Datenschutz – wie sicher sind sensible Daten bei Transkriptionsdiensten?

April 2022 | Lilly Torn
zuletzt aktualisiert am 19. Juni 2024

Viele Menschen gehen privat sorglos mit ihren Daten um. Sie posten Urlaubsbilder auf Social Media, geben Google die Erlaubnis, auf ihren Standort zuzugreifen und nutzen gewisse Messenger-Dienste, die ihre Daten verkaufen.

Doch wie sieht es im professionellen Umfeld aus? Hier besteht eine Verantwortung gegenüber anderen, deren Daten es zu schützen gilt. Sensible Daten beispielsweise von journalistischen Interviews und Reportagen oder unternehmensinternen Besprechungen, behördlichen Protokollen oder Vernehmungen dürfen nicht in falsche Hände geraten. Daher stellt sich die Frage: Wie sicher sind Transkriptions-Tools und wie gehen diese Dienste mit dem Thema Datenschutz um?

In den USA gab es in der Vergangenheit einige böse Überraschungen, was den Umgang der Anbieter von Transkriptionsdiensten mit den Daten ihrer Kunden angeht. Es wurden einige Sicherheitslücken entdeckt, deren sich die Nutzer bewusst sein sollten, bevor sie den Diensten ihre Daten anvertrauen. Damit können sie im Vorfeld einschätzen, ob eventuelle Datenlecks zu Problemen führen oder sogar eine Gefahr darstellen könnten.

Was ist beim Thema Datensicherheit zu beachten?

1. Wo wird die Lösung gehostet?

Bei Cloudlösungen ist auf den Serverstandort und den Unternehmenssitz des Transkriptionsanbieters zu achten. Das deutsche Datenschutzrecht gehört zu den strengsten. Sind die Server-Standorte in Deutschland, können Sie davon ausgehen, dass sich der Server in einem geschützten Bereich befindet. Der Serverstandort ist auch entscheidend für die Zugriffsrechte auf die Nutzerdaten bei Überwachungsmaßnahmen seitens Polizei und entsprechender Behörden.

Anders in den USA. Ein Zugriff sowie die Weitergabe jeglicher Daten an US-Behörden ist im USA PATRIOT Act, dem in den USA geltenden Gesetz zur Erweiterung der Zugriffsmöglichkeiten seitens der Regierung zur Datenüberwachung und –generierung, sowie auch dem 2018 verabschiedeten Cloud Act festgeschrieben. Letzter ermöglicht US-Behörden den Zugriff auf außerhalb der USA gespeicherte Daten US-amerikanischer IT-Firmen und Cloud-Provider. Die Möglichkeit, auf Nutzerdaten zuzugreifen, ist dabei nicht nur auf Unternehmen begrenzt, die in den USA ansässig sind, sondern weitet sich auch auf Tochterfirmen und Unternehmen aus, die US-amerikanische Cloud Services nutzen oder in Ihr Angebot einbinden. Das bedeutet, dass auch europäische Unternehmen betroffen sein können, falls diese zum Beispiel Cloud-Ressourcen eines US-Anbieters an einem europäischen Rechenzentrumsstandort nutzt. Datenschutzrechtlich problematisch ist, dass Kunden des Providers selbst keine Möglichkeit haben, der Datenherausgabe zu widersprechen.

Grundsätzlich ist nicht klar, wie häufig Nutzerdaten auf Anfrage an US-Behörden weitergegeben werden oder nicht. Lesen Sie die Datenschutzrichtlinien der Transkriptionsdienstleister aufmerksam durch. Achten Sie dabei auf Abschnitte, in denen die Datenweitergabe an Dritte sowie die Datenspeicherung behandelt werden.

Sollten Sie sich nicht auf fremde Server verlassen wollen, bieten einige Transkriptionsdienstleister auch eine Installation auf Ihren eigenen, internen Servern an. Damit können Sie sicher sein, dass Ihre Daten das eigene Netzwerk erst gar nicht verlassen.

2. Wer hat alles Zugriff auf die Daten?

Ein Zugriff seitens des Anbieters auf hochgeladene Audioaufnahmen oder auf die erstellten Transkripte ist prinzipiell möglich. In den Datenschutzrichtlinien verpflichten sich aber seriöse Anbieter, davon keinen Gebrauch zu machen. Dennoch sind die Anbieter dazu in der Lage, die Nutzerdaten einzusehen, was mit technischen Notwendigkeiten zur Überprüfung und Verbesserung der Dienste begründet wird.

Zwar wird der Datenverkehr verschlüsselt, was vor Zugriffen von außen schützt. Doch in diesem Zusammenhang spielt es auch eine Rolle, ob Drittanbieter zum Hochladen und zur Datenverarbeitung dazwischengeschaltet sind. Auch das ist bei manchen Anbietern Praxis und stellt eine weitere potentielle Sicherheitslücke dar.

Subsysteme wie Stripe, Payment Programme oder Google Analytics sollten nicht in den Transkriptionsdienst eingebunden sein. Also Dienste, die dem US-amerikanischen Recht unterliegen. Bei einer Einbindung oben genannter Anbieter kann eine Datenweitergabe an US-Behörden nicht ausgeschlossen werden.

Grundsätzlich gilt die Empfehlung: Exportieren und löschen Sie bereits bearbeitete Dokumente aus der Dateisammlung des jeweils genutzten Transkriptionsdienstes. So kann das Risiko im Falle eines Einbruchs in Ihr Konto gemindert werden, da kein Zugriff auf gelöschte Dateien möglich ist.

3. Was kann ich selbst zur Sicherheit der Daten beitragen?

Bei Cloud-Lösungen werden die Audiodaten und auch das Transkript abgespeichert. Wichtig ist, dass zu dem Kundenbereich, in dem diese Daten liegen, kein Unberechtigter Zugriff erhält. Gegen feindliche Angriffe von außen sollte vom Nutzer ein möglichst langes Passwort vergeben werden. Die Länge eines Passworts ist dabei wichtiger als die Komplexität. Die meisten Systeme kommen mit 128 oder sogar 256 Zeichen zurecht. Daher macht es mehr Sinn ein Passwort zu nutzen wie „Dunkelwars,derMondschienhelle,alseinAuto82“. Und es ist sinnvoller als das Passwort „su)NX7R_GFcjXc!@“, das Sie sich ohnehin nicht merken können und es daher unter ihre Tastatur kleben.

Wie GoSpeech Ihre sensiblen Daten schützt:

  • Die deutsche Transkriptionssoftware GoSpeech läuft ausschließlich auf deutschen Servern, welche dank Zertifizierung nach ISO 27001, optimale Datensicherheit versprechen.
  • Zur Bereitstellung der Software werden keinerlei Subsysteme oder Dienstleister eingebunden, die nicht in Europa ansässig sind. GoSpeech unterliegt somit nicht dem PATRIOT Act und bietet Ihren Nutzern DSGVO-konformen Schutz Ihrer Daten.
  • Dank mehrerer Serverstandorte in Deutschland wird zusätzlich höchste Verfügbarkeit geboten, sodass GoSpeech jederzeit erreichbar ist.
  • Mit GoSpeech haben Sie außerdem die Option, die Transkriptionssoftware auf Wunsch auch auf Ihren eigenen Servern datenschutzsicher installieren zu lassen. Ihrem Unternehmen werden maßgeschneiderte On-Premises-Lösungen angeboten – damit gehen Sie 100 Prozent sicher.

Fazit

Wenn Sie sich für einen Transkriptionsdienst entscheiden und sensible Daten z.B. von vertraulichen Interviews, Videos oder Sitzungsprotokollen schützen wollen, achten Sie darauf, wo der Anbieter seinen Unternehmenssitz hat und wo seine Server stehen. Ist das in einem EU-Land wie Deutschland, ist der Datenschutz wesentlich strenger als in den USA und DSGVO-konform.

Neugierig geworden? Haben Sie Interesse eine DSGVO-konforme Transkriptionssoftware mit den Vorteilen KI-basierter Spracherkennung zu nutzen? Bei uns sind Ihre Daten sicher. Sie haben die Möglichkeit, von unserer Transkriptionssoftware GoSpeech Ihre Audio- und Videodateien in Text umwandeln zu lassen.

Jetzt GoSpeech kostenlos testen