KI-Transkription, die Ihre Daten in Europa hält

Hinweis: Dieser Artikel beschreibt die Architektur und das Design von Mandraki. Einige der besprochenen Funktionen werden schrittweise eingeführt und sind möglicherweise noch nicht in allen Tarifen verfügbar.

KI-gestützte Transkription und Meeting-Zusammenfassung sind zu erwarteten Funktionen in Enterprise-Kollaborationswerkzeugen geworden. Sie sparen Zeit, verbessern die Zugänglichkeit und schaffen durchsuchbare Aufzeichnungen von Diskussionen, die sonst nur im Gedächtnis der Teilnehmer existieren würden.

Doch für europäische Organisationen werfen diese Funktionen eine ernste Frage auf: Wohin werden die Audiodaten gesendet, wer verarbeitet sie, und was geschieht danach mit ihnen?

Bei den meisten großen Kollaborationsplattformen ist die Antwort unangenehm. Audiodaten werden zu Rechenzentren gestreamt, die von US-Unternehmen betrieben werden, von Modellen verarbeitet, die auf US-kontrollierter Infrastruktur gehostet werden, und unter Bedingungen aufbewahrt, die dem US-Recht unterliegen. Für ein europäisches Krankenhaus, das Patientenversorgung bespricht, eine Bank, die ihre Finanzstrategie überprüft, oder ein Regierungsministerium, das Politik koordiniert, ist dies kein abstraktes regulatorisches Anliegen — es ist ein reales Datenschutzrisiko.

Mandraki verfolgt einen grundlegend anderen Ansatz.

Verarbeitung innerhalb des EU-Rechtsraums

Jede Komponente der KI-Pipeline von Mandraki läuft auf europäischer Hyperscale-Infrastruktur innerhalb der Europäischen Union. Die Audioerfassung, die Sprache-zu-Text-Verarbeitung, das Zusammenfassungsmodell und die Speicherung der Ergebnisse finden alle auf Servern statt, die EU-Recht unterliegen, betrieben von einem europäischen Cloud-Anbieter, ohne US-Mutterkonzern oder rechtliche Exposition gegenüber US-Jurisdiktion.

Es geht nicht darum, eine EU-Region in der Konsole eines US-Cloud-Anbieters auszuwählen. Unser Infrastrukturanbieter ist ein europäisches Unternehmen, gegründet nach EU-Recht, ohne ausländische Eigentümerstruktur, die eine indirekte juristische Exposition schaffen könnte. Wenn Ihre Audiodaten von den KI-Funktionen von Mandraki verarbeitet werden, bleiben sie innerhalb derselben souveränen Grenze wie der Rest Ihrer Daten.

Wie Transkription funktioniert

Wenn eine Organisation KI-Transkription für einen Anruf aktiviert, wird der Audiostream von unserer Selective Forwarding Unit erfasst und an den Transkriptionsdienst gesendet, der auf derselben europäischen Hyperscale-Infrastruktur läuft. Das Sprache-zu-Text-Modell verarbeitet das Audio nahezu in Echtzeit und erzeugt ein zeitgestempeltes Transkript mit Sprecherzuordnung.

Das Transkript wird dann mit dem Data Encryption Key der Organisation verschlüsselt — derselben dreischichtigen Umschlagverschlüsselung, die alle anderen Daten in Mandraki schützt — und neben dem Anrufdatensatz gespeichert. Für BYOK-Organisationen wird das Transkript mit der vom Kunden kontrollierten Schlüsselhierarchie verschlüsselt, was die volle kryptografische Kontrolle gewährleistet.

Nach der Verarbeitung wird der rohe Audiopuffer aus dem Speicher gelöscht. Er wird nicht auf die Festplatte geschrieben, nicht für das Modelltraining aufbewahrt und ist für Mandraki-Mitarbeiter nicht zugänglich.

Zusammenfassung und intelligente Funktionen

Über die Transkription hinaus bietet Mandraki KI-gestützte Meeting-Zusammenfassungen. Am Ende eines Anrufs (oder auf Anfrage während eines Anrufs) verarbeitet das Zusammenfassungsmodell das Transkript, um eine strukturierte Zusammenfassung zu erzeugen: zentrale Diskussionspunkte, getroffene Entscheidungen, identifizierte Aktionspunkte und aufgeworfene Fragen.

Diese Zusammenfassungen sind so gestaltet, dass sie nützlich sind, ohne reduktionistisch zu sein. Sie bewahren die Substanz einer Diskussion und machen sie gleichzeitig überfliegbar. Für einen dreißigminütigen Anruf ist eine typische Zusammenfassung zwei bis drei Absätze lang — genug, um einen Teilnehmer an die Hauptpunkte zu erinnern oder einen Kollegen zu informieren, der nicht teilnehmen konnte.

Wie Transkripte werden auch Zusammenfassungen mit der Schlüsselhierarchie der Organisation im Ruhezustand verschlüsselt und unterliegen denselben Datenaufbewahrungsrichtlinien.

Die gegenseitige Ausschließlichkeit mit E2EE

Wir glauben an Transparenz bei architektonischen Einschränkungen. KI-Transkription und Ende-zu-Ende-Verschlüsselung schließen sich in Mandraki gegenseitig aus. Dies ist keine Einschränkung, die wir wegtechnisieren könnten — es ist eine grundlegende Eigenschaft von E2EE.

Ende-zu-Ende-Verschlüsselung bedeutet, dass der Server nicht auf den Klartextinhalt zugreifen kann. KI-Transkription erfordert, dass der Server Klartext-Audio verarbeitet. Diese beiden Anforderungen sind logisch unvereinbar.

Mandraki erzwingt dies auf architektonischer Ebene, nicht nur durch eine Richtlinie. Ein Anruf mit aktivierter Ende-zu-Ende-Verschlüsselung kann keine KI-Funktionen aktiviert haben und umgekehrt. Der Guard validateAiE2eeMutualExclusion prüft diese Bedingung, bevor irgendeine KI-Operation zugelassen wird.

Organisationen wählen ihre Präferenz auf Anruf- oder Kanalebene. Ein Unternehmen könnte E2EE für Vorstandssitzungen und juristische Besprechungen verwenden und gleichzeitig KI-Transkription für allgemeine Team-Standups aktivieren. Die Wahl ist granular und explizit.

Einwilligung und Governance

KI-Funktionen in Mandraki werden auf mehreren Ebenen geregelt, was das Prinzip widerspiegelt, dass Organisationen und Einzelpersonen die Kontrolle darüber behalten sollten, wie ihre Kommunikation verarbeitet wird.

Auf Organisationsebene legen Administratoren eine KI-Richtlinie fest: deaktiviert (keine KI-Funktionen verfügbar, E2EE verfügbar), Opt-in (KI verfügbar, erfordert jedoch eine Einwilligung der Teilnehmer pro Anruf) oder aktiviert (KI standardmäßig eingeschaltet). Sie können auch einzelne Funktionen umschalten: Transkription, Zusammenfassung, intelligente Antworten und Aufzeichnungsanalyse.

Auf Anrufebene werden Teilnehmer bei Opt-in-Richtlinie der Organisation aufgefordert, vor der Aktivierung von KI-Funktionen ihre Einwilligung zu geben. Die Einwilligung wird mit einem Zeitstempel und den spezifischen Funktionen, denen zugestimmt wurde, protokolliert. Wenn ein Teilnehmer ablehnt, wird der Anruf ohne KI-Funktionen fortgeführt.

Dieses Einwilligungsmodell ist darauf ausgelegt, GDPR-Anforderungen an die rechtmäßige Verarbeitung zu erfüllen, insbesondere in Jurisdiktionen, in denen Mitarbeiterüberwachung strengen Regeln unterliegt. Das Einwilligungsprotokoll bietet einen prüfbaren Nachweis, der bei Bedarf den Datenschutzbehörden vorgelegt werden kann.

Datenaufbewahrung

Mandraki unterstützt drei KI-Datenaufbewahrungsmodi, die auf Organisationsebene konfigurierbar sind.

Transient. KI-generierte Inhalte (Transkripte, Zusammenfassungen) existieren während der Verarbeitung im Speicher und werden verschlüsselt gespeichert, aber die rohe Eingabe (Audiopuffer) wird niemals persistiert. Dies ist der einzige Modus, der für BYOK-Organisationen verfügbar ist.

Sitzung. KI-generierte Inhalte werden für die Dauer des Anrufs und eine konfigurierbare Karenzzeit danach aufbewahrt und dann automatisch gelöscht.

Persistent. KI-generierte Inhalte werden gemäß der Datenaufbewahrungsrichtlinie der Organisation aufbewahrt, im Ruhezustand verschlüsselt und in den Datenexport eingeschlossen.

In allen Modi werden rohe Audiodaten niemals über das Verarbeitungsfenster hinaus aufbewahrt. Mandraki verwendet keine Kundenaudios oder -transkripte für Modelltraining oder -verbesserung. Die KI-Modelle werden nicht auf Kundendaten feinabgestimmt.

Ein europäischer Ansatz zur KI am Arbeitsplatz

Der europäische AI Act etabliert Risikokategorien und Transparenzanforderungen für KI-Systeme. Während Kollaborations-KI-Funktionen wie Transkription und Zusammenfassung im Allgemeinen in niedrigere Risikokategorien fallen, sind die Prinzipien von Transparenz, Einwilligung und Datenminimierung zentral für den Ansatz von Mandraki.

Wir glauben, dass KI-Funktionen die Arbeit erleichtern sollten, ohne dass Organisationen bei Datensouveränität oder Mitarbeiterprivatsphäre Kompromisse eingehen müssen. Die Verarbeitung innerhalb des EU-Rechtsraums, die Verschlüsselung von Ergebnissen mit kundenseitig kontrollierten Schlüsseln, die Durchsetzung von Einwilligungen und die Bereitstellung granularer Aufbewahrungskontrollen sind unsere Art, diese Überzeugung umzusetzen.