Die kurze Antwort für Entscheider

Lokalisierung ist ein Datenprozess – ein zentrales Datenschutz- und DSGVO-Thema. Sobald Sie Inhalte systematisch übersetzen, speichern, versionieren oder wiederverwenden (z. B. über Translation Memories und Glossare), verarbeiten Sie potenziell personenbezogene Daten oder vertrauliche Unternehmensdaten.

Online-Übersetzung kann DSGVO-konform sein – aber nur, wenn Datenkontrolle und Nachweisbarkeit geklärt sind (u. a. AVV nach Art. 28 DSGVO, definierte Verarbeitungs-/Speicherregion, Sicherheitsmaßnahmen, dokumentierter Workflow).

Warum ist das gerade für KMU wichtig?

In Unternehmensabteilungen wie Marketing, Vertrieb, Personal oder Produkt laufen Übersetzungen oft „nebenbei“. Genau dort entsteht das Risiko: Ein schneller Copy-Paste-Vorgang in ein Online-Tool wirkt harmlos – die Verantwortung für Datenschutz und Nachweisbarkeit bleibt aber beim Unternehmen.

Was ist MTPE – und warum ist das mehr als „ein Tool“?

MTPE (Machine Translation Post-Editing) kombiniert maschinelle Vorübersetzung mit professioneller menschlicher Nachbearbeitung in einem definierten Prozess. Der Unterschied zur ad hoc Online-Übersetzung ist das Workflow-Design: Rollen, Zugriff, Speicherung, Wiederverwendung und Nachweisbarkeit sind Teil des Setups.

ISO 18587 beschreibt Anforderungen für Full Post-Editing und Kompetenzen der Post-Editor:innen.

Technisch wird MTPE meist über die Online-Plattformen von Language Service Providern (LSPs) durchgeführt. Die dort freigegebenen Inhalte können dann über die Content-Kanäle des Unternehmens ausgespielt werden.

Welche Rolle spielt der Faktor Mensch bei MTPE?

Erst mit dem Review durch menschliche Sprach- und Fachexperten wird Machine Translation (MT) zu MTPE. Die Verantwortung für die Prüfung und Freigabe von Inhalten kann schon rein rechtlich nicht durch ein KI-System übernommen werden. Die effektive Verbindung von automatisierter Vorübersetzung und Post-Editing durch Experten vereint das Beste aus beiden Welten.

Welche Stolpersteine gibt es bei Online-Übersetzungen?

Hier geht es meist nicht um einzelne Übersetzungsfehler, sondern um fehlende Prozessklarheit:

• Unklare Speicher- und Nutzungsregeln von Inhalten zu Trainingszwecken
• Globale Infrastruktur ohne EU-Region/Endpunkt (möglicher Drittlandtransfer)
• Kein oder unvollständiger AVV (unklare Rollen und Pflichten)
• Schatten-Workflows (private Nutzerkonten/Browser-Tools ohne Freigabe)
• Fehlender Nachweis: Wer hat was wohin hochgeladen – und wann?

Online-Übersetzung auf die Schnelle?

Marketing-Launch mit engen Deadlines

Situation: Produkt-Newsletter und Landingpage sollen morgen auf Englisch und Französisch live gehen.

Online-Übersetzung kann ausnahmsweise reichen, wenn alle Punkte erfüllt sind:

• keine sensiblen Daten
• keine dauerhafte Speicherung
• Nutzung vertraglich/technisch abgesichert

MTPE im kontrollierten Workflow ist zu empfehlen, wenn Terminologie konsistent sein muss (Produktnamen, Claims), Pflichttexte betroffen sind oder Inhalte später wiederverwendet werden (Translation Memory, Glossar).

Zudem profitiert das Marketing mit MTPE langfristig von begrifflicher Konsistenz, festgelegten Schreibweisen und den Möglichkeiten ständiger Optimierung.

HR-/Legal-Dokumente oder Kundenverträge

Situation: Arbeitsvertrag, NDA oder AVV muss schnell in eine andere Sprache.

Online-Übersetzung ist hier regelmäßig kritisch, weil personenbezogene Daten, Gehaltsinformationen oder sensible Vertragsdetails enthalten sein können.

Die Nutzung von MTPE im kontrollierten Prozess ist hier sehr zu empfehlen, weil Datenflüsse, Rollen, Speicherung und Löschung steuerbar sind und Nachweise (Audit-Trail) möglich werden. Die eigentliche Übersetzung und die (juristischen Prüfschritte) können sauber dokumentiert und voneinander getrennt werden.

Welche kritischen Daten stecken typischerweise in Übersetzungen?

Nicht nur offensichtlich sensible oder wichtige Dokumente sind heikel. Auch vermeintlich harmlose Texte enthalten häufig:

• Personenbezogene Daten: Namen, E-Mail-Adressen, Signaturen, Gesprächsnotizen, HR-Infos, Supportfälle.
• Vertrauliche Geschäftsdaten: Preise, Margen, Roadmaps, Kundenlisten, Vertragsklauseln, Sicherheitsdetails.
• Regulatorische Inhalte: Pflichttexte, Produkt- und Sicherheitsinformationen, Branchenanforderungen.

Entscheidend: Wenn solche Inhalte in ein Tool hochgeladen werden, liegt eine Verarbeitung nach DSGVO vor – inklusive Rechenschaftspflicht. Das gilt auch dann, wenn „nur kurz“ übersetzt wird.

Wie sichern professionelle MTPE-Workflows Ihre Daten?

Für Entscheider ist hilfreich, nicht nach Versprechen, sondern nach prüfbaren Trust-Signalen im Lokalisierungsprozess zu fragen:

EU-Hosting und kontrollierte Verarbeitungsregion

Verarbeitung und Datenhaltung sind auf EU/EWR-Regionen beschränkt und nachvollziehbar konfiguriert. Datenflüsse auch bei Unterauftragnehmern sind transparent dokumentiert.

AV-Vertrag und Subprozessor-Kette

Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO inkl. TOMs (technische und organisatorische Maßnahmen). Liste der Unterauftragnehmer, Änderungsprozesse, Audit-/Informationsrechte.

Zugriffskontrolle und Rollenmodell

Es ist klar geregelt, wer Daten hochlädt, wer sie sieht, wer freigibt. Least-Privilege statt „alle haben Zugriff“; getrennte Mandanten/Projekte.

Dokumentierte Workflows (Audit-Trail)

Protokolle für Upload, Bearbeitung, Freigabe, Export, Löschung. Definierte Aufbewahrungs- und Löschregeln pro Projekt.

Translation Memory: Glossare und Terminologie als Datenbestand

Sobald Sie Inhalte wiederverwenden, entsteht ein dauerhafter Datenpool und damit auch eine dauerhafte Verantwortung für diese Daten. Der muss wie ein System behandelt werden: Mandantentrennung, definierte Löschung, kontrollierte Exporte, klare Ownership.

Kurzcheck: Wann reicht Online-Übersetzung – wann brauchen Sie MTPE?

Online-Übersetzung kann ausreichen, wenn alles zutrifft:

• Text ist nicht sensibel (keine Personen-/Vertrags-/Preis-/Kundendaten)
• Keine Pflicht zur Terminologie-Konsistenz über Kanäle hinweg
• Kein Bedarf an Wiederverwendung (kein TM/Glossar-Aufbau)
• Tool ist vertraglich/technisch abgesichert (AVV, EU-Region, klare Speicher-/Trainingsregeln)
• Es gibt eine interne Leitlinie, was erlaubt ist und was nicht

MTPE im kontrollierten Workflow ist ratsam/erforderlich, sobald eines zutrifft:

• Inhalte sind kunden-, vertrags- oder HR/Legal-relevant
• Mehrere Teams arbeiten parallel; Versionen müssen nachvollziehbar bleiben
• Terminologie/Tonalität/Markenbegriffe müssen gesteuert werden
• Inhalte sollen wiederverwendet oder in Systeme zurückfließen (CMS, PIM, Helpdesk)
• Nachweise werden benötigt (Audits, Kundenanforderungen, interne Governance)

Wie Sie mit internen Leitplanken zügig vorankommen

Sie müssen nicht sofort alles perfekt machen. Vier pragmatische Regeln reduzieren das Risiko spürbar:

• Ampel-Regel für Inhalte
  • Grün: öffentliches Marketing ohne personenbezogene Daten.
  • Gelb: interne Doku ohne Kundendaten (nur mit freigegebenem Tool/Account).
  • Rot: HR/Legal, Verträge, Supportfälle, Preislisten – nur über kontrollierten Workflow.
• Ein freigegebener Kanal statt zehn Schattenkanäle
  • Ein zentraler Zugang (z. B. Projektportal/Team-Account) mit Rollenrechten verhindert private Copy-Paste-Wege.
• Translation Memories und Glossare bewusst als Datenbestand führen
  • Wer darf Einträge anlegen?
  • Wie werden Einträge korrigiert? Was wird gelöscht? Das spart später Aufwand und Konflikte.
  • Dokumentieren, was im Ernstfall gefragt wird
    Wer hat Zugriff, wo liegt die Verarbeitung, wie lange werden Daten aufbewahrt, wie wird gelöscht, welche Unterauftragnehmer sind beteiligt?

Wenn es gelingt, alle Lokalisierungsprozesse im Unternehmen transparent zu machen und sie mit standardisierten Abläufen und Ressourcen zu verknüpfen, werden bereits viele Risiken eingehegt. Zugleich wird hierdurch die Einführung von MTPE-Prozessen vorbereitet.

Wie wird Made in Europe hier zum echten Vorteil?

„Made in Europe“ wirkt, wenn es operativ messbar wird:

• Rechtssicherheit: Weniger Komplexität, wenn Datenflüsse in EU/EWR bleiben (insb. weniger Drittlandtransfer-Prüfungen).
• Transparenz: Klarere Aussagen zu Regionen, Unterauftragnehmern, Aufbewahrung und Löschung.
• Auditierbarkeit: Prozesse und Kontrollen sind leichter prüfbar, weil Zuständigkeiten und Dokumentation etabliert sind.
• Planbarkeit: Feste Ansprechpartner, definierte Änderungen (z. B. bei Subprozessoren/Regionen), belastbare Support- und Löschregeln.

FAQ

Ist Machine Translation DSGVO-konform?

Ja, sie kann es sein – wenn AV-Vertrag, Sicherheitsmaßnahmen und (falls relevant) Regeln zu internationalen Datentransfers sauber umgesetzt und dokumentiert sind.

Wo werden Übersetzungsdaten gespeichert?

Das hängt von Anbieter, Produktvariante und Konfiguration ab. Entscheidend ist, ob EU/EWR-Regionen verbindlich eingestellt und nachweisbar sind.

Was ist der Unterschied zwischen MT und MTPE?

MT liefert eine Rohübersetzung. MTPE ergänzt sie um professionelles Post-Editing durch Sprach- und Fachexperten in einem definierten, kontrollierten Workflow.

Warum ist EU-Hosting wichtig?

Weil es Drittlandtransfers vermeidet oder vereinfacht – und damit Prüfaufwand und Restrisiken reduziert. AV-Vertrag und Sicherheitsmaßnahmen bleiben trotzdem Pflicht.

Fazit: eine pragmatische Regel für KMU

Wenn Inhalte inhaltlich sensibel sind oder systematisch wiederverwendet werden, behandeln Sie Lokalisierung wie einen Datenprozess – mit klaren Rollen, Verträgen und Nachweisen. Nur für nicht sensible Ad-hoc-Texte kann Online-Übersetzung genügen – sollte aber auch dann in einem in abgesicherten rechtlichen Rahmen stattfinden. Ein leistungsfähiger Lokalisierungsdienstleister kann Sie bereits im Vorfeld bei der Einordnung und prozessualen Einrichtung Ihrer Lokalisierungen unterstützen.