon erhebliche Vorteile: Wissen kann genauer dokumentiert werden, die mühsame manuelle Protokollführung entfällt und die Barrierefreiheit für Teilnehmer (z. B. Hörgeschädigte) wird verbessert. Gleichzeitig handelt es sich bei Sprachaufnahmen um personenbezogene Daten, sodass datenschutzrechtliche Vorgaben (DSGVO) strikt zu beachten sind. Darüber hinaus steht im Raum, ob eine solche Mitschrift unter Umständen den Straftatbestand der Verletzung der Vertraulichkeit des Wortes (§ 201 StGB) erfüllen könnte. Gerade in Unternehmen, die regelmäßige Online-Meetings abhalten, stellt sich also die praxisrelevante Frage: 

Ist eine KI-basierte Gesprächsaufzeichnung strafrechtlich „befugt“, wenn sie datenschutzkonform auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt und alle Beteiligten transparent informiert wurden?

Die Problematik betrifft zwei Regime: das Datenschutzrecht, das für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage verlangt, und das Strafrecht, das heimliche Tonaufnahmen sanktioniert. In der Praxis erweist sich eine Einwilligung aller Beteiligten selten als gangbarer Weg – insbesondere im Arbeitsverhältnis mangelt es an der Freiwilligkeit. Stattdessen wählen viele Arbeitgeber das „berechtigte Interesse“ nach Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage, gestützt auf eine sorgfältige Interessenabwägung. Ob dies aber genügt, um die Aufnahme befugt im Sinne des § 201 StGB zu machen, soll im Folgenden beleuchtet werden.

Rechtlicher Hintergrund: § 201 StGB und „unbefugt“ im Spannungsfeld zum Datenschutzrecht

§ 201 StGB (Verletzung der Vertraulichkeit des Wortes) stellt das Aufnehmen des nichtöffentlich gesprochenen Wortes eines anderen ohne Berechtigung unter Strafe. „Nichtöffentlich“ sind Äußerungen, die nur für einen durch persönliche Beziehungen oder individuelle Merkmale begrenzten Personenkreis bestimmt sind und nicht für Außenstehende verständlich sein sollen. Typische Unternehmensszenarien – interne Meetings, Personal- oder Vorstandsgespräche, vertrauliche Verhandlungen – fallen regelmäßig unter diesen Schutzbereich des gesprochenen Wortes, da sie an einen bestimmten Teilnehmerkreis gerichtet und nicht für die Allgemeinheit bestimmt sind. Eine automatische Transkription solcher Gespräche bedeutet faktisch, dass das gesprochene Wort aufgezeichnet wird, zumindest temporär (etwa durch Zwischenspeicherung des Audio-Signals). Damit ist der Tatbestand des § 201 Abs. 1 Nr. 1 StGB grundsätzlich erfüllt, sofern die Aufnahme „unbefugt“ erfolgt.

Der Gesetzgeber hat den Begriff „unbefugt“ bewusst offen formuliert und der gesamten Rechtsordnung anheimgestellt, ihn auszufüllen. Nach herrschender Meinung handelt unbefugt, wer die Handlung ohne rechtlichen Rechtfertigungsgrund vornimmt. Neben der ausdrücklichen Einwilligung des Betroffenen können also auch allgemeine Rechtfertigungsgründe oder Erlaubnisse durch andere Gesetze die Aufnahme erlauben und damit die Unbefugtheit entfallen lassen. Durch die Wahl des Wortes „unbefugt“ (statt etwa „ohne Einwilligung“) sollte klargestellt werden, dass nicht allein das fehlende Wissen oder Einverständnis des Sprechers den Tatbestand begründet – vielmehr ist auf der Ebene der Rechtswidrigkeit zu prüfen, ob eine Befugnis vorlag. Klassisches Beispiel einer Rechtfertigung ist die strafrechtliche Einwilligung: Wird der Sprecher vorab um Erlaubnis gefragt oder zumindest über die geplante Aufnahme informiert, und stimmt er (ausdrücklich oder konkludent) zu, so ist die Aufnahme befugt und damit nicht strafbar. In Unternehmensmeetings könnte eine solche konkludente Einwilligung darin liegen, dass alle Teilnehmer nach erfolgter Transparenzinformation über die Mitschrift an der Besprechung teilnehmen – ihr stillschweigendes Dulden wird dann als Zustimmung gewertet. Zu beachten ist jedoch, dass die Anforderungen an eine wirksame strafrechtliche Einwilligung geringer sind als die an eine datenschutzrechtliche Einwilligung nach Art. 7 DSGVO. Es genügt, wenn den Betroffenen klar ist, dass und wie das Gespräch aufgezeichnet wird, sodass ihr weiteres Mitwirken als Zustimmung interpretiert werden kann.

An dieser Stelle wird die Verknüpfung zwischen Datenschutzrecht und Strafrecht deutlich: Die Aufzeichnung eines Gesprächs ist untrennbar auch eine Verarbeitung personenbezogener Daten (Stimmen, Inhalte). Die DSGVO fordert hierfür eine Rechtsgrundlage (z. B. Art. 6 Abs. 1 lit. a Einwilligung oder lit. f berechtigtes Interesse) und transparente Information (Art. 13 DSGVO). Fraglich ist, ob eine solche datenschutzrechtliche Erlaubnisnorm gleichzeitig eine „Befugnis“ im Sinne des § 201 StGB darstellen kann. Die Rechtsordnung soll widerspruchsfrei sein – aus dem Prinzip der Einheit der Rechtsordnung und dem ultima ratio-Grundsatz des Strafrechts folgt zumindest, dass ein erlaubtes Verhalten nach der DSGVO nicht durch das Strafrechts verboten werden darf. Ist die Aufzeichnung nach DSGVO (oder BDSG) zulässig, so fehlt es an der Unbefugtheit. Dieses Verständnis untermauert auch die Systematik – schließlich gebietet der Anwendungsvorrang des EU-Datenschutzrechts eine integre Auslegung nationaler Strafnormen. Allerdings ist diese Verzahnung keine Selbstverständlichkeit; es bedarf einer sorgfältigen Abgrenzung, da Strafrecht und Datenschutzrecht unterschiedliche Schutzgüter fokussieren (Vertraulichkeit des Wortes vs. informationelle Selbstbestimmung). Die folgenden Abschnitte beleuchten daher die Pro- und Contra-Argumente zu der These, dass eine ordnungsgemäße Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO verbunden mit transparenter Information der Beteiligten eine strafrechtliche Befugnis zur KI-gestützten Transkription darstellen kann.

Pro-Argumente: DSGVO-konforme Interessenabwägung als Befugnis

Befürworter einer weiten Auslegung des Befugnisbegriffs führen insbesondere an, dass Datenschutzrecht und Strafrecht Hand in Hand greifen sollten, um widersprüchliche Ergebnisse zu vermeiden. Im Einzelnen:

• Einheit der Rechtsordnung und Ultima Ratio des Strafrechts: Wenn ein bestimmtes Verhalten – hier die Aufzeichnung zum Zweck der Transkription – datenschutzrechtlich erlaubt ist, darf es nicht gleichzeitig strafrechtlich verboten sein. Das Strafrecht soll als äußerstes Mittel (ultima ratio) nur eingreifen, wenn kein milderes spezialgesetzliches Regelwerk die Interessen der Betroffenen wahrt. Die DSGVO stellt ein solches spezialgesetzliches Regime dar, das umfassende Schutzmechanismen (Transparenz, Zweckbindung, Datensparsamkeit etc.) bereithält. Ein datenschutzkonform legitimiertes Vorgehen sollte daher als „befugt“ gelten, um keine Wertungswidersprüche zu schaffen. Tatsächlich hat das Bundesverfassungsgericht in einem jüngsten Beschluss (1 BvR 975/25 Rn. 10) angedeutet, dass eine Rechtfertigung über Art. 6 Abs. 1 lit. f DSGVO in Betracht kommt. Dort heißt es, die Vorinstanzen hätten die Argumente hinsichtlich einer möglichen Rechtfertigung nach § 34 StGB oder Art. 6 Abs. 1 lit. f DSGVO nur unzureichend entkräftet. Diese höchstrichterliche Andeutung stützt die Sichtweise, dass Art. 6 Abs. 1 lit. f DSGVO als Erlaubnisnorm strafrechtlich relevant sein kann.

   

• Datenschutzrechtliche Erlaubnistatbestände als Rechtsgrund für Befugnis: Kommentarliteratur und Rechtsprechung betonen, dass „unbefugt“ alle Fälle ohne Rechtfertigung erfasst. Andere Gesetze können einen Rechtfertigungsgrund bieten. Das Datenschutzrecht selbst enthält solche Erlaubnistatbestände (z. B. Art. 6 DSGVO; §§ 24, 26 BDSG), die als gesetzliche Befugnis verstanden werden können. So ließe sich argumentieren, die DSGVO legitimiere die Aufnahme, soweit sie deren Anforderungen entspricht – mithin sei die Aufnahme befugt. Die Konferenz der unabhängigen Datenschutzbehörden (DSK) hat jüngst eine Orientierungshilfe zu KI-Systemen veröffentlicht, die deutlich macht, dass bei deren Einsatz die DSGVO-Grundsätze (insbesondere Transparenz, Zweckbindung und Datensparsamkeit) strikt einzuhalten sind. Eine KI-Transkription, die diese Vorgaben erfüllt, befindet sich also innerhalb des erlaubten Rahmens der DSGVO – warum sollte sie parallel dazu als „unbefugt“ kriminalisiert werden?

   

• Implied Consent und Transparenz: Praxisleitfäden heben hervor, dass Transparenz gegenüber den Gesprächsteilnehmern der entscheidende Faktor ist. Sobald alle Beteiligten vorab klar informiert sind, dass und wozu eine KI das Gespräch mitschreibt, und sie dennoch teilnehmen, liegt hierin eine konkludente strafrechtliche Einwilligung. Diese Form der Einwilligung genügt § 201 StGB, auch wenn eine ausdrückliche Zustimmung nach DSGVO-Standards evtl. nicht vorliegt. Datenschutz und Strafrecht greifen also ineinander: Die Erfüllung der Informationspflichten nach Art. 13 DSGVO bewirkt, dass niemand heimlich überrascht wird – genau das will § 201 StGB schützen. Folgerichtig sind KI-Mitschnitte, die offen kommuniziert werden, nicht unbefugt. Könnte ein Merksatz also plakativ lauten: „Was datenschutzkonform legitimiert ist, ist auch strafrechtlich befugt.“. Dieses Motto bringt die Pro-These prägnant auf den Punkt.

   

• Rechtsprechungsvorschläge zur Interessenabwägung: In der juristischen Diskussion wurde angeregt, die Beurteilung der Unbefugtheit direkt an eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO zu knüpfen. So schlagen Schnabel/Wünschelbaum vor, bei grenzwertigen Fällen (z. B. Filmen von Polizeieinsätzen) abzuwägen, ob die Aufnahme zur Wahrung berechtigter Interessen erforderlich oder „eben unbefugt“ ist. Diese Herangehensweise könnte mehr Rechtssicherheit bieten: Was im Lichte der DSGVO als notwendig und verhältnismäßig bewertet wird, wäre dann auch strafrechtlich erlaubt. Die Interessenabwägung gibt einen strukturierten Rahmen (Schutz der Beteiligten vs. Interesse an Dokumentation), der sachgerechte Ergebnisse fördert. Übertragen auf Unternehmensmeetings heißt das: Spricht ein überwiegendes berechtigtes Unternehmensinteresse (z. B. exakte Protokollierung, Compliance-Dokumentation, Barrierefreiheit) bei gleichzeitigen Schutzmaßnahmen für die Betroffenen (z. B. Löschfristen, Zugriffsbeschränkungen, keine Weitergabe), so kann die Aufnahme als befugt gelten.

Contra-Argumente: Hoher Schutz des gesprochenen Wortes und Grenzen der DSGVO-Konformität

Trotz der obigen Argumente warnen manche Stimmen davor, sich allein auf die DSGVO-Konformität zu verlassen. Aus Contra-Perspektive bleibt § 201 StGB in vielen Konstellationen einschlägig, weil:

• Hoher Rang der Vertraulichkeit des Wortes: § 201 StGB schützt das Persönlichkeitsrecht in seiner sozial-vertraulichen Ausprägung besonders intensiv. Das gesprochene Wort genießt einen eigenen Tabubereich, damit Menschen sich in kleinem Kreis frei äußern können, ohne Aufzeichnung zu befürchten. Diese Schutzintention würde unterlaufen, wenn man jedwede einseitige Interessenabwägung des Datenverarbeiters genügen ließe. Historisch und dogmatisch liegt der Fokus des § 201 StGB auf dem Einverständnis des Sprechers. Zwar wurde „unbefugt“ weit formuliert, doch kritisiert die Gegenauffassung, dadurch werde der Strafrechtsschutz verwässert. Selbst wenn eine Rechtsgrundlage nach DSGVO vorliegt, heißt das noch nicht, dass die persönliche Zustimmung aller Betroffenen vorliegt – und gerade die will § 201 StGB im Kern sicherstellen.

   

• Restriktive Rechtsprechung: Die Gerichte waren in der Vergangenheit sehr zurückhaltend, Ausnahmen vom Verbot heimlicher Mitschnitte zuzulassen. Insbesondere das Argument der Beweisführung rechtfertigt für sich genommen keine Aufnahme ohne Einwilligung. In arbeits- oder zivilrechtlichen Konflikten (z. B. heimliche Aufnahme eines Mitarbeitergesprächs zur Beweissicherung) hat die Rechtsprechung regelmäßig auf Strafbarkeit erkannt, da das Interesse an Beweisen das durch § 201 StGB geschützte Vertrauen nicht automatisch überwiegt. Nur in extremen Ausnahmefällen – etwa Erpressung, gravierenden Bedrohungen oder ähnlichen Notstandsituationen – ließ man eine heimliche Aufnahme über Notwehr (§ 32 StGB) oder rechtfertigenden Notstand (§ 34 StGB) zu. Übertragen bedeutet das: Die Schwelle für eine Befugnis ohne Einwilligung liegt hoch. Ein betriebsinternes Interesse an bequemer Protokollierung dürfte nach dieser strengen Linie kaum genügen, da es nicht die Schwere einer Notstandslage erreicht. Dementsprechend könnte ein Strafgericht selbst bei DSGVO-konformer Interessenabwägung sagen: Mag sein, dass datenschutzrechtlich erlaubt – strafrechtlich fehlt dennoch die ausdrückliche Befugnis der Gesprächspartner.

   

• Trennung von Straf- und Datenschutzrecht: Weiter wird betont, dass das Datenschutzrecht und das Strafrecht unterschiedliche Ansätze verfolgen. Die DSGVO erlaubt Verarbeitungen unter bestimmten Bedingungen – ihr Fokus liegt auf dem Umgang mit Daten nach der Erhebung. § 201 StGB hingegen bewertet bereits die Art und Weise der Erhebung selbst (nämlich als Tonaufnahme). Man kann argumentieren, dass eine DSGVO-Erlaubnisnorm nicht automatisch die strafrechtliche Wertung der Erhebung verdrängt. So fordert die DSK in ihrer Orientierungshilfe zu Videokonferenzen im Zweifel eine separate Einwilligung für Aufzeichnungen. Dort heißt es: Gibt es kein besonderes Erfordernis zur Dokumentation, ist regelmäßig eine zusätzliche Einwilligung der Teilnehmer in die Aufnahme erforderlich. Diese strikte Haltung der Aufsichtsbehörden zeigt, dass man selbst unter DSGVO-Aspekten sehr vorsichtig mit Aufzeichnungen ist – und legt nahe, dass für Strafzwecke nicht weniger verlangt werden sollte. Die Strafrechtsdogmatik kennt zwar den Grundsatz der Einheit der Rechtsordnung, dennoch ist eine DSGVO-Erlaubnis eher allgemeiner Natur und nicht speziell dafür geschaffen, Tonaufnahmen strafrechtlich zu legitimieren. Es fehlt (noch) an ausdrücklicher gesetzlicher Klarstellung, dass Art. 6 Abs. 1 lit. f DSGVO eine Befugnis zu Aufnahmen gewähren soll – dieser Schluss wird bislang nur über Prinzipien hergeleitet, was im Zweifel Gerichte auch anders sehen könnten.

   

• Gefahr von Fehleinschätzungen: Ein praktisches Gegenargument ist die Fehleranfälligkeit der Interessenabwägung. Wann überwiegt das berechtigte Interesse des Verantwortlichen das Persönlichkeitsrecht der Teilnehmer? Diese Abwägung enthält Wertungsspielräume. Überschätzt ein Unternehmensverantwortlicher sein Interesse – etwa weil er den Eingriff in die Privatsphäre der Mitarbeiter unterschätzt – liegt trotz geglaubter DSGVO-Konformität eigentlich keine Befugnis vor. Strafrechtlich begeht er dann doch eine verbotene Aufnahme. Immerhin: In einem solchen Fall könnte er sich im Irrtum über ein Tatbestandsmerkmal befinden (Irrtum über die Befugnis), was den Vorsatz entfallen ließe. Allerdings bleibt ein Restrisiko der Strafbarkeit bei vermeidbarem Verbotsirrtum. Beispiel: Der Geschäftsführer meint irrig, ein allgemeiner Hinweis „das Gespräch wird zu Qualitätszwecken mitgeschnitten“ reiche als Einwilligung – dem ist nicht so; sein Rechtsirrtum schützt ihn nicht vor Strafbarkeit, wenn er sich durch Rechtsberatung hätte aufklären lassen können. Fazit aus Contra-Sicht: Die Voraussetzungen des Art. 6 Abs. 1 lit. f DSGVO bieten zwar einen Anhaltspunkt, aber keinen Selbstläufer. Jede Unsauberkeit (unzureichende Information, falsche Abwägung) kann bedeuten, dass die Aufnahme doch unbefugt war.

   

• Biometrische Daten und besondere Kategorien: Ein weiteres Gegenargument ergibt sich aus der Natur der Sprachdaten. Die Stimme eines Menschen kann biometrische Merkmale enthalten (Stimmprofil). Nach Ansicht des Europäischen Datenschutzausschusses (EDPB) gilt sogar: „Voice data is inherently biometric personal data.“ – also von Natur aus biometrisch. Sobald solche Daten zur eindeutigen Identifizierung einer Person verarbeitet werden, fallen sie unter Art. 9 Abs. 1 DSGVO (besondere Kategorien) und dürfen grundsätzlich nicht auf Art. 6 Abs. 1 lit. f gestützt werden. Zwar dient eine Transkription primär der Inhaltserfassung, nicht der Identifizierung; jedoch lässt sich im Einzelfall nicht ausschließen, dass Voice-Tools Daten zur Sprechererkennung nutzen. Sollte ein Gericht die aufgezeichnete Stimme als biometrisches Merkmal werten, wäre die Verarbeitung ohne ausdrückliche Einwilligung oder besonderen Ausnahmetatbestand bereits datenschutzwidrig – damit erst recht strafrechtlich unbefugt. Dieses Risiko zeigt: Die rein auf berechtigtes Interesse gestützte Verarbeitung steht auf dünneren Eis, falls besondere Datenschutzbedenken (Biometrie, Sensibilität der Gesprächsinhalte) greifen. Contra-Seite würde daraus schließen, dass man sicherheitshalber immer eine explizite Zustimmung einholen sollte, anstatt sich allein auf die eigene Interessenabwägung zu verlassen.

Zusammenfassend unterstreichen die Contra-Argumente, dass § 201 StGB einen eigenständigen, strengen Schutz etabliert hat. DSGVO-Konformität ist notwendig, aber nicht automatisch hinreichend für Straffreiheit. Im Zweifel – so die vorsichtige Haltung – sollte ein Unternehmen beides sicherstellen: die Datenverarbeitung rechtskonform gestalten und eine eindeutige Befugnis im strafrechtlichen Sinne einholen, etwa durch Zustimmung der Beteiligten. Nur so lässt sich das Risiko einer Strafbarkeit zuverlässig ausräumen, so die Contra-Fraktion.

Praxisbetrachtung: Maßnahmen zur Vermeidung des Strafbarkeitsrisikos

Unabhängig von theoretischen Streitständen sollten Unternehmen, die KI-Transkriptionsdienste einsetzen wollen, pragmatische Vorkehrungen treffen, um sowohl datenschutz- als auch strafrechtskonform zu handeln. Folgende Best Practices haben sich herausgebildet:

• Zweck und Rechtsgrundlage: Eindeutiger, begrenzter Verarbeitungszweck erforderlich: Ein zentrales Element für die rechtmäßige und strafrechtlich zulässige KI-Transkription ist ein klar definierter und sachlich begründeter Zweck. Die Verarbeitung darf ausschließlich zum  estgelegten Zweck erfolgen, z. B. zur Erstellung eines Gesprächsprotokolls, zur Barrierefreiheit oder zur Nachvollziehbarkeit betrieblicher Entscheidungen.

  Nicht zulässig ist die Ausweitung oder Zweckänderung in Richtung:
  - Emotionserkennung oder Emotionsanalyse,
  - Sprecherzuordnung (z. B. biometrisch oder verhaltensbasiert),
  - Auswertungen zu Gesprächsanteilen, Beteiligungsverhalten o. Ä.,
  - Veröffentlichung von Transkripten,
  - Training der eingesetzten KI oder Sprachmodelle.

  Derartige Verwendungen erfordern gesonderte Prüfungen, ggf. eine zusätzliche Rechtsgrundlage oder explizite Einwilligung. Unternehmen müssen also sicherstellen, dass die Transkription nicht über den ursprünglichen legitimen Zweck hinausgeht (Zweckbindungsprinzip nach Art. 5 Abs. 1 lit. b DSGVO).

  Im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO ist dieser Zweck maßgeblich für die Beurteilung der Erforderlichkeit und Verhältnismäßigkeit:
  Es ist zu fragen, ob der gewählte Zweck ein berechtigtes Interesse begründet und ob mildere Mittel (z. B. manuelle Notizen, schriftliches Ergebnisprotokoll, Nachbearbeitung durch Moderation) gleich geeignet, aber weniger eingriffsintensiv wären. Ebenso ist zu berücksichtigen, wie schutzbedürftig die Betroffenen in der konkreten Situation sind (z. B. interne Mitarbeitergespräche, sensibler Gesprächsinhalt, Hierarchieverhältnisse).

  Nur wenn die Verarbeitung streng zweckgebunden und inhaltlich sowie technisch auf das notwendige Maß beschränkt bleibt, lässt sich das Merkmal der „Befugnis“ im Sinne des § 201 StGB argumentativ fundiert bejahen.

• Transparente Information:Absolute Offenheit gegenüber den Teilnehmern ist Pflicht. Bereits in der Einladung zum Meeting oder zu Beginn der Sitzung muss unmissverständlich mitgeteilt werden, dass eine Aufzeichnung/Transkription erfolgt. Dabei sind Zweck, Umfang, Technik und Speicherdauer zu erläutern. Wichtig: Pauschale oder versteckte Hinweise genügen nicht – z. B. sollte nicht bloß gesagt werden „Dieses Gespräch wird zu Schulungszwecken aufgezeichnet“, sondern konkret, dass eine KI ein Wortprotokoll erstellt und wie damit verfahren wird. Jeder Teilnehmerin muss die Möglichkeit haben, vorher von der Aufzeichnung zu erfahren und ggf. Bedenken zu äußern. Keine Aufzeichnung ohne Kenntnis der Beteiligten! – dieses muss technisch und organisatorisch umgesetzt werden (z. B. durch ein deutlich sicht- oder hörbares Aufzeichnungssignal im Tool).

• Technikgestaltung („Privacy by Design“): Unternehmen sollten bevorzugt Tools einsetzen, die ohne dauerhafte Tonaufzeichnung auskommen. Optimal ist eine Lösung, bei der die KI in Echtzeit transkribiert, ohne die Audio-Daten zu speichern („Live-Mitschrift“). Dann liegt technisch keine Aufnahme auf einem Tonträger vor – § 201 StGB wäre mangel Tatbestand gar nicht erfüllt. Falls dies nicht möglich ist (die meisten Dienste puffern Audio kurz im Speicher oder speichern zur Qualitätskontrolle einige Tage), sollte das Unternehmen sicherstellen, dass die Rohaudio-Daten so kurz wie möglich aufbewahrt werden. Beispielsweise kann man automatisierte Löschroutinen implementieren, die Audiofiles unmittelbar nach erfolgreicher Transkription löschen. Speicherbegrenzung ist auch ein Gebot aus Art. 5 Abs. 1 lit. e DSGVO. Zudem sind technische Maßnahmen zu ergreifen, um unbefugten Zugriff auf Mitschnitte zu verhindern – etwa Verschlüsselung gespeicherter Aufzeichnungen, sichere Authentifizierung für den Zugriff und klare Benutzerrechte (nur Moderatoren oder Protokollführer dürfen z. B. die Transkripte einsehen). Die DSK fordert, dass Aufzeichnungsfunktionen standardmäßig deaktiviert sind und nur von berechtigten Personen bewusst aktiviert werden können. Dies sollte in den eingesetzten Tools so konfiguriert sein, um versehentliche oder heimliche Mitschnitte auszuschließen.

   

• Datenschutz-Folgenabschätzung und SDM-Methodik: Vor Einführung von KI-Mitschnittsystemen sollte eine Risikoanalyse erfolgen. Das Standard-Datenschutzmodell (SDM) kann dabei als Leitfaden dienen. Es identifiziert Schutzziele wie Vertraulichkeit (Gesprächsinhalte dürfen nur Berechtigte erfahren), Transparenz (Betroffene wissen Bescheid), Intervenierbarkeit (Betroffene können z. B. Löschung verlangen) etc., und hilft, geeignete Maßnahmen abzuleiten. All diese Aspekte – etwa Berechtigungskonzepte für den Zugriff, einfache Widerspruchsmöglichkeiten für Mitarbeiter, technisch sichere Übertragung – müssen dann in das Systemdesign einfließen. Die Anforderungen aus der Ebene 1 des SDM müssen bei der Auswahl und Nutzung der Fachapplikationen (Ebene 2) und der Infrastruktur (Ebene 3; häufig Dienstleister) durchgehend berücksichtigt werden. Bei umfangreicher Nutzung (z. B. wenn jedes Meeting transkribiert wird oder sensible Daten betroffen sind) ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ratsam oder sogar vorgeschrieben. Darin wird systematisch geprüft, welche Risiken die Verarbeitung birgt und wie man ihnen begegnet. Ein solches Vorgehen dokumentiert gleichzeitig die Ernsthaftigkeit der Interessenabwägung – im Streitfall ein Pluspunkt, um zu zeigen, dass keine leichtfertige Abwägung vorlag.

   

• Dokumentation und Rechenschaft: Unternehmen müssen jederzeit nachweisen können, dass ihre KI-Transkription DSGVO-konform und erforderlich war. Daher ist die Entscheidung für Art. 6 Abs. 1 lit. f DSGVO sorgfältig zu dokumentieren. Die schriftliche Interessenabwägung sollte den legitimen Zweck erläutern (z. B. genaue Protokollführung zur Qualitätssicherung), die Erforderlichkeit begründen (warum man nicht auf manuelle Notizen ausweichen konnte), die berührten Betroffenenrechte benennen und gewichten (Erwartungshaltung der Teilnehmer, evtl. Sensibilität des Gesprächsinhalts) und vor allem die Schutzmaßnahmen aufführen, die eingesetzt werden (Transparenzmaßnahmen, kurze Speicherfristen, Zugangsbeschränkungen etc.). Ebenfalls sollte das Unternehmen ein Verzeichnis der Verarbeitungstätigkeiten führen, in dem die Meeting-Transkription als Prozess mit allen relevanten Angaben (Zweck, Rechtsgrundlage, Empfänger, Löschfristen, technisch-organisatorische Maßnahmen) erfasst ist. Ist ein externer Dienstleister eingebunden (Cloud-Transkriptionsservice), muss ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bestehen und geprüft sein, insbesondere dass keine unzulässige Weitergabe oder Zweitverwertung der Sprachdaten erfolgt. Kurzum: Vollständige Dokumentation und Vertragsgestaltung helfen nicht nur beim Datenschutz-Compliance-Nachweis, sondern indirekt auch, strafrechtlich die Befugnis zu untermauern.

   

• Einwilligung und Umgang mit Widerspruch: Sollte jemand ausdrücklich nicht einverstanden sein, muss das Unternehmen darauf reagieren – z. B. das Protokollierungstool deaktivieren oder der Person anbieten, nicht an der Sitzung teilzunehmen bzw. alternative Kommunikationswege zu nutzen. Auf jeden Fall ist der Widerspruch in der Abwägung deutlich gewichtet aufzugreifen, Ein Ignorieren von Widersprüchen wäre riskant, da dann jedenfalls keine konkludente Einwilligung mehr vorläge. Wichtig ist es, im Vorfeld durch offene Kommunikation eine breite Akzeptanz zu schaffen (etwa indem man den Nutzen erklärt und versichert, dass keine Nachteile für die Mitarbeiter entstehen). In internen Richtlinien kann festgehalten werden, wie mit KI-Protokollen umgegangen wird. Gegebenenfalls sollte der Betriebsrat einbezogen werden, da Mitschnitte von Arbeitnehmeräußerungen mitbestimmungspflichtig sein könnten (betriebliche Überwachung). Insgesamt gilt: Kultur der Transparenz und des Respekts – die Mitarbeiter dürfen sich nicht überrumpelt fühlen, sondern sollten idealerweise die Transkription als sinnvolles Hilfsmittel akzeptieren. Dann bewegt man sich nicht nur formal, sondern auch ethisch auf sicherem Terrain, was wiederum das Strafbarkeitsrisiko minimiert.

Durch diese Maßnahmen lässt sich das Motto aus der Einleitung mit Leben füllen: KI-Transkription ist nicht verboten, aber erfordert klare Spielregeln. Ein sauber abgestimmtes Konzept sorgt dafür, dass Rechtssicherheit und praktischer Nutzen Hand in Hand gehen.

Fazit: Transparenz und DSGVO-Konformität als Fundament strafrechtlicher Befugnis?

Die eingangs gestellte Frage lässt sich nicht mit einem schlichten „Ja“ oder „Nein“ beantworten – doch die Tendenz sollte dahin gehen, eine transparente, interessenorientierte KI-Transkription straffrei zu ermöglichen. Die Analyse hat gezeigt, dass bei ordnungsgemäßer Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO (inklusive aller Schutzvorkehrungen) und umfassender Information der Teilnehmer vieles dafür spricht, die Aufzeichnung als „befugt“ im Sinne von § 201 StGB anzusehen. Die Rechtsordnung bietet Ansatzpunkte für eine solche Auslegung: Das Datenschutzrecht liefert die Erlaubnis, das Strafrecht verzichtet dann auf die Sanktion – vorausgesetzt, es werden keine grundlegenden Rechte der Betroffenen verletzt. 

Allerdings ist auch klar geworden, dass dieser Ansatz kein Freibrief ist. Nur eine ernsthaft durchgeführte, nicht oberflächliche Abwägung wird tragen. Ein bloß vorgeschobenes berechtigtes Interesse („Feigenblatt“) wird nicht genügen, um die Strafbarkeit auszuschließen.

In der Unternehmenspraxis bedeutet dies: Wer KI zum Protokollieren einsetzt, muss sich seiner Verantwortung bewusst sein. Hält er sich strikt an die DSGVO-Grundsätze (Rechtmäßigkeit, Transparenz, Datenminimierung, Zweckbindung etc.) und respektiert er die persönlichen Grenzen der Gesprächsteilnehmer, so läuft er kaum Gefahr, wegen § 201 StGB belangt zu werden. Denn dann fehlt es sowohl an der Heimlichkeit der Aufnahme als auch an der Unbefugtheit, da entweder eine konkludente Zustimmung der Beteiligten vorliegt oder ein anerkannter Erlaubnistatbestand greift. 

Die These, dass eine transparente und DSGVO-konforme Interessenabwägung eine strafrechtliche Befugnis begründen kann, mag also zutreffend sein – jedenfalls soweit sie gewissenhaft umgesetzt und dokumentiert ist.

Gleichwohl ist Unternehmen zu raten, auf Nummer sicher zu gehen und alle denkbaren Vorsichtsmaßnahmen zu ergreifen. Die Vertraulichkeit des Wortes bleibt ein hohes Gut, das keinesfalls trivialisiert werden darf. Letztlich lässt sich festhalten: Mit klugen Regeln und technischen Vorkehrungen lässt sich das Spannungsverhältnis auflösen – datenschutzgerechte KI-Transkription und strafrechtliche Privatsphärenwahrung schließen einander nicht aus, sondern können in Einklang gebracht werden. So erreicht man das Ziel, moderne Effizienzgewinne zu nutzen, ohne die Rechte der Gesprächspartner zu gefährden – Compliance und Effizienz gehen Hand in Hand.

Literatur und Quellen: 

Klaas/Basar, KI-Transkription und § 201 StGB – Befugnis durch umfassende Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO, Unternehmensstrafrecht.de, 2024, abrufbar unter: https://www.unternehmensstrafrecht.de/ki-transkription-und-%C2%A7-201-stgb [zuletzt abgerufen am 22. Oktober 2025].

Schnabel/Wünschelbaum, Polizei zur Beweissicherung filmen – was ist erlaubt?, in: Dr. Datenschutz, 2023, abrufbar unter: https://www.dr-datenschutz.de/polizei-zur-beweissicherung-filmen-was-ist-erlaubt/ [zuletzt abgerufen am 22. Oktober 2025].

Streifler & Kollegen, Onlinekommentar zu § 201 StGB, in: Streifler Online-Kommentar zum Strafrecht, abrufbar unter: https://www.streifler.de/artikel/onlinekommentar-zu-201-stgb [zuletzt abgerufen am 22. Oktober 2025].

Wissenschaftlicher Dienst des Deutschen Bundestages, Strafbarkeit audiovisueller Aufnahmen von Gesprächen – rechtliche Einordnung nach § 201 StGB, WD 7 – 3000 – 041/23, Berlin 2023., abrufbar unter: https://www.bundestag.de/resource/blob/926416/dcb6f1b11a418e77742692ea905b0874/WD-7-095-22-pdf-data.pdf

Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), Orientierungshilfe Videokonferenzsysteme, Version 2.0 (Stand: 23. September 2022), abrufbar unter: https://www.datenschutzkonferenz-online.de/media/oh/20220923_oh_videokonferenzsysteme_v2.0.pdf

DSK, Orientierungshilfe zu KI-Systemen, Entwurf vom Mai 2024, abrufbar unter: https://www.datenschutzkonferenz-online.de/

EDPB – European Data Protection Board, Guidelines on Virtual Voice Assistants, Version 2.0, 7. Juli 2021, abrufbar unter: https://arxiv.org/pdf/2305.0522 

Bundesverfassungsgericht - 1 BvR 975/25 - Beschluss vom 9. Juli 2025, abrufbar unter: https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2025/07/rk20250709_1bvr097525.html)