Datenschutz

Deine Meeting-Daten gehören dir —
und bleiben in Deutschland.

matchminutes.ai wurde von Anfang an für den deutschen und europäischen Markt gebaut. DSGVO ist kein Aufkleber den wir nachträglich draufgeklebt haben — es ist die Grundlage unserer Architektur.

Was ist die DSGVO?

Die wichtigsten Fakten in 60 Sekunden.

📋

Was sie ist

Die Datenschutz-Grundverordnung (EU 2016/679) gilt seit dem 25. Mai 2018 in der gesamten EU. Sie regelt, wie Unternehmen mit personenbezogenen Daten von EU-Bürgern umgehen dürfen.

🏢

Wen sie betrifft

Jedes Unternehmen, das Daten von EU-Bürgerinnen verarbeitet — egal ob Startup oder Konzern, egal ob Sitz in Deutschland oder Silicon Valley.

⚠️

Was droht

Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes — je nachdem, was höher ist. Dazu kommen Abmahnungen und Reputationsschäden.

Warum Meeting-Tools besonders kritisch sind

In keinem anderen Arbeitskontext werden so viele sensible Daten gleichzeitig verarbeitet.

🎙️

Stimmen sind biometrische Daten

Nach Art. 9 DSGVO gehören Stimmaufnahmen zu den besonders schutzwürdigen personenbezogenen Daten — genauso wie Fingerabdrücke oder Gesichtserkennung. Für ihre Verarbeitung gelten strenge Regeln.

🤫

Betriebsgeheimnisse und Strategien

Was in Geschäftsleitungsrunden, Budgetmeetings oder Kundengesprächen besprochen wird, ist hochsensibel. Diese Daten dürfen nicht auf US-Servern landen, die dem CLOUD Act unterliegen.

👤

Namen, Meinungen, Beschlüsse

Wer was gesagt hat, welche Position jemand vertritt, wie abgestimmt wurde — all das ist personenbezogen. Bei Weitergabe an Drittanbieter ohne AVV handelt es sich um eine DSGVO-Verletzung.

🌍

Viele Tools senden Daten in die USA

Otter.ai, Fireflies, Fathom — alle US-amerikanische Anbieter. Daten auf US-Servern unterliegen dem CLOUD Act: US-Behörden können jederzeit Zugriff verlangen, ohne europäischen Rechtschutz.

Was wir konkret machen

Keine leeren Versprechen — hier sind die technischen und organisatorischen Maßnahmen.

🇩🇪Alle Tarife

Server ausschließlich in Deutschland

Alle Daten — Audio, Transkript, Protokoll — werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Kein Datentransfer in Drittländer.

🗑️Alle Tarife

Audio-Löschung nach Verarbeitung

Die Audiodatei wird sofort nach der Transkription unwiderruflich gelöscht. Es bleibt nur das fertige Textprotokoll — kein Rohton, keine Kopien.

📄Pro & Enterprise

Auftragsverarbeitungsvertrag (AVV)

Für Unternehmen, die matchminutes.ai geschäftlich nutzen, stellen wir einen DSGVO-konformen AVV gemäß Art. 28 DSGVO bereit. Kein AVV = keine rechtmäßige Auftragsverarbeitung.

🚫Alle Tarife

Keine US-Drittanbieter mit Datenzugriff

Unsere KI-Infrastruktur läuft vollständig in der EU. Wir nutzen keine US-amerikanischen KI-APIs, denen deine Meeting-Inhalte übergeben werden.

📉Alle Tarife

Datensparsamkeit (Art. 5 DSGVO)

Wir speichern nur was nötig ist: das fertige Protokoll. Keine dauerhaften Audio-Archive, keine Trainingsdaten aus deinen Meetings, keine Profilbildung.

🔐Alle Tarife

Zugriffsschutz & Verschlüsselung

Alle Übertragungen sind TLS-verschlüsselt. Gespeicherte Protokolle sind nur für den jeweiligen Account zugänglich. Kein Mitarbeiter-Zugriff ohne Notwendigkeit.

📢Alle Tarife

Hinweispflicht gegenüber Teilnehmern

Wir helfen dir, die gesetzliche Informationspflicht zu erfüllen: Meeting-Bot kündigt sich beim Beitritt an. Empfehlung: Teilnehmer vorab per Kalendereinladung informieren.

🏛️Unternehmen

BayLDA-Meldung & DSB

Wir haben unsere Verarbeitungstätigkeiten beim Bayerischen Landesamt für Datenschutzaufsicht gemeldet und arbeiten mit einem bestellten Datenschutzbeauftragten zusammen.

EU AI Act 2024/1689

Konform mit dem EU AI Act

Der EU AI Act gilt seit August 2024 und reguliert den Einsatz von KI-Systemen in der EU. matchminutes.ai fällt in die Kategorie „Geringes Risiko" — wir unterstützen Menschen bei einer Aufgabe, treffen keine autonomen Entscheidungen über Personen.

Die Transparenzpflicht nach Art. 50 EU AI Act erfüllen wir durch automatische Ankündigung: Der Meeting-Bot gibt beim Betreten des Meetings bekannt, dass eine KI-gestützte Aufzeichnung stattfindet.

Klassifizierung: Geringes Risiko (Art. 50 EU AI Act)
Automatische Transparenz-Ankündigung beim Meeting-Beitritt
Keine autonomen Entscheidungen über Personen
Kein Einsatz für biometrische Kategorisierung
Keine Social-Scoring-Funktion
Konformitätserklärung auf Anfrage verfügbar

Technische Sicherheitsmaßnahmen (TOMs)

Art. 32 DSGVO verpflichtet uns zu geeigneten technischen Maßnahmen. Hier sind unsere.

🔒

AES-256 Verschlüsselung

Alle gespeicherten Daten (Protokolle, Metadaten) sind mit AES-256 verschlüsselt. Kein Klartext auf der Festplatte.

🔐

TLS 1.3 in Übertragung

Alle Verbindungen zwischen deinem Browser und unseren Servern sind mit dem aktuellen TLS 1.3-Standard verschlüsselt.

🏗️

Mandanten-Trennung

Deine Daten sind vollständig von anderen Kunden getrennt. Kein gemeinsamer Datenbankzugriff zwischen Accounts.

💾

Georedundante Backups

Backups werden redundant an mehreren Standorten in Deutschland gespeichert. Kein Datenverlust bei Serverausfall.

🛡️

DDoS-Schutz

Unsere Infrastruktur ist durch professionelle DDoS-Abwehr geschützt. Verfügbarkeit auch unter Angriff.

👁️

Least Privilege

Mitarbeiter erhalten nur die minimal nötigen Zugriffsrechte. Protokollinhalte sind für unser Team nicht einsehbar.

🚨

Incident-Meldung < 72h

Bei Sicherheitsvorfällen melden wir innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde (BayLDA).

🔑

Zwei-Faktor-Authentifizierung

MFA für alle Admin-Zugänge. Für Nutzeraccounts verfügbar (Pro & Enterprise).

📋

Datenschutz-Folgenabschätzung

Wir haben für kritische Verarbeitungsvorgänge eine DSFA nach Art. 35 DSGVO durchgeführt.

Unsere Sub-Prozessoren

Vollständige Liste aller Dienstleister, die im Auftrag von matchminutes.ai personenbezogene Daten verarbeiten.

Hetzner Online GmbH🇩🇪 Deutschland

Server-Hosting & Rechenleistung

KI-Infrastruktur (EU)🇪🇺 EU

Sprachtranskription & Protokoll-KI

Cloudflare Inc.🇪🇺 EU (vertraglich)

DDoS-Schutz & CDN (kein Datenzugriff)

Stripe Inc.🇪🇺 EU

Zahlungsabwicklung (Pro/Enterprise)

Dokumente & Ansprechpartner

Alle relevanten Datenschutzdokumente auf Anfrage oder direkt als Download.

Datenschutzbeauftragter

AI Sports Boutique GmbH i.G.

Datenschutzbeauftragter bestellt

info@ai-sports.io

DSGVO-Checkliste für Meeting-Aufnahmen

Was dein Unternehmen sicherstellen sollte — unabhängig vom Tool.

Teilnehmer werden vor der Aufnahme informiert (Kalendereinladung, Hinweis zu Beginn)

Die Aufnahme erfolgt auf Basis einer Rechtsgrundlage (Einwilligung oder berechtigtes Interesse)

Der Anbieter hat Server ausschließlich in der EU

Es gibt einen abgeschlossenen Auftragsverarbeitungsvertrag (AVV)

Audio wird nach der Verarbeitung gelöscht — kein dauerhaftes Archiv

Das Protokoll enthält keine unnötigen personenbezogenen Details

⚠️ Kein US-amerikanischer Dienst ohne Angemessenheitsbeschluss (Otter.ai, Fireflies, Fathom etc.)

⚠️ Keine Übertragung an US-KI-APIs (OpenAI, Google, Anthropic) ohne Datenverarbeitungsvertrag in der EU

* Diese Checkliste ersetzt keine Rechtsberatung. Für unternehmensspezifische Fragen wende dich an deinen Datenschutzbeauftragten.

Häufige Fragen zur DSGVO

Darf ich ein Meeting aufnehmen, ohne alle Teilnehmer zu fragen?

Nein. Nach § 201 StGB (Verletzung der Vertraulichkeit des Wortes) ist die Aufnahme nicht-öffentlicher Gespräche ohne Einwilligung strafbar — bis zu 3 Jahre Freiheitsstrafe. Zusätzlich verlangst du nach DSGVO eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Praxis: Teilnehmer in der Kalendereinladung und zu Beginn des Meetings informieren.

Was ist ein AVV und brauche ich einen?

Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein Vertrag zwischen dir (Verantwortlicher) und matchminutes.ai (Auftragsverarbeiter). Er regelt, wie wir mit deinen Daten umgehen. Für Unternehmen ist er Pflicht — ohne AVV ist die Nutzung von KI-Meeting-Tools nicht DSGVO-konform. Wir stellen ihn für Pro- und Enterprise-Kunden bereit.

Wo liegen die Server von matchminutes.ai?

Ausschließlich in Deutschland. Weder Audio noch Transkripte noch Protokolle verlassen die EU. Wir nutzen keine US-amerikanischen Cloud-Dienste oder KI-APIs, denen deine Meeting-Inhalte übergeben werden.

Was passiert mit dem Audio nach der Transkription?

Es wird sofort nach der Verarbeitung unwiderruflich gelöscht. Wir speichern keine Audiodateien — weder temporär noch dauerhaft. Nur das fertige Textprotokoll bleibt in deinem Account.

Kann matchminutes.ai meine Meeting-Inhalte für KI-Training verwenden?

Nein. Deine Meeting-Inhalte werden niemals für das Training von KI-Modellen verwendet. Was in deinen Meetings besprochen wird, bleibt dein Eigentum und dient ausschließlich der Erstellung deines Protokolls.

Was ist der CLOUD Act und warum ist er relevant?

Der US CLOUD Act (2018) erlaubt US-Behörden, auf Daten bei US-Unternehmen zuzugreifen — auch wenn die Daten auf Servern in Europa gespeichert sind. Das betrifft Microsoft (Teams, OneDrive), Google (Meet, Drive), AWS und alle anderen US-Konzerne. Mit EU-basierten Servern ohne US-Konzernbindung bist du davor geschützt.

DSGVO-konform starten —
kostenlos und ohne Risiko.

Teste matchminutes.ai mit allen Features bis zum 01. Oktober 2026 kostenlos. Kein US-Datentransfer. Kein Vertrag. Keine Kreditkarte.

Kostenlos starten →

Fragen zum Datenschutz? info@ai-sports.io