Inhalt: Darum geht's in diesem Beitrag
Das Wichtigste in Kürze
- Nutze bevorzugt KI-Assistenten aus der EU, denn diese müssen die DSGVO und die KI-Verordnung einhalten.
- Vorsicht gilt bei Tools aus den USA oder anderen außereuropäischen Staaten ohne belastbare Datenschutzgarantien.
- Bußgelder bei Verstößen können bis zu vier Prozent des weltweiten Jahresumsatzes betragen.
- Alle Personen, die an einem Termin mit KI-Unterstützung teilnehmen, müssen dem Einsatz der KI vorab zustimmen.
KI-Tools helfen dir heute schon, Meetings nachzubereiten. Je nachdem, welche Software du nutzt, hast du zwei Möglichkeiten: Entweder ist die Künstliche Intelligenz während des Online-Meetings als sichtbarer Teilnehmer dabei und verarbeitet Daten live, oder du zeichnest das Meeting auf und lädst die Audio- oder Videodatei im Nachhinein in einem Tool hoch. Auch bei Besprechungen vor Ort kann die KI helfen: Indem du eine Tonaufnahme mitlaufen lässt und danach hochlädst, oder die KI telefonisch dazu schaltest.
Anschließend transkribiert das Tool alles Gesagte. Es kann ein Protokoll und eine Zusammenfassung erstellen, teilweise auch To-Dos identifizieren oder die Stimmung im Meeting analysieren.
Doch Vorsicht: Wenn die KI zuschaut oder mithört, kann das gegen die Datenschutzgrundverordnung (DSGVO) oder die KI-Verordnung der EU (EU AI Act) verstoßen. Du musst also ein paar Dinge beachten, um die Meeting-Helfer rechtssicher einzusetzen.
Die Verantwortung für die KI liegt beim Unternehmer
Wer sich dafür entscheidet, die Nachbearbeitung von Meetings durch KI zu erleichtern, sollte sich genau über das Programm informieren. „Der Unternehmer, der zum Termin einlädt und das Tool startet, ist der Verantwortliche“, sagt Cornelius Matutis, Fachanwalt für Gewerblichen Rechtsschutz und externer Datenschutzbeauftragter. „Ich kann nie sagen: ‚Ich weiß nicht, was dieses Tool macht.‘“ Als Verantwortlicher musst du zum Beispiel wissen, wo die KI das Transkript speichert: Auf einem deutschen Server? Oder auf einem US-Server? Nur auf dem eigenen Rechner?
Wichtig: Weil die KI personenbezogene Daten verarbeitet – selbst wenn sie nur transkribiert – musst du mit dem Anbieter einen Vertrag zur Auftragsverarbeitung schließen. Auch wenn du bei einem Anbieter ein Unternehmenskonto erstellst, musst du diesen Vertrag in aller Regel separat schließen und beim Kundenservice anfragen. Willst du ein Tool aus einem sogenannten Drittland nutzen (beispielsweise die USA, Großbritannien, China), gelten zusätzliche Anforderungen (Art. 44 ff. DSGVO).
Was du vor der Einführung von KI in Meetings beachten musst
Egal welches KI-Tool du nutzt, eine Sache gilt immer: „Ich darf gesprochenes Wort nicht ohne Einwilligung aufzeichnen“, sagt Matutis. Wer die KI heimlich Transkripte oder Protokolle erstellen lässt, verstößt gegen §210 Strafgesetzbuch und Artikel 6 DSGVO und riskiert Geld- und in schwerwiegenden Fällen sogar Freiheitsstrafen, wenn das Tool das Gespräch aufzeichnet, bevor es transkribiert.
Matutis empfiehlt, in der Termineinladung darüber zu informieren, dass du im Meeting KI einsetzen möchtest und dafür die Einwilligung aller Teilnehmenden brauchst. Um rechtlich auf der sicheren Seite zu sein, solltest du folgende Informationen liefern (sofern die KI aufzeichnet):
- Welches KI-Tool du nutzt.
- Wofür du es verwendest (Protokoll, Transkript …).
- Ein Hinweis, dass die Mitarbeiterinnen und Mitarbeiter (oder auch externe Teilnehmer) ihr Einverständnis schriftlich bestätigen sollen.
- Weitere Informationen aus Artikel 13 DSGVO, wie etwa wie lange die Daten gespeichert werden.
Da Artikel 13 DSGVO sehr viele Informationen verlangt, empfiehlt Rechtsanwalt Matutis, stattdessen auf die eigene Datenschutzerklärung zu verweisen, in der Onlinemeetings ein eigenständiger Punkt sein können. Die Teilnehmenden müssen nicht zwangsläufig schriftlich einwilligen. Idealerweise solltest du die Zustimmung im Zweifel aber nachweisen können.
Wichtig: Die Teilnehmenden sollten vor Beginn des Meetings zugestimmt haben – nicht erst während des laufenden Termins: „Ich darf die eigentliche Einwilligung nicht aufzeichnen, das wäre zu spät“, erläutert Matutis. „Wenn dann jemand nein sagt, habe ich schon gegen die DSGVO und das Strafgesetzbuch verstoßen.“
Praxistipp für Einwilligungen
Findet ein Meeting regelmäßig in der gleichen Runde statt, genügt es Matutis zufolge, die Einwilligung einmalig einzuholen. Theoretisch sei es auch möglich, Einwilligungen für bestimmte Tools in den Arbeitsvertrag aufzunehmen oder über eine Vertragsergänzung zu regeln. Auch hier müssen die gleichen Informationen wie oben aufgezählt enthalten sein.
Ein Teammitglied willigt nicht ein – und nun?
Möchte jemand nicht, dass die KI mithört, bleiben folgende Optionen:
- selbst protokollieren oder diese Aufgabe delegieren
- die Person ausladen
- eine KI nutzen, die Daten auf keinem externen Server zwischenspeichert, sondern direkt auf dem eigenen Rechner läuft. Einige KI-Tools bieten diese Möglichkeit. In dem Fall bedarf es auch keiner Einwilligung der Meetingteilnehmer, weil die KI quasi wie ein Mensch auf dem eigenen Computer mitschreibt – sie müssen aber trotzdem über die Nutzung informiert werden. Aber: „Dass es wirklich keinen Schritt der Zwischenspeicherung gibt, muss man beweisen können“, warnt Matutis.
KI-Tools, die du mit Vorsicht behandeln oder meiden solltest
Ein KI-Meeting-Assistenten – auch solche großer Videokonferenzanbieter – bieten neben Protokollen und Transkripten noch viele weitere Möglichkeiten, können etwa die Stimmung im Termin analysieren. Matutis sagt, viele Unternehmer würden denken: Alles, was möglich ist, gilt es auszuprobieren. Achtung: „Nicht alles, was technisch geht, ist zulässig“, so der Rechtsanwalt.
KI, die Persönlichkeitsmerkmale analysiert
Es gibt KI-Programme, die Nutzer anhand ihres Verhaltens, Ausdrucks, Mimik und Gestik bewerten und wie ein Lügendetektor mögliche Unwahrheiten im Gespräch aufdecken. „Ich kann KI-Tools fragen: Sieht der Mitarbeiter krank aus? Wird der in den nächsten drei Wochen krank? Sieht sie schwanger aus?“, ergänzt Matutis.
Aus datenschutzrechtlicher Sicht sind solche Persönlichkeitsbewertungen gefährlich – und können gemäß KI-Verordnung verboten sein (Art. 5 KI-VO) oder zu den sogenannten Hochrisikosystemen gehören (Art. 6 Abs. 2 KI-VO). Wer Hochrisiko-Tools benutzt, muss viel dokumentieren und besondere Sicherheitsvorkehrungen treffen.
KI-Tools aus Drittstaaten
Im Hinblick auf den Datenschutz ist es sinnvoll, auf KI-Tools von Unternehmen aus der EU beziehungsweise dem Europäischen Wirtschaftsraum zu setzen. Diese müssen die Anforderungen der DSGVO erfüllen, konform mit dem KI-Verordnung der EU sein und sind verpflichtet nachweisen zu können, wie sie Daten verarbeiten.
Kommt ein Programm aus einem sogenannten Drittstaat, wie den USA oder einem anderen Staat außerhalb des europäischen Wirtschaftsraums, sind diese Sicherheiten laut Matutis oft nicht gegeben. „Wenn das beispielsweise ein Startup aus Texas ist, das vor vier Monaten gestartet ist: Die machen Wild West“, so der Anwalt. „Da bekommt man keine Standardvertragsklauseln und Garantien. Und trotzdem bin ich als Unternehmer der Verantwortliche, wenn etwas schiefläuft. Wenn jemand wissen möchte, was mit den Daten passiert, und das texanische Unternehmen das nicht erfüllen kann – dann kommt von der Datenschutzbehörde das Bußgeld.“
Große US-Anbieter
Anders sieht es aktuell bei großen Videokonferenzanbietern wie Zoom oder Microsoft Teams aus, die hauseigene KI-Assistenten haben. „Bei den großen Standardfirmen verhängt die Behörde zur Zeit kein Bußgeld“, sagt Matutis. Bei diesen könne man einen Vertrag zur Auftragsverarbeitung schließen, was Stand heute ausreichend sei. Dank des Angemessenheitsbeschlusses der EU für das EU-US Data Privacy Framework können Dienste wie Zoom oder Microsoft Teams derzeit grundsätzlich datenschutzkonform genutzt werden rechtlich sicher genutzt werden – solange diese Dienste bei dem Abkommen mitmachen. Rechtsanwalt Matutis warnt jedoch, dass sich dies unter der Trump-Regierung jederzeit ändern könnte – etwa wenn die Regierung den Angemessenheitsbeschluss angreifen sollte.
Diese Strafen drohen
Jahrelang mit einem KI-Tool aus dem rechtlichen Graubereich gearbeitet – doch es gab nie Beschwerden seitens des Teams? Das kann sich jederzeit ändern: Mitarbeiterinnen und Mitarbeiter haben einen sogenannten Auskunftsanspruch gemäß Artikel 15 der DSGVO. Sie haben beispielsweise das Recht zu erfahren, welche ihrer Daten wie verarbeitet und wie lange gespeichert werden.
Wer diese Informationen nicht liefern kann – siehe Beispiel des texanischen Startups oben –, dem drohen Bußgelder von der Datenschutzbehörde. Diese kann aber auch ohne konkreten Anlass eine Prüfung durchführen. Die Geldstrafe beträgt maximal vier Prozent des weltweiten Jahresumsatzes, so Matutis. „Ich kenne kein Bußgeld, das unter 5000 Euro lag. Und wir kennen auch solche in sechsstelliger Höhe. Die tun richtig weh.“
Diese 5 KI-Assistenten für Meetings empfiehlt die Redaktion
Diese fünf Tools aus der EU arbeiten nach unseren Recherchen datenschutzkonform und lassen sich mit Einwilligung und Vertrag zur Auftragsverarbeitung rechtssicher nutzen. Sie speichern auf EU-Servern, zwei bieten die Möglichkeit, gegen Aufpreis firmeneigene Server zu nutzen. Ob ein Tool im konkreten Einsatz rechtlich unbedenklich ist, sollte jedoch im Einzelfall geprüft werden.
1. Sally AI (Deutschland)
Funktionen: Sally AI nimmt als sichtbarer Teilnehmer an Meetings teil. Du kannst die KI per Mail einladen oder in deinen Kalender integrieren (z.B. Outlook, Kalender von Google und Apple, Calendly). Hier kannst du einstellen, an welchen Meetings die KI teilnehmen soll – und sie jederzeit wieder rausschmeißen.
Nach dem Meeting verschickt Sally per Mail ein Transkript, fasst zusammen, identifiziert Aufgaben, Entscheidungen und nächste Schritte. Alternativ kannst du Meeting-Aufzeichnungen auch nachträglich hochladen und transkribieren lassen. Sally beherrscht mehr als 35 Sprachen und ist laut Unternehmen in über 5000 Tools integrierbar.
Kosten: Kostenloser Testmonat, danach zahlt man im günstigsten Paket 8 Euro pro Nutzer im Monat. 1200 Transkriptionsminuten monatlich sind inklusive. Kein Limit gibt es in den teureren Varianten (34 beziehungsweise 63 Euro pro Nutzer und Monat). Diese bieten zusätzliche Features wie eine automatische Meeting-Vorbereitung, schnellere Transkripte und eine genauere Spracherkennung (etwa bei Akzenten und Dialekten).
2. Tucan.ai (Deutschland)
Funktionen: Tucan.ai kann Aufzeichnungen verarbeiten oder als sichtbarer Bot an Meetings teilnehmen – und diese live transkribieren. Du kannst Tucan.ai in Microsoft Teams, Zoom, Google Meet und andere Meetingtools integrieren. Die KI beherrscht neun Sprachen, kann transkribieren, zusammenfassen und vergangene Meetings analysieren. Die Daten werden auf deutschen Cloud-Servern verarbeitet, auf Wunsch kann Tucan.ai auch auf den Servern des eigenen Unternehmens (on-premise) installiert werden.
Kosten: Der Basis-Preis liegt bei 79 Euro pro Nutzer und Monat. Darin enthalten sind die Meeting-Protokoll-Funktion, diverse Sicherheitsfunktionalitäten und maßgeschneiderte Auswertungstemplates. Wer das Tool on-premis nutzen möchte (auf den eigenen Servern), zahlt mehr. Du kannst online einen kostenlosen Beratungstermin buchen.
3. Bliro (Deutschland)
Funktionen: Bliro protokolliert und schreibt Notizen im Hintergrund, ist während eines Meetings also nicht sichtbar. Unternehmensangaben zufolge zeichnet Bliro dabei nicht auf. Das Tool lässt sich in Google Meet, Zoom und Microsoft Teams integrieren. Es gibt eine App fürs Smartphone – praktisch für Meetings vor Ort. Laut Website sammelt das Bliro-Team zunächst die Anforderungen deines Unternehmens und trainiert die KI dann entsprechend, um sie auf die individuellen Bedürfnisse abzustimmen. Bliro kennt 15 Sprachen.
Kosten: Bliro bietet zwei Pakete mit Festpreisen an, individuelle Lösungen sind auch möglich. Ein Professional-Account kostet für fünf User monatlich 250 Euro und beinhaltete 20 Meeting-Stunden pro User. Das Unlimited-Paket für fünf User kostet 450 Euro und hat keine zeitliche Begrenzung.
4. Jamie AI (Deutschland)
Funktionen: Jamie AI arbeitet unsichtbar im Hintergrund. Die App zeichnet die Tonspur von Meetings auf, transkribiert, erstellt Notizen und sammelt Aufgaben und Entscheidungen. Das Tool lässt sich mit dem Google- und Outlook-Kalender verknüpfen und erinnert dich, die Aufnahme zu starten. Jamie AI funktioniert auch als Meeting–Archiv: Du kannst die KI etwa fragen, was Kollege X vergangenen Monat zu einem bestimmten Thema gesagt hat.
Kosten: In der kostenfreien Variante kannst du Jamie AI monatlich für 10 Meetings nutzen, die maximal 30 Minuten dauern. Die kostenpflichtigen Varianten bieten 20 monatliche Meetings mit einem drei Stunden Limit (24 Euro), 50 Meetings (47 Euro) oder unbegrenzt viele Termine (99 Euro). Auch individuelle Lösungen sind möglich.
5. Amberscript (Niederlande)
Funktionen: Amberscript verarbeitet Aufzeichnungen zu Transkripten. Die KI beherrscht mehr als 90 Sprachen. Alternativ kannst du deine Meetings auch von Menschen transkribieren lassen. Das liefert genauere Ergebnisse, kostet aber natürlich auch mehr. Auf Wunsch kann eine Schnittstelle zu deinen Programmen eingerichtet werden, um die Bedienung zu erleichtern. Auf Anfrage kannst du das Tool on-premise (auf eigenen Servern) installieren.
Kosten: Es gibt Preismodelle für Gelegenheitsnutzer, Monats- und Jahresabos. Einmalige KI-Transkriptionen kosten 15 Euro die Stunde, wer ein Jahresabo für 480 Euro abschließt, erhält 60 Stunden Transkriptions-Guthaben. Preise für Firmen-Accounts gibt es auf Anfrage, gleiches gilt für die on-premise-Nutzung.
Cornelius Matutis ist Fachanwalt für gewerblichen Rechtsschutz und hilft Unternehmen, sich vor Abmahnungen zu schützen – besonders hinsichtlich Verstößen gegen die DSGVO. Er arbeitet zudem als externer Datenschutzbeauftragter.
Recruiting erleichtern mit KI 
