1. Otter.ai DSGVO und Datenschutz: Die Grundproblematik
Otter.ai ist ein KI-gestützter Meeting-Assistent, der Gespräche transkribiert, zusammenfasst und automatisch in Protokollform bringt. Dabei wird Otter über einen sichtbaren Bot ins Meeting eingeladen. Das schafft im Vergleich zu Hintergrund-Tools mehr Transparenz – aus Sicht der DSGVO ist das ein klarer Vorteil. Dennoch gibt es ein zentrales Problem: Die Verarbeitung erfolgt auf Servern in den USA.
2. Wie Otter.ai arbeitet: Sichtbarer Bot ist ein Vorteil
Otter nimmt über einen Bot am Meeting teil. Teilnehmer sehen den Bot in der Teilnehmerliste und können in vielen Fällen auch erkennen, welcher Nutzer ihn eingeladen hat. In manchen Plattformen erscheint zudem ein kurzer Hinweis im Chat oder als Banner.
Verarbeitet werden dabei:
- Gesprochene Inhalte (transkribiert in Text)
- Zeitstempel, Sprechererkennung
- Kontextdaten wie Meetingtitel, Teilnehmer, Agenda (wenn verknüpft)
Diese Transparenz ist aus Datenschutzsicht hilfreich, ersetzt aber keine Einwilligung.
3. Sichtbarkeit reicht nicht aus: DSGVO verlangt mehr
Auch wenn der Bot sichtbar ist, bedeutet das nicht automatisch, dass alle Beteiligten informiert sind oder zugestimmt haben. Die DSGVO verlangt:
- Art. 5 Abs. 1(a) DSGVO: Verarbeitung muss transparent, rechtmäßig und nachvollziehbar sein
- Art. 13 DSGVO: Informationspflicht gegenüber allen Betroffenen
- Art. 6 DSGVO: Es braucht eine Rechtsgrundlage (z. B. Einwilligung oder berechtigtes Interesse)
Im Idealfall kündigt der Organisator zu Beginn des Meetings die Nutzung von Otter an und holt (explizit oder implizit) die Zustimmung der Teilnehmer ein. Bei sensiblen Gesprächen ist eine ausdrückliche Einwilligung empfehlenswert.
4. Server außerhalb der EU: Das größere Problem
Otter.ai speichert und verarbeitet Daten hauptsächlich auf Servern in den USA. Das ist aus Sicht der DSGVO problematisch, weil:
- Die USA gelten nicht als sicheres Drittland (EuGH, Schrems II)
- US-Behörden können unter bestimmten Gesetzen auf die Daten zugreifen
- Die DSGVO fordert laut Art. 44 ff. geeignete Garantien (z. B. SCCs oder DPF-Zertifizierung)
Otter.ai verweist auf Sicherheitsstandards, bleibt aber unklar, ob ein EU-Datenstandort verfügbar ist. Für EU-Nutzer bedeutet das: Ohne spezielle Vertrags- und Schutzmechanismen ist die Nutzung nicht risikofrei.
5. Otter.ai DSGVO und Datenschutz: Wo die Schwierigkeiten liegen
Otter löst das Transparenzproblem besser als viele Alternativen. Doch bei der Datenverarbeitung in den USA braucht es mehr:
- Einwilligung oder klare Rechtsgrundlage für die Datenverarbeitung
- Vertragliche Absicherung über Standardvertragsklauseln (SCCs)
- Transfer Impact Assessment (TIA) bei besonders sensiblen Daten
Unternehmen müssen sicherstellen, dass diese Bedingungen eingehalten werden, bevor Otter eingesetzt wird.
6. Otter.ai DSGVO und Datenschutz: Realität vs. Praxis
In der Praxis wird Otter oft eingesetzt, ohne dass alle Teilnehmer wirklich wissen, was passiert. Zwar ist der Bot sichtbar, aber eine rechtliche Information oder Einwilligung fehlt oft. Auch der US-Datenexport ist vielen Nutzern nicht bewusst.
Besonders kritisch: In manchen US-Bundesstaaten gilt "All-Party-Consent", in denen Aufzeichnungen ohne Zustimmung aller Beteiligten illegal sind. Die DSGVO ist hier noch strenger.
7. Fazit: Otter DSGVO-konform nutzbar – aber nur mit Aufwand
Otter.ai bietet mit dem sichtbaren Bot eine gute Grundlage für DSGVO-konforme Nutzung. Doch der Datenexport in die USA bleibt ein großer Schwachpunkt. Wer Otter nutzen will, sollte deshalb:
- Vor dem Meeting transparent informieren
- Einwilligungen einholen, besonders bei sensiblen Themen
- Die Datenverarbeitung durch Verträge und Sicherheitsmaßnahmen absichern
Alternativen wie Sally, die mit Bot und ausschließlich EU-Hosting arbeiten, reduzieren dieses Risiko erheblich.
Disclaimer: Das ist keine Rechtsberatung.
Meeting-Transkription testen!
Erlebe, wie entspannt Meeting-Notizen sein können - teste Sally 4 Wochen kostenlos.
Jetzt testenOder: Demo-Termin vereinbaren
