Das Problem, über das niemand spricht
Stellen Sie sich vor: Sie sind Rechtsanwalt und haben gerade ein einstündiges Mandantengespräch beendet. Komplexer Sachverhalt, viele Details – und Sie wollen nichts verpassen. Also nehmen Sie das Gespräch auf – mit Einwilligung des Mandanten – und schicken die Audiodatei an einen Transkriptionsdienst.
Aber wohin geht diese Datei eigentlich?
Bei den meisten Transkriptionsdiensten wird Ihr Audio auf Server in den Vereinigten Staaten hochgeladen. Dort wird es von einem KI-Modell verarbeitet, und der Text kommt zu Ihnen zurück. Klingt harmlos genug. Aber überlegen Sie, was in dieser Aufnahme steckt: Mandantennamen, Fallinformationen, finanzielle Details, manchmal sogar strafrechtliche Zusammenhänge. Informationen, die dem Anwaltsgeheimnis unterliegen.
Was sagt das Recht?
Das Anwaltsgeheimnis ist ein tragender Grundsatz der Rechtspraxis in nahezu jeder Rechtsordnung. In Deutschland verpflichtet § 203 StGB Anwälte und andere Berufsgeheimnisträger zur Verschwiegenheit – und diese Pflicht erstreckt sich auch auf die Verarbeitung durch Drittanbieter. Die DSGVO fügt eine weitere regulatorische Schicht hinzu: Sie regelt, wie personenbezogene Daten verarbeitet und übermittelt werden dürfen.
Unabhängig davon, wo Sie praktizieren, gilt dieselbe Grundpflicht: Rechtsanwälte müssen Mandanteninformationen schützen, und diese Pflicht erstreckt sich darauf, wie Informationen von Drittanbietern verarbeitet, gespeichert und übermittelt werden. Wer einen Cloud-Transkriptionsdienst für privilegierte Gespräche nutzt, wirft Fragen auf, die sorgfältig beantwortet werden müssen.
Für Praktiker, die der DSGVO unterliegen, sind die Anforderungen besonders detailliert. Personenbezogene Daten dürfen nur mit einer gültigen Rechtsgrundlage verarbeitet werden, Auftragsverarbeiter müssen angemessene technische und organisatorische Schutzmaßnahmen umsetzen, und Übermittlungen außerhalb des Europäischen Wirtschaftsraums erfordern zusätzliche Absicherungen. Seit dem Schrems-II-Urteil des EuGH, das das EU-US Privacy Shield für ungültig erklärte, steht die rechtliche Grundlage für transatlantische Datenübermittlungen unter anhaltender Prüfung.
Die Risiken sind nicht theoretisch
In den letzten Jahren haben mehrere Vorfälle die realen Risiken der cloudbasierten Audioverarbeitung offengelegt. Bei einigen Transkriptionsanbietern stellte sich heraus, dass Aufnahmen zur Qualitätssicherung an menschliche Prüfer weitergeleitet wurden – was bedeutet, dass tatsächliche Personen Dateien abgehört haben, die Kunden für vollständig maschinell verarbeitet hielten. In anderen Fällen waren Aufnahme-Metadaten für Mitarbeiter des Dienstleisters zugänglich.
Für eine Kanzlei kann ein solcher Vorfall Berufsrechtliche Verfahren, behördliche Bußgelder, Reputationsschäden und einen ernsthaften Vertrauensverlust beim Mandanten auslösen. Rechtsanwaltskammern in Deutschland, Österreich und der Schweiz haben Hinweise zur Nutzung von KI-Tools in der Rechtspraxis veröffentlicht und betonen dabei stets die Notwendigkeit einer gründlichen Prüfung, bevor vertrauliches Material über Drittanbieter verarbeitet wird.
Was ist die Alternative?
Bei der Transkription gibt es drei verschiedene Datenschutzniveaus zu unterscheiden.
Stufe 1: Europäische Cloud
Ihr Audio wird auf Servern innerhalb der EU verarbeitet, auf Grundlage eines Auftragsverarbeitungsvertrags, mit automatischer Löschung nach Abschluss der Transkription. Für viele professionelle Situationen bietet dies ausreichenden Schutz – vorausgesetzt, Sie haben die Bedingungen des Anbieters geprüft und seine DSGVO-Konformität verifiziert.
Stufe 2: Lokale Verarbeitung
Die Transkriptions-Engine läuft vollständig auf Ihrem eigenen Computer. Audio wird nicht hochgeladen, nicht übermittelt und nicht auf einem externen Server gespeichert. Es ist technisch unmöglich für den Anbieter oder Dritte, auf Ihre Aufnahmen zuzugreifen. Dies ist das Schutzniveau, das den Anforderungen des Anwaltsgeheimnisses entspricht.
Stufe 3: Lokale Verarbeitung mit automatischer Schwärzung
Zusätzlich zur lokalen Transkription werden Namen, Aktenzeichen und andere personenbezogene Merkmale automatisch erkannt und geschwärzt, bevor eine weitere Analyse stattfindet. Wenn Sie anschließend KI zur Inhaltsanalyse nutzen möchten, verlassen keine sensiblen Informationen Ihr Gerät.
Eine klare Entscheidung
Für Rechtsanwälte, die Vertraulichkeit ernst nehmen – und das sollten alle – ist die Schlussfolgerung eindeutig: Verarbeiten Sie privilegiertes Audio lokal oder nutzen Sie einen europäischen Cloud-Anbieter mit strengen vertraglichen und technischen Schutzmaßnahmen. Schicken Sie ungeschützte Mandantendaten niemals an einen Dienst, bei dem Sie nicht genau überprüfen können, wie und wo er verarbeitet wird.
Die ermutigende Nachricht: Die Technologie hat einen Punkt erreicht, an dem lokale Verarbeitung nicht mehr bedeutet, Qualität oder Geschwindigkeit zu opfern. Moderne KI-Modelle laufen problemlos auf einem Standard-Laptop und liefern Ergebnisse, die mit cloudbasierten Alternativen mithalten können.
Mehr über sichere Transkription für Rechtsanwälte und Notare auf scribeer.io