Echoprysm
ENDADEESITSV

Echoprysm-Test

Datenschutzfreundliche KI-Meeting-Notiztools für kleine Teams (2026)

Wenn ein kleines Team Kundengespräche aufzeichnet, entscheidet das gewählte Notiztool, wo diese Transkripte liegen und ob sie jemandes KI mittrainieren. Dies ist ein Vergleich nach öffentlicher Quellenlage von fünf Tools — Otter, Fireflies, Fathom, tl;dv und Granola — bei den Fragen, die datenschutzbewusste Teams wirklich stellen: wo die Daten liegen, ob sie KI trainieren, wie der Export funktioniert und der Preis. Kein Praxistest und keine erfundenen Wertungen; jede Aussage stammt von den eigenen Seiten der Anbieter, geprüft im Juni 2026.

Von Echoprysm Editorial6 Min. Lesezeit
Kleines Team in einem Videocall auf einem Laptop mit offenem KI-Transkript, daneben Notizen zum Vergleich der Datenschutz-Optionen.

Kurzes Fazit: für wen welches Tool passt

Es gibt kein einzelnes „datenschutzfreundlichstes" Tool — es hängt davon ab, welches Risiko Ihnen am wichtigsten ist. Nach den öffentlichen Seiten der Anbieter:

  • tl;dv — zuerst auf die Shortlist, wenn EU-Datenresidenz Priorität hat; es gibt an, Daten im EWR zu verarbeiten und zu speichern, und veröffentlicht einen AVV.
  • Granola — passt zu Teams, die lokale Aufnahme auf dem Gerät wollen; es nimmt das Geräte-Audio auf, tritt dem Call nicht als sichtbarer Bot bei und verwirft laut eigener Angabe das Audio nach der Transkription.
  • Fireflies — einen Blick wert, wenn Sie eine angegebene 0-Tage-Aufbewahrung und SOC 2 wollen und EU-Hosting keine harte Bedingung ist.
  • Fathom — passt, wenn SOC 2 und HIPAA zählen und US-/Kanada-Hosting akzeptabel ist; beachten Sie, dass es de-identifizierte Daten zur Verbesserung der eigenen Modelle nutzt, mit Opt-out auf Organisationsebene.
  • Otter — verbreitet und leistungsfähig, aber bedenken Sie, dass es laut eigener Angabe die eigene KI auf de-identifiziertem Audio trainiert, bevor Sie sensible Gespräche aufzeichnen.

Das sind Positionierungsangaben von öffentlichen Seiten, kein Praxis-Audit. Lesen Sie immer den aktuellen AVV und die Datenschutzseite, bevor Sie ein Team festlegen.

Was „privat" für ein kleines Team heißt

Für ein Team ohne eigene Sicherheitsrolle läuft „privat" auf vier beantwortbare Fragen hinaus. Nutzen Sie sie als Brille für alles Weitere — und als Checkliste im Gespräch mit Anbietern.

  • Wo liegen die Daten, und können Sie die Region wählen?
  • Werden Ihre Gesprächsinhalte zum KI-Training genutzt — standardmäßig oder überhaupt?
  • Wer darf eine Aufnahme einsehen, teilen und löschen — und wie?
  • Können Sie Transkripte und Notizen exportieren, in einem wiederverwendbaren Format?

Unsere Datenschutz-Checkliste für KI-Meeting-Notizen macht aus jeder Frage konkrete Punkte, die Sie einem Anbieter per E-Mail schicken können.

Der Vergleich nach öffentlicher Quellenlage

Alles in dieser Tabelle ist, was die Anbieter auf ihren eigenen Datenschutz-, Sicherheits- oder Preisseiten angeben, gelesen im Juni 2026. Regeln ändern sich, also als Ausgangspunkt verstehen und vor dem Kauf den aktuellen AVV prüfen.

ToolDatenort (Angabe)Trainiert KI mit Ihren Inhalten?ExportBemerkenswert
tl;dvEWR (EU): Verarbeitung und SpeicherungGibt an: keine Kundendaten fürs KI-Training; Training abschaltbarJa; veröffentlicht AVV und AufbewahrungssteuerungEU-Residenz-Fokus; nutzt Anthropic über Google Vertex für Zusammenfassungen
GranolaAWS, USALässt Dritt-KI nicht trainieren; bei Enterprise Training org-weit ausJaLokale Geräte-Audioaufnahme; Audio nach Transkription verworfen; SOC 2 Typ II
FirefliesUSA; Region/private Speicherung bei EnterpriseGibt an: Meeting-Daten nicht fürs KI-Training, mit 0-Tage-AufbewahrungJaSOC 2; AES-256 ruhend, TLS unterwegs; HIPAA-BAA bei Enterprise
FathomAWS, USA und KanadaSub-Auftragnehmer dürfen nicht trainieren; nutzt de-identifizierte Daten fürs eigene Modell, mit Org-Opt-outJaSOC 2 Typ II und HIPAA angegeben
OtterAWS, USAGibt an: trainiert die eigene KI auf de-identifiziertem AudioJa (Datenübertragbarkeit)EU-/UK-Transfers über Standardvertragsklauseln

EU-Konformität: was Sie wirklich prüfen sollten

Eine Meeting-Aufnahme ist ein personenbezogenes Datum, also gilt die DSGVO bei jedem Tool. Die eigentliche Arbeit ist nicht, das Gesetz zu lesen, sondern vier Dinge schriftlich zu bekommen: einen Auftragsverarbeitungsvertrag (AVV), die Liste der Sub-Auftragnehmer, den Datenort sowie Aufbewahrung und Löschung. Jeder Anbieter oben bietet DSGVO-relevante Funktionen, aber „bietet Funktionen" heißt nicht „für Ihren Einsatz konform".

Der EU AI Act ergänzt Transparenzpflichten, stuft allgemeine Notiztools aber meist weit unter „hochriskant" ein, sodass er für ein kleines Team vor allem bekräftigt, was die DSGVO ohnehin fordert. Für einen Fragebogen an Anbieter sind unsere EU-AI-Act-Checkliste für Anbieter und die Copilot-Admin-Checkliste für Meeting-Notizen die passenden Begleiter. Separat: In vielen EU-Ländern müssen Sie Teilnehmende vor der Aufnahme informieren — behandeln Sie Einwilligung als Pflicht und prüfen Sie die lokalen Regeln.

Export und Lock-in

Datenschutz und Übertragbarkeit sind dieselbe Frage, zweimal gestellt: Wenn Sie mit Ihren Daten gehen können, hat ein Anbieter weniger Macht über Sie. Alle fünf bieten irgendeinen Export, aber die Tiefe unterscheidet sich. Otter rahmt den Export um Übertragbarkeitsrechte; Fireflies, Fathom, tl;dv und Granola lassen Transkripte und Notizen herausziehen, mit je nach Plan unterschiedlichen Formaten und Massenexport.

Bevor Sie ein Team auf eines festlegen, exportieren Sie ein echtes Meeting und prüfen Sie, was den Weg übersteht — Sprecherzuordnung, Zeitstempel, Markierungen und Zusammenfassungen brechen oft weg. Ein Export, der die genutzte Struktur verliert, ist nur ein halber Ausgang.

Für wen welches Tool nicht passt

Ehrliche Fehlpassungen zählen mehr als Funktionslisten. Lassen Sie ein Tool aus, wenn einer dieser Punkte auf Sie zutrifft:

  • tl;dv — nicht für Teams, die rein lokale Aufnahme ohne Cloud wollen; es ist cloudbasiert, nur eben EU-gehostet.
  • Granola — nicht für Teams, die einen Bot brauchen, der automatisch beitritt und aufzeichnet, oder die nicht am Desktop sind; das Modell ist lokale Geräteaufnahme.
  • Fireflies und Otter — nicht die erste Wahl, wenn strikte EU-Datenresidenz unverhandelbar ist; prüfen Sie zuerst Enterprise-/Region-Optionen.
  • Otter — ungünstig, wenn Sie ein Unbehagen damit haben, dass ein Anbieter die eigene KI auf (de-identifiziertem) Audio Ihrer Gespräche trainiert.
  • Alle fünf — kein Fit für „niemals eine US-Cloud", solange keine konkrete EU- oder selbst-gehostete Option schriftlich bestätigt ist.

Quellen

Wie wir verglichen haben — und was wir nicht getestet haben

Dies ist ein Vergleich nach öffentlicher Quellenlage. Wir haben im Juni 2026 die eigenen Datenschutz-, Sicherheits- und Preisseiten jedes Anbieters gelesen und die Angaben verglichen. Wir haben keinen eingeloggten Sicherheitstest gemacht, keinen AVV unterzeichnet und keine Infrastruktur geprüft; jeder Punkt ist „was der Anbieter angibt", kein gesicherter Fakt über Ihren künftigen Vertrag. Wir vergeben keine Sternewertungen, weil ein faires Urteil Praxis- und Vertragszugang bräuchte, den wir nicht behaupten. Preise und Regeln ändern sich — vor dem Kauf aktuellen AVV und Preis prüfen.

Häufige Fragen

Welches KI-Notiztool ist am besten für EU-Datenresidenz?
Nach öffentlicher Quellenlage gibt tl;dv ausdrücklich EWR-Verarbeitung und -Speicherung an und veröffentlicht einen AVV. Otter, Fathom und Granola beschreiben US-Infrastruktur (AWS), Fireflies bietet Region- oder private Speicherung bei Enterprise. Prüfen Sie vor dem Festlegen den aktuellen AVV und die Region-Optionen.
Trainieren KI-Notiztools mit meinen Meetings?
Das variiert, also jede Richtlinie prüfen. tl;dv, Fireflies und Granola geben an, Inhalte standardmäßig nicht fürs KI-Training zu nutzen; Otter trainiert die eigene KI auf de-identifiziertem Audio; Fathom untersagt Sub-Auftragnehmern das Training, nutzt aber de-identifizierte Daten fürs eigene Modell, mit Org-Opt-out. Regeln ändern sich — vor sensiblen Aufnahmen prüfen.
Kann ich meine Transkripte und Notizen exportieren?
Alle fünf bieten einen Export. Entscheidend ist, was übersteht: Sprecherzuordnung, Zeitstempel, Markierungen und Zusammenfassungen können wegfallen. Exportieren Sie ein echtes Meeting und prüfen Sie es, bevor Sie ein Team festlegen.
Sind diese Tools DSGVO-konform?
Sie bieten DSGVO-relevante Funktionen wie AVV, Löschung und Export, aber die Konformität hängt davon ab, wie Sie sie konfigurieren und nutzen. Unterzeichnen Sie einen AVV, prüfen Sie Sub-Auftragnehmer und Datenort und setzen Sie die Aufbewahrung bewusst. Dieser Vergleich ist Orientierung, kein Rechtsgutachten.
Ist ein Notiztool, das als Bot beitritt, ein Problem?
Es ist für alle sichtbar und ein weiterer Datenweg, was manche Kund:innen nicht mögen. Granola geht den anderen Weg und nimmt Geräte-Audio lokal auf, ohne als Teilnehmer beizutreten. So oder so: Sagen Sie den Teilnehmenden, dass aufgezeichnet wird.
Brauchen wir Einwilligung zum Aufzeichnen?
In weiten Teilen der EU sollten Sie Teilnehmende vor der Aufnahme informieren, teils ist Einwilligung nötig. Bauen Sie einen kurzen Hinweis in den Meeting-Ablauf ein und prüfen Sie die Regeln in Ihrem Land; dieser Vergleich ersetzt keine Rechtsberatung.

Mehr von Echoprysm

Methodology: public-evidence review

We did not access a live dashboard, make a payment, run a full product test or verify private customer data. This page summarizes public evidence available on the verification date.

What we could not verify

We could not verify private customer outcomes, dashboard-only functions, non-public contracts, private pricing or internal security controls unless the page explicitly says otherwise.

Sources and verification date

Verification date: 2026-06-14. These links support the verification framework for this public-evidence page; private dashboard-only claims remain unverified unless stated in the article.