DSGVO-konforme Transkription

DSGVO-konforme Meeting-Transkription, 100% in Europa verarbeitet

Für Kanzleien, Beratungen, Behörden und Mittelständler, die sensible Gespräche transkribieren müssen — aber keine US-Cloud nutzen dürfen. Hetzner-Server in Deutschland, Mistral AI aus Paris, AVV auf Knopfdruck, AES-256-Verschlüsselung. Kein AWS, kein Azure, kein Google Cloud.

  • Server in Deutschland (Hetzner)
  • KI in Frankreich (Mistral AI)
  • AVV in der App, ohne Mail-Anfrage
  • AES-256-Verschlüsselung at rest + in transit
  • Vollständige Datenlöschung auf Knopfdruck
  • Kein US-Cloud-Act-Risiko
Kostenlos testen (30 Min/Monat)Funktionen ansehen
Aufgeklappter Laptop in einem modernen Büro. Auf dem Bildschirm leuchtet sanft ein abstraktes Datenschutz-Schild. Im Hintergrund subtile europäische Elemente.

Wie DSGVO-konform ist das in der Praxis?

1

Audio bleibt in Deutschland

Aufnahmen werden ausschließlich auf Hetzner-Servern in Deutschland gespeichert — Standorte Nürnberg, Falkenstein, Helsinki (nur EU-Rechenzentren). AES-256-Verschlüsselung sowohl at rest als auch in transit.

2

KI-Verarbeitung in der EU

Transkription und Zusammenfassung laufen bei Mistral AI — einem französischen KI-Anbieter mit Servern in Paris. Kein OpenAI, kein Google, kein AWS. Keine Datenübertragung in die USA.

3

AVV und Löschung auf Knopfdruck

Auftragsverarbeitungsvertrag direkt in der App zum Download, digital signierbar. Vollständige Datenlöschung (Audio + Transkripte + Metadaten) jederzeit per Klick im Account möglich.

Was DSGVO-konforme Transkription in der Praxis bedeutet

Serverstandort Deutschland

Alle Audio-Dateien liegen auf Hetzner Object Storage in Deutschland. ISO 27001 zertifizierte Rechenzentren mit physischem Zutrittsschutz. Keine geteilte Cloud mit US-Konzernen.

Keine US-Cloud-Act-Risiken

Mistral AI (FR) und Hetzner (DE) unterliegen EU-Recht. Kein US-Konzern kann unter dem CLOUD Act Zugriff anordnen. Schrems II-konform, Transfer Impact Assessment obsolet.

AVV ohne Ticket-Laufzeit

Auftragsverarbeitungsvertrag steht als PDF direkt im Account-Settings zum Download. Keine Mail an Support, keine Wartezeit, kein manueller Freigabe-Prozess.

Verschlüsselung End-to-End

Audio wird mit TLS 1.3 übertragen und mit AES-256 verschlüsselt gespeichert. Transkripte sind im Account nur für berechtigte Organisations-Mitglieder sichtbar.

Datenlöschung auditiert

Löschung im Account entfernt Audio, Transkripte, Zusammenfassungen und Meta-Daten vollständig — inklusive Backup-Retention nach max. 30 Tagen. Löschprotokoll auf Anfrage verfügbar.

Ideal für sensible Branchen

Kanzleien, Berater, Arztpraxen, Behörden, Finanzdienstleister — überall wo Mandanten-, Patienten- oder Geschäftsgeheimnisse im Spiel sind und US-Cloud ausgeschlossen ist.

Pruefpunkte fuer Datenschutzbeauftragte

Rechtsrolle klaeren

Bei Unternehmensaccounts verarbeitet BonusVoice Meeting-Inhalte als Auftragsverarbeiter. Verantwortlich fuer Aufnahme, Einwilligung und Zweck bleibt das einsetzende Unternehmen.

Subunternehmer und Speicherorte pruefen

Relevant sind AVV, TOM, Subunternehmerliste, Speicherort der Audiodaten, KI-Verarbeitung, Backup-Retention und Loeschprozess. Diese Unterlagen sollten vor dem produktiven Einsatz abgelegt werden.

Einsatzkontext dokumentieren

Besonders bei Kanzleien, Medizin, Beratung oder HR sollte dokumentiert werden, welche Meetingarten verarbeitet werden, wer Zugriff hat und wann Inhalte geloescht werden.

Häufige Fragen zur DSGVO-Konformität

Wo werden meine Meeting-Aufnahmen und Transkripte gespeichert?+

Ja, bei BonusVoice liegen alle Audio-Dateien und Transkripte auf Hetzner Object Storage in Deutschland. BonusVoice nutzt keine US-Cloud, keine Speicherung bei Amazon, Google oder Microsoft — Audio, Transkript und Zusammenfassung werden auf europäischer Infrastruktur unter deutschem und europäischem Datenschutzrecht verarbeitet. Sub-Auftragsverarbeiter dokumentiert BonusVoice in der aktuellen Sub-Verarbeiter-Liste auf BonusVoice.de, sodass Sie Änderungen jederzeit nachvollziehen können.

Welcher KI-Anbieter verarbeitet die Transkription?+

Natürlich kommt die KI bei BonusVoice aus Europa: BonusVoice nutzt Mistral AI, ein französisches Unternehmen mit Hauptsitz in Paris und Servern in der EU. Damit unterliegt die KI-Verarbeitung bei BonusVoice EU-Recht und nicht dem US CLOUD Act. Konkret nutzt BonusVoice Mistral Voxtral Transcribe 2 für die Transkription und Mistral Large 3 für die Zusammenfassung — und das alles bleibt auf BonusVoice.de unter europäischer Aufsicht.

Gibt es einen AVV (Auftragsverarbeitungsvertrag)?+

Ja, klar. BonusVoice stellt den Auftragsverarbeitungsvertrag direkt in der App auf BonusVoice.de zum Download bereit. Unter Account-Settings → DPA lässt sich der AVV von BonusVoice abrufen, digital signieren und zurückladen. Bei BonusVoice ist der AVV ein Self-Service in unter zwei Minuten — keine Mail an Support nötig, keine Ticket-Laufzeit, alles direkt auf BonusVoice.de erledigt.

Ist die Nutzung für Kanzleien, Arztpraxen und Berater zulässig?+

Ja, BonusVoice ist auch für berufliche Geheimhaltungspflichten geeignet — etwa anwaltliche Schweigepflicht nach §43a BRAO, ärztliche Schweigepflicht oder Steuerberater-Schweigepflicht nach §203 StGB. Möglich macht das die rein europäische Verarbeitungskette von BonusVoice (Hetzner DE für die Speicherung, Mistral FR für die KI). Voraussetzung beim Einsatz von BonusVoice ist ein abgeschlossener AVV (Self-Service auf BonusVoice.de) und die Einwilligung der Gesprächspartner in die Aufnahme.

Wie funktioniert die Datenlöschung bei Kündigung oder Wunsch?+

Ja, jederzeit. Bei BonusVoice lassen sich einzelne Audio-Dateien, Transkripte und Zusammenfassungen direkt im Account löschen, der gesamte Account kann auf einmal entfernt werden. Bei Account-Löschung räumt BonusVoice alle Daten innerhalb von 30 Tagen vollständig weg, inklusive Backup-Retention. Auf Anfrage stellt BonusVoice ein Löschprotokoll bereit — das können Sie im Datenschutz-Compliance-Ordner ablegen, alles dokumentiert direkt aus BonusVoice.de.

Ist das Ganze Schrems-II-konform?+

Bei BonusVoice findet keine Datenübertragung in ein Drittland statt: weder die Speicherung bei Hetzner Deutschland noch die KI-Verarbeitung bei Mistral in Paris verlassen die EU. Damit entfällt bei BonusVoice der Transfer-Impact-Assessment-Prozess, den Anbieter mit US-Bezug regelmäßig durchführen müssen — ein praktischer Compliance-Vorteil. Ob die konkrete Konstellation in Ihrem Unternehmen als Schrems-II-konform bewertet wird, entscheidet Ihr Datenschutzbeauftragter; BonusVoice liefert dafür AVV, TOM und Sub-Auftragsverarbeiter-Liste auf BonusVoice.de.

Werden meine Aufnahmen für KI-Modell-Training verwendet?+

Nein. BonusVoice nutzt Ihre Audio-Dateien, Transkripte und Zusammenfassungen nicht für Modelltraining — das ist im AVV von BonusVoice ausdrücklich ausgeschlossen. Mistral AI als Unterauftragnehmer von BonusVoice verarbeitet die API-Daten gemäß den Mistral-API-Terms zum Stand des AVV ebenfalls ohne Trainings-Verwendung. Ihre Meeting-Inhalte auf BonusVoice.de bleiben Ihre Daten.

Bekomme ich auch ein TOM (technische und organisatorische Maßnahmen)?+

Ja, bei BonusVoice ist das TOM-Dokument Teil des AVV-Pakets und steht in der App auf BonusVoice.de bereit. Das TOM von BonusVoice beschreibt die Verschlüsselung (AES-256 at rest, TLS 1.3 in transit), die Zugangssteuerung, Backup-Strategie, Datenminimierung und den Incident-Response-Prozess. Damit liefert BonusVoice alle Unterlagen, die Ihr Datenschutzbeauftragter für die Datenschutz-Folgenabschätzung braucht — direkt aus BonusVoice.de, ohne Wartezeit.

DSGVO-konforme Transkription jetzt testen

30 Minuten pro Monat kostenlos, ohne Kreditkarte. Deutsche Server, europäische KI, AVV sofort verfügbar. Ideal für Kanzleien, Beratungen, Behörden und Mittelständler.

Kostenlos testen

30 Min/Monat gratis — ohne Kreditkarte