1. Google Duet AI DSGVO und Datenschutz: Die Grundproblematik
Google Duet AI ist die KI-Erweiterung für Google Meet und Workspace. Sie soll Gespräche mitverfolgen, Notizen erstellen, Zusammenfassungen liefern und automatisch Inhalte bereitstellen – ohne dass ein zusätzlicher Bot im Meeting erscheint. Praktisch? Ja. DSGVO-konform? Eher nicht. Denn die Datenverarbeitung erfolgt im Hintergrund und oft auf US-Servern. Das birgt erhebliche Risiken für Unternehmen in Europa.
2. Wie Google Duet AI arbeitet: Im Hintergrund, ohne Hinweis
Google Duet AI ist direkt in Google Meet integriert. Wenn sie aktiviert ist, läuft die Analyse im Hintergrund. Es erscheint kein zusätzlicher Teilnehmer, keine automatische Ansage, kein Pop-up. Die KI erstellt auf Basis des Gesprächs Protokolle, Notizen und Aktionspunkte – ohne, dass andere Nutzer klar erkennen, dass sie mitgehört und verarbeitet werden.
Verarbeitet werden dabei:
- Gesprochene Inhalte (in Text umgewandelt)
- Teilnehmernamen und Kontextinformationen
- Ggf. auch Inhalte aus Kalendern, Chats oder Dokumenten
3. Fehlende Transparenz: Google Duet AI als stiller Assistent
Für DSGVO-Konformität ist Transparenz Pflicht. Doch bei Google Duet AI ist für andere Meeting-Teilnehmer oft nicht nachvollziehbar, dass die KI mitprotokolliert. Es gibt keinen automatischen Hinweis – der Nutzer müsste selbst aktiv kommunizieren, dass das Tool eingeschaltet ist.
Das verstößt gegen zentrale DSGVO-Prinzipien:
- Art. 5 Abs. 1(a) DSGVO: Transparenz und Nachvollziehbarkeit
- Art. 13 DSGVO: Informationspflicht für Betroffene
- Art. 6 DSGVO: Es fehlt häufig eine gültige Rechtsgrundlage
Die Verantwortung liegt bei der Person, die Duet AI nutzt – und in der Praxis wird diese Informationspflicht fast nie erfüllt.
4. Server außerhalb der EU: Ein weiteres Risiko
Google verarbeitet viele Workspace-Daten in den USA. Auch wenn Rechenzentren weltweit bestehen, ist nicht garantiert, dass Meeting-Daten innerhalb der EU bleiben. Duet AI basiert auf Googles KI-Modellen, die zentral trainiert und betreut werden – typischerweise in den USA.
Kritisch aus Datenschutzsicht:
- Die USA gelten nicht als sicheres Drittland (laut EuGH)
- US-Behörden können auf Daten zugreifen (z. B. via FISA oder CLOUD Act)
- DSGVO fordert daher Standardvertragsklauseln oder Teilnahme am Data Privacy Framework
Google ist zwar DPF-zertifiziert, doch das deckt nicht alle Risiken ab. Insbesondere für sensible Inhalte ist US-Hosting problematisch.
5. Was DSGVO-Konformität hier besonders schwer macht
Für eine rechtskonforme Nutzung von Google Duet AI müssten folgende Punkte eingehalten werden:
- Transparente Information aller Teilnehmenden vorab
- Aktive Einwilligung zur Nutzung der KI-Funktion
- Sorgfältige Absicherung des Datentransfers in die USA
- Interne Richtlinien zur Dokumentation und Nachweisbarkeit
Diese Voraussetzungen sind in der Praxis nur schwer umsetzbar und werden oft ignoriert.
6. Google Duet AI DSGVO und Datenschutz: Realität vs. Praxis
In der Realität aktivieren viele Nutzer Duet AI, ohne überhaupt zu wissen, dass personenbezogene Daten verarbeitet und exportiert werden. Noch weniger informieren sie andere Beteiligte oder holen Einwilligungen ein. So entsteht ein erhebliches DSGVO-Risiko – besonders im Unternehmensumfeld.
7. Fazit: Google Duet AI DSGVO-technisch höchst problematisch
Google Duet AI mag aus Produktivitätssicht attraktiv sein, ist aber datenschutzrechtlich heikel. Unsichtbare Aktivierung und potenzieller US-Datenexport sind eine Kombination, die der DSGVO klar widerspricht.
Wer auf Nummer sicher gehen will, sollte auf transparente Lösungen mit EU-Hosting setzen – etwa Tools wie Sally, die mit einem sichtbaren Bot arbeiten und sich automatisch ankündigen. So wird Datenschutz zur gelebten Praxis.
Disclaimer: Das ist keine Rechtsberatung.
Meeting-Transkription testen!
Erlebe, wie entspannt Meeting-Notizen sein können - teste Sally 4 Wochen kostenlos.
Jetzt testenOder: Demo-Termin vereinbaren
.avif){kind=spacer}
