Vissza a blogra

Meeting transkribieren: DSGVO-konform und ohne US-Cloud

Uwe Cronenbroeck

3/15/2026

#dsgvo#datenschutz#transkription#meeting
Meeting transkribieren: DSGVO-konform und ohne US-Cloud

Meetings transkribieren — aber bitte datenschutzkonform

Die automatische Transkription von Meetings spart enorm viel Zeit. Statt mühsam mitzuschreiben, lässt man eine KI das Gespräch in Text umwandeln. Doch viele Unternehmen übersehen dabei ein entscheidendes Detail: Wohin fließen die Audiodaten eigentlich?

In Meetings fallen regelmäßig personenbezogene Daten an — Namen, Kontaktdaten, Geschäftszahlen, strategische Überlegungen. Die DSGVO stellt klare Anforderungen an den Umgang mit solchen Daten. Und genau hier wird es bei vielen Transkriptions-Tools problematisch.

Das Problem mit US-basierten Transkriptions-Tools

Die bekanntesten Transkriptions-Dienste — Otter.ai, Rev, Fireflies.ai, Trint — haben eines gemeinsam: Sie verarbeiten Ihre Audiodaten auf Servern in den USA. Das bedeutet:

Datentransfer in ein Drittland

Seit dem Wegfall des Privacy Shield und trotz des neuen Data Privacy Framework bleibt die Übertragung personenbezogener Daten in die USA rechtlich umstritten. Insbesondere der CLOUD Act erlaubt US-Behörden den Zugriff auf Daten, die von US-Unternehmen gespeichert werden — unabhängig vom Serverstandort.

Auftragsverarbeitungsvertrag (AVV) oft unzureichend

Viele US-Tools bieten zwar einen AVV an, doch die tatsächliche Datenverarbeitung entspricht nicht immer den europäischen Standards. Subunternehmer, wechselnde Serverstandorte und unklare Löschfristen machen eine saubere DSGVO-Dokumentation schwierig.

Risiko für Ihr Unternehmen

Bei einem Verstoß gegen die DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Aber auch ohne Bußgeld kann ein Datenschutzvorfall das Vertrauen Ihrer Kunden und Geschäftspartner nachhaltig beschädigen.

Was "DSGVO-konform" bei der Transkription wirklich bedeutet

Echte DSGVO-Konformität bei der Meeting-Transkription erfordert mehr als ein Häkchen in den AGB. Es geht um die gesamte Verarbeitungskette:

1. Serverstandort in der EU

Die Audiodaten und Transkripte müssen auf Servern innerhalb der Europäischen Union gespeichert werden. Nicht "auch in der EU", sondern ausschließlich in der EU.

2. KI-Verarbeitung in der EU

Auch die KI, die das Audio transkribiert, muss in der EU laufen. Wenn die Transkriptions-KI auf US-Servern arbeitet, verlassen Ihre Daten Europa — auch wenn der Upload-Server in Frankfurt steht.

3. Kein US-Subunternehmer in der Kette

Selbst wenn ein Anbieter in Europa sitzt: Nutzt er im Hintergrund OpenAI, Google Cloud oder AWS für die Transkription, fließen Daten möglicherweise in die USA.

4. Transparente Datenverarbeitung

Sie müssen jederzeit wissen, wo Ihre Daten sind, wer darauf Zugriff hat und wann sie gelöscht werden. Ohne transparente Dokumentation ist keine DSGVO-Konformität möglich.

Wie BonusVoice das löst

BonusVoice wurde von Anfang an als europäische Lösung konzipiert. Nicht als Kompromiss, sondern als bewusste Entscheidung:

100 % europäische Infrastruktur

  • Server: Hetzner, Deutschland — kein AWS, kein Google Cloud, kein Azure
  • KI-Transkription: Mistral AI, Frankreich — ein europäisches KI-Unternehmen
  • Datenspeicherung: Hetzner Object Storage, EU — kein S3, kein US-Speicher

Keine Daten verlassen Europa

Vom Upload der Audiodatei über die KI-Verarbeitung bis zur Speicherung des Transkripts: Alles passiert in der EU. Es gibt keinen Punkt in der Verarbeitungskette, an dem Daten die europäischen Grenzen überschreiten.

Sprechererkennung ohne Cloud-Abhängigkeit

BonusVoice erkennt automatisch, wer in einem Meeting gesprochen hat. Diese Sprechererkennung (Diarization) läuft ebenfalls auf europäischen Servern — nicht bei einem US-Provider.

Transparente Verarbeitung

Sie können jederzeit nachvollziehen, wo Ihre Daten gespeichert sind. Es gibt keine versteckten Subunternehmer, keine undokumentierten Datentransfers.

Praktischer Vergleich: EU vs. US-Lösung

| Kriterium | US-Tool (z.B. Otter.ai) | BonusVoice | |-----------|--------------------------|------------| | Serverstandort | USA | Deutschland | | KI-Anbieter | US-Unternehmen | Mistral AI (Frankreich) | | DSGVO-Konformität | Rechtlich umstritten | Vollständig | | Datentransfer in Drittland | Ja | Nein | | AVV nach EU-Standard | Eingeschränkt | Ja | | CLOUD Act Risiko | Ja | Nein |

Was Sie Ihren Kunden und Mitarbeitenden sagen können

Mit BonusVoice können Sie gegenüber Gesprächspartnern, Kunden und dem Betriebsrat klar kommunizieren:

"Die Aufnahme wird ausschließlich auf europäischen Servern verarbeitet. Wir nutzen keine US-Dienste. Die KI-Verarbeitung erfolgt durch ein französisches Unternehmen auf EU-Servern."

Das ist keine Marketing-Aussage — es ist eine überprüfbare Tatsache.

Für wen ist das besonders relevant?

  • Rechtsanwaltskanzleien — Mandantengespräche unterliegen der Schweigepflicht
  • Unternehmensberatungen — Kundenprojekte enthalten vertrauliche Geschäftsdaten
  • HR-Abteilungen — Mitarbeitergespräche sind hochsensibel
  • Finanzdienstleister — regulatorische Anforderungen an Datenspeicherung
  • Öffentliche Verwaltung — strenge Vorgaben zur Datenverarbeitung
  • Jedes Unternehmen mit Kunden in der EU, das Datenschutz ernst nimmt

So starten Sie

  1. Registrieren Sie sich kostenlos unter app.bonusvoice.de/signup
  2. Nehmen Sie Ihr nächstes Meeting auf oder laden Sie eine Audiodatei hoch
  3. Erhalten Sie in wenigen Minuten Transkript, Zusammenfassung und Action Items

Der kostenlose Plan enthält 30 Minuten Transkription pro Monat — genug, um BonusVoice ausgiebig zu testen.

Ihre Gespräche gehören Ihnen. Nicht einem US-Konzern.