📊 Datenaufbewahrungsrichtlinien nach Tool
| Werkzeug | Bindungsrate im kostenlosen Tarif | Bindungsrate bei kostenpflichtigen Plänen | Benutzerdefinierte Richtlinie |
|---|---|---|---|
| Fireflies.ai | 12 Monate | Unbegrenzt | ✅ Enterprise |
| Otter.ai | Begrenzt | Anpassbar | ✅ Business/Enterprise |
| Zoom KI-Begleiter | Pro Kontoeinstellungen | Pro Kontoeinstellungen | ✅ Option ohne Speicherung |
| Jamie AI | Audio nach der Verarbeitung gelöscht | Gespeicherte Transkripte | ⚠️ Eingeschränkt |
| tl;dv | Unbegrenzter Speicherplatz | Unbegrenzter Speicherplatz | ✅ Enterprise |
Wichtiger Hinweis
Fireflies.ai pflegt eine Richtlinie zur Aufbewahrung von Daten für 0 Tage mit ihren Transkriptions- und LLM-Anbietern, was bedeutet, dass deine Daten nicht von Dritten gespeichert oder für das KI-Training verwendet werden.
🇪🇺 Ihre Rechte nach der DSGVO
Recht auf Löschung (Artikel 17)
- ✓Fordere jederzeit die Löschung all deiner personenbezogenen Daten an
- ✓Data must be deleted "without undue delay"
- ✓Gilt für Meetingaufzeichnungen, Transkripte und Zusammenfassungen
- ✓Unternehmen müssen leicht zugängliche Löschmechanismen bereitstellen
Recht auf Auskunft (Artikel 15)
- ✓Alle Daten einsehen, die das Unternehmen über dich gespeichert hat
- ✓Wissen, wie lange Daten gespeichert werden
- ✓Verstehen, wer Zugriff auf deine Daten hat
- ✓Lade deine Daten in einem portablen Format herunter
Datenminimierung (Artikel 5)
- ✓Unternehmen dürfen nur Daten erheben, die sie tatsächlich benötigen
- ✓Daten dürfen nicht länger als nötig aufbewahrt werden
- ✓Veraltete oder irrelevante Daten müssen gelöscht oder anonymisiert werden
📁 Welche Daten werden gespeichert?
🎙️ Audio-/Videodateien
- •Oft unmittelbar nach der Transkription gelöscht
- •Einige Tools bewahren Daten für 30 Tage zu Qualitätskontrollen auf
- •Die KI von Drittanbietern bei Zoom speichert Daten bis zu 30 Tage
- •Enterprise-Pläne bieten oft eine Null-Audio-Speicherung an
📝 Transkripte & Zusammenfassungen
- •Normalerweise für den Benutzerzugriff auf unbestimmte Zeit gespeichert
- •Kann manuell von Nutzern gelöscht werden
- •Enterprise-Tools bieten eine automatische Ablaufsteuerung
- •Elemente im Papierkorb werden nach 30 Tagen automatisch gelöscht
👤 Konto- & Nutzungsdaten
- •E-Mail, Name und Abrechnungsinformationen
- •Anmeldeverlauf und Sitzungsdaten
- •Nutzungsanalysen für Funktionen
- •Aufbewahrt bis zur Kontolöschung
🔗 Integrationsdaten
- •Kalender-Zugriffstokens
- •CRM-Daten und Kontakte synchronisieren
- •Anmeldeinformationen für die Workspace-Verbindung
- •Widerrufbar über die Kontoeinstellungen
🛡️ Bewährte Verfahren zur Datensicherheit
Für Einzelpersonen
- • Alte Meeting-Aufzeichnungen regelmäßig überprüfen und löschen
- • Verwenden Sie Tools mit klaren Optionen zur Datenlöschung
- • Automatisches Ablaufen von Transkripten aktivieren, wenn verfügbar
- • Wählen Sie EU-basierte Anbieter für eine DSGVO-konforme Verarbeitung
- • Datenschutzerklärungen vor der Registrierung überprüfen
Für Organisationen
- • Implementieren Sie organisationsweite Aufbewahrungsrichtlinien
- • Nutzen Sie Enterprise-Pläne mit benutzerdefinierten Datenkontrollen
- • Führen Sie regelmäßige Datenprüfungen und -bereinigungen durch
- • Mitarbeitende in Verfahren zur Datenverarbeitung schulen
- • Sicherstellen, dass eine DPA (Data Processing Agreement) vorliegt
- • Wählen Sie Tools mit SOC 2 Typ II-Zertifizierung
Beim Löschen Ihres Kontos
- • Vollständigen Datenexport vor der Löschung anfordern
- • Löschzeitplan bestätigen (in der Regel innerhalb von 30 Tagen)
- • Widerrufen Sie zuerst alle Integrationen von Drittanbietern
- • Prüfen, ob Sicherungen ebenfalls gelöscht werden
- • Holen Sie sich eine schriftliche Bestätigung der Datenlöschung
⚙️ Automatisierte Compliance-Funktionen
Moderne KI-Meeting-Tools bieten zunehmend automatisierte Compliance-Funktionen, um Organisationen dabei zu helfen, regulatorische Anforderungen zu erfüllen:
Automatisches Aufbewahrungsmanagement
- • Richtlinienbasierte Datenablaufsteuerung
- • Kategoriespezifische Aufbewahrungsregeln
- • Automatisierte Lösch-Workflows
- • Dashboards für Compliance-Berichterstattung
Automatisierung der Zugangskontrolle
- • Durchsetzung rollenbasierter Berechtigungen
- • Need-to-know-Zugriffsprinzipien
- • Erstellung eines Audit-Trails
- • Automatische Zugriffsentziehung
📅 2025–2026 Regulatorische Updates
- 📋GDPR-Vereinfachung: Die Europäische Kommission wird voraussichtlich bis Juni 2025 Vereinfachungen der DSGVO vorschlagen, die sich auf die Verringerung der Aufzeichnungspflichten für KMU konzentrieren.
- 🔍Zunehmende Prüfungen: Aufsichtsbehörden priorisieren Prüfungen zur Datenspeicherung und -minimierung und nehmen Unternehmen ins Visier, die Daten ohne klare Rechtfertigung aufbewahren.
- 🤖KI-spezifische Richtlinien: Der Europäische Datenschutzausschuss hat Stellungnahmen zur Verwendung von KI bei der Einhaltung der DSGVO veröffentlicht, mit besonderem Schwerpunkt auf Begrenzungen der Aufbewahrungsdauer von Trainingsdaten.
- 📊Artikel 22 Durchsetzung: Strengere Durchsetzung von Vorschriften für automatisierte Entscheidungsfindung, die menschliche Aufsicht für KI-gestützte Systeme erfordert.
❓ Fragen, die Sie Ihrem Anbieter stellen sollten
- 1.Wie lange bewahren Sie Besprechungsaufzeichnungen und Transkripte auf?
- 2.Kann ich für meine Organisation benutzerdefinierte Aufbewahrungsfristen festlegen?
- 3.Werden meine Daten verwendet, um eure KI-Modelle zu trainieren?
- 4.Was passiert mit meinen Daten, wenn ich mein Abonnement kündige?
- 5.Wo werden meine Daten geografisch gespeichert?
- 6.Haben Sie eine Datenverarbeitungsvereinbarung (DPA) verfügbar?
- 7.Welche Drittanbieter haben Zugriff auf meine Daten?
- 8.Wie fordere ich die vollständige Löschung meiner Daten an?