matchminutes.ai wurde von Anfang an für den deutschen und europäischen Markt gebaut. DSGVO ist kein Aufkleber den wir nachträglich draufgeklebt haben — es ist die Grundlage unserer Architektur.
Die wichtigsten Fakten in 60 Sekunden.
Die Datenschutz-Grundverordnung (EU 2016/679) gilt seit dem 25. Mai 2018 in der gesamten EU. Sie regelt, wie Unternehmen mit personenbezogenen Daten von EU-Bürgern umgehen dürfen.
Jedes Unternehmen, das Daten von EU-Bürgerinnen verarbeitet — egal ob Startup oder Konzern, egal ob Sitz in Deutschland oder Silicon Valley.
Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes — je nachdem, was höher ist. Dazu kommen Abmahnungen und Reputationsschäden.
In keinem anderen Arbeitskontext werden so viele sensible Daten gleichzeitig verarbeitet.
Nach Art. 9 DSGVO gehören Stimmaufnahmen zu den besonders schutzwürdigen personenbezogenen Daten — genauso wie Fingerabdrücke oder Gesichtserkennung. Für ihre Verarbeitung gelten strenge Regeln.
Was in Geschäftsleitungsrunden, Budgetmeetings oder Kundengesprächen besprochen wird, ist hochsensibel. Diese Daten dürfen nicht auf US-Servern landen, die dem CLOUD Act unterliegen.
Wer was gesagt hat, welche Position jemand vertritt, wie abgestimmt wurde — all das ist personenbezogen. Bei Weitergabe an Drittanbieter ohne AVV handelt es sich um eine DSGVO-Verletzung.
Otter.ai, Fireflies, Fathom — alle US-amerikanische Anbieter. Daten auf US-Servern unterliegen dem CLOUD Act: US-Behörden können jederzeit Zugriff verlangen, ohne europäischen Rechtschutz.
Keine leeren Versprechen — hier sind die technischen und organisatorischen Maßnahmen.
Alle Daten — Audio, Transkript, Protokoll — werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Kein Datentransfer in Drittländer.
Die Audiodatei wird sofort nach der Transkription unwiderruflich gelöscht. Es bleibt nur das fertige Textprotokoll — kein Rohton, keine Kopien.
Für Unternehmen, die matchminutes.ai geschäftlich nutzen, stellen wir einen DSGVO-konformen AVV gemäß Art. 28 DSGVO bereit. Kein AVV = keine rechtmäßige Auftragsverarbeitung.
Unsere KI-Infrastruktur läuft vollständig in der EU. Wir nutzen keine US-amerikanischen KI-APIs, denen deine Meeting-Inhalte übergeben werden.
Wir speichern nur was nötig ist: das fertige Protokoll. Keine dauerhaften Audio-Archive, keine Trainingsdaten aus deinen Meetings, keine Profilbildung.
Alle Übertragungen sind TLS-verschlüsselt. Gespeicherte Protokolle sind nur für den jeweiligen Account zugänglich. Kein Mitarbeiter-Zugriff ohne Notwendigkeit.
Wir helfen dir, die gesetzliche Informationspflicht zu erfüllen: Meeting-Bot kündigt sich beim Beitritt an. Empfehlung: Teilnehmer vorab per Kalendereinladung informieren.
Wir haben unsere Verarbeitungstätigkeiten beim Bayerischen Landesamt für Datenschutzaufsicht gemeldet und arbeiten mit einem bestellten Datenschutzbeauftragten zusammen.
Der EU AI Act gilt seit August 2024 und reguliert den Einsatz von KI-Systemen in der EU. matchminutes.ai fällt in die Kategorie „Geringes Risiko" — wir unterstützen Menschen bei einer Aufgabe, treffen keine autonomen Entscheidungen über Personen.
Die Transparenzpflicht nach Art. 50 EU AI Act erfüllen wir durch automatische Ankündigung: Der Meeting-Bot gibt beim Betreten des Meetings bekannt, dass eine KI-gestützte Aufzeichnung stattfindet.
Art. 32 DSGVO verpflichtet uns zu geeigneten technischen Maßnahmen. Hier sind unsere.
Alle gespeicherten Daten (Protokolle, Metadaten) sind mit AES-256 verschlüsselt. Kein Klartext auf der Festplatte.
Alle Verbindungen zwischen deinem Browser und unseren Servern sind mit dem aktuellen TLS 1.3-Standard verschlüsselt.
Deine Daten sind vollständig von anderen Kunden getrennt. Kein gemeinsamer Datenbankzugriff zwischen Accounts.
Backups werden redundant an mehreren Standorten in Deutschland gespeichert. Kein Datenverlust bei Serverausfall.
Unsere Infrastruktur ist durch professionelle DDoS-Abwehr geschützt. Verfügbarkeit auch unter Angriff.
Mitarbeiter erhalten nur die minimal nötigen Zugriffsrechte. Protokollinhalte sind für unser Team nicht einsehbar.
Bei Sicherheitsvorfällen melden wir innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde (BayLDA).
MFA für alle Admin-Zugänge. Für Nutzeraccounts verfügbar (Pro & Enterprise).
Wir haben für kritische Verarbeitungsvorgänge eine DSFA nach Art. 35 DSGVO durchgeführt.
Vollständige Liste aller Dienstleister, die im Auftrag von matchminutes.ai personenbezogene Daten verarbeiten.
Server-Hosting & Rechenleistung
Sprachtranskription & Protokoll-KI
DDoS-Schutz & CDN (kein Datenzugriff)
Zahlungsabwicklung (Pro/Enterprise)
Alle relevanten Datenschutzdokumente auf Anfrage oder direkt als Download.
Auftragsverarbeitungsvertrag (AVV)
Pro & Enterprise — auf Anfrage
Technische & Organisatorische Maßnahmen (TOMs)
Auf Anfrage
Sub-Prozessor-Liste (vollständig)
Auf Anfrage
EU AI Act Konformitätserklärung
Auf Anfrage
Datenschutzbeauftragter
AI Sports Boutique GmbH i.G.
Datenschutzbeauftragter bestellt
info@ai-sports.ioWas dein Unternehmen sicherstellen sollte — unabhängig vom Tool.
Teilnehmer werden vor der Aufnahme informiert (Kalendereinladung, Hinweis zu Beginn)
Die Aufnahme erfolgt auf Basis einer Rechtsgrundlage (Einwilligung oder berechtigtes Interesse)
Der Anbieter hat Server ausschließlich in der EU
Es gibt einen abgeschlossenen Auftragsverarbeitungsvertrag (AVV)
Audio wird nach der Verarbeitung gelöscht — kein dauerhaftes Archiv
Das Protokoll enthält keine unnötigen personenbezogenen Details
⚠️ Kein US-amerikanischer Dienst ohne Angemessenheitsbeschluss (Otter.ai, Fireflies, Fathom etc.)
⚠️ Keine Übertragung an US-KI-APIs (OpenAI, Google, Anthropic) ohne Datenverarbeitungsvertrag in der EU
* Diese Checkliste ersetzt keine Rechtsberatung. Für unternehmensspezifische Fragen wende dich an deinen Datenschutzbeauftragten.
Nein. Nach § 201 StGB (Verletzung der Vertraulichkeit des Wortes) ist die Aufnahme nicht-öffentlicher Gespräche ohne Einwilligung strafbar — bis zu 3 Jahre Freiheitsstrafe. Zusätzlich verlangst du nach DSGVO eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Praxis: Teilnehmer in der Kalendereinladung und zu Beginn des Meetings informieren.
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein Vertrag zwischen dir (Verantwortlicher) und matchminutes.ai (Auftragsverarbeiter). Er regelt, wie wir mit deinen Daten umgehen. Für Unternehmen ist er Pflicht — ohne AVV ist die Nutzung von KI-Meeting-Tools nicht DSGVO-konform. Wir stellen ihn für Pro- und Enterprise-Kunden bereit.
Ausschließlich in Deutschland. Weder Audio noch Transkripte noch Protokolle verlassen die EU. Wir nutzen keine US-amerikanischen Cloud-Dienste oder KI-APIs, denen deine Meeting-Inhalte übergeben werden.
Es wird sofort nach der Verarbeitung unwiderruflich gelöscht. Wir speichern keine Audiodateien — weder temporär noch dauerhaft. Nur das fertige Textprotokoll bleibt in deinem Account.
Nein. Deine Meeting-Inhalte werden niemals für das Training von KI-Modellen verwendet. Was in deinen Meetings besprochen wird, bleibt dein Eigentum und dient ausschließlich der Erstellung deines Protokolls.
Der US CLOUD Act (2018) erlaubt US-Behörden, auf Daten bei US-Unternehmen zuzugreifen — auch wenn die Daten auf Servern in Europa gespeichert sind. Das betrifft Microsoft (Teams, OneDrive), Google (Meet, Drive), AWS und alle anderen US-Konzerne. Mit EU-basierten Servern ohne US-Konzernbindung bist du davor geschützt.
Teste matchminutes.ai mit allen Features bis zum 01. Oktober 2026 kostenlos. Kein US-Datentransfer. Kein Vertrag. Keine Kreditkarte.
Kostenlos starten →Fragen zum Datenschutz? info@ai-sports.io