DSGVO-konforme Meeting-Transkription, 100% in Europa verarbeitet
Für Kanzleien, Beratungen, Behörden und Mittelständler, die sensible Gespräche transkribieren müssen — aber keine US-Cloud nutzen dürfen. Hetzner-Server in Deutschland, Mistral AI aus Paris, AVV auf Knopfdruck, AES-256-Verschlüsselung. Kein AWS, kein Azure, kein Google Cloud.
- Server in Deutschland (Hetzner)
- KI in Frankreich (Mistral AI)
- AVV in der App, ohne Mail-Anfrage
- AES-256-Verschlüsselung at rest + in transit
- Vollständige Datenlöschung auf Knopfdruck
- Kein US-Cloud-Act-Risiko
Wie DSGVO-konform ist das in der Praxis?
Audio bleibt in Deutschland
Aufnahmen werden ausschließlich auf Hetzner-Servern in Deutschland gespeichert — Standorte Nürnberg, Falkenstein, Helsinki (nur EU-Rechenzentren). AES-256-Verschlüsselung sowohl at rest als auch in transit.
KI-Verarbeitung in der EU
Transkription und Zusammenfassung laufen bei Mistral AI — einem französischen KI-Anbieter mit Servern in Paris. Kein OpenAI, kein Google, kein AWS. Keine Datenübertragung in die USA.
AVV und Löschung auf Knopfdruck
Auftragsverarbeitungsvertrag direkt in der App zum Download, digital signierbar. Vollständige Datenlöschung (Audio + Transkripte + Metadaten) jederzeit per Klick im Account möglich.
Was DSGVO-konforme Transkription in der Praxis bedeutet
Serverstandort Deutschland
Alle Audio-Dateien liegen auf Hetzner Object Storage in Deutschland. ISO 27001 zertifizierte Rechenzentren mit physischem Zutrittsschutz. Keine geteilte Cloud mit US-Konzernen.
Keine US-Cloud-Act-Risiken
Mistral AI (FR) und Hetzner (DE) unterliegen EU-Recht. Kein US-Konzern kann unter dem CLOUD Act Zugriff anordnen. Schrems II-konform, Transfer Impact Assessment obsolet.
AVV ohne Ticket-Laufzeit
Auftragsverarbeitungsvertrag steht als PDF direkt im Account-Settings zum Download. Keine Mail an Support, keine Wartezeit, kein manueller Freigabe-Prozess.
Verschlüsselung End-to-End
Audio wird mit TLS 1.3 übertragen und mit AES-256 verschlüsselt gespeichert. Transkripte sind im Account nur für berechtigte Organisations-Mitglieder sichtbar.
Datenlöschung auditiert
Löschung im Account entfernt Audio, Transkripte, Zusammenfassungen und Meta-Daten vollständig — inklusive Backup-Retention nach max. 30 Tagen. Löschprotokoll auf Anfrage verfügbar.
Ideal für sensible Branchen
Kanzleien, Berater, Arztpraxen, Behörden, Finanzdienstleister — überall wo Mandanten-, Patienten- oder Geschäftsgeheimnisse im Spiel sind und US-Cloud ausgeschlossen ist.
Häufige Fragen zur DSGVO-Konformität
Wo werden meine Meeting-Aufnahmen und Transkripte genau gespeichert?+
Alle Audio-Dateien und Transkripte liegen auf Hetzner Object Storage in Deutschland (Helsinki-Falkenstein-Nürnberg, je nach Bucket-Region — aktuell Helsinki für bonusservice). Keine Übertragung in die USA, keine Speicherung bei Amazon, Google oder Microsoft.
Welcher KI-Anbieter verarbeitet die Transkription und Zusammenfassung?+
Mistral AI, ein französisches KI-Unternehmen mit Hauptsitz in Paris und Servern in Europa. Mistral unterliegt EU-Recht, nicht dem US CLOUD Act. Transkription läuft mit Mistral Voxtral Transcribe 2, Zusammenfassung mit Mistral Large 3.
Gibt es einen AVV (Auftragsverarbeitungsvertrag)?+
Ja. Der AVV steht direkt in der App zum Download bereit — im Bereich Account-Settings → DPA. Er kann digital signiert und zurückgeladen werden. Keine Mail an Support nötig, keine Ticket-Laufzeit.
Ist die Nutzung für Kanzleien, Arztpraxen und Berater zulässig?+
Ja. Durch die rein europäische Verarbeitungskette (Hetzner DE + Mistral FR) eignet sich BonusVoice auch für berufliche Geheimhaltungspflichten nach §203 StGB, §43a BRAO oder ärztliche Schweigepflicht. Voraussetzung ist ein abgeschlossener AVV und die Einwilligung der Gesprächspartner in die Aufnahme.
Wie erfolgt die Datenlöschung bei Kündigung oder Wunsch?+
Im Account können Audio, Transkripte und Zusammenfassungen jederzeit einzeln oder komplett gelöscht werden. Bei Account-Löschung werden alle Daten innerhalb von 30 Tagen (Backup-Retention) vollständig entfernt. Ein Löschprotokoll ist auf Anfrage verfügbar.
Wie ist BonusVoice Schrems-II-konform?+
Da keine Datenübertragung in ein Drittland stattfindet (weder zur Speicherung bei Hetzner noch zur Verarbeitung bei Mistral), entfällt die Schrems-II-Problematik komplett. Kein Standardvertragsklauseln-Check, kein Transfer Impact Assessment notwendig.
Nutzt BonusVoice meine Aufnahmen, um KI-Modelle zu trainieren?+
Nein. Weder BonusVoice noch Mistral AI (in der API-Nutzung) verwenden Ihre Audio-Daten oder Transkripte zum Training von Modellen. Das ist vertraglich im AVV und in den Mistral-API-Terms zugesichert.
Bekomme ich auch ein TOM (technische und organisatorische Maßnahmen)?+
Ja, das TOM-Dokument ist Teil des AVV-Pakets und beschreibt Verschlüsselung, Zugangssteuerung, Backup-Strategie, Datenminimierung und Incident-Response-Prozesse. Ideal für Ihren Datenschutz-Compliance-Ordner.
DSGVO-konforme Transkription jetzt testen
30 Minuten pro Monat kostenlos, ohne Kreditkarte. Deutsche Server, europäische KI, AVV sofort verfügbar. Ideal für Kanzleien, Beratungen, Behörden und Mittelständler.
Kostenlos testen30 Min/Monat gratis — ohne Kreditkarte