Alle Beiträge
6 Min. Lesezeit

Sichere Transkription: Warum Verschlüsselung bei Audio-Dateien unverzichtbar ist

Audio- und Video-Aufnahmen gehören zu den sensibelsten Daten, die Unternehmen verarbeiten. Ob ärztliche Diktate, Anwaltsgespräche, Vorstandssitzungen oder journalistische Interviews – der Inhalt ist oft vertraulich, manchmal sogar rechtlich geschützt. Trotzdem laden Millionen Nutzer täglich ihre Aufnahmen auf Transkriptionsplattformen hoch, ohne zu wissen, was mit ihren Daten passiert.

Das Problem: Serverseitige Verarbeitung ohne Verschlüsselung

Die meisten Transkriptionsanbieter verarbeiten Audio-Dateien im Klartext auf ihren Servern. Das bedeutet: Ihre Aufnahmen liegen unverschlüsselt auf fremden Rechnern – oft in Rechenzentren außerhalb der EU. Mitarbeiter des Anbieters, Cloud-Administratoren oder im schlimmsten Fall Angreifer können auf die Inhalte zugreifen.

Noch problematischer: Viele Anbieter nutzen hochgeladene Aufnahmen, um ihre KI-Modelle zu trainieren. Ihre vertraulichen Gespräche fließen damit in ein System ein, das von Dritten genutzt wird.

Die DSGVO-Perspektive

Die Datenschutz-Grundverordnung (DSGVO) verlangt angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Bei Audio-Aufnahmen, die Stimmen und oft auch Namen, Diagnosen oder Geschäftsgeheimnisse enthalten, ist dieser Schutz besonders kritisch.

Eine Verarbeitung auf US-Servern ohne Verschlüsselung kann nach europäischem Recht problematisch sein – insbesondere seit dem Schrems-II-Urteil, das den Privacy Shield für ungültig erklärt hat.

Clientseitige Verschlüsselung: Der Unterschied

Clientseitige Verschlüsselung bedeutet: Ihre Audio-Datei wird direkt in Ihrem Browser verschlüsselt, bevor sie den Server erreicht. Transkripte werden verschlüsselt gespeichert. Selbst bei einem Datenleck sind die Inhalte ohne Ihren persönlichen Schlüssel wertlos.

Bei clientseitiger Verschlüsselung wird die Audio-Datei bereits im Browser des Nutzers verschlüsselt, bevor sie den Server erreicht. Das Transkript wird ebenfalls verschlüsselt gespeichert und kann nur vom Nutzer selbst entschlüsselt werden.

Das bedeutet konkret:

  • Kein Mitarbeiter des Anbieters kann Ihre Transkripte lesen
  • Kein Hacker kann bei einem Datenleck Klartext erbeuten
  • Keine KI-Modelle werden mit Ihren Daten trainiert
  • Kein Cloud-Administrator hat Zugriff auf den Inhalt

Wie scryp das umsetzt

scryp verschlüsselt jede Audio-Datei mit AES-256-GCM direkt in Ihrem Browser. Jede Datei erhält einen eigenen Verschlüsselungsschlüssel. Dieser Schlüssel wird mit Ihrem persönlichen Master-Key verschlüsselt, der wiederum aus Ihrem Passwort abgeleitet wird.

Das fertige Transkript wird verschlüsselt gespeichert und kann nur von Ihnen entschlüsselt werden. Original-Audio-Dateien werden nach der Verarbeitung automatisch gelöscht. Auf unseren Servern liegen dauerhaft nur verschlüsselte Daten – selbst wir können sie nicht lesen.

Für wen ist das relevant?

Verschlüsselte Transkription ist besonders wichtig für:

  • Arztpraxen und Kliniken – Patientengespräche und Diktate unterliegen der ärztlichen Schweigepflicht
  • Anwaltskanzleien – Mandantengespräche sind durch das Anwaltsgeheimnis geschützt
  • Unternehmen – Vorstandsprotokolle, Strategiegespräche und HR-Interviews enthalten Geschäftsgeheimnisse
  • Journalisten – Quellenschutz erfordert, dass Interview-Aufnahmen nicht in fremde Hände geraten
  • Forscher – Interviews mit Studienteilnehmern unterliegen ethischen Richtlinien

Fazit

Wer Audio-Dateien transkribiert, verarbeitet fast immer sensible Daten. Serverseitige Verschlüsselung allein reicht nicht – denn der Anbieter hat trotzdem Zugriff. Nur clientseitige Verschlüsselung stellt sicher, dass Ihre gespeicherten Daten wirklich nur Ihnen gehören.