Do AI meeting tools need consent from everyone in the meeting?

In most EU jurisdictions and many US states, yes. You need informed consent from all parties before recording. A bot appearing in the attendee list may constitute notice, but it is not a substitute for explicit consent, especially on cross-border calls.

Can I use AI meeting notes without a bot showing up in the meeting?

Yes. Zoom AI Companion and Microsoft Teams Intelligent Recap work natively without a separate bot. MirrorCaption captures audio through the browser without joining the meeting at all, other participants see nothing.

Is there an AI meeting tool that does not store my audio on its servers?

MirrorCaption processes audio in-browser via our streaming STT. The audio is never stored server-side and is discarded after transcription. Transcripts are saved only in your browser's IndexedDB local storage.

How do I delete my meeting data from Otter.ai or Fireflies.ai?

For Otter.ai: go to Settings, then Data and Privacy, or submit a deletion request through their support channel. For Fireflies.ai: delete individual recordings from the notebook, or submit a full account-deletion request. Note that free-tier data may persist in backups for a period after deletion.

Are AI meeting summaries safe for legal or medical calls?

It depends on the tool and jurisdiction. For HIPAA-covered communications, you need a Business Associate Agreement (BAA) with the vendor. For privileged legal communications, the safest approach is a tool that never stores audio or transcripts on third-party servers.

KI-Meeting-Datenschutz: Was Tools mit Ihren Daten machen

Die meisten KI-Meeting-Tools speichern Ihre Audio-Daten oder Transkripte auf Cloud-Servern -- einige trainieren sogar Modelle damit. Bevor Sie einen KI-Notetaker in Ihr nächstes Verkaufsgespräch, Ihre Vorstandssitzung oder ein Mitarbeitergespräch lassen, lohnt es sich zu wissen, was nach dem Ende des Anrufs mit Ihren Meeting-Inhalten passiert.

Julia leitet die HR-Abteilung eines Fintech-Startups in Amsterdam. Sechs Monate lang nutzte sie Otter.ai für Notizen aus Leistungsbeurteilungen -- übersichtlich, durchsuchbar und einfach nachzuschlagen. Dann stellte ein Mitarbeiter einen DSGVO-Auskunftsantrag und forderte alle Daten an, die das Unternehmen über ihn gespeichert hatte. Julia entdeckte, dass OtterPilot, der Bot, den Otter zum Aufzeichnen von Meetings schickt, die Audiodaten jeder Beurteilung auf Otters US-Cloud-Servern gespeichert hatte -- ebenso wie alle Transkripte. Sie hatte keine Datenspeicherrichtlinie für ihr Meeting-Notiz-Tool. Sie wusste nicht, dass sie eine brauchte.

Sie war nicht nachlässig -- sie hatte einfach nicht darüber nachgedacht, wo die Daten tatsächlich liegen. Dieser Artikel erklärt die fünf Datenschutzrisiken in KI-Meeting-Tools, vergleicht die vier führenden Plattformen und zeigt, worauf Sie bei einem Tool achten sollten, das Ihre Meeting-Inhalte wirklich schützt.

Wichtigste Erkenntnisse

Otter.ai und Fireflies.ai speichern Audio und Transkripte auf US-Cloud-Servern; für die Löschung ist ein manueller Antrag erforderlich.
Beide Tools schicken Bots, die als sichtbare Teilnehmer an Ihrem Meeting teilnehmen -- ein Einwilligungsproblem für alle Beteiligten.
"DSGVO-konform" bedeutet nicht, dass keine Daten gespeichert werden -- es bedeutet, dass ein Auftragsverarbeitungsvertrag besteht. Architektur schlägt Compliance-Siegel.
Microsoft Teams Premium bietet starke Microsoft-365-native Governance für Organisationen, die bereits auf Teams standardisiert sind.
MirrorCaption verarbeitet Audio im Browser ohne serverseitige Speicherung; Transkripte verbleiben lokal auf Ihrem Gerät.

Warum "DSGVO-konform" nicht ausreicht

Jedes große KI-Meeting-Tool trägt ein Compliance-Siegel. Otter.ai ist SOC 2 Type 2 zertifiziert und bietet einen Auftragsverarbeitungsvertrag (AVV) nach DSGVO. Fireflies.ai ebenso. Zoom hat ISO 27001. Microsoft hat all das und mehr.

Ein Compliance-Siegel sagt Ihnen, dass die Datenverarbeitungsprozesse des Anbieters geprüft wurden. Es sagt Ihnen nicht, ob Audio serverseitig gespeichert wird, wie lange Transkripte standardmäßig aufbewahrt werden, ob Ihre Meeting-Inhalte zum Modelltraining beitragen oder wie sich eine US-Regierungsanfrage nach dem CLOUD Act auf Ihre Daten auswirkt. Architektur ist wichtiger als Richtlinien.

Die fünf Datenschutzrisiken in KI-Meeting-Tools

1. Cloud-Audiospeicherung

Die meisten KI-Meeting-Tools übertragen Ihre Audiodaten zur Verarbeitung an ihre Server. Diese Audiodaten können zur Qualitätsprüfung der Transkription oder zur Streitbeilegung aufbewahrt werden. Aufbewahrungsfristen variieren stark: Einige Tools löschen nach 30 Tagen, andere behalten Audio bis zur manuellen Löschanfrage. Das praktische Risiko: Ein Datenleck beim Anbieter legt tatsächliche Aufzeichnungen offen. Für HR-Gespräche, M&A-Verhandlungen oder Rechtsberatungen ist das eine erhebliche Gefährdung.

2. Aufbewahrung von Transkripten und Zusammenfassungen

Selbst wenn Audiodaten nicht langfristig gespeichert werden, verbleiben Transkripte und KI-Zusammenfassungen fast immer auf den Servern des Anbieters, bis Sie sie löschen. Bei einigen kostenlosen Tarifen werden sie unbegrenzt aufbewahrt. Jede Meeting-Zusammenfassung wird zu einem dauerhaften Datensatz in den Händen eines Dritten.

3. Ihre Meetings könnten Modelle trainieren

Einige Tools verwenden Meeting-Daten -- anonymisiert oder anderweitig -- zur Verbesserung ihrer KI. Dies wird oft in Datenschutzrichtlinien als "Wir können aggregierte, de-identifizierte Daten zur Serviceverbesserung nutzen" formuliert. Ob Ihre konkreten Meeting-Inhalte einbezogen werden, hängt von Ihrem Tarif, den vereinbarten Einstellungen und der aktuellen Richtlinie des Anbieters ab. Suchen Sie nach einer expliziten Opt-out-Möglichkeit -- Enterprise-Tarife bieten diese meist an.

4. Das Bot-Einwilligungsproblem

Tools wie Otter.ai und Fireflies.ai funktionieren, indem sie einen Bot-Teilnehmer zu Ihrem Meeting schicken. Dieser Bot ist für alle sichtbar. In der EU, Großbritannien und vielen US-Bundesstaaten kann die Aufzeichnung eines Gesprächs ohne informierte Einwilligung aller Parteien gegen Datenschutzgesetze verstoßen. Bemerkt ein Teilnehmer den Bot nicht und erhebt später Einwände, trägt der Gastgeber -- nicht der Anbieter -- das rechtliche Risiko.

5. Gerichtsbarkeit und rechtlicher Zugriff

Otter, Fireflies, Zoom und Microsoft haben ihren Hauptsitz in den USA oder speichern Daten auf US-Infrastruktur. Nach dem US CLOUD Act (2018) können US-Behörden US-Cloud-Anbieter zwingen, Daten aus aller Welt herauszugeben -- auch aus EU- oder asiatischen Rechenzentren. Kein DSGVO-AVV kann diese Zuständigkeitslücke vollständig schließen.

Was die einzelnen Tools tatsächlich mit Ihren Daten machen

Tool	Audio gespeichert?	Transkript gespeichert?	Sichtbarer Bot?	Modelltraining?
Otter.ai	Cloud (USA, AWS)	Bis zur Löschung	Ja (OtterPilot)	Opt-out (bezahlte Tarife)
Fireflies.ai	Cloud (USA)	Gratis: unbegrenzt	Ja (fred@fireflies.ai)	Nicht spezifiziert
Zoom AI Companion	Nur während des Anrufs	Zoom-Cloud	Kein Bot (nativ)	Kein Training mit Kundendaten
Teams Premium	Bei aktiver Aufzeichnung	Microsoft 365-Speicher + Exchange	Kein Bot (nativ)	Kein Training mit Kundendaten
MirrorCaption	Nie	Nur Browser-lokal	Nie	Nein

Otter.ai

Otter speichert Audio auf Cloud-Infrastruktur (AWS, USA). Transkripte werden bis zur manuellen Löschung aufbewahrt. OtterPilot nimmt als sichtbarer Bot am Meeting teil. SOC 2 Type 2 und ein DSGVO-AVV sind für Enterprise-Konten verfügbar. Klare Stärke: beste englische Transkriptionsqualität und solide Enterprise-Compliance. Klare Schwäche: sichtbarer Bot, Cloud-Audiospeicherung, Opt-out für Modelltraining ist bei Enterprise-Tarifen am eindeutigsten geregelt.

Fireflies.ai

Marcus leitet den Enterprise-Vertrieb bei einem Berliner SaaS-Startup. Er richtete Fireflies ein, um jede Produktdemo automatisch aufzuzeichnen. Bei seinem dritten Anruf nach der Aktivierung bemerkte eine Tokioter Vizepräsidentin die Teilnehmerliste: "fred@fireflies.ai ist dem Meeting beigetreten." Sie fragte, wer das sei. Er erklärte es. Sie antwortete: "Wir haben eine strenge Richtlinie bezüglich Drittparteien in Verkaufsgesprächen." Der Anruf endete. Folge-E-Mails blieben unbeantwortet. Der Deal hatte sich auf Stufe der Vertragsverhandlungen befunden -- er wurde nie wieder aufgenommen.

Fireflies speichert Aufzeichnungen und Transkripte auf US-Cloud-Servern. Im kostenlosen Tarif werden Daten unbegrenzt aufbewahrt. Es gibt keine Option, Fireflies ohne Bot-Teilnehmer zu nutzen. Klare Stärke: beste CRM-Integration für Vertriebsteams. Klare Schwäche: Bot ist unvermeidlich und unter allen Tools am auffälligsten.

Zoom AI Companion

Zoom AI Companion ist eine native Funktion -- kein separater Bot-Teilnehmer. Das löst das Sichtbarkeits-Einwilligungsproblem. Zusammenfassungen werden innerhalb der Zoom-Cloud-Infrastruktur erstellt, und Zoom sagt ausdrücklich, dass Audio-, Video-, Chat-, Bildschirmfreigabe- und ähnliche Kundendaten nicht zum Training von Zoom- oder Drittanbieter-KI-Modellen verwendet werden. Klare Stärke: reibungslos für reine Zoom-Teams. Klare Schwäche: Plattform-Bindung; Aufzeichnungs- und Aufbewahrungsrichtlinien sollten vor sensiblen Einsätzen trotzdem geprüft werden.

Microsoft Teams Premium

Teams Premium (Intelligente Zusammenfassung) hält die Daten innerhalb von Microsoft 365, aber nicht nur an einem Ort: Aufzeichnungen liegen typischerweise in OneDrive oder SharePoint, während Transkriptkopien und Recap-Daten auch in Exchange Online gespeichert werden können. Microsoft sagt außerdem, dass Kundendaten aus Teams-Meetings nicht zum Training der eigenen Basismodelle verwendet werden. Klare Stärke: starke native Governance für Organisationen, die bereits auf Microsoft 365 laufen. Klare Schwäche: nur Teams, zusätzliche Lizenzkosten und Aufbewahrung über mehrere Microsoft-Dienste hinweg, die aktiv verwaltet werden müssen.

Sie suchen ein Meeting-Tool, bei dem Audio Ihren Browser nie verlässt? MirrorCaption verarbeitet alles lokal -- keine serverseitige Speicherung, kein Bot, 60+ Sprachen.

Kostenlos testen →

Der Architekturunterschied: Browser vs. Cloud

Die oben genannten Tools teilen eine Design-Grundannahme: Audio fließt zur Verarbeitung an einen Remote-Server, und etwas wird dort gespeichert. Das ist nicht der einzige Weg, ein Meeting-Tool zu bauen.

MirrorCaption erfasst Audio über die Web Audio API des Browsers und streamt es direkt an unser eigenes Echtzeit-Spracherkennungsmodul. Das Audio wird danach verworfen -- es berührt nie MirrorCaptions Server. Transkripte werden im IndexedDB des Browsers (lokalem Speicher) gespeichert und synchronisieren nicht mit der Cloud, außer Sie exportieren die Datei manuell. Die einzigen Daten, die MirrorCaptions Server sieht, sind Abrechnungsnutzungen: verbrauchte Minuten, keine Inhalte.

Einschränkung, die wir ehrlich nennen: MirrorCaption hat noch keine SOC 2-Zertifizierung. Wenn Ihre Organisation einen SOC 2-Bericht für die Beschaffung benötigt, ist das eine reale Lücke. Die Datenschutzgeschichte basiert auf Architektur, nicht auf Compliance-Siegeln. Für regulierte Branchen mit formellen Lieferantenbewertungsprozessen bietet Teams Premium derzeit die stärkere Compliance-Antwort.

Was DSGVO und CCPA für Meeting-Aufzeichnungen tatsächlich vorschreiben

Brauchen Sie die Einwilligung aller Teilnehmer?

Unter der DSGVO und den meisten EU-Mitgliedstaatengesetzen benötigen Sie in der Regel die informierte Einwilligung aller Parteien vor der Aufzeichnung. "Informiert" ist das entscheidende Wort. Das Erscheinen eines Bots in der Teilnehmerliste kann als Benachrichtigung gelten -- aber nur, wenn die Teilnehmer ihn sehen und seinen Zweck verstehen.

Grenzüberschreitende Anrufe: Welche Rechtsordnung gilt?

Für ein Gespräch zwischen einem deutschen Mitarbeiter und einem japanischen Kunden, das über ein US-amerikanisches Tool aufgezeichnet wird, kommen potenziell drei Rechtsordnungen in Betracht: DSGVO (EU-Datensubjekt), japanisches Datenschutzgesetz (APPI) und US-Datenschutzrecht. Der sicherste Ansatz: explizite Einwilligung aller Teilnehmer einholen, dokumentieren und ein Tool wählen, das kein viertes Datenschutzrisiko schafft.

Datenschutz-Checkliste für jedes KI-Meeting-Tool

1Wo werden Audiodaten gespeichert und wie lange? Fordern Sie konkrete Aufbewahrungsfristen -- nicht nur "wir folgen Best Practices".
2Wer besitzt die Transkriptdaten? Können Sie alle Aufzeichnungen exportieren und vollständig löschen?
3Nimmt das Tool als sichtbarer Bot teil? Falls ja: Haben alle Meeting-Teilnehmer der Anwesenheit zugestimmt?
4Können Sie dem Modelltraining widersprechen? Suchen Sie in den Datenschutzeinstellungen, nicht nur im Richtliniendokument.
5Welche Rechtsordnung gilt für Ihre Daten? Bei US-basierten Tools: Verstehen Sie Ihre Exposition nach dem CLOUD Act.
6Wie löschen Sie alles, wenn Sie die Plattform verlassen? Testen Sie dies, bevor das Tool sensible Gespräche verarbeitet.

Häufig gestellte Fragen

Brauchen KI-Meeting-Tools die Einwilligung aller im Meeting?

In den meisten EU-Rechtsordnungen und vielen US-Bundesstaaten ja. Ein Bot in der Teilnehmerliste kann als Benachrichtigung gelten, ersetzt aber keine explizite Einwilligung -- besonders bei internationalen Anrufen, bei denen Teilnehmer die Liste in einer Fremdsprache lesen.

Kann ich KI-Meetingnotizen verwenden, ohne dass ein Bot im Meeting erscheint?

Ja. Zoom AI Companion und Microsoft Teams Intelligente Zusammenfassung arbeiten nativ ohne separaten Bot-Teilnehmer. MirrorCaption erfasst Audio über den Browser, ohne dem Meeting beizutreten -- andere Teilnehmer sehen nichts.

Gibt es ein KI-Meeting-Tool, das meine Audiodaten nicht auf Servern speichert?

Ja. MirrorCaption verarbeitet Audio im Browser über unsere Streaming-Spracherkennung. Das Audio wird nie serverseitig gespeichert und nach der Transkription verworfen. Transkripte werden nur im lokalen IndexedDB-Speicher des Browsers gespeichert. Mehr Details finden Sie in unserem Meeting-Übersetzer-Vergleich 2026 und im Fireflies-Vergleich.

Bedeutet "DSGVO-konform", dass ein KI-Meeting-Tool datenschutzfreundlich ist?

Nein. DSGVO-Konformität bedeutet, dass der Anbieter einen AVV hat, Betroffenenrechte respektiert und Daten auf einer rechtmäßigen Basis verarbeitet. Es hindert ihn nicht daran, Ihre Audiodaten zu speichern, sie für Modellverbesserungen zu nutzen (mit Opt-out) oder als US-Unternehmen dem CLOUD Act zu unterliegen. Compliance und Datenschutz sind verwandt, aber nicht dasselbe.

Fazit

Eine Frankfurter Anwaltskanzlei erlaubte Anwaltsgehilfen, Zoom AI Companion bei Mandantengesprächen zu nutzen, ohne zuerst festzulegen, welche Meetings aufgezeichnet, transkribiert oder zusammengefasst werden durften. Sechs Monate später stellte der geschäftsführende Partner fest, dass Recap-Artefakte aus sensiblen Mandantengesprächen über den gesamten Tenant verteilt waren und fallweise geprüft werden mussten. Die Lehre war unspektakulär, aber teuer: Auch native KI-Funktionen brauchen vor dem Rollout klare Aufbewahrungsregeln, Zugriffsrechte und schriftliche Nutzungsrichtlinien.

Die Lektion ist nicht, dass KI-Meeting-Tools gefährlich sind. Es ist, dass Standardeinstellungen, Datenarchitektur und die Rechtszuständigkeit des Anbieters wichtiger sind als das Compliance-Siegel auf der Preisseite.

Microsoft-365-native Governance für Teams-lastige Organisationen: Microsoft Teams Premium
CRM-Integrationen + Bot-Einwilligung verwaltbar: Fireflies.ai
Hochwertige englische Transkription + SOC 2: Otter.ai
Echtzeit-Übersetzung + keine serverseitige Speicherung + kein Bot: MirrorCaption

Keine serverseitige Speicherung. Kein Bot. 60+ Sprachen.

MirrorCaption verarbeitet Audio in Ihrem Browser und verwirft es danach. Transkripte bleiben auf Ihrem Gerät. Starten Sie mit 2 kostenlosen Stunden pro Monat.

Kostenlos starten -- ohne Kreditkarte

KI-Meeting-Zusammenfassungen und Datenschutz:Was diese Tools mit Ihren Daten machen