1. Fathom DSGVO und Datenschutz: Die Grundproblematik
Fathom ist ein KI-basierter Meeting-Assistent, der automatisch Notizen, Zusammenfassungen und Aktionspunkte erstellt. Dabei tritt Fathom sichtbar als Bot im Meeting auf – das schafft Transparenz und ist aus DSGVO-Sicht ein Vorteil gegenüber unsichtbaren Tools. Allerdings speichert und verarbeitet Fathom Daten in den USA. Das macht die Nutzung aus europäischer Perspektive rechtlich anspruchsvoll.
2. Wie Fathom arbeitet: Sichtbarer Bot ist ein Vorteil
Fathom wird als Bot ins Meeting eingeladen und erscheint für alle Teilnehmer sichtbar in der Teilnehmerliste. Die Anwendung erstellt in Echtzeit strukturierte Notizen, transkribiert Gespräche und sendet im Anschluss automatisch Zusammenfassungen per E-Mail oder Integration.
Verarbeitet werden:
- Gesprochene Inhalte (transkribiert und zusammengefasst)
- Teilnehmerinformationen und Metadaten (Zeit, Dauer, Sprecher etc.)
- Optional: Verknüpfungen mit Tools wie Google Docs oder CRM-Systemen
Die Sichtbarkeit des Bots macht den Einsatz transparenter und verbessert die Grundlage für DSGVO-konforme Nutzung.
3. Sichtbarkeit reicht nicht aus: DSGVO verlangt mehr
Auch wenn der Fathom-Bot für alle erkennbar ist, ist das allein nicht ausreichend. Die DSGVO fordert:
- Art. 5 Abs. 1(a) DSGVO: Verarbeitung muss transparent, rechtmäßig und nachvollziehbar sein
- Art. 13 DSGVO: Betroffene Personen müssen informiert werden
- Art. 6 DSGVO: Es braucht eine rechtliche Grundlage, z. B. Einwilligung
Besonders in Meetings mit externen Teilnehmern oder sensiblen Themen ist eine vorherige Einwilligung notwendig.
4. Server außerhalb der EU: Das größere Problem
Fathom speichert seine Daten auf Servern in den USA. Laut eigener Angabe werden die Daten dort verarbeitet und gespeichert – mit dem Ziel, Nutzerfreundlichkeit und Analysequalität zu verbessern.
Problematisch dabei:
- Die USA gelten laut EuGH (Schrems II) nicht als sicheres Drittland
- Zugriff durch US-Behörden ist möglich (z. B. nach CLOUD Act)
- Die DSGVO verlangt laut Art. 44 ff. besondere Garantien wie SCCs
Ob Fathom zusätzliche Schutzmaßnahmen oder EU-spezifische Hostingoptionen bietet, ist nicht eindeutig dokumentiert.
5. Fathom DSGVO und Datenschutz: Wo die Schwierigkeiten liegen
Fathom ist technisch sehr nutzerfreundlich und durch die Bot-Sichtbarkeit auch deutlich transparenter als viele Tools. Trotzdem ist die Nutzung nur DSGVO-konform, wenn:
- Alle Teilnehmenden vorher informiert werden
- Eine Einwilligung dokumentiert wird
- Der Datenexport rechtlich abgesichert ist (z. B. durch SCCs und TIA)
Insbesondere Unternehmen, die personenbezogene oder geschäftskritische Informationen besprechen, sollten das sehr genau prüfen.
6. Fathom DSGVO und Datenschutz: Realität vs. Praxis
In der Praxis wird Fathom oft ohne ausdrückliche Information aller Beteiligten eingesetzt. Die Sichtbarkeit des Bots wird als "stillschweigende Zustimmung" gewertet – doch das reicht nicht. Auch der US-Datenexport wird häufig nicht abgesichert oder vertraglich geregelt.
Das kann bei Audits oder Beschwerden schnell problematisch werden.
7. Fazit: Fathom DSGVO-konform nutzbar – aber nur mit Aufwand
Fathom bietet eine gute technische Basis für transparente KI-Meeting-Protokolle. Der sichtbare Bot ist aus Datenschutzsicht ein Pluspunkt. Doch die Verarbeitung in den USA bleibt eine große Schwachstelle.
Wer Fathom DSGVO-konform nutzen will, muss:
- Alle Teilnehmer klar und rechtzeitig informieren
- Eine ausdrückliche Einwilligung einholen
- Den Drittlandtransfer sauber vertraglich und technisch absichern
Alternativen mit sichtbarem Bot und EU-Hosting wie Sally können hier einfacher und sicherer eingesetzt werden.
Disclaimer: Das ist keine Rechtsberatung.
Meeting-Transkription testen!
Erlebe, wie entspannt Meeting-Notizen sein können - teste Sally 4 Wochen kostenlos.
Jetzt testenOder: Demo-Termin vereinbaren
