KI-Transkription von Meetings: 15 datenschutzkonforme Apps im Vergleich

Viele von uns transkribieren Meetings heute selbstverständlich mit KI. Irgendeine App, die den Text automatisch liefert. Was dabei oft unterschätzt wird: Die Stimme einer Person gilt rechtlich als personenbezogenes Datum. Bei biometrischer Auswertung sogar als besonders schützenswertes Datum nach Art. 9 DSGVO.

In der Schweiz und der EU unterliegt die Aufzeichnung von Meetings einem doppelten rechtlichen Rahmen: dem Strafrecht (Art. 179bis/ter StGB-CH bzw. § 201 StGB-DE) und dem Datenschutzrecht (DSGVO/DSG). Die Einwilligung aller Teilnehmenden ist in den meisten Fällen zwingend erforderlich.

Seit September 2023 ist das revidierte Schweizer Datenschutzgesetz in Kraft. Es ist gemäss EDÖB direkt auf KI-gestützte Datenbearbeitungen anwendbar. Schweizer Unternehmen mit EU-Kundschaft müssen zusätzlich die DSGVO einhalten. Das betrifft praktisch jeden Berater im DACH-Markt.

Ein wichtiger Grundsatz, den viele übersehen: Entscheidend ist der Unternehmenssitz des Tool-Anbieters, nicht nur der Serverstandort. US-Konzerne mit EU-Servern unterliegen weiterhin dem US CLOUD Act.

Vier Grundregeln, die immer gelten

1. Vorab informieren ist Pflicht

Vor jeder Aufzeichnung oder Transkription müssen alle Teilnehmenden informiert werden: Zweck, verwendetes Tool, Serverstandort, Speicherdauer und Empfänger der Daten. Das Recht auf Widerspruch muss klar kommuniziert werden.

2. Einwilligung aktiv einholen

Die Einwilligung muss aktiv, freiwillig, informiert und unmissverständlich erfolgen. Blosses Schweigen reicht nicht. Sie muss vor Beginn der Aufzeichnung vorliegen. Wer nicht aufgezeichnet werden will, muss trotzdem am Meeting teilnehmen können.

3. Sichtbarer Bot ersetzt keine Einwilligung

Tools wie tl;dv, Sally oder Fireflies treten als erkennbarer Bot dem Meeting bei. Das schafft Transparenz, ersetzt aber keine aktiv eingeholte Einwilligung. Die DSGVO fordert Art. 5 Abs. 1(a), Art. 13 und Art. 6 zusätzlich.

4. Einwilligung aller Teilnehmenden, nicht nur des Organisators

2025 wurde eine Klage gegen Otter.ai eingereicht, weil Meeting-Teilnehmer ohne Otter-Konto nicht informiert wurden, dass ihre Gespräche zur KI-Schulung genutzt wurden. Die Einwilligung des Meeting-Organisators allein genügt nicht.

15 datenschutzkonforme Tools in 5 Gruppen

Gruppe A: Lokal / On-Device (maximaler Datenschutz)

Diese Tools verarbeiten vollständig auf dem Gerät. Kein Cloud-Risiko, kein AVV nötig, kein Drittlandtransfer.

Notiq (iOS) verarbeitet 100% lokal, speichert Audio AES-256-verschlüsselt auf dem Gerät, erfordert keinen Account und ist kostenlos. Direktlink: notiq-ai.app

Whisper Notes (iOS/Mac) ist vollständig offline, speichert nur Text lokal, keine Server, keine Analytics, kostet einmalig 6.99 USD. Direktlink: whispernotes.app

Speakwise (iOS) verarbeitet on-device mit über 95% Genauigkeit offline und verwendet Audiodaten nie für KI-Training. Direktlink: speakwiseapp.com

MacWhisper (iOS) bietet lokale Transkription mit Whisper-Modellen kostenlos in den Basisfunktionen, optionale Cloud-Erweiterung vorhanden. Direktlink: macwhisper.goodsnooze.com

Gruppe B: Schweizer Cloud (DSG-konform, kein CLOUD-Act)

Diese Tools verarbeiten auf Schweizer Servern. DSG-konform, aber für EU-Kunden nur mit Vorsicht einsetzbar.

Meeting Metrics (Web/iOS/Android) speichert auf Schweizer Servern in St. Gallen, ist DSG-konform, unterstützt Schweizerdeutsch und ist frei vom CLOUD-Act-Risiko. Freemium, 5 Meetings gratis. Direktlink: meetingmetrics.ai

töggl.ch (Web-App, kein natives iOS/Android) verarbeitet ausschliesslich auf Schweizer Servern, bietet exzellente Schweizerdeutsch-/Dialekterkennung durch SRF-Trainingsmaterial. Wichtige Einschränkung: Laut AGB ist töggl explizit auf den Schweizer Markt beschränkt. Die Verarbeitung von Daten, auf die die DSGVO anwendbar ist, ist ausgeschlossen. Nicht für EU-Kunden oder EU-Partner einsetzen. Direktlink: töggl.ch

Gruppe C: EU-Cloud (DSGVO-konform, europäischer Unternehmenssitz)

Diese Tools hosten und verarbeiten in der EU. AVV nach Art. 28 DSGVO ist abzuschliessen.

tl;dv (iOS/Android/Web) hostet alle Daten in europäischen Rechenzentren: Google Cloud Platform, AWS und Hetzner, alle ausschliesslich innerhalb des EWR. Das KI-Hosting ist zwischen EU und USA wählbar. Für datenschutzsensible Meetings: EU-Modus aktivieren. SOC 2 Typ 1, EU AI Act konform, dediziertes privates KI-Hosting auf Anfrage, kein Training mit Kundendaten. Freemium, Pro ca. 25 USD/Monat. Direktlink: tldv.io

Bliro (iOS Präsenz + Desktop) speichert kein Audio. Nur Echtzeit-Transkripte im Arbeitsspeicher, EU-Server in Frankfurt/München. Laut Anbieter entfällt dadurch der strafrechtliche Tatbestand nach § 201 StGB. Transparenzpflicht gegenüber Teilnehmenden bleibt bestehen. Made in Germany. Direktlink: bliro.io

Jamie AI (iOS/macOS/Windows) operiert ohne sichtbaren Bot im Meeting, ein zentraler Vorteil für vertrauliche Gespräche. Audiodaten werden nach der Transkription sofort und dauerhaft gelöscht, nur das Transkript bleibt. Server ausschliesslich in Frankfurt, ISO 27001 und DORA-zertifiziert, kein Training mit Nutzerdaten. Freemium, Pro ca. 24 EUR/Monat. Direktlink: meetjamie.ai

Sally AI (iOS/Android/Web) hostet ausschliesslich in deutschen Rechenzentren, ISO 27001 und SOC 2 zertifiziert, verzichtet bewusst auf Sentiment-Analyse, kein Training mit Nutzerdaten. Sichtbarer Bot, was die Einwilligungsdokumentation vereinfacht. Freemium, Pro ca. 29 EUR/Monat. Direktlink: sally.io

HappyScribe (Web/iOS/Android) nutzt EU-Rechenzentren in Barcelona, ist SOC 2 Typ II und ISO 27001 zertifiziert, unterstützt über 120 Sprachen. Freemium, Pro ab ca. 17 EUR/Monat. Direktlink: happyscribe.com

Gruppe D: Self-Hosted (maximale Kontrolle)

Nextcloud Talk (iOS/Android) ist Open Source, ermöglicht vollständiges Self-Hosting auf eigenem Server, teilt keine Metadaten, verfügt über eine integrierte Einwilligungsfunktion für Aufzeichnungen. Von deutschen Datenschutzbehörden empfohlen. Kostenlos. Direktlink: nextcloud.com/de/talk

Gruppe E: US-basierte Tools (mit Aufwand bedingt DSGVO-konform nutzbar)

Diese drei verarbeiten primär auf US-Servern. Post-Schrems-II gelten die USA nicht als sicheres Drittland. Der US CLOUD Act ermöglicht US-Behörden Zugriff auf Daten, selbst wenn Server in der EU stehen, solange der Mutterkonzern US-basiert ist. Für diese Tools sind Standard-Vertragsklauseln (SCCs) und ein Transfer Impact Assessment (TIA) zwingend erforderlich.

Otter.ai (iOS/Android/Web): AWS USA, DPF-zertifiziert, SCCs verfügbar, kein EU-Hosting. 2025 Klage wegen fehlender Einwilligung von Nicht-Konto-Teilnehmenden.

Fireflies.ai (iOS/Android/Web): AWS USA, EU-Hosting nur für Enterprise auf Anfrage, SCCs und TIA erforderlich, sichtbarer Bot.

Fathom AI (iOS/Android/Web): US-Hosting, kein EU-Hosting bekannt, DPF-zertifiziert, SCCs und TIA für EU-Daten nötig.

Praktische Checkliste für jedes Meeting

Vor dem Meeting:

• Alle Teilnehmenden informieren: Zweck, Tool, Serverstandort, Speicherdauer, Empfänger
• Einwilligung aktiv einholen und dokumentieren (Screenshot, E-Mail, Formular)
• Opt-out ermöglichen: Teilnahme ohne Aufzeichnung muss möglich sein
• Bei EU-Kunden: Sicherstellen, dass Tool DSGVO-konform ist (kein töggl.ch, kein US-Tool ohne SCCs)
• AVV mit Cloud-Anbieter gezeichnet und aktuell

Während des Meetings:

• Bei sichtbarem Bot (tl;dv, Sally, Fireflies): Kurzankündigung zum Meetingbeginn
• Bei unsichtbaren Tools (Bliro, Jamie, Speakwise, Notiq): Mündlich ankündigen: «Ich verwende heute eine Transkriptions-App»
• Keine sensitiven Inhalte (Patientendaten, Mandantengeheimnisse) über US-Tools verarbeiten

Nach dem Meeting:

• Transkript nur an berechtigte Personen weitergeben
• Speicherdauer überwachen, Daten nach Ablauf löschen (Empfehlung: 30–90 Tage)
• Löschungsanfragen unverzüglich bearbeiten (Art. 17 DSGVO / Art. 32 DSG)
• Kein Export sensibler Transkripte in US-Cloud-Dienste ohne SCCs

Empfehlung nach Anwendungsfall

Vertrauliche CH-Meetings (Behörden, Ärzte, Anwälte): Notiq oder Whisper Notes. 100% lokal, kein Account, keine Cloud.

CH-Meetings mit Schweizerdeutschen Teilnehmenden: Meeting Metrics oder töggl.ch. CH-Server, Dialektstärke. Achtung: töggl nur für CH-interne Meetings.

Consulting mit EU-Kunden: tl;dv (EU-KI-Modus). DSGVO-konform, EU-Hosting, SOC 2, AVV verfügbar.

Diskrete Aufnahme ohne sichtbaren Bot: Jamie AI. Botfrei, Frankfurt, Audio sofort gelöscht.

Einfachste Lösung ohne Einwilligungsproblematik: Bliro. Kein Audio gespeichert, Made in Germany.

Teams mit breitem Sprachbedarf (120+ Sprachen): HappyScribe. EU-Rechenzentren, SOC 2, ISO 27001.

Enterprise / eigene IT-Infrastruktur: Nextcloud Talk (Self-Hosted). Maximale Kontrolle, Open Source, Consent-Funktion.

DSG vs. DSGVO: Die wichtigsten Unterschiede

Rechtsgrundlage Aufzeichnung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / Art. 6 DSG + Art. 179bis StGB-CH Informationspflicht: Art. 13 DSGVO / Art. 19 DSG Löschrecht: Art. 17 DSGVO / Art. 32 DSG Drittlandtransfer: Art. 44 ff. DSGVO (SCCs, Adequacy) / Art. 16 DSG KI-Anwendbarkeit: EU AI Act (ab Aug. 2026 vollständig) / Seit 09/2023 direkt anwendbar Biometrische Daten (Stimme): Art. 9 DSGVO (besonderer Schutz) / Art. 5 Abs. 1 lit. c DSG (besonders schützenswert) Bussgelder: Bis 20 Mio. EUR oder 4% Jahresumsatz / Bis 250’000 CHF CH-Unternehmen mit EU-Kunden: Zusätzlich DSGVO-pflichtig (Marktortprinzip)

Zusammenfassung der wichtigsten Punkte

• Stimme = personenbezogenes und ggf. biometrisches Datum. Einwilligung aller Teilnehmenden ist Pflicht, nicht nur die des Organisators.
• Entscheidend ist der Unternehmenssitz des Anbieters, nicht nur der Serverstandort. US-Konzerne mit EU-Servern unterliegen dem CLOUD Act.
• Lokale Tools (Notiq, Whisper Notes, Speakwise, MacWhisper) eliminieren AVV-Pflicht, Drittlandtransfer und den grössten Teil der Compliance-Komplexität.
• Bliro und Jamie AI sind die einzigen Optionen ohne gespeichertes Audio. Strafrechtliches Risiko entfällt laut Anbieter, Transparenzpflicht bleibt.
• töggl.ch ist ausschliesslich für den Schweizer Markt: Nicht für EU-Kunden oder EU-Partner einsetzen.
• tl;dv, Sally AI, Jamie AI und HappyScribe sind für EU-Kundschaft geeignet, mit AVV und EU-KI-Modus.
• US-Tools (Otter.ai, Fireflies, Fathom) sind für sensible Meetings nicht empfohlen: CLOUD Act und Schrems II greifen.

Und darum bin ich nach wie vor überzeugt: Die Zukunft gehört nicht mehr dem blinden Vertrauen in beliebige Cloud-Dienste, sondern dem bewussten Umgang mit Daten und Technologie. Wer heute die richtigen Tools wählt, schützt nicht nur sich selbst, sondern auch seine Kund:innen. Melde dich gerne via KONTAKT

Disclaimer: Dieser Artikel wurde nach meinem eigenen Wissen und dann mit Recherchen mit KI (Perplexity.ai und Claude) manuell zusammengestellt und mit Deepl.com/write vereinfacht. Der Text wird dann nochmals von zwei Personen meiner Wahl gelesen und kritisch hinterfragt. Das Bild stammt aus KI-generierter Bildgebung (Ideogram/Adobe Firefly). Dieser Artikel ist rein edukativ und erhebt keinen Anspruch auf Vollständigkeit. Bitte melde dich, wenn du Ungenauigkeiten feststellst, danke.