Sprachaufnahmen sind besonders sensible Daten. Worauf es bei einem Sprachassistenten ankommt, der in Pflege, Praxis und Gutachten eingesetzt wird, und welche Fragen Sie jedem Anbieter stellen sollten.
Wer einen Sprachassistenten in der Pflege, in einer Arztpraxis oder bei der Begutachtung einsetzt, verarbeitet personenbezogene und oft besonders schützenswerte Daten. Gesundheitsdaten, Diagnosen, Namen, Schadensfälle. Datenschutz ist hier kein Nebenaspekt, sondern die Grundbedingung für den Einsatz überhaupt. Das Etikett DSGVO-konform allein sagt allerdings wenig aus. Entscheidend ist, was konkret hinter den Begriffen steckt.
Wo werden die Daten verarbeitet und gespeichert?
Die erste und wichtigste Frage betrifft den Ort der Verarbeitung. Werden Audiodaten und Transkripte ausschließlich innerhalb der EU verarbeitet und gespeichert, gilt durchgängig das europäische Datenschutzniveau. Verlässt eine Aufnahme den europäischen Rechtsraum, etwa zur Verarbeitung auf Servern in Drittländern, entstehen rechtliche Risiken, die im Gesundheits- und Gutachtenbereich kaum tragbar sind. Scrypa verarbeitet und speichert innerhalb der EU.
Was passiert mit der Audioaufnahme nach der Transkription?
Eine Sprachaufnahme enthält mehr als ihren Inhalt. Sie enthält die Stimme, also ein biometrisches Merkmal. Ein datensparsamer Ansatz behält die Audiodatei nur so lange, wie sie tatsächlich gebraucht wird, nämlich bis zur Transkription, und löscht sie anschließend. Damit reduziert sich die Angriffsfläche erheblich. Fragen Sie jeden Anbieter konkret: Wie lange wird die Audiodatei gespeichert, und wer hat in dieser Zeit Zugriff darauf?
Datenschutz misst man nicht an Versprechen, sondern an der Datensparsamkeit der Architektur.
Auftragsverarbeitung, Verschlüsselung und Zugriff
Für den rechtssicheren Einsatz braucht es einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO, der Zweck, Umfang und Pflichten klar regelt. Daten sollten sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt sein. Und der Zugriff sollte dem Prinzip der minimalen Berechtigung folgen: Jeder sieht nur, was er für seine Aufgabe braucht. Ein Pflegehelfer benötigt keinen Zugriff auf die Dokumentation einer fremden Station.
Werden meine Daten zum Training fremder Modelle verwendet?
Diese Frage entscheidet oft über Vertrauen. Ein seriöser Anbieter nutzt die Inhalte seiner Kunden nicht, um daraus allgemeine Modelle für Dritte zu trainieren. Eine Anpassung an Ihre Fachsprache und Ihren Stil darf stattfinden, aber innerhalb Ihres geschützten Kontexts, nicht als Beitrag zu einem Modell, von dem Wettbewerber profitieren. Lassen Sie sich das vertraglich zusichern.
Die Checkliste für das Anbietergespräch
Fünf Fragen genügen für eine erste Einordnung: Wo werden Daten verarbeitet und gespeichert? Wie lange bleibt die Audioaufnahme erhalten? Gibt es einen Auftragsverarbeitungsvertrag und welche Zertifizierungen liegen vor? Wie ist der Zugriff geregelt? Und werden Inhalte zum Training fremder Modelle genutzt? Wer auf alle fünf eine klare, schriftliche Antwort gibt, ist ein ernstzunehmender Partner.
The figures in this article are illustrative and based on industry studies of voice-based documentation. They do not replace an assessment for your own organisation.