KI-Notetaker und Meeting-Transkription 2026: rechtssicher protokollieren

Auf einen Blick: KI-Notetaker transkribieren Meetings, erkennen Sprecher und liefern Zusammenfassung plus Aufgabenliste. Die Technik ist 2026 brauchbar, die Rechtslage ist die eigentliche Hürde. § 201 StGB verbietet heimliches Aufzeichnen, die DSGVO verlangt Rechtsgrundlage und Einwilligung, US-Cloud-Tools stolpern über Art. 44 DSGVO. Wer das sauber aufsetzt, spart viel Nacharbeit.

Ein KI-Notetaker läuft im Hintergrund einer Videokonferenz mit, schreibt jedes Wort mit, ordnet es dem Sprecher zu und erstellt am Ende eine Zusammenfassung samt Aufgabenliste. In deutscher Sprache funktioniert das Stand Mai 2026 gut genug für den Alltag. Die Versuchung ist groß, das Tool einfach in jedes Meeting zu klicken. Genau das ist der Fehler. Eine Transkription ohne saubere Rechtsgrundlage kann ein Strafverfahren nach § 201 StGB und ein Bußgeld nach der DSGVO auslösen. Die Technik ist also das kleinere Problem.

Was KI-Notetaker 2026 leisten

Die meisten Tools sitzen als Teilnehmer in der Videokonferenz oder als Plugin im Konferenzsystem. Sie nehmen den Ton auf, wandeln ihn in Text um (Speech-to-Text), trennen die Sprecher voneinander und füttern das Transkript anschließend in ein Sprachmodell, das eine Zusammenfassung und konkrete To-dos erzeugt.

Drei Funktionen sind im Mai 2026 stabil. Die reine Transkription deutscher Sprache erreicht eine Genauigkeit, die für interne Protokolle ausreicht. Die Sprechererkennung funktioniert in Videokonferenzen über getrennte Audiokanäle zuverlässig, bei mehreren Personen im selben Raum mit einem Mikrofon dagegen schlechter. Die Zusammenfassung am Ende ist der eigentliche Zeitgewinn: Statt nach dem Meeting ein Protokoll zu tippen, liest du eine fertige Stichpunktliste und korrigierst.

Was die Tools nicht leisten, ist Verständnis. Sie erkennen nicht, ob eine Aussage ironisch gemeint war, ob eine Zusage verbindlich oder vorbehaltlich war, ob ein Nebensatz eine rechtlich relevante Erklärung enthält. Die Zusammenfassung ist ein Entwurf. Der Mensch trägt die Verantwortung dafür, was am Ende als Protokoll gilt.

Microsoft, Google und Zoom bringen Transkription inzwischen direkt in ihren Konferenzsystemen mit. Daneben gibt es spezialisierte Anbieter, die sich auf Notetaking konzentrieren. Für die Tool-Auswahl ist weniger die Funktion entscheidend als die Frage, wo die Daten verarbeitet werden und ob der Anbieter sie zum Training nutzt.

§ 201 StGB: die strafrechtliche Schranke

Bevor du über Datenschutz nachdenkst, kommt das Strafrecht. § 201 StGB schützt die Vertraulichkeit des Wortes. Wer das nicht-öffentlich gesprochene Wort eines anderen ohne dessen Einwilligung auf einen Tonträger aufnimmt, macht sich strafbar. Das gilt für die heimliche Aufnahme eines Gesprächs genauso wie für einen mitlaufenden KI-Notetaker, von dem ein Teilnehmer nichts weiß.

Nicht-öffentlich gesprochen ist fast jedes Geschäftsgespräch. Ein internes Team-Meeting, ein Kundengespräch, eine Verhandlung, ein Personalgespräch. Sobald ein Teilnehmer erwarten darf, dass seine Worte nicht aufgezeichnet werden, greift der Schutz.

Die einzige saubere Lösung ist die Einwilligung. Alle Teilnehmer müssen vor Aufnahmebeginn wissen, dass aufgezeichnet wird, und die Möglichkeit haben zu widersprechen. Bei einem internen Meeting reicht ein klarer Hinweis zu Beginn ("Dieses Meeting wird per KI-Notetaker protokolliert, bitte gebt Bescheid wenn das für jemanden nicht passt"). Bei externen Gesprächspartnern, also Kunden oder Geschäftspartnern, muss derselbe Hinweis erfolgen, und das Schweigen eines Externen ist keine saubere Einwilligung. Hier ist eine ausdrückliche Zustimmung sicherer.

Wer das unterschätzt, riskiert mehr als ein Bußgeld. Eine Strafanzeige nach § 201 StGB durch einen verärgerten Geschäftspartner oder einen gekündigten Mitarbeiter trifft persönlich, nicht nur die Firma. In der Praxis sehen wir, dass gerade automatische Notetaker, die bei jedem Termin von selbst mitlaufen, dieses Risiko erhöhen. Bequemlichkeit und Rechtssicherheit ziehen hier in entgegengesetzte Richtungen.

DSGVO: Rechtsgrundlage, Einwilligung und Auftragsverarbeitung

Ein Transkript enthält personenbezogene Daten. Namen, Aussagen, Meinungen, manchmal Gesundheits- oder andere besondere Daten nach Art. 9 DSGVO. Damit greift die volle DSGVO.

Du brauchst eine Rechtsgrundlage. In der Regel ist das die Einwilligung der Teilnehmer nach Art. 6 Abs. 1 lit. a DSGVO. Sie passt zur § 201-StGB-Logik, weil ohnehin alle zustimmen müssen. Alternativ kommt das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO in Betracht, etwa für eine reine interne Protokollierung von Projektmeetings. Das berechtigte Interesse erfordert aber eine Abwägung und ist bei sensiblen Inhalten oder externen Teilnehmern wackelig. Im Zweifel ist die Einwilligung der sichere Weg.

Der zweite Punkt ist die Auftragsverarbeitung. Wenn du ein externes Tool nutzt, verarbeitet ein Dienstleister deine Daten in deinem Auftrag. Dafür ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO Pflicht. Ohne diesen Vertrag ist die Nutzung des Tools für sich genommen schon ein Datenschutzverstoß, unabhängig davon, was im Meeting gesagt wurde. Seriöse Anbieter stellen einen Standard-AVV bereit, den du nur gegenzeichnen musst.

Der dritte Punkt ist die Speicherbegrenzung. Du darfst Transkripte nicht unbegrenzt aufbewahren. Lege fest, wie lange ein Protokoll gespeichert wird und wann es gelöscht wird. Das Roh-Audio sollte nach erfolgreicher Transkription gelöscht werden, weil es das sensibelste Element ist und für die weitere Nutzung nicht mehr gebraucht wird.

Drittlandtransfer: die Cloud-Falle

Viele bekannte Notetaker hosten in den USA. Sobald deine Meeting-Daten auf einem US-Server landen, liegt ein Drittlandtransfer nach Art. 44 ff. DSGVO vor. Der ist nicht automatisch verboten, aber er braucht eine Grundlage. Seit dem EU-US Data Privacy Framework können US-Anbieter, die sich zertifiziert haben, als angemessenes Schutzniveau gelten. Du musst also prüfen, ob dein Anbieter DPF-zertifiziert ist.

Sicherer als die Zertifizierungsprüfung ist EU-Hosting. Wer einen Anbieter mit Verarbeitung innerhalb der EU wählt, umgeht das Drittlandthema. Bei sensiblen Inhalten wie Personal- oder Mandantengesprächen ist EU-Hosting nicht nur empfehlenswert, sondern faktisch Voraussetzung. Microsoft- und Google-Lösungen bieten EU-Hosting-Optionen je nach Vertrag, das ist im Einzelfall vertraglich zu prüfen.

Betriebsrat und Mitbestimmung

Sobald du Gespräche von Mitarbeitern aufzeichnest, kommt das Arbeitsrecht ins Spiel. Ein KI-Notetaker ist eine technische Einrichtung, die geeignet ist, das Verhalten oder die Leistung der Mitarbeiter zu überwachen. Damit greift die Mitbestimmung des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG.

Existiert ein Betriebsrat, darf der Arbeitgeber die Einführung des Tools nicht im Alleingang anordnen. Der Betriebsrat muss zustimmen, in der Regel über eine Betriebsvereinbarung, die regelt, welche Meetings aufgezeichnet werden, wer Zugriff auf die Transkripte hat, wie lange gespeichert wird und dass die Daten nicht zur Leistungskontrolle einzelner Mitarbeiter genutzt werden. Wer diesen Schritt überspringt, riskiert ein Unterlassungsverfahren und ein dauerhaft vergiftetes Verhältnis zur Belegschaft.

Gibt es keinen Betriebsrat, entfällt die Mitbestimmung, die DSGVO- und Strafrechtspflichten bleiben aber bestehen.

Welche Gespräche tabu sind

Nicht jedes Gespräch eignet sich für KI-Transkription, auch mit Einwilligung nicht. Bei bestimmten Inhalten ist die Hürde so hoch, dass ein Verzicht der einfachere Weg ist.

Mandantengespräche bei Anwälten, Steuerberatern und anderen Berufsgeheimnisträgern fallen unter die Schweigepflicht nach § 203 StGB. Ein externes Cloud-Tool, das diese Gespräche verarbeitet, kann die Schweigepflicht verletzen, selbst wenn der Mandant zustimmt, weil der Berater die Kontrolle über die Daten an einen Dritten abgibt.

Personalgespräche, insbesondere Abmahnungen, Kündigungen und Konfliktgespräche, sind heikel, weil sie oft genau dann zum Streitfall werden, wenn das Protokoll als Beweismittel dienen soll. Eine KI-Zusammenfassung mit Fehlern ist hier schädlicher als kein Protokoll.

Gespräche mit Geschäftsgeheimnissen, also Verhandlungen, Produktentwicklung, M&A-Themen, gehören nicht in ein Tool, dessen Datenfluss du nicht vollständig kontrollierst. Das Geschäftsgeheimnisgesetz verlangt angemessene Schutzmaßnahmen, und die unkontrollierte Cloud-Verarbeitung kann den Geheimnisschutz aushebeln.

Schritt für Schritt: Notetaker rechtssicher einführen

Die Schwarz Metallbau GmbH, ein fiktiver Betrieb mit 22 Mitarbeitern aus dem Raum Würzburg, hat im Frühjahr 2026 einen KI-Notetaker für Projektbesprechungen eingeführt. Der Weg war dieser.

Die Schwarz Metallbau GmbH hat bewusst keinen Betriebsrat-Schritt gebraucht, weil kein Betriebsrat existiert. Wäre einer da, käme zwischen Schritt 4 und 5 die Betriebsvereinbarung nach § 87 Abs. 1 Nr. 6 BetrVG.

Das Ergebnis nach drei Monaten: Projektbesprechungen werden protokolliert, der Projektleiter spart pro Woche rund zwei Stunden Protokollarbeit, und Aufgaben aus Meetings werden seltener vergessen, weil die KI sie als To-do-Liste herauszieht. Personal- und Kundengespräche laufen weiterhin ohne Aufzeichnung. Diese Trennung ist der Kern der Lösung.

Wer tiefer in die Datenschutzfragen beim KI-Einsatz einsteigen will, findet die Grundlagen im Beitrag zu Datenschutz bei KI-Tools. Dort sind die DSGVO-Pflichten beim KI-Einsatz im Überblick beschrieben.

Häufige Fragen

Ist ein KI-Notetaker im Meeting strafbar?

Heimlich ja. § 201 StGB stellt das Aufzeichnen des nicht-öffentlich gesprochenen Wortes ohne Einwilligung unter Strafe. Sobald aber alle Teilnehmer vor Aufnahmebeginn informiert wurden und zustimmen konnten, ist die Aufzeichnung zulässig. Der entscheidende Punkt ist die Transparenz: kein Tool darf unangekündigt mitlaufen, auch nicht in internen Meetings und schon gar nicht bei externen Gesprächspartnern.

Brauche ich für jeden Teilnehmer eine Einwilligung?

Ja. Sowohl § 201 StGB als auch die DSGVO setzen voraus, dass jeder Betroffene Bescheid weiß und zustimmen kann. Bei internen Team-Meetings reicht ein klarer Hinweis zu Beginn mit der Möglichkeit zu widersprechen. Bei externen Teilnehmern ist eine ausdrückliche Zustimmung sicherer, weil das bloße Schweigen eines Gastes keine belastbare Einwilligung ist.

Darf ich US-Tools wie bekannte Notetaker nutzen?

Nur mit Prüfung. Bei US-Hosting liegt ein Drittlandtransfer nach Art. 44 ff. DSGVO vor. Das ist zulässig, wenn der Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist. Sicherer ist ein Anbieter mit EU-Hosting. Für sensible Inhalte wie Personal- oder Mandantengespräche ist EU-Hosting faktisch Voraussetzung, in vielen Fällen sollte man auf Transkription dort ganz verzichten.

Muss der Betriebsrat bei einem KI-Notetaker zustimmen?

Wenn ein Betriebsrat existiert, ja. Ein Notetaker ist eine technische Einrichtung, die geeignet ist, Verhalten und Leistung von Mitarbeitern zu überwachen, und fällt damit unter die Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG. Üblich ist eine Betriebsvereinbarung, die regelt, welche Meetings aufgezeichnet werden, wer Zugriff hat und dass keine Leistungskontrolle einzelner Mitarbeiter stattfindet. Ohne Betriebsrat entfällt dieser Schritt, die DSGVO- und Strafrechtspflichten bleiben aber.

Über den Autor

Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.

30 Minuten Klarheit kosten nichts. Wenn Du KI im Betrieb einsetzt oder überlegst einzusetzen, kommt es nicht auf das Tool an. Es kommt auf die Frage: wo entstehen Risiken, wo Hebel? In 30 Minuten gehen wir Deine konkrete Lage durch und Du weißt, wo Du anfangen solltest. Termin reservieren oder kostenlosen KI-Schnupperkurs starten.

Zuletzt geprüft am 27. Mai 2026.