Launch-Angebot · 31% sparen — Kuno €109 statt €159 · Kein Abo · Designed in Munich

Kuno
DE
Kuno kaufen
Ratgeber

Meetings & Mitschnitte: Was die DSGVO erlaubt

Meeting aufnehmen und DSGVO einhalten: Wann ist die Aufzeichnung erlaubt, wann strafbar (§ 201 StGB)? Rechtsgrundlagen, Fristen, Muster & Checkliste für DACH.

Veröffentlicht: · Lesezeit: ~10 Min.
Auf dieser Seite +
  1. Darf man ein Meeting nach der DSGVO überhaupt aufnehmen?
  2. Warum sind heimliche Aufnahmen nach § 201 StGB strafbar?
  3. Welche DSGVO-Pflichten gelten bei Meeting-Aufnahmen?
  4. Brauche ich die Zustimmung aller Teilnehmer?
  5. Welche Rolle spielt der Betriebsrat?
  6. Wie lange darf ich Meeting-Aufnahmen speichern?
  7. Dürfen Zoom, Teams & Co. Meetings DSGVO-konform aufzeichnen?
  8. Was gilt in Österreich und der Schweiz?
  9. Einwilligung einholen: Muster zum Vorlesen und für die Einladung
  10. 5 Schritte: Ein Meeting rechtssicher aufnehmen
  11. Häufige Fehler beim Aufzeichnen von Meetings
  12. Problemfälle & Troubleshooting
  13. Kuno: Einwilligung sichtbar machen, Daten im Land behalten
  14. FAQ

Ein Meeting dürfen Sie aufnehmen, wenn alle Teilnehmer vorher informiert wurden und zugestimmt haben. Ohne Einwilligung ist die Aufnahme des nicht öffentlich gesprochenen Wortes nach § 201 StGB strafbar – und zugleich eine Verarbeitung personenbezogener Daten, für die die DSGVO eine Rechtsgrundlage, Transparenz und Löschfristen verlangt. Heimliche Mitschnitte sind in Deutschland nie zulässig.

⚖️ Kurzantwort Erlaubt: mit nachweisbarer Einwilligung aller Beteiligten · mit dokumentiertem Zweck und Löschfrist · mit DSGVO-konformem Tool (Auftragsverarbeitungsvertrag, EU-Hosting). Strafbar / unzulässig: heimlich mitschneiden (auch als Teilnehmer) · Aufnahme ohne Information und Rechtsgrundlage · Speichern „auf Vorrat” ohne Löschkonzept. Faustregel: Erst fragen, dann aufnehmen – und nur das speichern, was Sie wirklich brauchen.

Eine zentrale Zahl vorweg: Bei DSGVO-Verstößen drohen Bußgelder von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes (Art. 83 Abs. 5 DSGVO), bei einer strafbaren heimlichen Aufnahme zusätzlich bis zu drei Jahre Freiheitsstrafe nach § 201 StGB (Gesetzestext: gesetze-im-internet.de, abgerufen Juni 2026).

Darf man ein Meeting nach der DSGVO überhaupt aufnehmen?

Ja – aber nur mit einer tragfähigen Rechtsgrundlage nach Art. 6 DSGVO. Eine Aufzeichnung ist ein deutlich stärkerer Eingriff als das Meeting selbst, weil sie das gesprochene Wort dauerhaft speichert und auswertbar macht. Deshalb scheitert das „berechtigte Interesse” (Art. 6 Abs. 1 lit. f) bei Mitschnitten meist an der Interessenabwägung. In der Praxis bleiben drei Wege:

RechtsgrundlageWann sie trägtSchwächen / Grenzen
Einwilligung (Art. 6 Abs. 1 lit. a)Standardfall: alle Teilnehmer stimmen freiwillig, informiert und nachweisbar zuJederzeit widerrufbar; im Arbeitsverhältnis wegen Abhängigkeit oft „nicht freiwillig”
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)Selten – z. B. öffentliche Vorträge, wenn Dokumentation erforderlich istBei Mitschnitten meist abgelehnt: Protokoll ist das mildere Mittel
Betriebsvereinbarung (Art. 88 DSGVO i. V. m. § 26 Abs. 4 BDSG)Beste Lösung im Unternehmen mit Betriebsrat: regelt Nutzung, Zugriff, Fristen verbindlichSetzt Betriebsrat und Verhandlung voraus

Wichtig: Eine Aufnahme erzeugt nicht nur eine Audiodatei. Auch Transkripte, KI-Zusammenfassungen, Sprecherzuordnung und Action Items sind personenbezogene Daten und jeweils eigene Verarbeitungen – jede braucht Rechtsgrundlage, Zweckbindung und eine Löschfrist.

Warum sind heimliche Aufnahmen nach § 201 StGB strafbar?

§ 201 StGB schützt die Vertraulichkeit des Wortes. Wer das nicht öffentlich gesprochene Wort eines anderen ohne dessen Einwilligung aufnimmt, macht sich strafbar – unabhängig davon, ob er selbst am Gespräch teilnimmt. Es droht Geldstrafe oder Freiheitsstrafe bis zu drei Jahren; auch das Nutzen oder Weitergeben einer solchen Aufnahme ist strafbar. Das gilt für Präsenztreffen ebenso wie für Zoom, Teams oder Google Meet.

Entscheidend ist der Begriff nichtöffentlich: geschützt sind interne Teambesprechungen, Vier-Augen-Gespräche und Kundentermine. Eine Rede vor unbestimmtem Publikum fällt nicht darunter. Mehr Details im Spoke Heimlich Gespräche aufnehmen – strafbar?.

Welche DSGVO-Pflichten gelten bei Meeting-Aufnahmen?

Sobald personenbezogene Daten verarbeitet werden – bei Meetings praktisch immer – greifen mehrere Pflichten parallel:

  • Rechtsgrundlage (Art. 6): in der Regel die Einwilligung aller Beteiligten.
  • Information vorab (Art. 13/14): Zweck, Dauer, Speicherort und Empfänger nennen, bevor aufgenommen wird.
  • Datensparsamkeit & Speicherbegrenzung (Art. 5 Abs. 1 lit. c und e): nur das Nötige speichern, nicht länger als nötig.
  • Löschrecht (Art. 17): Betroffene können Löschung verlangen; definierte Löschfristen sind Pflicht.
  • Auftragsverarbeitungsvertrag/AVV (Art. 28): beim Einsatz eines externen Tools zwingend vor der ersten Nutzung.
  • Datenschutz-Folgenabschätzung/DSFA (Art. 35): bei systematischer KI-Auswertung von Kommunikation regelmäßig erforderlich.
  • Besondere Kategorien (Art. 9): Gesundheits- oder Gewerkschaftsdaten erfordern noch strengere Anforderungen – relevant in HR- oder Beratungsgesprächen.

Brauche ich die Zustimmung aller Teilnehmer?

In aller Regel ja. Strafrechtlich (§ 201 StGB) schützt das Gesetz das Wort jedes Beteiligten, datenschutzrechtlich braucht jede betroffene Person eine wirksame Rechtsgrundlage. Schweigen ist keine Einwilligung – sie muss aktiv, informiert und dokumentierbar sein. Bei externen Calls gilt eine automatische Ansage „Dieses Meeting wird aufgezeichnet” als ausreichende Information, sofern Teilnehmende real widersprechen oder den Raum verlassen können. Ist Ablehnen faktisch keine Option, hält die „Einwilligung” einer Prüfung nicht stand.

Welche Rolle spielt der Betriebsrat?

In Unternehmen mit Betriebsrat ist dessen Zustimmung Pflicht. Nach § 87 Abs. 1 Nr. 6 BetrVG besteht ein erzwingbares Mitbestimmungsrecht bei der Einführung technischer Einrichtungen, die geeignet sind, Verhalten oder Leistung von Beschäftigten zu überwachen. KI-Meeting-Tools mit Transkription und Sprecheranalyse erfüllen dieses Merkmal objektiv – schon die Eignung genügt, auf die Absicht kommt es nicht an. Ohne Beteiligung des Betriebsrats eingeführte Tools können zu unverwertbaren Aufnahmen und arbeitsrechtlichen Folgen führen. Empfehlung: früh eine Betriebsvereinbarung schließen, die Nutzung, Zugriffe und Löschfristen festlegt.

Wie lange darf ich Meeting-Aufnahmen speichern?

Die DSGVO nennt keine festen Fristen, verlangt aber Speicherbegrenzung (Art. 5 Abs. 1 lit. e): nur so lange wie für den Zweck nötig. Bewährte Orientierung:

ZweckEmpfohlene Aufbewahrung
Protokoll / Nachbereitung30–90 Tage
Personalgespräche (HR)möglichst kurz, max. ~30 Tage
Vertragsverhandlungen mit rechtlicher Relevanznach Bedarf, ggf. bis zu gesetzlichen Aufbewahrungsfristen
Roh-Audio nach Transkriptmöglichst sofort löschen, nur Transkript behalten

⚠️ Löschfalle vermeiden Aufsichtsbehörden ahnden fehlende Löschkonzepte aktiv. Eine Löschfrist muss alle Stufen erfassen: Audio, Transkript, Zusammenfassung, Such-Index und Backups. Wer nur die Audiodatei löscht, aber das Transkript behält, hat die Frist nicht erfüllt.

Dürfen Zoom, Teams & Co. Meetings DSGVO-konform aufzeichnen?

Technisch ja – datenschutzrechtlich ist die entscheidende Frage: Wo werden die Daten verarbeitet, und wer hat Zugriff? Bei US-Anbietern wie Zoom oder Microsoft liegt die Verarbeitung oft in US-Rechenzentren. Relevant ist das wegen des US CLOUD Act: US-Behörden können Zugriff auf Daten verlangen, die ein US-Unternehmen kontrolliert – auch wenn diese in der EU liegen.

Das EU-US Data Privacy Framework (DPF) hat seit dem Angemessenheitsbeschluss von Juli 2023 die Lage verbessert; das EU-Gericht (EuG) hat es am 3. September 2025 bestätigt und die Klage Latombe abgewiesen. Latombe legte am 31. Oktober 2025 Rechtsmittel ein; das Verfahren ist als Rs. C-703/25 P beim EuGH anhängig und auf Rechtsfragen beschränkt. Bis Juni 2026 war kein Verhandlungstermin angesetzt (erneut verifiziert Juni 2026, Quelle: IAPP/EuG). Das DPF ist also kein „einmal abhaken”, sondern ein zu überwachendes Transferrisiko.

Kurz: „EU-Region als Speicherort” allein genügt nicht. Sicher ist, wer Verarbeitung, Support-Zugriff und Schlüsselhoheit in der EU hält – idealerweise on-device.

Meetings rechtssicher aufnehmen – ohne sie in eine US-Cloud zu schicken. Kuno ist ein datenschutzfreundlicher KI-Sprachrekorder Made in Germany, der Präsenz- und Außentermine direkt auf dem Gerät aufzeichnet und transkribiert – EU-gehostet, ohne Training auf Ihren Aufnahmen. Ein sichtbarer Aufnahme-Indikator zeigt allen, wann mitgeschnitten wird, ein physischer Stopp-Schalter pausiert per Tipp – so dokumentieren Sie die Einwilligung sauber und behalten die volle Datenhoheit. Frühzugang sichern →

Was gilt in Österreich und der Schweiz?

Wer DACH-weit arbeitet, sollte die Unterschiede kennen – die DSGVO gilt überall, das Strafrecht aber nicht:

LandStrafrechtliche NormEigenes Gespräch heimlich aufnehmenDatenschutz
🇩🇪 Deutschland§ 201 StGBstrafbar (bis 3 Jahre)DSGVO + BDSG (§ 26 Beschäftigtendatenschutz)
🇦🇹 Österreich§ 120 StGBals Teilnehmer i. d. R. nicht von Abs. 1 erfasst; Weitergabe kann strafbar seinDSGVO + DSG
🇨🇭 SchweizArt. 179bis / 179ter StGBstrafbar auch als Teilnehmer (Art. 179ter)revDSG (eigenes Gesetz, nicht DSGVO)

Die Schweiz ist am strengsten (selbst der Teilnehmer macht sich strafbar) und unterliegt mit dem revDSG einem eigenen Datenschutzrecht. Österreich ist beim eigenen Gespräch liberaler, sanktioniert aber das Verbreiten. Deutschland verlangt praktisch immer die Zustimmung aller (verifiziert Juni 2026).

Allgemeine Information, keine Rechtsberatung. Bei grenzüberschreitenden oder heiklen Sachverhalten sollten Sie anwaltlichen Rat einholen.

Einwilligung einholen: Muster zum Vorlesen und für die Einladung

Damit die Einwilligung nachweisbar ist, hilft fertige Formulierung. Ein Muster für die Praxis:

📝 Muster – Hinweis in der Meeting-Einladung „Dieses Meeting am [Datum] wird zum Zweck der Protokollerstellung aufgezeichnet und transkribiert. Die Aufnahme wird nach [z. B. 30 Tagen] gelöscht, das Transkript nach [Frist]. Die Teilnahme an der Aufzeichnung ist freiwillig; Sie können widersprechen, ohne dass Ihnen Nachteile entstehen. Verantwortlich: [Name/Unternehmen], Kontakt: [E-Mail].”

📝 Muster – Ansage zu Beginn des Meetings „Bevor wir starten: Ich würde dieses Meeting für das Protokoll aufzeichnen. Ist das für alle in Ordnung? Wer nicht aufgezeichnet werden möchte, sagt bitte jetzt Bescheid – dann nehmen wir nicht auf.”

Dokumentieren Sie die Zustimmung (z. B. im Protokoll oder per Reaktion in der Einladung). Mehr Kontext im Spoke DSGVO-konforme Meeting-Aufnahme.

5 Schritte: Ein Meeting rechtssicher aufnehmen

  1. Vorab informieren. Zweck, Speicherort und Löschfrist in der Einladung nennen (siehe Muster).
  2. Einwilligung aller einholen. Ausdrücklich, freiwillig, dokumentiert – Schweigen reicht nicht.
  3. Betriebsrat beteiligen (falls vorhanden) und idealerweise eine Betriebsvereinbarung abschließen.
  4. Datensparsam speichern. Zugriff begrenzen, Löschfristen automatisieren, Roh-Audio nach dem Transkript löschen.
  5. Datenhoheit sichern. Tools mit EU-Hosting oder On-Device-Verarbeitung und AVV bevorzugen Bestes KI-Diktiergerät 2026.

Häufige Fehler beim Aufzeichnen von Meetings

  • „Klick auf Zustimmen” als einzige Einwilligung. Ein App-Häkchen ist oft kein belastbarer Nachweis – ergänzen Sie eine kurze schriftliche Bestätigung.
  • Nur die Audiodatei löschen. Transkript, Zusammenfassung und Backups bleiben sonst als personenbezogene Daten erhalten.
  • Betriebsrat vergessen. Ohne Mitbestimmung sind Aufnahmen angreifbar und arbeitsrechtlich riskant.
  • „EU-Region” mit Datenhoheit verwechseln. Entscheidend ist auch, wer Support-Zugriff und Schlüssel hat.
  • Einwilligung im Arbeitsverhältnis überschätzen. Wegen des Abhängigkeitsverhältnisses ist sie oft nicht „freiwillig” – die Betriebsvereinbarung ist sicherer.
  • Keine DSFA bei KI-Tools. Bei systematischer Auswertung ist sie meist Pflicht.

Problemfälle & Troubleshooting

Ein Teilnehmer widerruft seine Einwilligung. Stoppen Sie die Aufnahme für die Zukunft und löschen Sie auf Verlangen die betreffenden Passagen bzw. die Aufnahme. Der Widerruf wirkt ab sofort, macht aber die rechtmäßige Verarbeitung davor nicht rückwirkend unrechtmäßig.

Internationale Teilnehmer. Es gilt grundsätzlich das Recht am Aufenthaltsort der aufgenommenen Person. Sind deutsche Beschäftigte dabei, sind die deutschen Regeln stets einzuhalten – auch bei ausländischem Firmensitz.

Sie haben versehentlich ohne Einwilligung aufgenommen. Nutzen oder teilen Sie die Aufnahme nicht, löschen Sie sie und dokumentieren Sie die Löschung. Eine bereits angefertigte heimliche Aufnahme „nachträglich zu legalisieren” ist nicht möglich.

Die Aufnahme soll als Beweis dienen. Heimliche Mitschnitte unterliegen meist einem Beweisverwertungsverbot – sie sind vor Gericht oft wertlos und zugleich strafbar.

Kuno: Einwilligung sichtbar machen, Daten im Land behalten

Wenn ohnehin mit Einwilligung aufgenommen wird, entscheidet die Technik über die Datenhoheit. Kuno transkribiert on-device, sodass das Audio den Raum nicht verlässt; ein sichtbarer Aufnahme-Indikator und ein One-Tap-Stopp-Schalter machen Transparenz und Widerruf für alle nachvollziehbar – genau die Anforderungen aus Art. 13 und Art. 17 DSGVO. Da nichts in eine US-Cloud wandert und keine Inhalte zum KI-Training genutzt werden, sinkt das Transferrisiko rund um CLOUD Act und DPF.

Datenschutz ist kein Nachgedanke, sondern eingebaut. Erfassen Sie Präsenz- und Außentermine, die Software-Bots nicht erreichen – on-device, EU-gehostet, Made in Germany, ohne Training auf Ihren Aufnahmen. Dokumentieren Sie Einwilligung und Löschung sauber und behalten Sie die volle Kontrolle über sensible Gesprächsdaten. Frühzugang sichern →

FAQ

Darf ich ein Meeting ohne Ankündigung aufnehmen? Nein. Eine heimliche Aufnahme ist nach § 201 StGB strafbar – unabhängig vom Zweck und davon, ob das Meeting digital oder in Präsenz stattfindet.

Reicht es, zu Beginn „Ich nehme auf” zu sagen? Bei externen Calls ja, wenn alle es hören und widersprechen oder gehen können. Für einen belastbaren Nachweis empfiehlt sich zusätzlich eine schriftliche Bestätigung oder eine automatische Systemmeldung.

Brauche ich einen Auftragsverarbeitungsvertrag (AVV)? Ja, sobald ein externes Tool für Aufnahme, Transkription oder Speicherung genutzt wird. Der AVV nach Art. 28 DSGVO muss vor der ersten Nutzung vorliegen.

Gilt das auch für rein interne Meetings? Ja. Interne Aufnahmen unterliegen dem Beschäftigtendatenschutz und der Mitbestimmung des Betriebsrats. Eine Betriebsvereinbarung ist hier der effizienteste Weg zur Rechtssicherheit.

Wie lange darf ich die Aufnahme speichern? Nur so lange wie für den Zweck nötig (Art. 5 Abs. 1 lit. e). Für Protokolle sind 30–90 Tage üblich; Roh-Audio sollte nach dem Transkript möglichst gelöscht werden.

Brauche ich eine Datenschutz-Folgenabschätzung? Sehr wahrscheinlich ja, wenn ein KI-Tool Kommunikation systematisch aufzeichnet, transkribiert und auswertet – das macht eine DSFA nach Art. 35 DSGVO meist erforderlich.

Themen DSGVO Meeting-Aufzeichnung Datenschutz

Weiterlesen

Kuno

Schluss mit Mitschreiben. Verbinde die Punkte.

Kuno fängt jedes Gespräch ein und macht daraus Klarheit – Zusammenfassungen, To-dos und Entscheidungen, ohne ein Wort zu tippen.

Kuno entdecken