Mandantengespräche transkribieren — Datenschutz-Checkliste für Kanzleien
Mandantengespräche gehören zu den sensibelsten Daten einer Kanzlei. Die anwaltliche Schweigepflicht nach § 203 StGB schützt sie strafrechtlich. Wer diese Gespräche von einem externen Dienst transkribieren lässt, muss sicherstellen, dass der Datenschutz nicht nur auf dem Papier steht.
Warum Transkription in Kanzleien ein Sonderfall ist
Anders als bei allgemeinen Geschäftsgesprächen unterliegen Mandantengespräche einem besonderen rechtlichen Schutz. Die anwaltliche Schweigepflicht (§ 203 StGB) gilt auch für alle Personen, die im Auftrag der Kanzlei Zugang zu diesen Daten erhalten — einschließlich technischer Dienstleister. Ein Verstoß kann strafrechtliche Konsequenzen haben.
Checkliste: Transkription in der Kanzlei
1. Auftragsverarbeitungsvertrag (AVV) abschließen
Bevor Sie einen Transkriptionsdienst nutzen, brauchen Sie einen AVV nach Art. 28 DSGVO. Ohne AVV ist die Weitergabe personenbezogener Daten an den Dienstleister rechtswidrig. Prüfen Sie: Ist der AVV individuell anpassbar? Werden technische und organisatorische Maßnahmen (TOM) konkret beschrieben?
2. § 203 StGB beachten
Die anwaltliche Schweigepflicht verlangt, dass Geheimnisträger Daten nur an Personen weitergeben, die zur Verschwiegenheit verpflichtet sind. Seit der Reform 2017 ist die Einschaltung externer Dienstleister grundsätzlich möglich — aber nur wenn der Dienstleister vertraglich zur Verschwiegenheit verpflichtet wird und angemessene Schutzmaßnahmen trifft.
3. Keine Datenverarbeitung in Drittstaaten
Audio-Dateien von Mandantengesprächen dürfen nicht auf Servern verarbeitet werden, auf die ausländische Behörden zugreifen könnten. Der CLOUD Act verpflichtet US-Unternehmen zur Herausgabe von Daten — unabhängig vom Serverstandort. Verarbeitung in Deutschland durch einen deutschen Anbieter ist die datenschutzrechtlich klarste Option.
4. Sofortige Audio-Löschung
Die Audio-Datei enthält die Stimme Ihres Mandanten — ein biometrisches Merkmal. Je kürzer die Speicherdauer, desto geringer das Risiko. Idealerweise wird die Audio-Datei unmittelbar nach der Transkription gelöscht, nicht erst nach Tagen oder Wochen.
5. Kein KI-Training mit Mandantendaten
Einige Transkriptionsdienste nutzen hochgeladene Daten zur Verbesserung ihrer Modelle. Für Mandantengespräche ist das inakzeptabel. Stellen Sie sicher, dass der Anbieter Ihre Daten ausschließlich zur Erbringung der Dienstleistung nutzt — keine Zweitverwertung, kein Training.
6. Zugriffskonzept und Mandantentrennung
Kann der Anbieter oder dessen Mitarbeiter auf Ihre Transkripte zugreifen? Gibt es eine technische Mandantentrennung? Bei einer seriösen Lösung hat nur der jeweilige Nutzer Zugriff auf seine Daten — nicht der Anbieter, nicht andere Kunden.
7. Dokumentation für die Kanzleiorganisation
Dokumentieren Sie die Nutzung des Transkriptionsdienstes in Ihrem Verarbeitungsverzeichnis (Art. 30 DSGVO). Halten Sie fest: welcher Dienst, welche Daten, welche Rechtsgrundlage, welche Löschfristen. Ihr Datenschutzbeauftragter wird danach fragen.
Typische Anwendungsfälle in der Kanzlei
Erstgespräche und Beratungen
Das Erstgespräch ist oft das wichtigste — und das am schlechtesten dokumentierte. Eine Transkription schafft eine lückenlose Grundlage für die Akte, ohne dass der Anwalt während des Gesprächs mitschreiben muss.
Verhandlungsprotokolle
Gerichtsverhandlungen, Mediationen oder Schiedsverfahren können mit automatischer Sprechererkennung protokolliert werden. Jeder Beteiligte wird erkannt und benannt.
Diktate
Anwaltliche Diktate transkribieren statt manuell abtippen. Das spart Sekretariatszeit und reduziert Übertragungsfehler. Der DOCX-Export mit Timestamps ermöglicht schnelle Korrektur.
Due Diligence
Expertengespräche und Interviews im Rahmen von Transaktionen oder Compliance-Prüfungen schnell und vertraulich dokumentieren.
Was passiert, wenn etwas schiefgeht?
Ein Datenschutzvorfall bei Mandantendaten ist nicht nur ein DSGVO-Problem — er kann berufsrechtliche Konsequenzen haben. Die Rechtsanwaltskammer kann bei Verstößen gegen die Schweigepflicht disziplinarrechtlich vorgehen. Hinzu kommen mögliche Schadensersatzansprüche des Mandanten und Reputationsschäden. Die sorgfältige Anbieterwahl ist daher keine Fleißaufgabe, sondern Risikomanagement.
Zusammenfassung
Kanzleien, die Mandantengespräche transkribieren lassen, müssen neben der DSGVO auch die anwaltliche Schweigepflicht beachten. Ein AVV allein reicht nicht — der Anbieter muss auf deutschen Servern verarbeiten, Audio sofort löschen, keine Daten für eigene Zwecke nutzen und eine technische Mandantentrennung gewährleisten.
Transkribr für Kanzleien
Verarbeitung auf eigener GPU-Infrastruktur in Deutschland, sofortige Audio-Löschung, strikte Mandantentrennung (Row Level Security), AVV auf Anfrage. Kein KI-Training mit Ihren Daten.
Kostenlos testen