KI-Meeting-Transkription ist 2026 in Zoom, Teams und Google Meet Standard. Drei Rechtsebenen müssen parallel sitzen: DSGVO bei Aufzeichnung, Mitbestimmung nach BetrVG § 87 Abs. 1 Nr. 6 und Beweiswert vor Gericht. Wer nur eine löst, baut einen Haftungsfall.
KI-gestuetzte Meeting-Transkription ist 2026 überall angekommen: Zoom, Teams und Google Meet bieten sie nativ, Drittanbieter wie Fireflies, Otter oder tl;dv haengen sich an jedes Meeting. Der produktivitaetsgewinn ist real. Das rechtliche Minenfeld darunter ist es genauso. Wer im Mittelstand KI-Protokolle rollt, muss drei Rechtsebenen gleichzeitig sauber adressieren: Datenschutz, Mitbestimmung und Beweiswert. Wer nur eine davon loest, baut sich einen Haftungsfall.
Warum das Thema 2026 nicht mehr optional ist
Zwei Entwicklungen haben die Lage verschaerft. Erstens: KI-Transkription ist kein Nischen-Tool mehr, sondern Teil der Plattformen, die du ohnehin schon nutzt. Zweitens: Seit dem 2. Februar 2025 gilt die KI-Kompetenzpflicht nach Art. 4 KI-VO. Unternehmen müssen sicherstellen, dass die Mitarbeiter, die KI einsetzen, verstehen, was die Systeme tun und wo die Grenzen liegen. Meeting-Aufzeichnung ist der klassische Einstieg in den Art.-4-Scope.
Parallel haben Aufsichtsbehoerden und Gerichte 2025 mehrfach klargestellt, dass reines "haben wir im Tool geklickt" kein Ersatz für eine saubere Rechtsgrundlage ist. Das betrifft interne Meetings genauso wie Kunden-Calls und Gespräche mit dem Betriebsrat.
Die drei Rechtsebenen im Überblick
| Ebene | Rechtsgrundlage | Wer ist zuständig | Typisches Risiko |
|---|---|---|---|
| Datenschutz | DSGVO Art. 6, Art. 13, Art. 9 | Datenschutzbeauftragter | Bussgeld bis 4 % Jahresumsatz, Schadensersatz |
| Mitbestimmung | BetrVG §87 Abs. 1 Nr. 6 | Betriebsrat | Einsatzverbot, Unterlassungsklage, Gesamtbetriebsratsvereinbarung blockiert |
| Beweiswert | ZPO §§286 ff., GoBD | Geschäftsfuehrung | Transkript wird im Prozess nicht anerkannt, Belege gehen im Streitfall verloren |
Ebene 1: DSGVO bei Aufzeichnung und Transkription
Ein KI-Protokoll verarbeitet fast immer personenbezogene Daten. Stimme, Name, Aussagen zu Projekten, teils auch Gesundheits- oder Leistungsdaten. Du brauchst eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. In der Praxis kommen drei in Frage:
- Berechtigtes Interesse (lit. f): Typisch für interne Meetings, wenn das Interesse an effizienter Dokumentation die Interessen der Teilnehmer überwiegt. Abwaegung muss dokumentiert sein.
- Einwilligung (lit. a): Pflicht bei externen Teilnehmern. Sie muss freiwillig, informiert und widerruflich sein. Widerruf muss genauso einfach gehen wie Zustimmung.
- Vertrag (lit. b): Nur selten einschlaegig, zum Beispiel wenn eine Sitzungsprotokollierung ausdruecklich Gegenstand einer Vereinbarung ist.
Zusätzlich gilt Art. 13: Du musst vor der Aufzeichnung informieren, wer aufzeichnet, warum, auf welcher Rechtsgrundlage, wie lange gespeichert wird und welche Rechte der Betroffene hat. Der Hinweis in der Meeting-Einladung allein reicht oft nicht. Der Start-Disclaimer im Tool ist Pflicht.
Wenn Gesundheitsdaten, Religion oder Gewerkschaftszugehoerigkeit besprochen werden, greift Art. 9. Dann reicht berechtigtes Interesse nicht mehr.
AVV, Data-Location und Drittland
Jeder KI-Transkriptionsanbieter ist Auftragsverarbeiter nach Art. 28. Du brauchst einen AVV. Prüfe drei Punkte:
- Wo liegen Audio und Transkript physisch (EU, USA, Asien)?
- Werden Inhalte zum Modelltraining genutzt? Bei Business-Plaenen in der Regel nein, bei kostenlosen Plaenen häufig doch.
- Gibt es Unterauftragnehmer und in welchen Ländern?
Bei US-Diensten greift das EU-US Data Privacy Framework (Angemessenheitsbeschluss 07/2023). Das ist aktuell gültig, aber politisch unter Druck. Wer risikoavers ist, wählt EU-Hosting.
Ebene 2: Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6
Eine KI, die Meetings aufzeichnet und automatisch Sprecher zuordnet, ist eine technische Einrichtung, die das Verhalten oder die Leistung von Arbeitnehmern überwachen kann. Damit ist §87 Abs. 1 Nr. 6 BetrVG einschlaegig. Der Betriebsrat hat ein echtes Mitbestimmungsrecht, nicht nur ein Anhoerungsrecht.
Praktisch heisst das: Ohne Betriebsvereinbarung oder Zustimmung des Betriebsrats darfst du KI-Meeting-Transkription im Unternehmen nicht rollen. Wer es trotzdem tut, riskiert Unterlassungsklage und ein vollständiges Einsatzverbot, bis die Sache geregelt ist.
Bausteine einer Betriebsvereinbarung (Grundstruktur)
Diese Liste ist eine Orientierung, kein fertiger Vertragstext. Ein Arbeitsrechtler muss drueberschauen.
- Zweck und Einsatzbereich (welche Meetings, welche Tools, welche Daten)
- Rechtsgrundlage und Informationspflichten
- Zugriffsrechte (wer darf Transkripte sehen, wer darf loeschen)
- Speicherdauer (je nach Zweck 30 Tage bis maximal 1 Jahr, Ausnahmen schriftlich)
- Explizites Verbot der Leistungsbewertung auf Basis der Transkripte
- Rueckruf- und Loeschrechte der Mitarbeiter
- Protokollierung von Aufzeichnungen und Zugriffen
- Ausnahmen (zum Beispiel Gespräche mit Betriebsrat, Personalgespraeche, Gesundheitsthemen)
Ebene 3: Beweiswert vor Gericht
KI-Transkripte sind grundsätzlich Augenscheinsobjekte nach ZPO. Sie können Beweiswert haben, aber nur wenn drei Eigenschaften nachgewiesen sind:
- Authentizitaet: Das Transkript stammt tatsächlich aus der genannten Sitzung.
- Integritaet: Es wurde seit der Erstellung nicht verändert. Hash-Werte, revisionssichere Ablage, Zeitstempel.
- Richtigkeit: Der Text gibt wieder, was gesagt wurde. KI-Modelle machen Transkriptionsfehler (3 bis 8 % Fehlerquote typisch).
In der Praxis heisst das: Ein KI-Roh-Transkript ohne Review hat vor Gericht nur begrenzten Wert. Wenn du dich im Streitfall darauf verlassen willst, brauchst du einen dokumentierten Review-Prozess, am besten mit Vier-Augen-Prinzip und Freigabevermerk.
Aufbewahrung: GoBD, DSGVO und die Kollision dazwischen
Hier entsteht der häufigste Konflikt. GoBD und HGB verlangen, dass geschäftsrelevante Unterlagen 6 bzw. 10 Jahre aufbewahrt werden. DSGVO verlangt, dass personenbezogene Daten geloescht werden, sobald der Zweck entfallen ist. Beides gilt gleichzeitig.
Loesung: Trenne die Datenarten. Ein Meeting-Transkript als solches ist selten aufbewahrungspflichtig. Der beschlossene Text (zum Beispiel Protokollentscheidung, Angebot, Vertragsentwurf) schon. Du extrahierst also die relevanten Ergebnisse, speicherst die als Geschäftsunterlage und loescht das Roh-Transkript nach einer sinnvollen Frist (30 bis 90 Tage typisch).
Die drei Tool-Klassen 2026
| Klasse | Beispielprodukte | Datenfluss | Typischer Kompromiss |
|---|---|---|---|
| Native Plattform-Funktion | Zoom AI Companion, Teams Copilot, Google Meet AI-Protokoll | Innerhalb der Plattform | Gut integriert, AVV meist sauber, aber Funktionstiefe begrenzt |
| Drittanbieter via API | Fireflies, Otter, tl;dv, Read | Audio/Video wird an Drittanbieter weitergereicht | Reiche Features, aber mehr AVVs und größere Angriffsflaeche |
| On-Premise / EU-Self-Hosted | Whisper selbst gehostet, lokale Open-Source-Loesungen | Audio verlaesst das Netzwerk nicht | Maximale Kontrolle, aber Betriebsaufwand und schwaechere UX |
Wer darf was aufnehmen
Interne Meetings
Mit Betriebsvereinbarung und vorheriger Ankuendigung grundsätzlich möglich auf Basis berechtigten Interesses. Personalgespraeche und Gespräche mit dem Betriebsrat bleiben ausgenommen.
Kunden-Calls
Einwilligung des Kunden Pflicht. Entweder am Anfang des Calls verbal einholen und dokumentieren, oder in AGB/Auftragsbestaetigung vertraglich verankern. Widerruf jederzeit möglich.
Vorstellungsgespraeche
Rechtlich heikel. KI-gestuetzte Analyse des Bewerbers (Stimme, Mimik, Antwortqualitaet) kann unter KI-VO Anhang III Nr. 4 als Hochrisiko-System eingestuft werden. Reines Transkript ohne Analyse ist weniger riskant, aber Einwilligung und AGG-Sauberkeit sind Pflicht.
Gespräche mit dem Betriebsrat
Nur mit ausdruecklicher Zustimmung aller Beteiligten. Praxis: Hier wird in der Regel nicht aufgezeichnet.
Checkliste für den Rollout
- Scope festlegen: Welche Meeting-Typen sollen transkribiert werden, welche nicht.
- Tool-Auswahl mit AVV-Prüfung (Serverstandort, Trainingsnutzung, Subdienstleister).
- Interessenabwaegung nach Art. 6 Abs. 1 lit. f DSGVO dokumentieren.
- Informationspflichten nach Art. 13 umsetzen (Meeting-Einladung + Start-Disclaimer).
- Betriebsrat einbinden, Betriebsvereinbarung abschliessen.
- Speicher- und Loeschkonzept schriftlich.
- Review-Prozess für beweisrelevante Transkripte (Vier-Augen-Prinzip).
- Schulung der Mitarbeiter (Art. 4 KI-VO) dokumentieren.
- Opt-out-Möglichkeit sicherstellen und kommunizieren.
- Jährlicher Review der Praxis durch Datenschutzbeauftragten und Betriebsrat.
Illustrative ROI-Rechnung: 20-Personen-Firma
Angenommen: 20 Mitarbeiter, 50 Meetings pro Woche, durchschnittlich 3 Teilnehmer pro Meeting, Dauer 45 Minuten. Ein Teilnehmer protokolliert manuell, braucht 15 Minuten Nachbereitung pro Meeting.
| Position | Vorher (manuell) | Nachher (KI + Review) |
|---|---|---|
| Protokollaufwand pro Meeting | 15 Minuten | 5 Minuten Review |
| Wochenaufwand | 12,5 Stunden | 4,2 Stunden |
| Jahresstunden | 600 h | 200 h |
| Kostensatz 55 EUR/h | 33.000 EUR | 11.000 EUR |
| Tool-Kosten (20 Lizenzen) | 0 EUR | ca. 3.000 EUR/Jahr |
| Setup-Kosten Jahr 1 (Betriebsvereinbarung, Schulung, Tool-Auswahl) | 0 EUR | ca. 6.000 EUR einmalig |
| Jahr-1-Saldo | 33.000 EUR | 20.000 EUR |
Illustrative Rechnung. Realer ROI haengt stark an Meeting-Kultur, Review-Disziplin und Tool-Auswahl.
Typische Fehler im Rollout
- Einführung ohne Betriebsrat. Hinterher muss alles pausiert und neu verhandelt werden.
- Keine Loeschfrist definiert. Nach 2 Jahren liegen tausende Transkripte im System, jedes DSGVO-Auskunftsersuchen wird zur Odyssee.
- KI-Protokoll wird direkt als offizielles Protokoll verschickt, ohne Review. Fehler landen in Verträgen.
- Personalgespraeche werden "aus Versehen" aufgezeichnet, weil niemand den Recording-Button kontrolliert.
- US-Tool auf Free-Plan, das Inhalte zum Modelltraining nutzt.
Was diese Woche tun
- Bestandsaufnahme: Welche KI-Transkription laeuft aktuell im Unternehmen, auch inoffiziell.
- Datenschutzbeauftragten informieren, Verarbeitungsverzeichnis prüfen.
- Gespräch mit Betriebsrat vereinbaren, Grobkonzept vorlegen.
- Shortlist von zwei bis drei Tools mit EU-Hosting zusammenstellen.
- Schulungspflicht nach Art. 4 KI-VO in die Rollout-Planung aufnehmen.
Häufige Fragen
Darf man Meetings in Deutschland mit KI aufzeichnen?
Nur mit Einwilligung aller Teilnehmer. Verdeckte Aufzeichnung verletzt das Recht am gesprochenen Wort (§ 201 StGB) und die DSGVO. In internen Meetings ersetzt eine Betriebsvereinbarung die Einzelzustimmung, bei Externen braucht es einen aktiven Hinweis zu Beginn und die Möglichkeit, das Meeting ohne Aufzeichnung fortzusetzen.
Muss der Betriebsrat KI-Meeting-Tools freigeben?
Ja, sobald Leistungs- oder Verhaltenskontrolle durch die Transkripte technisch möglich ist. Das ist bei Tools wie Zoom AI Companion, Teams Copilot oder Fireflies praktisch immer der Fall. § 87 Abs. 1 Nr. 6 BetrVG greift. Meist wird eine Betriebsvereinbarung geschlossen, die Zweckbindung, Zugriffsrechte und Löschfristen regelt.
Haben KI-Meeting-Protokolle vor Gericht Beweiswert?
Ein KI-Transkript ist kein Beweis im strengen Sinn, sondern allenfalls ein Indiz. Die Qualität des Beweiswerts hängt ab von der Erkennungsrate, der Nachweisbarkeit wer wann was gesagt hat und der Unveränderbarkeit der Speicherung. In arbeitsgerichtlichen Verfahren werden Transkripte zunehmend akzeptiert, aber selten als alleiniger Beweis.
Wie lange muss man KI-Meeting-Protokolle aufbewahren?
Die Aufbewahrung kollidiert zwischen GoBD (bei buchhaltungsrelevanten Gesprächen bis zu 10 Jahre) und DSGVO (Datenminimierung, Löschung nach Zweckerfüllung). In der Praxis werden Transkripte meist nach 30 bis 90 Tagen automatisch gelöscht, außer es gibt einen dokumentierten Aufbewahrungsgrund wie laufende Verträge oder offene Schadensfälle.
KI-Meeting-Tools rechtssicher einführen?
DigiMan-Weiterbildung deckt KI-Einsatz, Mitbestimmung und Compliance ab. 100 % über QCG förderfähig. 15 Minuten kostenloses Erstgespräch.