1. Fireflies.ai DSGVO und Datenschutz: Die Grundproblematik
Fireflies.ai ist ein KI-gestützter Meeting-Assistent, der automatisch Gespräche mitschneidet, transkribiert und in To-dos oder Zusammenfassungen überführt. Dabei wird Fireflies über einen sichtbaren Bot ins Meeting eingeladen. Diese Sichtbarkeit ist ein Pluspunkt für die DSGVO. Doch wie viele US-Anbieter verarbeitet auch Fireflies die Daten auf Servern außerhalb der EU – insbesondere in den USA. Das stellt ein erhebliches Datenschutzrisiko dar.
2. Wie Fireflies.ai arbeitet: Sichtbarer Bot ist ein Vorteil
Fireflies tritt Meetings über eine Bot-Integration bei. Dieser Bot erscheint in der Teilnehmerliste und wird in der Regel mit dem Hinweis auf die Aufzeichnung oder Transkription benannt. Teilnehmende können dadurch erkennen, dass das Gespräch erfasst wird.
Verarbeitet werden dabei:
- Gesprochene Inhalte (in Text umgewandelt)
- Sprecherinformationen und Zeitstempel
- Kontextdaten wie Meetingtitel, Datum und eingeladene Personen
Fireflies bietet zudem Integrationen mit Kalendern, CRMs und Kollaborationstools, was den Umfang der Datenverarbeitung weiter erhöhen kann.
3. Sichtbarkeit reicht nicht aus: DSGVO verlangt mehr
Ein sichtbarer Bot ist ein guter Anfang, aber keine automatische Rechtfertigung für die Datenverarbeitung. Die DSGVO fordert:
- Art. 5 Abs. 1(a) DSGVO: Rechtmäßigkeit, Transparenz und Fairness
- Art. 13 DSGVO: Pflicht zur Information aller Betroffenen
- Art. 6 DSGVO: Erforderliche Rechtsgrundlage (z. B. Einwilligung)
Wer Fireflies einsetzt, muss also vor oder zu Beginn des Meetings alle Beteiligten informieren und ggf. deren Zustimmung einholen. Besonders in sensiblen Gesprächen ist eine ausdrückliche Einwilligung empfehlenswert.
4. Server außerhalb der EU: Das größere Problem
Fireflies.ai verarbeitet und speichert Daten hauptsächlich auf Servern in den USA. Zwar bietet der Anbieter "Enterprise Plans" mit EU-Datenhaltung an, diese sind jedoch nicht standardmäßig verfügbar.
Problematisch aus DSGVO-Sicht:
- Die USA gelten nicht als sicheres Drittland (laut EuGH, Schrems II)
- Zugriff durch US-Behörden ist möglich (z. B. via CLOUD Act)
- DSGVO verlangt laut Art. 44 ff. besondere Schutzmechanismen
Ohne vertragliche Absicherung (z. B. Standardvertragsklauseln) und technische Schutzmaßnahmen ist die Nutzung für EU-Unternehmen heikel.
5. Fireflies.ai DSGVO und Datenschutz: Wo die Schwierigkeiten liegen
Fireflies löst das Transparenzproblem durch den sichtbaren Bot besser als viele Tools. Doch der Datenexport in die USA bleibt die große Schwachstelle. Um DSGVO-konform zu handeln, benötigt es:
- Einwilligung aller Beteiligten zur Datenverarbeitung
- Vertragliche Absicherung (SCCs, Data Processing Agreement)
- Technisch-organisatorische Maßnahmen zum Schutz der Daten
Für viele kleinere Unternehmen ist das schwer vollständig umzusetzen.
6. Fireflies.ai DSGVO und Datenschutz: Realität vs. Praxis
In der Praxis wird Fireflies häufig eingesetzt, ohne dass klar kommuniziert wird, wie die Daten verarbeitet und gespeichert werden. Nutzer erkennen zwar den Bot, aber echte Zustimmung fehlt oft. Auch die Frage, wo die Daten landen, bleibt für viele unklar.
Bei Unternehmensnutzung kann das zu erheblichen Datenschutzrisiken führen – insbesondere wenn sensible Inhalte oder externe Personen betroffen sind.
7. Fazit: Fireflies DSGVO-konform nutzbar – aber nur mit Aufwand
Fireflies bietet mit seinem sichtbaren Bot eine vergleichsweise transparente Lösung. Doch der US-Datenexport bleibt ein erheblicher Risikofaktor. Wer Fireflies nutzen will, sollte:
- Vor dem Einsatz klar kommunizieren und Einwilligungen einholen
- Prüfen, ob EU-Hosting möglich ist
- Alternativ auf Tools mit Bot und ausschließlich EU-Hosting (z. B. Sally) setzen
Disclaimer: Das ist keine Rechtsberatung.
Meeting-Transkription testen!
Erlebe, wie entspannt Meeting-Notizen sein können - teste Sally 4 Wochen kostenlos.
Jetzt testenOder: Demo-Termin vereinbaren
