January 2025

Zoom AI Companion DSGVO und Datenschutz: Warum Nutzung ohne Transparenz und mit US-Hosting problematisch ist

Zoom AI Companion DSGVO und Datenschutz: Wir haben uns eingelesen und zeigen dir, was Zooms KI alles kann ✓ und warum das Thema Datenschutz dabei kritisch bleibt ✓.

1. Zoom AI Companion DSGVO und Datenschutz: Die Grundproblematik

Zoom AI Companion ist eine Erweiterung der bekannten Videokonferenz-Plattform Zoom. Der KI-Assistent soll Meetings zusammenfassen, Fragen beantworten und automatisch To-dos erstellen – ohne dass ein zusätzlicher Bot dem Meeting beitritt. Klingt hilfreich, ist aber aus DSGVO-Sicht problematisch: Die Verarbeitung geschieht im Hintergrund, die Daten landen auf US-Servern, und viele Teilnehmende merken nicht einmal, dass ihre Aussagen analysiert werden.

2. Wie Zoom AI Companion arbeitet: Im Hintergrund, ohne Hinweis

Der AI Companion ist in Zoom direkt integriert. Er wird über die Benutzeroberfläche aktiviert, ohne dass andere Teilnehmende dies klar erkennen können. Es erscheint kein Bot in der Teilnehmerliste und keine automatische Ansage. Die KI analysiert laufende Meetings, erstellt Zusammenfassungen und generiert Aufgaben – auf Basis von Gesprächsverlauf und Teilnehmerbeiträgen.

Verarbeitet werden dabei:

  • Gesprochene Inhalte (in Text umgewandelt)
  • Teilnehmernamen, Zeitangaben, Kontextdaten
  • Möglicherweise auch Inhalte von Bildschirmfreigaben und Chats

3. Fehlende Transparenz: Zoom AI Companion als stiller Assistent

Das Hauptproblem: Die anderen Teilnehmenden wissen oft nicht, dass Zoom AI Companion aktiv ist. Es gibt keine automatische Sprachansage. Wer die Funktion nutzt, muss aktiv selbst kommunizieren, dass das Meeting mitgehört und verarbeitet wird. Denn Transparenz ist Pflicht.

Das verletzt grundlegende Anforderungen der DSGVO:

  • Art. 5 Abs. 1(a) DSGVO: Verarbeitung muss transparent, fair und nachvollziehbar sein
  • Art. 13 DSGVO: Informationspflicht gegenüber allen Betroffenen
  • Art. 6 DSGVO: Eine valide Rechtsgrundlage (z. B. Einwilligung) fehlt oft

Auch wenn Zoom in seiner Dokumentation Hinweise gibt, reicht das nicht aus, wenn der einzelne Nutzer seiner Informationspflicht nicht nachkommt.

Zoom AI Companion Data Security

4. Server außerhalb der EU: Ein weiteres Risiko

Zoom AI Companion verarbeitet Daten hauptsächlich auf Servern in den USA. Laut Anbieter werden Daten für KI-Funktionen in US-Rechenzentren verarbeitet, auch wenn Kunden aus der EU kommen. Zwar ist Zoom inzwischen Teil des EU-US Data Privacy Framework – das verringert das Risiko etwas, hebt es aber nicht auf.

Warum das kritisch ist:

  • Die USA gelten datenschutzrechtlich nicht als sicheres Drittland (Schrems II)
  • US-Behörden können auf Daten zugreifen (z. B. nach dem CLOUD Act)
  • Nutzer müssten eigentlich Standardvertragsklauseln abschließen und Transfer-Folgenabschätzungen (TIAs) erstellen

Für Einzelpersonen oder kleine Unternehmen ist das in der Praxis kaum umsetzbar.

5. Was DSGVO-Konformität hier besonders schwer macht

Damit der Einsatz des Zoom AI Companion DSGVO-konform wäre, müssten folgende Bedingungen erfüllt sein:

  • Alle Teilnehmenden werden vorab informiert
  • Die Einwilligung aller Betroffenen wird eingeholt
  • Die Datenübertragung in die USA ist rechtlich abgesichert
  • Es existiert eine klare Dokumentation aller Maßnahmen

Das ist nicht unmöglich, aber in der Realität sehr aufwändig – und wird selten wirklich umgesetzt.

Datenschutz Zoom AI Companion

6. Zoom AI Companion DSGVO und Datenschutz: Realität vs. Praxis

In der Praxis wird die KI-Funktion oft einfach aktiviert. Viele Nutzer wissen nicht, dass dadurch ein Datenschutzproblem entsteht. Noch seltener kümmern sie sich um Einwilligungen oder Hinweise für andere. Das kann bei einer Kontrolle durch Datenschutzbehörden schnell zu Problemen führen – vor allem in Unternehmen, die Zoom geschäftlich nutzen.

7. Fazit: Zoom AI Companion DSGVO-technisch höchst problematisch

Zoom AI Companion ist technisch leistungsfähig, aber aus DSGVO-Sicht in seiner Standardnutzung hochriskant. Ohne sichtbaren Bot, ohne automatische Warnung und mit US-Hosting vereint das Tool zwei zentrale Schwachstellen.

Wer es trotzdem nutzen möchte, muss viel Aufwand betreiben: Transparenz schaffen, Einwilligungen einholen, Rechtsgrundlagen prüfen und Drittlandtransfers absichern. Alternativen wie Sally AI, die mit sichtbarem Bot und EU-Hosting arbeiten, bieten hier deutlich mehr Rechtssicherheit.

Disclaimer: Das ist keine Rechtsberatung.

Lorenz Zwicknagl
Marketing
"Meetings sollten ein Mittel zur Lösung von Problemen sein, nicht ein zusätzlicher Zeitfresser. Künstliche Intelligenz kann dazu beitragen, sie effizienter zu gestalten – indem sie Diskussionen zusammenfasst, wichtige Punkte hervorhebt und Aufgaben klar definiert. So bleibt mehr Raum für Entscheidungen anstatt für Wiederholungen."

Meeting-Transkription testen!

Erlebe, wie entspannt Meeting-Notizen sein können - teste Sally 4 Wochen kostenlos.

Jetzt testenOder: Demo-Termin vereinbaren

Die neusten Blogbeiträge

Echtzeit-Transkription: Vorteile und Nachteile

Viele KI-Transkriptionstools bieten Echtzeit Transkription an, aber was ist eigentlich der genaue Nutzen davon? Wir zeigen dir wo Echtzeit Transkription sinnvoll ist ✓ und welche Dinge vielleicht wichtiger sind ✓

Roystan Dsouza
Senior Consultant
June 4, 2025

Microsoft Teams Transkription: Meetings automatisch mitschreiben und zusammenfassen

Microsoft Teams Transkription leicht gemacht. Hier findest du heraus wie du deine Teams Meetings am besten transkribierst ✓, welche Tools helfen ✓ und wie du die richtige Wahl triffst ✓.

Lorenz Zwicknagl
Marketing
June 4, 2025

Bessere Meeting-Notizen: 7 Tipps, die funktionieren

Wir zeigen dir wie du effektiv Meeting Notizen machen kannst ✓, damit nicht wieder die ganzen Infos verloren gehen ✓, und deine Nachbearbeitung besser und schneller geht ✓.

Julian Kissel
Gründer & CEO von Sally
June 2, 2025