Meeting-Transkription mit KI ist in der Schweiz und der EU rechtlich zulässig, aber an klare Voraussetzungen geknüpft. 15 Tools in 5 Gruppen, von maximal lokal bis bedingt US-tauglich. Mit Checkliste, Speicherregeln und vollständigem Rechtsvergleich.
Stimme = personenbezogenes Datum, bei biometrischer Auswertung sogar besonders schützenswert. Einwilligung aller Teilnehmenden ist Pflicht, nicht nur die des Organisators. Entscheidend ist der Unternehmenssitz des Anbieters, nicht nur der Serverstandort. US-Konzerne mit EU-Servern unterliegen dem CLOUD Act. Lokale Tools eliminieren den grössten Teil der Compliance-Komplexität.
Das eigentliche Problem ist nicht die Technologie, sondern das Unwissen
Vier Grundregeln, die immer gelten
1. Vorab informieren ist Pflicht (Art. 13 DSGVO / Art. 19 DSG)
Vor jeder Aufzeichnung oder Transkription müssen alle Teilnehmenden informiert werden: Zweck, verwendetes Tool, Serverstandort, Speicherdauer, Empfänger der Daten und Recht auf Widerspruch.
2. Einwilligung aktiv einholen (Art. 6 DSGVO / Art. 6 DSG)
Aktiv, freiwillig, informiert, unmissverständlich und vor Beginn der Aufzeichnung. Blosses Schweigen reicht nicht. Wer nicht aufgezeichnet werden will, muss trotzdem am Meeting teilnehmen können.
3. Sichtbarer Bot ersetzt keine Einwilligung
Tools wie tl;dv, Sally AI oder Fireflies treten als erkennbarer Bot dem Meeting bei. Das schafft Transparenz, ersetzt aber keine aktiv eingeholte Einwilligung nach Art. 5 Abs. 1(a), Art. 13 und Art. 6 DSGVO.
4. Einwilligung aller Teilnehmenden, nicht nur des Organisators
15 datenschutzkonforme Tools in 5 Gruppen
Gruppe A: Lokal / On-Device
⭐⭐⭐⭐⭐ Maximaler Datenschutz
Vollständige Verarbeitung auf dem Gerät. Kein Cloud-Risiko, kein AVV nötig, kein Drittlandtransfer.
| # | Tool | Plattform | Audio gespeichert? | Preis | Besonderheit | Link |
|---|---|---|---|---|---|---|
| 1 | Notiq | iOS (iPhone/iPad) | Ja, AES-256 lokal | Kostenlos | Kein Account, kein Cloud, vollständig offline, Whisper-Level-KI | notiq-ai.app |
| 2 | Whisper Notes | iOS / Mac | Nein – nur Text lokal | ~6.99 USD einmalig | Keine Server, keine Analytics, vollständig offline | whispernotes.app |
| 3 | Speakwise | iOS (iPhone/iPad) | Ja, lokal, kein Training | Freemium | On-device, 95%+ Genauigkeit offline, nie für KI-Training genutzt | speakwiseapp.com |
| 4 | MacWhisper (iOS) | iOS (iPhone/iPad) | Ja, lokal | Gratis (Basis) | Lokale Whisper-Modelle, Cloud-Option optional kostenpflichtig | macwhisper |
Gruppe B: Schweizer Cloud
DSG-konform · ⚠️ töggl nicht für EU-Kunden
Verarbeitung auf Schweizer Servern. Kein CLOUD-Act-Risiko. AVV nach CH-DSG empfohlen.
| # | Tool | Plattform | Server | Audio gespeichert? | Preis | Besonderheit | Link |
|---|---|---|---|---|---|---|---|
| 5 | Meeting Metrics | Web / iOS / Android | 🇨🇭 St. Gallen | Ja, CH-Server | Freemium (5 Meetings gratis) | Swiss-made, DSG-konform, Schweizerdeutsch-Support, kein CLOUD-Act | meetingmetrics.ai |
| 6 | töggl.ch ⚠️ | Web-App (kein natives iOS/Android) | 🇨🇭 CH-Server | Ja, CH-Server, kein Training | Freemium (Credits) | Swiss made Software-Label, exzellente Dialekterkennung (SRF-Material). Laut AGB nur CH-Markt – nicht für EU-Kunden/-Partner. | töggl.ch |
Gruppe C: EU-Cloud
⭐⭐⭐⭐ DSGVO-konform · AVV erforderlich
Europäischer Unternehmenssitz, EU-Server. Kein Schrems-II-Risiko. AVV nach Art. 28 DSGVO abzuschliessen. Alle Anbieter stellen einen DPA bereit.
| # | Tool | Plattform | Server | Audio gespeichert? | Preis | Besonderheit | Link |
|---|---|---|---|---|---|---|---|
| 7 | tl;dv | iOS + Android + Web | EWR (GCP/Hetzner) | Ja, AES-256, EU-Server | Freemium (Pro ~25 USD/Mo.) | SOC2 Typ 1, EU AI Act konform, KI-Hosting EU/USA wählbar, dediziertes EU-Hosting auf Anfrage, kein Training mit Kundendaten, sichtbarer Bot | tldv.io |
| 8 | Bliro | iOS (Präsenz) + Desktop | Frankfurt/München | ❌ Kein Audio gespeichert | Abo (auf Anfrage) | Made in Germany, nur Echtzeit-Transkript im RAM, strafrechtlich unkritisch laut Anbieter, kein sichtbarer Bot | bliro.io |
| 9 | Jamie AI | iOS + macOS + Windows | Frankfurt (exklusiv) | ❌ Audio nach Transkription sofort gelöscht | Freemium (Pro ~24 EUR/Mo.) | Kein sichtbarer Bot, ISO 27001 + DORA, kein Training mit Nutzerdaten, AES-256, ideal für vertrauliche Mandate | meetjamie.ai |
| 10 | Sally AI | iOS + Android + Web | Deutschland (EU) | Ja, EU-Server, verschlüsselt | Freemium (Pro ~29 EUR/Mo.) | ISO 27001 + SOC2, sichtbarer Bot, keine Sentiment-Analyse, kein Training mit Nutzerdaten | sally.io |
| 11 | HappyScribe | Web + iOS + Android | Barcelona / EU | Ja, EU-Server | Freemium (Pro ab ~17 EUR/Mo.) | SOC2 Typ II, ISO 27001, Tier-IV-Rechenzentrum, PCI-DSS-konform, 120+ Sprachen | happyscribe.com |
Gruppe D: Self-Hosted
⭐⭐⭐⭐⭐ Maximale Kontrolle
| # | Tool | Plattform | Datenhaltung | Audio gespeichert? | Preis | Besonderheit | Link |
|---|---|---|---|---|---|---|---|
| 12 | Nextcloud Talk | iOS + Android | Eigener Server | Ja, auf eigenem Server | Kostenlos (Open Source) | DSGVO-konform, integrierte Consent-Funktion bei Aufzeichnung, kein Metadaten-Sharing, von DE-Datenschutzbehörden empfohlen | nextcloud.com |
Gruppe E: US-basierte Tools
⚠️ Riskant ohne SCCs + TIA
Verarbeitung auf US-Servern. Post-Schrems-II gelten die USA nicht als sicheres Drittland. US-Konzerne mit EU-Servern unterliegen weiterhin dem CLOUD Act. SCCs + TIA sind zwingend.
| # | Tool | Plattform | Server | Risiko | Bedingungen für konformen Einsatz | Link |
|---|---|---|---|---|---|---|
| 13 | Otter.ai | iOS + Android + Web | AWS USA | Schrems II, CLOUD Act; Klage 2025 wegen fehlender Einwilligung | DPF-zertifiziert, SCCs verfügbar; kein EU-Hosting; manueller DSGVO-Aufwand hoch | otter.ai |
| 14 | Fireflies.ai | iOS + Android + Web | AWS USA | Schrems II, CLOUD Act; EU-Hosting nur Enterprise | EU-Hosting nur Enterprise auf Anfrage; SCCs + TIA erforderlich; sichtbarer Bot | fireflies.ai |
| 15 | Fathom AI | iOS + Android + Web | USA | Schrems II, CLOUD Act; kein EU-Hosting bekannt | DPF-zertifiziert, sichtbarer Bot; SCCs + TIA für EU-Daten erforderlich | fathom.video |
Speicherregeln nach Datenort
| Speicherort | Anforderung | Risiko | CH-Kunden | EU-Kunden |
|---|---|---|---|---|
| 🟢 Lokal auf Gerät | Passcode/FaceID aktiv, Backup verschlüsselt | Gerätediebstahl; iCloud-Backup prüfen | ✅ Ideal | ✅ Ideal |
| 🇨🇭 CH-Cloud (töggl, Meeting Metrics) | AVV nach CH-DSG empfohlen | Kein CLOUD-Act; kein Schrems II | ✅ Ideal | ⚠️ Nur wenn DSGVO-konform (nicht töggl!) |
| 🇪🇺 EU-Cloud (tl;dv, Bliro, Jamie, Sally, HappyScribe) | AVV nach Art. 28 DSGVO | Kein Schrems II; externer Zugriff möglich | ✅ Gut | ✅ Gut |
| 🏢 Self-Hosted (Nextcloud) | Eigene Infrastruktur verantworten | Volle Kontrolle, kein Dritter | ✅ Ideal | ✅ Ideal |
| ⚠️ US-Cloud (Otter, Fireflies, Fathom) | SCCs + TIA + AVV erforderlich | Schrems II, CLOUD Act | ⚠️ Riskant | ❌ Ohne Absicherung rechtswidrig |
Praktische Checkliste für jedes Meeting
Vor dem Meeting
- Alle Teilnehmenden informieren: Zweck, Tool, Serverstandort, Speicherdauer, Empfänger
- Einwilligung aktiv einholen und dokumentieren (Screenshot, E-Mail, Formular)
- Opt-out ermöglichen: Teilnahme ohne Aufzeichnung muss möglich sein
- Bei EU-Kunden: Sicherstellen, dass Tool DSGVO-konform ist (kein töggl.ch, kein US-Tool ohne SCCs)
- AVV mit Cloud-Anbieter gezeichnet und aktuell
Während des Meetings
- Bei sichtbarem Bot (tl;dv, Sally, Fireflies): Kurzankündigung zum Meetingbeginn: «Ich nehme das Meeting mit [Tool] auf»
- Bei unsichtbaren Tools (Bliro, Jamie, Speakwise, Notiq): Mündlich ankündigen: «Ich verwende heute eine Transkriptions-App»
- Keine sensitiven Inhalte (Patientendaten, Mandantengeheimnisse) über US-Tools verarbeiten
Nach dem Meeting
- Transkript nur an berechtigte Personen weitergeben
- Speicherdauer überwachen, Daten nach Ablauf löschen (Empfehlung: 30–90 Tage)
- Löschungsanfragen unverzüglich bearbeiten (Art. 17 DSGVO / Art. 32 DSG)
- Kein Export sensibler Transkripte in US-Cloud-Dienste ohne SCCs
Empfehlung nach Anwendungsfall
Was oft unterschätzt wird: Die Wahl des Tools ist keine rein technische Entscheidung. Sie definiert, welchen rechtlichen Anforderungen man gerecht werden muss, und wie viel Aufwand das Compliance-Management erzeugt. Lokal verarbeiten ist immer am einfachsten, weil es den grössten Teil der rechtlichen Komplexität eliminiert.
DSG vs. DSGVO: Die wichtigsten Unterschiede
| Aspekt | DSGVO (EU) | DSG (Schweiz) |
|---|---|---|
| Rechtsgrundlage Aufzeichnung | Art. 6 Abs. 1 lit. a (Einwilligung) | Art. 6 DSG + Art. 179bis StGB-CH |
| Informationspflicht | Art. 13 DSGVO | Art. 19 DSG |
| Löschrecht | Art. 17 DSGVO | Art. 32 DSG |
| Drittlandtransfer | Art. 44 ff. (SCCs, Adequacy Decision) | Art. 16 DSG |
| KI-Anwendbarkeit | EU AI Act (ab Aug. 2026 vollständig) | Seit 09/2023 direkt anwendbar |
| Biometrische Daten (Stimme) | Art. 9 DSGVO – besonderer Schutz | Art. 5 Abs. 1 lit. c DSG – besonders schützenswert |
| Bussgelder bei Verstoss | Bis 20 Mio. EUR oder 4% Jahresumsatz | Bis 250’000 CHF |
| CH-Unternehmen mit EU-Kunden | Zusätzlich DSGVO-pflichtig (Marktortprinzip, Art. 3 DSGVO) | |
Zusammenfassung der wichtigsten Punkte
→Stimme = personenbezogenes Datum, ggf. biometrisch. Einwilligung aller Teilnehmenden ist Pflicht, nicht nur die des Organisators (Otter.ai-Klage 2025).
→Entscheidend ist der Unternehmenssitz des Anbieters, nicht nur der Serverstandort. US-Konzerne mit EU-Servern unterliegen dem CLOUD Act.
→Lokale Tools (Notiq, Whisper Notes, Speakwise, MacWhisper) eliminieren AVV-Pflicht, Drittlandtransfer und den grössten Teil der Compliance-Komplexität.
→Bliro und Jamie AI speichern kein Audio. Strafrechtliches Risiko entfällt laut Anbieter, DSGVO-Transparenzpflicht bleibt.
→töggl.ch ist ausschliesslich für den Schweizer Markt. Nicht für EU-Kunden oder EU-Partner einsetzen.
→tl;dv, Sally AI, Jamie AI und HappyScribe sind für EU-Kundschaft geeignet, mit AVV und EU-KI-Modus.
→US-Tools (Otter.ai, Fireflies, Fathom) sind für sensible Meetings nicht empfohlen: CLOUD Act und Schrems II greifen. SCCs + TIA sind Pflicht.
Disclaimer
Dieser Artikel wurde nach meinem eigenen Wissen und dann mit Recherchen mit KI (Perplexity.ai und Claude) manuell zusammengestellt und mit Deepl.com/write vereinfacht. Der Text wird dann nochmals von zwei Personen meiner Wahl gelesen und kritisch hinterfragt. Das Bild stammt aus KI-generierter Bildgebung (Ideogram/Adobe Firefly). Dieser Artikel ist rein edukativ und erhebt keinen Anspruch auf Vollständigkeit. Bitte melde dich, wenn du Ungenauigkeiten feststellst, danke.
Quellen (APA)
- EDÖB. (2023). Aufzeichnung von Gesprächen. edoeb.admin.ch
- EDÖB. (2023). Update: Geltendes Datenschutzgesetz ist auf KI direkt anwendbar. edoeb.admin.ch
- Lutzabel. (2024). KI-Transkription von Meetings: Rechtssicher ohne Einwilligung? lutzabel.com
- b-pisec. (2024). Datenschutzkonforme Protokollierung von Online-Meetings. b-pisec.com
- Die Datenschützerin. (2023). Die DSGVO und die Schweiz. die-datenschuetzerin.ch
- Datenschutzticker. (2025). US-Klage gegen KI-Assistent zur Meeting-Transkription. datenschutzticker.de
- tl;dv. (2025). Datenschutz & Sicherheit. tldv.io
- Jamie AI. (2025). Best 5 GDPR Note Takers in Europe. meetjamie.ai
- Sally AI. (2025). Security & GDPR Compliance. sally.io
- HappyScribe. (2025). Beste DSGVO-konforme AI Notetaker. happyscribe.com
- töggl.ch. (2025). Datenschutzerklärung & AGB. töggl.ch
- Nextcloud. (2025). Nextcloud Talk: DSGVO-konforme Online-Meetings. nextcloud.com
- eRecht24. (2024). DSGVO-konforme Videokonferenz. e-recht24.de
- Meetingmetrics.ai. (2025). Lokale Transkription vs. Cloud: Wo sind deine Meeting-Daten am sichersten? meetingmetrics.ai
