DSGVO-konforme Nutzung von Diktier- und KI-Transkription

Immer mehr Unternehmen setzen Diktier- und Transkriptionsfunktionen in Microsoft Teams oder Copilot ein, um Arbeitsprozesse zu optimieren. Gleichzeitig bestehen Unsicherheiten hinsichtlich der datenschutzrechtlichen Bewertung, insbesondere beim Einsatz cloudbasierter KI-Systeme.

Die Stimme eines Mitarbeiters ist grundsätzlich ein personenbezogenes Datum, jedoch nicht automatisch ein biometrisches Datum im Sinne der DSGVO. Eine biometrische Verarbeitung liegt nur vor, wenn technische Verfahren zur eindeutigen Identifizierung eingesetzt werden. Während reine Transkription als normale Datenverarbeitung gilt, kann bei Sprechererkennung oder Voiceprints eine biometrische Verarbeitung im Sinne von Art. 9 DSGVO vorliegen.

Ob eine Datenschutz-Folgenabschätzung erforderlich ist, hängt vom jeweiligen Einsatz ab. Diese ist insbesondere dann zu prüfen, wenn neue KI-Technologien genutzt werden, Mitarbeiterdaten systematisch verarbeitet werden oder eine Cloud-Verarbeitung durch Dritte erfolgt. In vielen Fällen ist eine solche Prüfung naheliegend, muss jedoch immer individuell erfolgen.

Die Rechtsgrundlage richtet sich nach dem konkreten Szenario. Bei reiner Transkription kommen regelmäßig das berechtigte Interesse des Arbeitgebers sowie Regelungen des Beschäftigtendatenschutzes in Betracht. Bei biometrischer Verarbeitung gelten hingegen deutlich strengere Anforderungen, häufig einschließlich ausdrücklicher Einwilligung oder besonderer Ausnahmetatbestände. Im Beschäftigungskontext ist die Freiwilligkeit einer Einwilligung jedoch kritisch zu bewerten, weshalb Betriebsvereinbarungen und alternative Nutzungsmöglichkeiten oft vorzuziehen sind.

Quelle:
https://it-news-blog.com/?p=3598

Datenschutzberatung mit tec4net: DSGVO, BDSG und LDSG erfolgreich umsetzen
https://www.tec4net.com/web/datenschutz/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com