Startseite Blog Download Datenschutz Impressum
EN DE
Recht & Compliance · Georg Kinzel · 10. Januar 2025 · 11 Min. Lesezeit

DSGVO Meeting-Aufzeichnung: Rechtlicher Leitfaden (2025)

Meetings rechtlich korrekt aufzeichnen unter DSGVO und US-Gesetzen. Einwilligungsanforderungen verstehen, hohe Bußgelder vermeiden und konforme Tools wählen.

Meeting-Aufzeichnungen sind für Dokumentation, Schulungen und Nachvollziehbarkeit unverzichtbar geworden. Aber drücken Sie die Aufnahmetaste ohne ordnungsgemäße Einwilligung, drohen Bußgelder von bis zu 20 Millionen Euro nach der DSGVO oder strafrechtliche Konsequenzen in bestimmten US-Bundesstaaten.

Dieser Leitfaden erklärt alles, was Sie über die rechtskonforme Aufzeichnung von Meetings in 2025 wissen müssen. Sie erfahren die spezifischen DSGVO-Anforderungen, verstehen welche US-Bundesstaaten die Einwilligung aller Parteien verlangen, und entdecken wie Tools wie LocalMeetNotes Ihnen helfen können, compliant zu bleiben und dabei wertvolle Meeting-Inhalte festzuhalten.

Warum rechtliche Compliance wichtig ist

Meeting-Aufzeichnungen enthalten personenbezogene Daten: Stimmen, Namen, Meinungen und manchmal sensible Geschäftsinformationen. Nach Datenschutzgesetzen wie der DSGVO erfordern diese Daten besonderen Schutz.

Die realen Kosten von Nicht-Compliance

DSGVO-Strafen sind keine Theorie. Stand Januar 2025 haben die Gesamt-Bußgelder 5,88 Milliarden Euro seit Inkrafttreten der Verordnung 2018 erreicht. Allein 2024 verhängten die Aufsichtsbehörden 1,2 Milliarden Euro an Bußgeldern in Europa.

Die Strafstruktur ist ernst:

  • Bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes (je nachdem welcher Betrag höher ist)
  • Strafrechtliche Haftung in einigen Jurisdiktionen bei vorsätzlichen Verstößen
  • Reputationsschaden, der Geschäftsbeziehungen beschädigen kann
  • Unverwertbare Beweise, da illegal aufgezeichnete Meetings vor Gericht unzulässig sein können

Große Unternehmen haben das auf die harte Tour gelernt. TikTok wurde mit 530 Millionen Euro für unzulässige Datenübermittlungen bestraft. LinkedIn erhielt eine Strafe von 310 Millionen Euro für Datenverarbeitung ohne ordnungsgemäße Rechtsgrundlage. Diese Fälle zeigen, dass Aufsichtsbehörden die Regeln aktiv durchsetzen.

DSGVO-Anforderungen für Meeting-Aufzeichnungen

Wenn Ihre Organisation in der EU tätig ist oder EU-Kunden bedient, gilt die DSGVO für Ihre Meeting-Aufzeichnungen. Die Verordnung behandelt aufgezeichnetes Audio und Video als personenbezogene Daten, was spezifische Pflichten auslöst.

Rechtsgrundlage für die Aufzeichnung

Die DSGVO erfordert eine von sechs Rechtsgrundlagen, bevor Sie aufzeichnen dürfen:

  1. Einwilligung: Teilnehmer haben ausdrücklich zugestimmt, für bestimmte Zwecke aufgezeichnet zu werden
  2. Vertrag: Aufzeichnung ist zur Erfüllung einer vertraglichen Verpflichtung erforderlich
  3. Rechtliche Verpflichtung: Sie sind gesetzlich verpflichtet, Aufzeichnungen zu führen
  4. Lebenswichtige Interessen: Aufzeichnung schützt jemandes Leben (selten bei Meetings)
  5. Öffentliches Interesse: Aufzeichnung dient einer öffentlichen Funktion
  6. Berechtigte Interessen: Ihre geschäftlichen Bedürfnisse überwiegen Datenschutzbedenken (erfordert sorgfältige Abwägung)

Für die meisten Geschäfts-Meetings ist die Einwilligung der sicherste und unkomplizierteste Ansatz. Aber DSGVO-Einwilligung bedeutet nicht einfach zu fragen "Ist es für alle okay, wenn wir aufzeichnen?" Sie muss freiwillig, spezifisch, informiert und eindeutig sein.

Was gültige Einwilligung bedeutet

Um DSGVO-Standards zu erfüllen, sollte Ihr Einwilligungsprozess umfassen:

  • Vorherige Ankündigung: Erwähnen Sie die Aufzeichnung in der Meeting-Einladung, nicht erst zu Beginn
  • Klare Erklärung: Nennen Sie wer aufzeichnet, warum und wie lange Daten gespeichert werden
  • Aktive Bestätigung: Holen Sie mündliche Zustimmung oder sichtbare Bestätigung ein (Schweigen ist keine Einwilligung)
  • Opt-out-Möglichkeit: Teilnehmer müssen ohne Nachteile ablehnen können
  • Dokumentation: Führen Sie Aufzeichnungen darüber, wann und wie die Einwilligung eingeholt wurde

Wichtig: Teilnehmer können ihre Einwilligung jederzeit widerrufen. Sie brauchen einen Prozess um das zu handhaben, einschließlich der Möglichkeit, bestimmte Aufzeichnungen auf Anfrage zu löschen.

DSGVO-Compliance vereinfachen?

LocalMeetNotes verarbeitet alles lokal auf Ihrem Mac. Keine Cloud-Uploads, keine Drittanbieter, keine komplexen Datenübermittlungsverträge.

Jetzt kostenlos laden

Betroffenenrechte

Personen, die Sie aufzeichnen, haben bestimmte Rechte nach der DSGVO:

  • Auskunftsrecht (Artikel 15): Sie können Kopien von Aufzeichnungen anfordern, in denen sie vorkommen. Sie haben 30 Tage Zeit zu antworten.
  • Recht auf Löschung (Artikel 17): Sie können die Löschung ihrer Daten verlangen, einschließlich ihrer Stimme in Aufzeichnungen.
  • Recht auf Berichtigung: Sie können ungenaue Informationen in Transkripten korrigieren lassen.
  • Recht auf Datenübertragbarkeit: Sie können ihre Daten in einem maschinenlesbaren Format anfordern.

Ihr Meeting-Aufzeichnungssystem muss diese Rechte unterstützen. Können Sie das Audio einer Person aus einer Gruppenaufzeichnung extrahieren? Können Sie bestimmte Aufzeichnungen auf Anfrage löschen? Das sind Fragen, die Sie beantworten müssen.

Speicherung und Aufbewahrung

Der Grundsatz der Speicherbegrenzung der DSGVO bedeutet, dass Sie Aufzeichnungen nur so lange aufbewahren dürfen, wie nötig. Legen Sie klare Aufbewahrungsfristen fest und automatisieren Sie die Löschung wenn möglich. Aufzeichnungen sollten auch verschlüsselt und zugriffsgeschützt sein.

Wenn Sie Cloud-basierte Tools nutzen, brauchen Sie Auftragsverarbeitungsverträge (AVV) mit Ihren Anbietern. Bei Datenübermittlungen außerhalb der EU benötigen Sie genehmigte Übermittlungsmechanismen wie Standardvertragsklauseln (SCCs).

Hier bieten lokale Verarbeitungstools einen Compliance-Vorteil. Wenn alles auf Ihrem Gerät bleibt, gibt es keine internationale Datenübermittlung, um die Sie sich Sorgen machen müssten.

US-Bundesstaatengesetze: Ein- vs. Allseitige Einwilligung

Die USA haben einen Flickenteppich von Aufzeichnungsgesetzen, der selbst sorgfältige Organisationen stolpern lassen kann. Bundesrecht erfordert nur die Einwilligung einer Partei, aber Bundesstaatengesetze können strenger sein.

Bundesrecht (Wiretap Act)

Nach dem Federal Electronic Communications Privacy Act können Sie ein Gespräch legal aufzeichnen, wenn Sie Teilnehmer sind. Sie müssen die anderen Parteien nicht informieren. Aber das ist der Mindeststandard, und viele Bundesstaaten gehen weiter.

Bundesstaaten mit Allseitiger Einwilligung (Stand Januar 2025)

Elf Bundesstaaten erfordern die Einwilligung aller Aufgezeichneten:

  • Kalifornien
  • Delaware
  • Florida
  • Illinois
  • Maryland
  • Massachusetts
  • Montana
  • Nevada
  • New Hampshire
  • Pennsylvania
  • Washington

Aufzeichnen ohne Einwilligung in diesen Bundesstaaten kann zu strafrechtlicher Verfolgung führen. Kalifornien und Pennsylvania haben besonders strenge Durchsetzung.

Das Problem bei bundesstaatenübergreifenden Gesprächen

Hier wird es kompliziert: Wenn Teilnehmer in verschiedenen Bundesstaaten sind, gilt das strengere Gesetz. Wenn Sie in New York (Einwilligung einer Partei) sind und jemanden in Kalifornien (Einwilligung aller Parteien) aufzeichnen, brauchen Sie die kalifornische Einwilligung von allen.

Für Remote-Teams, die über mehrere Bundesstaaten verteilt sind, ist der sicherste Ansatz, immer die ausdrückliche Einwilligung aller Teilnehmer einzuholen. Behandeln Sie jede Aufzeichnung so, als ob die Einwilligung aller Parteien erforderlich wäre.

Andere Jurisdiktionen

Über die EU und die USA hinaus haben viele Länder ihre eigenen Regeln:

  • Deutschland: Beidseitige Einwilligung erforderlich, Verstöße sind Straftaten
  • Frankreich: Allseitige Einwilligung nach Artikel 226-1 des Strafgesetzbuches
  • UK: Ähnlich der DSGVO unter UK-GDPR nach dem Brexit
  • Kanada: Einwilligung einer Partei auf Bundesebene, aber Provinzgesetze können abweichen
  • Australien: Generell Einwilligung einer Partei, variiert aber nach Bundesstaat

Für internationale Meetings wenden Sie den strengsten Standard an, der für irgendeinen Teilnehmer gilt.

Best Practices für rechtskonforme Aufzeichnung

Diese Praktiken helfen Ihnen, Meetings rechtlich aufzuzeichnen und dabei Vertrauen bei den Teilnehmern aufzubauen.

Vor dem Meeting

  1. Aufzeichnungshinweis in Einladungen: Überraschen Sie niemanden. Erwähnen Sie, dass Sie aufzeichnen möchten und erklären Sie warum.
  2. Link zu Ihrer Datenschutzerklärung: Bieten Sie einfachen Zugang zu Informationen, wie Aufzeichnungen gehandhabt werden.
  3. Alternativen anbieten: Wenn jemand widerspricht, kann er ohne Aufzeichnung teilnehmen? Kann sein Audio ausgeschlossen werden?
  4. Rechtsgrundlage dokumentieren: Wissen Sie, welche DSGVO-Rechtsgrundlage gilt, und haben Sie diese dokumentiert.

Zu Beginn des Meetings

  1. Aufzeichnung klar ankündigen: "Dieses Meeting wird für [bestimmten Zweck] aufgezeichnet. Ist das für alle in Ordnung?"
  2. Auf aktive Einwilligung warten: Holen Sie mündliche Bestätigung oder sichtbare Zustimmung von jedem Teilnehmer ein.
  3. Den Prozess erklären: Teilen Sie Teilnehmern mit, wie sie Zugang zur Aufzeichnung oder deren Löschung beantragen können.
  4. Opt-out erlauben: Wenn jemand ablehnt, zeichnen Sie entweder nicht auf oder lassen Sie ihn ohne Konsequenzen gehen.

Während der Aufzeichnung

  • Achten Sie auf sensible Themen, die höhere Datenschutzrisiken bergen könnten
  • Wenn jemand später dazukommt, pausieren Sie und holen Sie auch seine Einwilligung ein
  • Wenn Teilnehmer "off the record" Momente wünschen, respektieren Sie das

Nach der Aufzeichnung

  • Sichere Speicherung: Verschlüsseln Sie Aufzeichnungen und beschränken Sie den Zugang auf autorisiertes Personal
  • Aufbewahrungsfristen setzen: Löschen Sie Aufzeichnungen, wenn sie nicht mehr benötigt werden
  • Auskunftsanfragen ermöglichen: Haben Sie einen Prozess für Betroffenenanfragen innerhalb von 30 Tagen
  • Audit-Trail: Führen Sie Aufzeichnungen darüber, wer wann auf Aufnahmen zugegriffen hat

Tools für DSGVO-konforme Meeting-Aufzeichnung

Das Tool, das Sie wählen, beeinflusst Ihre Compliance-Last erheblich. So vergleichen sich verschiedene Ansätze.

Cloud-Aufzeichnungsdienste

Tools wie Zooms integrierte Aufzeichnung, Microsoft Teams-Aufzeichnung oder Drittanbieter wie Otter.ai und Fireflies.ai laden Ihr Audio auf externe Server hoch. Das schafft zusätzliche Compliance-Pflichten:

  • Sie brauchen AVVs mit jedem Anbieter
  • Internationale Datenübermittlungen können SCCs erfordern
  • Sie sind für die Compliance Ihrer Anbieter verantwortlich
  • Abo-Kosten summieren sich (typischerweise €9-37/Monat pro Nutzer)

Große Plattformen wie Zoom bieten EU-Datenhaltungsoptionen für bezahlte Enterprise-Konten, was bei der DSGVO-Compliance hilft.

Lokale Verarbeitungstools

LocalMeetNotes geht einen anderen Weg. Alles passiert auf Ihrem Mac, und nichts verlässt Ihr Gerät. Keine Cloud-Server. Keine Drittanbieter. Keine internationalen Datenübermittlungen.

Aus Compliance-Sicht vereinfacht das die Dinge erheblich:

  • Keine AVVs nötig: Sie teilen keine Daten mit Auftragsverarbeitern
  • Keine Übermittlungsmechanismen: Daten bleiben in Ihrer Jurisdiktion
  • Volle Kontrolle: Sie können Aufzeichnungen sofort und vollständig löschen
  • Keine laufenden Kosten: LocalMeetNotes ist kostenlos ohne Abo-Gebühren

Die App nutzt Whisper large-v3 für Transkription und Llama 3.2 für KI-Zusammenfassungen, alles läuft lokal auf Apple Silicon. Sie erkennt automatisch Microsoft Teams Meetings und trennt Sprecher-Audio für präzise Transkription.

Sie brauchen immer noch die ordnungsgemäße Einwilligung der Teilnehmer, aber Sie haben eine wichtige Kategorie von Compliance-Komplexität eliminiert.

Vergleichstabelle

Merkmal Cloud-Dienste LocalMeetNotes
Datenstandort Externe Server Nur Ihr Mac
AVV erforderlich Ja Nein
Internationale Transfers Möglich Keine
Löschkontrolle Anbieterabhängig Sofort, vollständig
Monatliche Kosten €9-37/Nutzer Kostenlos

Bereit für konforme Meeting-Aufzeichnung?

LocalMeetNotes behält Ihre Aufzeichnungen auf Ihrem Gerät. Keine Cloud-Uploads bedeutet weniger Compliance-Kopfschmerzen.

Jetzt kostenlos laden

Häufig gestellte Fragen

Brauche ich eine Einwilligung, um ein Meeting nach DSGVO aufzuzeichnen?

Ja, die DSGVO erfordert eine Rechtsgrundlage für Meeting-Aufzeichnungen. Der gängigste Ansatz ist die ausdrückliche Einwilligung aller Teilnehmer. Sie müssen die Teilnehmer vor der Aufzeichnung informieren, erklären warum aufgezeichnet wird, wie lange die Daten gespeichert werden und wie sie ihre Einwilligung widerrufen können. Stillschweigen oder stillschweigende Einwilligung reicht unter der DSGVO nicht aus.

Welche Strafen drohen bei illegaler Meeting-Aufzeichnung?

DSGVO-Verstöße können zu Bußgeldern von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes führen, je nachdem welcher Betrag höher ist. Stand Januar 2025 haben die Gesamt-DSGVO-Bußgelder 5,88 Milliarden Euro seit 2018 erreicht. Neben finanziellen Strafen können illegale Aufzeichnungen vor Gericht unzulässig sein und Geschäftsbeziehungen beschädigen.

Welche US-Bundesstaaten erfordern die Einwilligung aller Parteien?

Stand 2025 erfordern 11 US-Bundesstaaten die Einwilligung aller Parteien: Kalifornien, Delaware, Florida, Illinois, Maryland, Massachusetts, Montana, Nevada, New Hampshire, Pennsylvania und Washington. Bei Aufzeichnungen über Bundesstaatengrenzen hinweg gilt das strengere Gesetz.

Kann ich lokale KI-Tools für DSGVO-konforme Aufzeichnungen nutzen?

Ja, lokale KI-Tools wie LocalMeetNotes bieten erhebliche Compliance-Vorteile. Da die gesamte Verarbeitung auf Ihrem Gerät stattfindet, gibt es keine Datenübertragung an externe Server, was die DSGVO-Anforderungen an Auftragsverarbeitungsverträge, internationale Transfers und Drittanbieter vereinfacht. Sie brauchen immer noch die ordnungsgemäße Einwilligung, aber Sie eliminieren eine wichtige Compliance-Kategorie.

Wie lange darf ich Meeting-Aufzeichnungen nach DSGVO aufbewahren?

Der Grundsatz der Speicherbegrenzung der DSGVO besagt, dass Sie personenbezogene Daten nur so lange aufbewahren dürfen, wie für Ihren angegebenen Zweck notwendig. Es gibt keine feste Frist, aber Sie müssen Ihre Aufbewahrungsfristen definieren und dokumentieren. Viele Organisationen setzen 90-Tage- oder 1-Jahres-Limits für Meeting-Aufzeichnungen mit automatischer Löschung danach.

Was, wenn jemand seine Einwilligung nach der Aufzeichnung widerruft?

Sie müssen Widerrufsanträge respektieren. Nach Artikel 17 können Betroffene die Löschung ihrer personenbezogenen Daten verlangen. Sie müssen die Aufzeichnung löschen oder, wenn technisch möglich, ihre Stimme aus der Datei entfernen. Das ist einfacher mit lokalen Tools, wo Sie volle Kontrolle über die Dateien haben.

Weitere Artikel

Meetings aufzeichnen ohne Compliance-Sorgen

LocalMeetNotes verarbeitet alles lokal auf Ihrem Mac mit Whisper large-v3 und Llama 3.2. Keine Cloud-Uploads. Keine Drittanbieter. Keine Abo-Gebühren. Einfach leistungsstarke, private Meeting-Transkription.

Kostenlos für Mac laden