Tilbage til blog

Transskribering af møder: GDPR-konform og uden amerikansk cloud

Uwe Cronenbroeck

3/15/2026

#gdpr#databeskyttelse#transskribering#mode
Transskribering af møder: GDPR-konform og uden amerikansk cloud

Transskribér møder — men på en databeskyttelsesvenlig måde

Automatisk transskribering af møder sparer enormt meget tid. I stedet for at tage besværlige noter lader man en AI omdanne samtalen til tekst. Men mange virksomheder overser en afgørende detalje: hvor flyder lyddataene egentlig hen?

På møder behandles der jævnligt personoplysninger — navne, kontaktoplysninger, forretningstal, strategiske overvejelser. GDPR stiller klare krav til håndteringen af sådanne data. Og det er præcis her, mange transskriberingsværktøjer bliver problematiske.

Problemet med amerikansk-baserede transskriberingsværktøjer

De mest kendte transskriberingstjenester — Otter.ai, Rev, Fireflies.ai, Trint — har én ting til fælles: de behandler dine lyddata på servere i USA. Det betyder:

Dataoverførsel til et tredjeland

Siden Privacy Shield bortfaldt og på trods af det nye Data Privacy Framework er overførslen af personoplysninger til USA fortsat juridisk omstridt. Især CLOUD Act giver amerikanske myndigheder mulighed for at få adgang til data, der opbevares af amerikanske virksomheder — uanset hvor serverne står.

Databehandleraftale (DPA) ofte utilstrækkelig

Mange amerikanske værktøjer tilbyder en DPA, men den faktiske databehandling lever ikke altid op til europæiske standarder. Underleverandører, skiftende serverplaceringer og uklare slettefrister gør det vanskeligt at føre en ren GDPR-dokumentation.

Risiko for din virksomhed

Ved en GDPR-overtrædelse er der risiko for bøder på op til 20 millioner euro eller 4 % af den globale årsomsætning. Men selv uden bøde kan en databeskyttelseshændelse varigt skade tilliden hos dine kunder og samarbejdspartnere.

Hvad "GDPR-konform" reelt betyder ved transskribering

Reel GDPR-overholdelse ved transskribering af møder kræver mere end et flueben i de almindelige betingelser. Det handler om hele behandlingskæden:

1. Serverplacering i EU

Lyddata og transskripter skal opbevares på servere inden for Den Europæiske Union. Ikke "også i EU", men udelukkende i EU.

2. AI-behandling i EU

Også den AI, der transskriberer lyden, skal køre i EU. Hvis transskriberings-AI'en arbejder på amerikanske servere, forlader dine data Europa — også selvom upload-serveren står i Frankfurt.

3. Ingen amerikanske underleverandører i kæden

Selv hvis en leverandør sidder i Europa: bruger den i baggrunden OpenAI, Google Cloud eller AWS til transskriberingen, kan data alligevel ende i USA.

4. Gennemsigtig databehandling

Du skal til enhver tid vide, hvor dine data er, hvem der har adgang til dem, og hvornår de slettes. Uden gennemsigtig dokumentation er GDPR-overholdelse ikke mulig.

Sådan løser BonusVoice det

BonusVoice er fra starten udviklet som en europæisk løsning. Ikke som et kompromis, men som et bevidst valg:

100 % europæisk infrastruktur

  • Servere: Hetzner, Tyskland — ingen AWS, ingen Google Cloud, ingen Azure
  • AI-transskribering: Mistral AI, Frankrig — en europæisk AI-virksomhed
  • Datalagring: Hetzner Object Storage, EU — ingen S3, ingen amerikansk lagring

Ingen data forlader Europa

Fra upload af lydfilen via AI-behandlingen til lagringen af transskriptet: alt foregår i EU. Der er ikke noget punkt i behandlingskæden, hvor data krydser EU's grænser.

Talergenkendelse uden cloudafhængighed

BonusVoice genkender automatisk, hvem der har talt under et møde. Denne talergenkendelse (diarization) kører ligeledes på europæiske servere — ikke hos en amerikansk udbyder.

Gennemsigtig behandling

Du kan til enhver tid se, hvor dine data er lagret. Der er ingen skjulte underleverandører og ingen udokumenterede dataoverførsler.

Praktisk sammenligning: EU vs. USA-løsning

| Kriterium | Amerikansk værktøj (f.eks. Otter.ai) | BonusVoice | |-----------|---------------------------------------|------------| | Serverplacering | USA | Tyskland | | AI-leverandør | Amerikansk virksomhed | Mistral AI (Frankrig) | | GDPR-overholdelse | Juridisk omstridt | Fuld | | Overførsel til tredjelande | Ja | Nej | | DPA efter EU-standard | Begrænset | Ja | | CLOUD Act-risiko | Ja | Nej |

Hvad du kan sige til dine kunder og medarbejdere

Med BonusVoice kan du tydeligt kommunikere over for samtalepartnere, kunder og medarbejderrepræsentanter:

"Optagelsen behandles udelukkende på europæiske servere. Vi bruger ingen amerikanske tjenester. AI-behandlingen udføres af et fransk firma på EU-servere."

Det er ikke en markedsføringspåstand — det er en verificerbar kendsgerning.

Hvem er det især relevant for?

  • Advokatfirmaer — klientsamtaler er underlagt tavshedspligt
  • Managementkonsulenter — kundeprojekter indeholder fortrolige forretningsdata
  • HR-afdelinger — medarbejdersamtaler er meget følsomme
  • Finansielle tjenesteudbydere — regulatoriske krav til datalagring
  • Offentlig forvaltning — strenge regler for databehandling
  • Enhver virksomhed med kunder i EU, der tager databeskyttelse alvorligt

Sådan kommer du i gang

  1. Tilmeld dig gratis på app.bonusvoice.de/signup
  2. Optag dit næste møde, eller upload en lydfil
  3. Få inden for få minutter transskript, opsummering og action items

Den gratis plan indeholder 30 minutters transskribering om måneden — nok til at teste BonusVoice grundigt.

Dine samtaler tilhører dig. Ikke en amerikansk koncern.